Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner zugezogen kein abgesicherter Modus möglich

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.01.2013, 22:18   #1
Mannefred
 
GVU Trojaner zugezogen kein abgesicherter Modus möglich - Icon17

GVU Trojaner zugezogen kein abgesicherter Modus möglich



Hallo habe mir den GVU Trojaner zugezogen. Auch die Möglichkeit das Ding im abgesichten Modus zu starten haut nicht hin. Habe mir das Programm OTLPE schon runtergeladen und auf CD gebrannt. Habe hier schon mehrere Posts durchgelesen und wenn ich richtig liege muss für jeden einzelnen Fall ein spezielle Logfile geschrieben werden. Bitte helft mir, habe keinen Bock den Computer komplett neu zu installieren. Ich hoffe ich habe mich deutlich genug ausgedrückt.

Alt 22.01.2013, 22:44   #2
markusg
/// Malware-holic
 
GVU Trojaner zugezogen kein abgesicherter Modus möglich - Standard

GVU Trojaner zugezogen kein abgesicherter Modus möglich



hi
helfen kann man dir evtl. aber wie, wenn du die otl logs nicht postest :-)
__________________

__________________

Alt 23.01.2013, 19:48   #3
Mannefred
 
GVU Trojaner zugezogen kein abgesicherter Modus möglich - Standard

GVU Trojaner zugezogen kein abgesicherter Modus möglich



So hier nun die OTL logs. Hoffe ich habe alles drauf was ihr benötigt. Ist ziemlich groß die Datei, deswegen musste ich sie packen.
Und ich kann erst immer abends reagieren, da ich immer sehr lange auf der Arbeit bin. Danke für euer Verständnis.

Gruß der Manni
__________________

Alt 23.01.2013, 20:15   #4
markusg
/// Malware-holic
 
GVU Trojaner zugezogen kein abgesicherter Modus möglich - Standard

GVU Trojaner zugezogen kein abgesicherter Modus möglich



auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O7 - HKU\Manfred_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O4 - Startup: C:\Dokumente und Einstellungen\Manfred\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator.MANNIFRE-K0Z56T\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2013/01/22 16:49:11 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2013/01/22 11:11:50 | 000,000,788 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.MANNIFRE-K0Z56T\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/20 16:56:55 | 000,000,788 | ---- | C] () -- C:\Dokumente und Einstellungen\Manfred\Startmenü\Programme\Autostart\runctf.lnk
:Files
C:\Dokumente und Einstellungen\Manfred\wgsdgsdgdsgsd.exe
:Commands
[EMPTYFLASH] 
[emptytemp]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.01.2013, 22:25   #5
Mannefred
 
GVU Trojaner zugezogen kein abgesicherter Modus möglich - Standard

GVU Trojaner zugezogen kein abgesicherter Modus möglich



So habe deine File auf dem infizierten Rechner eingelesen. Über Run Fix konnte ich die File nicht in das untere Feld Customs Scans/Fixes einlesen. Habe es dann vom Stick direkt in das untere Feld kopiert. (Schade das die Maus nicht läuft). Danach habe ich auf Run Fix gedrückt. Danach macht er etwas und sagt das er neu booten muss. Dieses bestätige ich mit ja und dann bleibt er stehen. Er macht nix mehr. Ach so. Ganz unten im Feld von OTLPE steht "Processing complete". Was mache ich verkehrt?

Gruß
Manni


Alt 24.01.2013, 11:21   #6
markusg
/// Malware-holic
 
GVU Trojaner zugezogen kein abgesicherter Modus möglich - Standard

GVU Trojaner zugezogen kein abgesicherter Modus möglich



Boote mal manuell, evtl. über reset, nimm dann die cd raus.
__________________
--> GVU Trojaner zugezogen kein abgesicherter Modus möglich

Alt 24.01.2013, 16:38   #7
Mannefred
 
GVU Trojaner zugezogen kein abgesicherter Modus möglich - Standard

GVU Trojaner zugezogen kein abgesicherter Modus möglich



Hallo, so habe den Rechner so hochgefahren. Er läuft hoch und die Sperre scheint weg zu sein. Dafür schon mal schönen Dank. Wie geht`s jetzt weiter? Was muss ich als nächste tun oder ist der Rechner jetzt schon sauber?
Internet funktioniert auch wieder.

So nachdem ich den Rechner wieder am Laufen habe, habe ich mir das Programm Anti-Malware runtergeladen und durchlaufen lassen. Hier vor der Reinigung.
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.24.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Manfred :: MANNIFRE-K0Z56T [Administrator]

Schutz: Aktiviert

24.01.2013 17:46:45
MBAM-log-2013-01-24 (19-44-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 366423
Laufzeit: 1 Stunde(n), 27 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\_OTL\MovedFiles\01232013_223630\C_Dokumente und Einstellungen\Manfred\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt.

(Ende)
         
Dann nach der Reinigung sah es so aus.
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.24.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Manfred :: MANNIFRE-K0Z56T [Administrator]

Schutz: Aktiviert

24.01.2013 19:54:59
mbam-log-2013-01-24 (19-54-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 366624
Laufzeit: 1 Stunde(n), 27 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Nachdem habe ich dann den AdwCleaner runter geladen und laufen lassen. Hier wieder die Log Datei vorher
Code:
ATTFilter
# AdwCleaner v2.107 - Datei am 24/01/2013 um 21:26:36 erstellt
# Aktualisiert am 21/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Manfred - MANNIFRE-K0Z56T
# Bootmodus : Normal
# Ausgeführt unter : C:\Download\adwcleaner_2.1.0.7.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Dokumente und Einstellungen\All Users\Desktop\Get The Best Facebook Chat Messenger.lnk
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gefunden : C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\adawaretb
Ordner Gefunden : C:\Programme\adawaretb

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\S
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\Software\Tarma Installer
Schlüssel Gefunden : HKU\S-1-5-21-1614895754-854245398-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run []

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [2207 octets] - [24/01/2013 21:26:36]

########## EOF - C:\AdwCleaner[R1].txt - [2267 octets] ##########
         
hier die Datei nach dem durchsuchen
Code:
ATTFilter
# AdwCleaner v2.107 - Datei am 24/01/2013 um 21:28:45 erstellt
# Aktualisiert am 21/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Manfred - MANNIFRE-K0Z56T
# Bootmodus : Normal
# Ausgeführt unter : C:\Download\adwcleaner_2.1.0.7.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\Get The Best Facebook Chat Messenger.lnk
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\adawaretb
Ordner Gelöscht : C:\Programme\adawaretb

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run []

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [2336 octets] - [24/01/2013 21:26:36]
AdwCleaner[S1].txt - [2109 octets] - [24/01/2013 21:28:45]

########## EOF - C:\AdwCleaner[S1].txt - [2169 octets] ##########
         
So ich hoffe ich habe bis jetzt alles richtig gemacht. Was kann ich noch tun ??

Gruß der Manni

Alt 24.01.2013, 20:57   #8
markusg
/// Malware-holic
 
GVU Trojaner zugezogen kein abgesicherter Modus möglich - Standard

GVU Trojaner zugezogen kein abgesicherter Modus möglich



hi
hab ich was von adw cleaner oder Malwarebytes gesagt, mach das, was hier steht, und nicht mehr, danke
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.01.2013, 22:17   #9
Mannefred
 
GVU Trojaner zugezogen kein abgesicherter Modus möglich - Standard

GVU Trojaner zugezogen kein abgesicherter Modus möglich



Hallo tschuldige aber wollte was gutes tun. In einem anderen Threat war das so vorgegeben. So hier die logs von TDSS Killer



Code:
ATTFilter
23:06:44.0421 0172  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
23:06:44.0734 0172  ============================================================
23:06:44.0734 0172  Current date / time: 2013/01/25 23:06:44.0734
23:06:44.0734 0172  SystemInfo:
23:06:44.0734 0172  
23:06:44.0734 0172  OS Version: 5.1.2600 ServicePack: 3.0
23:06:44.0734 0172  Product type: Workstation
23:06:44.0734 0172  ComputerName: MANNIFRE-K0Z56T
23:06:44.0734 0172  UserName: Manfred
23:06:44.0734 0172  Windows directory: C:\WINDOWS
23:06:44.0734 0172  System windows directory: C:\WINDOWS
23:06:44.0734 0172  Processor architecture: Intel x86
23:06:44.0734 0172  Number of processors: 2
23:06:44.0734 0172  Page size: 0x1000
23:06:44.0734 0172  Boot type: Normal boot
23:06:44.0734 0172  ============================================================
23:06:46.0125 0172  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
23:06:46.0125 0172  ============================================================
23:06:46.0125 0172  \Device\Harddisk0\DR0:
23:06:46.0125 0172  MBR partitions:
23:06:46.0125 0172  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
23:06:46.0125 0172  ============================================================
23:06:46.0156 0172  C: <-> \Device\Harddisk0\DR0\Partition1
23:06:46.0156 0172  ============================================================
23:06:46.0156 0172  Initialize success
23:06:46.0156 0172  ============================================================
23:07:09.0125 3524  ============================================================
23:07:09.0125 3524  Scan started
23:07:09.0125 3524  Mode: Manual; SigCheck; TDLFS; 
23:07:09.0125 3524  ============================================================
23:07:09.0375 3524  ================ Scan system memory ========================
23:07:09.0375 3524  System memory - ok
23:07:09.0375 3524  ================ Scan services =============================
23:07:09.0515 3524  Abiosdsk - ok
23:07:09.0515 3524  abp480n5 - ok
23:07:09.0562 3524  ACDaemon - ok
23:07:09.0609 3524  [ 0A1E97197609F92D2425B67DA0BB0A7F ] ACEDRV05        C:\WINDOWS\system32\drivers\ACEDRV05.sys
23:07:11.0734 3524  ACEDRV05 ( UnsignedFile.Multi.Generic ) - warning
23:07:11.0734 3524  ACEDRV05 - detected UnsignedFile.Multi.Generic (1)
23:07:11.0781 3524  [ 44010948BDE6ADE50DD1386657C73E83 ] ACEDRV06        C:\WINDOWS\system32\drivers\ACEDRV06.sys
23:07:12.0718 3524  ACEDRV06 ( UnsignedFile.Multi.Generic ) - warning
23:07:12.0718 3524  ACEDRV06 - detected UnsignedFile.Multi.Generic (1)
23:07:12.0750 3524  [ 4E5451DD0AEC8504D7F8030DD2D4C416 ] ACEDRV07        C:\WINDOWS\system32\drivers\ACEDRV07.sys
23:07:13.0703 3524  ACEDRV07 ( UnsignedFile.Multi.Generic ) - warning
23:07:13.0703 3524  ACEDRV07 - detected UnsignedFile.Multi.Generic (1)
23:07:13.0734 3524  [ DA06D89CDFDD0D24DE75165CF6D4270B ] ACEDRV08        C:\WINDOWS\system32\drivers\ACEDRV08.sys
23:07:13.0796 3524  ACEDRV08 - ok
23:07:13.0843 3524  [ 553BA53445795CBC0D4F9FA37EB855A6 ] acedrv10        C:\WINDOWS\system32\drivers\acedrv10.sys
23:07:14.0046 3524  acedrv10 - ok
23:07:14.0078 3524  [ 8CE00B6A46962A1808B19CD1DAE5170C ] acehlp10        C:\WINDOWS\system32\drivers\acehlp10.sys
23:07:14.0343 3524  acehlp10 - ok
23:07:14.0390 3524  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
23:07:15.0203 3524  ACPI - ok
23:07:15.0234 3524  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
23:07:15.0296 3524  ACPIEC - ok
23:07:15.0390 3524  [ E9BACEDF8511EF671E817D8690E12DE3 ] Ad-Aware Service C:\Programme\Ad-Aware Antivirus\AdAwareService.exe
23:07:15.0437 3524  Ad-Aware Service - ok
23:07:15.0453 3524  adpu160m - ok
23:07:15.0468 3524  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
23:07:15.0562 3524  aec - ok
23:07:15.0593 3524  [ FE3EA6E9AFC1A78E6EDCA121E006AFB7 ] Afc             C:\WINDOWS\system32\drivers\Afc.sys
23:07:15.0593 3524  Afc - ok
23:07:15.0625 3524  [ 7E775010EF291DA96AD17CA4B17137D7 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
23:07:15.0656 3524  AFD - ok
23:07:15.0656 3524  Aha154x - ok
23:07:15.0671 3524  aic78u2 - ok
23:07:15.0671 3524  aic78xx - ok
23:07:15.0718 3524  [ 9E989429631A0588C60C430FD7DB7576 ] aksfridge       C:\WINDOWS\system32\drivers\aksfridge.sys
23:07:15.0781 3524  aksfridge - ok
23:07:15.0796 3524  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
23:07:15.0890 3524  Alerter - ok
23:07:15.0906 3524  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
23:07:15.0984 3524  ALG - ok
23:07:15.0984 3524  AliIde - ok
23:07:16.0015 3524  [ 033448D435E65C4BD72E70521FD05C76 ] AmdPPM          C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
23:07:16.0062 3524  AmdPPM - ok
23:07:16.0109 3524  AMDRAIDXpert - ok
23:07:16.0109 3524  amsint - ok
23:07:16.0156 3524  [ 3E59DF4984FBD6800D6621480B38A34E ] Andbus          C:\WINDOWS\system32\DRIVERS\lgandbus.sys
23:07:16.0250 3524  Andbus - ok
23:07:16.0281 3524  [ 8E0BF6F3B2C9C292BC7CE0DE727CDD56 ] AndDiag         C:\WINDOWS\system32\DRIVERS\lganddiag.sys
23:07:16.0312 3524  AndDiag - ok
23:07:16.0343 3524  [ 1D2C90E25483363D54B652898BBC8F2A ] AndGps          C:\WINDOWS\system32\DRIVERS\lgandgps.sys
23:07:16.0359 3524  AndGps - ok
23:07:16.0390 3524  [ B1B06A95DA2CAC7FA19832C60C348C85 ] ANDModem        C:\WINDOWS\system32\DRIVERS\lgandmodem.sys
23:07:16.0406 3524  ANDModem - ok
23:07:16.0437 3524  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
23:07:16.0484 3524  AppMgmt - ok
23:07:16.0484 3524  asc - ok
23:07:16.0484 3524  asc3350p - ok
23:07:16.0484 3524  asc3550 - ok
23:07:16.0562 3524  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
23:07:16.0609 3524  aspnet_state - ok
23:07:16.0640 3524  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
23:07:16.0734 3524  AsyncMac - ok
23:07:16.0765 3524  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
23:07:16.0843 3524  atapi - ok
23:07:16.0859 3524  Atdisk - ok
23:07:16.0890 3524  [ F0D933B42CD0594048E4D5200AE9E417 ] atksgt          C:\WINDOWS\system32\DRIVERS\atksgt.sys
23:07:16.0921 3524  atksgt - ok
23:07:16.0953 3524  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
23:07:17.0031 3524  Atmarpc - ok
23:07:17.0078 3524  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
23:07:17.0171 3524  AudioSrv - ok
23:07:17.0203 3524  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
23:07:17.0296 3524  audstub - ok
23:07:17.0375 3524  [ D1A9AE485FFF7C72CA50D8949B2210B9 ] AVM WLAN Connection Service C:\Programme\avmwlanstick\WlanNetService.exe
23:07:17.0421 3524  AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - warning
23:07:17.0421 3524  AVM WLAN Connection Service - detected UnsignedFile.Multi.Generic (1)
23:07:17.0453 3524  [ 263CF9D248FD5E020A1333ED4F7EAA88 ] avmeject        C:\WINDOWS\system32\drivers\avmeject.sys
23:07:17.0484 3524  avmeject ( UnsignedFile.Multi.Generic ) - warning
23:07:17.0484 3524  avmeject - detected UnsignedFile.Multi.Generic (1)
23:07:17.0531 3524  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
23:07:17.0609 3524  Beep - ok
23:07:17.0671 3524  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
23:07:17.0828 3524  BITS - ok
23:07:17.0890 3524  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
23:07:17.0906 3524  Bonjour Service - ok
23:07:17.0937 3524  [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser         C:\WINDOWS\System32\browser.dll
23:07:18.0046 3524  Browser - ok
23:07:18.0078 3524  [ 04E1C782CF14B7282EBC633B0FD3ED16 ] Cardex          C:\WINDOWS\system32\drivers\TBPANEL.SYS
23:07:18.0250 3524  Cardex - ok
23:07:18.0281 3524  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
23:07:18.0375 3524  cbidf2k - ok
23:07:18.0406 3524  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
23:07:18.0484 3524  CCDECODE - ok
23:07:18.0484 3524  cd20xrnt - ok
23:07:18.0515 3524  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
23:07:18.0609 3524  Cdaudio - ok
23:07:18.0640 3524  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
23:07:18.0734 3524  Cdfs - ok
23:07:18.0750 3524  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
23:07:18.0828 3524  Cdrom - ok
23:07:18.0828 3524  Changer - ok
23:07:18.0859 3524  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
23:07:18.0953 3524  CiSvc - ok
23:07:18.0984 3524  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
23:07:19.0062 3524  ClipSrv - ok
23:07:19.0093 3524  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:07:19.0140 3524  clr_optimization_v2.0.50727_32 - ok
23:07:19.0203 3524  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:07:19.0218 3524  clr_optimization_v4.0.30319_32 - ok
23:07:19.0218 3524  CmdIde - ok
23:07:19.0218 3524  COMSysApp - ok
23:07:19.0234 3524  Cpqarray - ok
23:07:19.0390 3524  cpuz130 - ok
23:07:19.0406 3524  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
23:07:19.0500 3524  CryptSvc - ok
23:07:19.0500 3524  dac2w2k - ok
23:07:19.0515 3524  dac960nt - ok
23:07:19.0546 3524  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
23:07:19.0609 3524  DcomLaunch - ok
23:07:19.0671 3524  [ 92AE26F2CAF4A67E24A0BA6DDF32CC3C ] DfSdkS          C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
23:07:19.0734 3524  DfSdkS ( UnsignedFile.Multi.Generic ) - warning
23:07:19.0734 3524  DfSdkS - detected UnsignedFile.Multi.Generic (1)
23:07:19.0765 3524  [ 6216FD7FD227DE454238A702B218CEC7 ] dgderdrv        C:\WINDOWS\system32\drivers\dgderdrv.sys
23:07:19.0765 3524  dgderdrv - ok
23:07:19.0796 3524  [ 6CC6C4B9D7B906A151AA094CA087B9F0 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
23:07:19.0828 3524  dg_ssudbus - ok
23:07:19.0875 3524  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
23:07:19.0968 3524  Dhcp - ok
23:07:19.0968 3524  Diag69xp - ok
23:07:20.0000 3524  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
23:07:20.0093 3524  Disk - ok
23:07:20.0093 3524  dmadmin - ok
23:07:20.0140 3524  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
23:07:20.0281 3524  dmboot - ok
23:07:20.0312 3524  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
23:07:20.0390 3524  dmio - ok
23:07:20.0421 3524  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
23:07:20.0531 3524  dmload - ok
23:07:20.0562 3524  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
23:07:20.0640 3524  dmserver - ok
23:07:20.0656 3524  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
23:07:20.0750 3524  DMusic - ok
23:07:20.0765 3524  [ 8C9ED3B2834AAE63081AB2DA831C6FE9 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
23:07:20.0843 3524  Dnscache - ok
23:07:20.0906 3524  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
23:07:21.0015 3524  Dot3svc - ok
23:07:21.0015 3524  dpti2o - ok
23:07:21.0031 3524  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
23:07:21.0109 3524  drmkaud - ok
23:07:21.0140 3524  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
23:07:21.0234 3524  EapHost - ok
23:07:21.0265 3524  [ 16EBD8BF1D5090923694CC972C7CE1B4 ] ENTECH          C:\WINDOWS\system32\DRIVERS\ENTECH.sys
23:07:21.0515 3524  ENTECH - ok
23:07:21.0531 3524  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
23:07:21.0609 3524  ERSvc - ok
23:07:21.0640 3524  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
23:07:21.0656 3524  Eventlog - ok
23:07:21.0687 3524  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\System32\es.dll
23:07:21.0718 3524  EventSystem - ok
23:07:21.0765 3524  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
23:07:21.0859 3524  Fastfat - ok
23:07:21.0890 3524  [ 40602EBFBE06AA075C8E4560743F6883 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
23:07:21.0968 3524  FastUserSwitchingCompatibility - ok
23:07:21.0984 3524  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
23:07:22.0078 3524  Fdc - ok
23:07:22.0109 3524  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
23:07:22.0187 3524  Fips - ok
23:07:22.0328 3524  [ 167D24A045499EBEF438F231976158DF ] FirebirdServerMAGIXInstance C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
23:07:22.0421 3524  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning
23:07:22.0421 3524  FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1)
23:07:22.0453 3524  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
23:07:22.0531 3524  Flpydisk - ok
23:07:22.0578 3524  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
23:07:22.0671 3524  FltMgr - ok
23:07:22.0750 3524  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
23:07:22.0765 3524  FontCache3.0.0.0 - ok
23:07:22.0765 3524  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
23:07:22.0859 3524  Fs_Rec - ok
23:07:22.0875 3524  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
23:07:22.0953 3524  Ftdisk - ok
23:07:22.0968 3524  [ FF12FA487265DA2AC7DE4BE53F72FF1A ] FWLANUSB        C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
23:07:23.0046 3524  FWLANUSB - ok
23:07:23.0062 3524  [ 483924F92E55A5F9423201EC635E2CED ] gfibto          C:\WINDOWS\system32\drivers\gfibto.sys
23:07:23.0078 3524  gfibto - ok
23:07:23.0109 3524  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
23:07:23.0187 3524  Gpc - ok
23:07:23.0250 3524  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
23:07:23.0265 3524  gupdate - ok
23:07:23.0265 3524  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
23:07:23.0281 3524  gupdatem - ok
23:07:23.0328 3524  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
23:07:23.0328 3524  gusvc - ok
23:07:23.0375 3524  [ C03718F2B954972A40AD75E22D159F9F ] Hardlock        C:\WINDOWS\system32\drivers\hardlock.sys
23:07:23.0500 3524  Hardlock - ok
23:07:23.0500 3524  hasplms - ok
23:07:23.0531 3524  [ 2DD25F060DC9F79B5CDF33D90ED93669 ] Haspnt          C:\WINDOWS\system32\drivers\Haspnt.sys
23:07:23.0546 3524  Haspnt ( UnsignedFile.Multi.Generic ) - warning
23:07:23.0546 3524  Haspnt - detected UnsignedFile.Multi.Generic (1)
23:07:23.0578 3524  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
23:07:23.0656 3524  HDAudBus - ok
23:07:23.0687 3524  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
23:07:23.0765 3524  helpsvc - ok
23:07:23.0781 3524  HidServ - ok
23:07:23.0796 3524  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
23:07:23.0875 3524  HidUsb - ok
23:07:23.0921 3524  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
23:07:23.0984 3524  hkmsvc - ok
23:07:24.0000 3524  hpn - ok
23:07:24.0031 3524  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
23:07:24.0078 3524  HTTP - ok
23:07:24.0125 3524  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
23:07:24.0203 3524  HTTPFilter - ok
23:07:24.0203 3524  i2omgmt - ok
23:07:24.0203 3524  i2omp - ok
23:07:24.0234 3524  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
23:07:24.0312 3524  i8042prt - ok
23:07:24.0375 3524  [ 6F95324909B502E2651442C1548AB12F ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
23:07:24.0375 3524  IDriverT ( UnsignedFile.Multi.Generic ) - warning
23:07:24.0375 3524  IDriverT - detected UnsignedFile.Multi.Generic (1)
23:07:24.0453 3524  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:07:24.0515 3524  idsvc - ok
23:07:24.0546 3524  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
23:07:24.0640 3524  Imapi - ok
23:07:24.0671 3524  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\System32\imapi.exe
23:07:24.0734 3524  ImapiService - ok
23:07:24.0750 3524  ini910u - ok
23:07:24.0750 3524  IntelIde - ok
23:07:24.0796 3524  [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw           C:\WINDOWS\system32\drivers\ip6fw.sys
23:07:24.0890 3524  ip6fw - ok
23:07:24.0906 3524  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
23:07:25.0000 3524  IpFilterDriver - ok
23:07:25.0015 3524  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
23:07:25.0093 3524  IpInIp - ok
23:07:25.0109 3524  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
23:07:25.0187 3524  IpNat - ok
23:07:25.0218 3524  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
23:07:25.0296 3524  IPSec - ok
23:07:25.0312 3524  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
23:07:25.0375 3524  IRENUM - ok
23:07:25.0390 3524  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
23:07:25.0453 3524  isapnp - ok
23:07:25.0562 3524  [ 0A5709543986843D37A92290B7838340 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
23:07:25.0562 3524  JavaQuickStarterService - ok
23:07:25.0578 3524  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
23:07:25.0656 3524  Kbdclass - ok
23:07:25.0687 3524  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
23:07:25.0765 3524  kmixer - ok
23:07:25.0781 3524  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
23:07:25.0859 3524  KSecDD - ok
23:07:25.0890 3524  [ D6EB4916B203CBE525F8EFF5FD5AB16C ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
23:07:25.0953 3524  lanmanserver - ok
23:07:26.0000 3524  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
23:07:26.0031 3524  lanmanworkstation - ok
23:07:26.0093 3524  [ 6C4A3804510AD8E0F0C07B5BE3D44DDB ] Lavasoft Kernexplorer C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys
23:07:26.0125 3524  Lavasoft Kernexplorer - ok
23:07:26.0125 3524  lbrtfdc - ok
23:07:26.0171 3524  [ 4DD47B5AF0B24871EBB9EFC012A7474E ] LgBttPort       C:\WINDOWS\system32\DRIVERS\lgbtport.sys
23:07:26.0234 3524  LgBttPort - ok
23:07:26.0234 3524  [ 1D038CA6C529203087A990E5E97887B4 ] lgbusenum       C:\WINDOWS\system32\DRIVERS\lgbtbus.sys
23:07:26.0281 3524  lgbusenum - ok
23:07:26.0281 3524  [ 26F1976A330195D62A6224C76968CF0D ] LGVMODEM        C:\WINDOWS\system32\DRIVERS\lgvmodem.sys
23:07:26.0328 3524  LGVMODEM - ok
23:07:26.0328 3524  [ F8A7212D0864EF5E9185FB95E6623F4D ] lirsgt          C:\WINDOWS\system32\DRIVERS\lirsgt.sys
23:07:26.0531 3524  lirsgt - ok
23:07:26.0531 3524  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
23:07:26.0625 3524  LmHosts - ok
23:07:26.0656 3524  [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
23:07:26.0859 3524  MBAMProtector - ok
23:07:26.0937 3524  [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
23:07:26.0937 3524  MBAMScheduler - ok
23:07:27.0000 3524  [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
23:07:27.0015 3524  MBAMService - ok
23:07:27.0046 3524  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
23:07:27.0156 3524  Messenger - ok
23:07:27.0187 3524  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
23:07:27.0281 3524  mnmdd - ok
23:07:27.0312 3524  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\System32\mnmsrvc.exe
23:07:27.0390 3524  mnmsrvc - ok
23:07:27.0421 3524  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
23:07:27.0500 3524  Modem - ok
23:07:27.0578 3524  [ 9FA7207D1B1ADEAD88AE8EED9CDBBAA5 ] monfilt         C:\WINDOWS\system32\drivers\monfilt.sys
23:07:27.0734 3524  monfilt - ok
23:07:27.0750 3524  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
23:07:27.0843 3524  Mouclass - ok
23:07:27.0890 3524  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
23:07:27.0968 3524  mouhid - ok
23:07:27.0984 3524  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
23:07:28.0062 3524  MountMgr - ok
23:07:28.0093 3524  [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE             C:\WINDOWS\system32\DRIVERS\MPE.sys
23:07:28.0156 3524  MPE - ok
23:07:28.0171 3524  mraid35x - ok
23:07:28.0187 3524  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
23:07:28.0265 3524  MRxDAV - ok
23:07:28.0328 3524  [ F3AEFB11ABC521122B67095044169E98 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
23:07:28.0375 3524  MRxSmb - ok
23:07:28.0390 3524  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
23:07:28.0468 3524  MSDTC - ok
23:07:28.0484 3524  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
23:07:28.0578 3524  Msfs - ok
23:07:28.0578 3524  MSIServer - ok
23:07:28.0609 3524  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
23:07:28.0687 3524  MSKSSRV - ok
23:07:28.0687 3524  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
23:07:28.0765 3524  MSPCLOCK - ok
23:07:28.0765 3524  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
23:07:28.0843 3524  MSPQM - ok
23:07:28.0859 3524  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
23:07:28.0937 3524  mssmbios - ok
23:07:28.0953 3524  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
23:07:29.0031 3524  MSTEE - ok
23:07:29.0078 3524  [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor        C:\WINDOWS\system32\DRIVERS\ASACPI.sys
23:07:29.0125 3524  MTsensor - ok
23:07:29.0140 3524  [ 2F625D11385B1A94360BFC70AAEFDEE1 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
23:07:29.0218 3524  Mup - ok
23:07:29.0234 3524  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
23:07:29.0312 3524  NABTSFEC - ok
23:07:29.0343 3524  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
23:07:29.0437 3524  napagent - ok
23:07:29.0515 3524  [ 9D1CCE440552500DED3A62F9D779CDB4 ] NAUpdate        C:\Programme\Nero\Update\NASvc.exe
23:07:29.0531 3524  NAUpdate - ok
23:07:29.0546 3524  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
23:07:29.0625 3524  NDIS - ok
23:07:29.0656 3524  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
23:07:29.0718 3524  NdisIP - ok
23:07:29.0734 3524  [ 1AB3D00C991AB086E69DB84B6C0ED78F ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
23:07:29.0812 3524  NdisTapi - ok
23:07:29.0828 3524  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
23:07:29.0921 3524  Ndisuio - ok
23:07:29.0921 3524  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
23:07:30.0000 3524  NdisWan - ok
23:07:30.0031 3524  [ 6215023940CFD3702B46ABC304E1D45A ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
23:07:30.0109 3524  NDProxy - ok
23:07:30.0156 3524  [ C5052FB77AA42ED440F9F6B4E37145A9 ] Nero BackItUp Scheduler 3 C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
23:07:30.0187 3524  Nero BackItUp Scheduler 3 - ok
23:07:30.0187 3524  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
23:07:30.0265 3524  NetBIOS - ok
23:07:30.0281 3524  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
23:07:30.0359 3524  NetBT - ok
23:07:30.0406 3524  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
23:07:30.0484 3524  NetDDE - ok
23:07:30.0484 3524  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
23:07:30.0546 3524  NetDDEdsdm - ok
23:07:30.0578 3524  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\System32\lsass.exe
23:07:30.0656 3524  Netlogon - ok
23:07:30.0687 3524  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
23:07:30.0750 3524  Netman - ok
23:07:30.0781 3524  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:07:30.0796 3524  NetTcpPortSharing - ok
23:07:30.0843 3524  [ EC2CE331D4B0D2B87C9637C2AB85F4EF ] NitroReaderDriverReadSpool2 c:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
23:07:30.0859 3524  NitroReaderDriverReadSpool2 - ok
23:07:30.0890 3524  [ ACD8BD448A74F344D46FCAF21BAB92AF ] Nla             C:\WINDOWS\System32\mswsock.dll
23:07:30.0921 3524  Nla - ok
23:07:31.0000 3524  [ 74149BCF0307BB76D68C0F8912DF731C ] NMIndexingService C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
23:07:31.0015 3524  NMIndexingService - ok
23:07:31.0062 3524  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
23:07:31.0125 3524  Npfs - ok
23:07:31.0171 3524  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
23:07:31.0281 3524  Ntfs - ok
23:07:31.0296 3524  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\System32\lsass.exe
23:07:31.0359 3524  NtLmSsp - ok
23:07:31.0406 3524  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
23:07:31.0515 3524  NtmsSvc - ok
23:07:31.0531 3524  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
23:07:31.0593 3524  Null - ok
23:07:31.0984 3524  [ ED9816DBAF6689542EA7D022631906A1 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
23:07:32.0593 3524  nv - ok
23:07:32.0625 3524  [ A2322C6207EBB0761A6C8CC9003EBACF ] NVSvc           C:\WINDOWS\System32\nvsvc32.exe
23:07:32.0625 3524  NVSvc - ok
23:07:32.0656 3524  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
23:07:32.0750 3524  NwlnkFlt - ok
23:07:32.0750 3524  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
23:07:32.0812 3524  NwlnkFwd - ok
23:07:32.0906 3524  [ 77CDC6C43D8C3E05D0E21B36EAABEBAE ] PanService      C:\Programme\PANDORA.TV\PanService\PandoraService.exe
23:07:32.0921 3524  PanService - ok
23:07:32.0968 3524  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
23:07:33.0031 3524  Parport - ok
23:07:33.0046 3524  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
23:07:33.0109 3524  PartMgr - ok
23:07:33.0156 3524  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
23:07:33.0218 3524  ParVdm - ok
23:07:33.0234 3524  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
23:07:33.0312 3524  PCI - ok
23:07:33.0312 3524  PCIDump - ok
23:07:33.0328 3524  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
23:07:33.0390 3524  PCIIde - ok
23:07:33.0437 3524  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
23:07:33.0500 3524  Pcmcia - ok
23:07:33.0578 3524  [ E6E503845208A148A9E3E7FAA63B97A4 ] PCToolsSSDMonitorSvc C:\Programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe
23:07:33.0593 3524  PCToolsSSDMonitorSvc - ok
23:07:33.0609 3524  PDCOMP - ok
23:07:33.0609 3524  PDFRAME - ok
23:07:33.0609 3524  PDRELI - ok
23:07:33.0609 3524  PDRFRAME - ok
23:07:33.0625 3524  perc2 - ok
23:07:33.0625 3524  perc2hib - ok
23:07:33.0656 3524  [ CF5AA091B8BA5AEE3F3ADB310B9F73CB ] PLCND532        C:\WINDOWS\system32\Drivers\PLCND532.sys
23:07:33.0671 3524  PLCND532 - ok
23:07:33.0703 3524  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
23:07:33.0718 3524  PlugPlay - ok
23:07:33.0718 3524  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\System32\lsass.exe
23:07:33.0781 3524  PolicyAgent - ok
23:07:33.0812 3524  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
23:07:33.0890 3524  PptpMiniport - ok
23:07:33.0906 3524  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
23:07:33.0984 3524  Processor - ok
23:07:33.0984 3524  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
23:07:34.0046 3524  ProtectedStorage - ok
23:07:34.0062 3524  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
23:07:34.0156 3524  PSched - ok
23:07:34.0156 3524  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
23:07:34.0218 3524  Ptilink - ok
23:07:34.0234 3524  [ D86B4A68565E444D76457F14172C875A ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
23:07:34.0234 3524  PxHelp20 - ok
23:07:34.0250 3524  ql1080 - ok
23:07:34.0250 3524  Ql10wnt - ok
23:07:34.0250 3524  ql12160 - ok
23:07:34.0265 3524  ql1240 - ok
23:07:34.0265 3524  ql1280 - ok
23:07:34.0265 3524  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
23:07:34.0359 3524  RasAcd - ok
23:07:34.0375 3524  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
23:07:34.0468 3524  RasAuto - ok
23:07:34.0484 3524  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
23:07:34.0578 3524  Rasl2tp - ok
23:07:34.0625 3524  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
23:07:34.0687 3524  RasMan - ok
23:07:34.0687 3524  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
23:07:34.0765 3524  RasPppoe - ok
23:07:34.0781 3524  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
23:07:34.0843 3524  Raspti - ok
23:07:34.0859 3524  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
23:07:34.0937 3524  Rdbss - ok
23:07:34.0953 3524  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
23:07:35.0015 3524  RDPCDD - ok
23:07:35.0031 3524  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
23:07:35.0109 3524  rdpdr - ok
23:07:35.0156 3524  [ 6728E45B66F93C08F11DE2E316FC70DD ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
23:07:35.0234 3524  RDPWD - ok
23:07:35.0265 3524  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
23:07:35.0328 3524  RDSessMgr - ok
23:07:35.0343 3524  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
23:07:35.0421 3524  redbook - ok
23:07:35.0453 3524  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
23:07:35.0531 3524  RemoteAccess - ok
23:07:35.0546 3524  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
23:07:35.0625 3524  RemoteRegistry - ok
23:07:35.0640 3524  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\System32\locator.exe
23:07:35.0718 3524  RpcLocator - ok
23:07:35.0750 3524  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
23:07:35.0765 3524  RpcSs - ok
23:07:35.0796 3524  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\System32\rsvp.exe
23:07:35.0875 3524  RSVP - ok
23:07:35.0890 3524  [ B52B25F41BF3511071A0E7D10D659C56 ] RTLE8023xp      C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
23:07:35.0921 3524  RTLE8023xp ( UnsignedFile.Multi.Generic ) - warning
23:07:35.0921 3524  RTLE8023xp - detected UnsignedFile.Multi.Generic (1)
23:07:35.0921 3524  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
23:07:36.0000 3524  SamSs - ok
23:07:36.0078 3524  [ 230FD3749904CA045EA5EC0AA14006E9 ] SANDRA          C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011a\WNt500x86\Sandra.sys
23:07:36.0078 3524  SANDRA - ok
23:07:36.0109 3524  [ 20A06B4389BC4DC500BAB97D8EC763E8 ] SandraAgentSrv  C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011a\RpcAgentSrv.exe
23:07:36.0140 3524  SandraAgentSrv ( UnsignedFile.Multi.Generic ) - warning
23:07:36.0140 3524  SandraAgentSrv - detected UnsignedFile.Multi.Generic (1)
23:07:36.0265 3524  [ 99FC1599F89A80216E41175B8CA44D89 ] SBAMSvc         C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe
23:07:36.0375 3524  SBAMSvc - ok
23:07:36.0421 3524  [ 862EEC4DFFF55AB124C9F4C758BECC39 ] sbaphd          C:\WINDOWS\system32\drivers\sbaphd.sys
23:07:36.0437 3524  sbaphd - ok
23:07:36.0468 3524  [ 87574F4C899E8AEDDDC1EDF71D3E045E ] sbapifs         C:\WINDOWS\system32\drivers\sbapifs.sys
23:07:36.0484 3524  sbapifs - ok
23:07:36.0515 3524  [ 0505DA5D357F18A5D42FC5DEDE6BC9A0 ] SBRE            C:\WINDOWS\system32\drivers\SBREdrv.sys
23:07:36.0515 3524  SBRE - ok
23:07:36.0546 3524  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
23:07:36.0640 3524  SCardSvr - ok
23:07:36.0687 3524  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
23:07:36.0765 3524  Schedule - ok
23:07:36.0796 3524  [ 59A9EB4073A39895AF314780D0A032FA ] SE27bus         C:\WINDOWS\system32\DRIVERS\SE27bus.sys
23:07:36.0796 3524  SE27bus ( UnsignedFile.Multi.Generic ) - warning
23:07:36.0796 3524  SE27bus - detected UnsignedFile.Multi.Generic (1)
23:07:36.0828 3524  [ D53E7E53107D1796825540129F8FE89F ] SE27mdfl        C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys
23:07:36.0859 3524  SE27mdfl ( UnsignedFile.Multi.Generic ) - warning
23:07:36.0859 3524  SE27mdfl - detected UnsignedFile.Multi.Generic (1)
23:07:36.0890 3524  [ 2AFA2F65A6E91DA5B5070E734769827E ] SE27mdm         C:\WINDOWS\system32\DRIVERS\SE27mdm.sys
23:07:36.0906 3524  SE27mdm ( UnsignedFile.Multi.Generic ) - warning
23:07:36.0906 3524  SE27mdm - detected UnsignedFile.Multi.Generic (1)
23:07:36.0921 3524  [ 5A33A8D7B44C7BD8ABE248B4DCD1FF3C ] SE27mgmt        C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys
23:07:36.0953 3524  SE27mgmt ( UnsignedFile.Multi.Generic ) - warning
23:07:36.0953 3524  SE27mgmt - detected UnsignedFile.Multi.Generic (1)
23:07:36.0984 3524  [ BB30139683BBF3EE89EC931393D9335C ] se27nd5         C:\WINDOWS\system32\DRIVERS\se27nd5.sys
23:07:37.0015 3524  se27nd5 ( UnsignedFile.Multi.Generic ) - warning
23:07:37.0015 3524  se27nd5 - detected UnsignedFile.Multi.Generic (1)
23:07:37.0031 3524  [ 5DA6FF71E94B9134DDD094EBB09F05E6 ] SE27obex        C:\WINDOWS\system32\DRIVERS\SE27obex.sys
23:07:37.0062 3524  SE27obex ( UnsignedFile.Multi.Generic ) - warning
23:07:37.0062 3524  SE27obex - detected UnsignedFile.Multi.Generic (1)
23:07:37.0093 3524  [ 4D54A9D7C22157AB3D2442E8BCF5ECD2 ] se27unic        C:\WINDOWS\system32\DRIVERS\se27unic.sys
23:07:37.0125 3524  se27unic ( UnsignedFile.Multi.Generic ) - warning
23:07:37.0125 3524  se27unic - detected UnsignedFile.Multi.Generic (1)
23:07:37.0140 3524  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
23:07:37.0171 3524  Secdrv - ok
23:07:37.0203 3524  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
23:07:37.0281 3524  seclogon - ok
23:07:37.0296 3524  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
23:07:37.0390 3524  SENS - ok
23:07:37.0421 3524  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
23:07:37.0500 3524  serenum - ok
23:07:37.0515 3524  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
23:07:37.0593 3524  Serial - ok
23:07:37.0625 3524  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
23:07:37.0703 3524  Sfloppy - ok
23:07:37.0765 3524  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
23:07:37.0890 3524  SharedAccess - ok
23:07:37.0906 3524  [ 40602EBFBE06AA075C8E4560743F6883 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
23:07:37.0984 3524  ShellHWDetection - ok
23:07:37.0984 3524  Simbad - ok
23:07:38.0000 3524  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
23:07:38.0078 3524  SLIP - ok
23:07:38.0093 3524  Sparrow - ok
23:07:38.0125 3524  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
23:07:38.0203 3524  splitter - ok
23:07:38.0218 3524  [ 39356A9CDB6753A6D13A4072A9F5A4BB ] Spooler         C:\WINDOWS\system32\spoolsv.exe
23:07:38.0312 3524  Spooler - ok
23:07:38.0328 3524  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
23:07:38.0375 3524  sr - ok
23:07:38.0406 3524  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\System32\srsvc.dll
23:07:38.0453 3524  srservice - ok
23:07:38.0468 3524  [ DA852E3E0BF1CEA75D756F9866241E57 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
23:07:38.0546 3524  Srv - ok
23:07:38.0578 3524  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
23:07:38.0625 3524  SSDPSRV - ok
23:07:38.0656 3524  [ 359FEE084F1173FFFFD7F9CCBD43D47F ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
23:07:38.0687 3524  ssudmdm - ok
23:07:38.0734 3524  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
23:07:38.0843 3524  stisvc - ok
23:07:38.0859 3524  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
23:07:38.0953 3524  streamip - ok
23:07:38.0968 3524  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
23:07:39.0046 3524  swenum - ok
23:07:39.0062 3524  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
23:07:39.0156 3524  swmidi - ok
23:07:39.0156 3524  SwPrv - ok
23:07:39.0156 3524  symc810 - ok
23:07:39.0171 3524  symc8xx - ok
23:07:39.0171 3524  SymIM - ok
23:07:39.0171 3524  SymIMMP - ok
23:07:39.0187 3524  sym_hi - ok
23:07:39.0187 3524  sym_u3 - ok
23:07:39.0218 3524  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
23:07:39.0281 3524  sysaudio - ok
23:07:39.0312 3524  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
23:07:39.0390 3524  SysmonLog - ok
23:07:39.0421 3524  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
23:07:39.0500 3524  TapiSrv - ok
23:07:39.0515 3524  [ 04E1C782CF14B7282EBC633B0FD3ED16 ] TBPanel         C:\WINDOWS\system32\drivers\TBPanel.sys
23:07:39.0531 3524  TBPanel - ok
23:07:39.0578 3524  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
23:07:39.0640 3524  Tcpip - ok
23:07:39.0671 3524  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
23:07:39.0734 3524  TDPIPE - ok
23:07:39.0750 3524  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
23:07:39.0812 3524  TDTCP - ok
23:07:39.0812 3524  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
23:07:39.0906 3524  TermDD - ok
23:07:39.0937 3524  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
23:07:40.0015 3524  TermService - ok
23:07:40.0046 3524  [ 40602EBFBE06AA075C8E4560743F6883 ] Themes          C:\WINDOWS\System32\shsvcs.dll
23:07:40.0109 3524  Themes - ok
23:07:40.0140 3524  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\System32\tlntsvr.exe
23:07:40.0187 3524  TlntSvr - ok
23:07:40.0187 3524  TosIde - ok
23:07:40.0218 3524  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
23:07:40.0296 3524  TrkWks - ok
23:07:40.0343 3524  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
23:07:40.0421 3524  Udfs - ok
23:07:40.0421 3524  ultra - ok
23:07:40.0468 3524  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
23:07:40.0562 3524  Update - ok
23:07:40.0609 3524  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
23:07:40.0656 3524  upnphost - ok
23:07:40.0718 3524  [ 7CE0FE34FD8FB7F52D1E503B0C1E4FA9 ] UPnPService     C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
23:07:41.0296 3524  UPnPService ( UnsignedFile.Multi.Generic ) - warning
23:07:41.0296 3524  UPnPService - detected UnsignedFile.Multi.Generic (1)
23:07:41.0312 3524  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
23:07:41.0390 3524  UPS - ok
23:07:41.0437 3524  [ 395BDFA343882B2C6D0BEFD19CD8FE26 ] USB28xxBGA      C:\WINDOWS\system32\DRIVERS\emBDA.sys
23:07:41.0546 3524  USB28xxBGA - ok
23:07:41.0593 3524  [ A8FEDAF759B85B4028FCFE007774681E ] USB28xxOEM      C:\WINDOWS\system32\DRIVERS\emOEM.sys
23:07:41.0625 3524  USB28xxOEM - ok
23:07:41.0640 3524  USBAAPL - ok
23:07:41.0671 3524  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
23:07:41.0734 3524  usbaudio - ok
23:07:41.0765 3524  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
23:07:41.0843 3524  usbccgp - ok
23:07:41.0859 3524  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
23:07:41.0953 3524  usbehci - ok
23:07:41.0984 3524  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
23:07:42.0078 3524  usbhub - ok
23:07:42.0093 3524  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
23:07:42.0171 3524  usbohci - ok
23:07:42.0187 3524  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
23:07:42.0265 3524  usbprint - ok
23:07:42.0312 3524  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
23:07:42.0390 3524  usbscan - ok
23:07:42.0406 3524  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
23:07:42.0468 3524  USBSTOR - ok
23:07:42.0500 3524  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
23:07:42.0562 3524  VgaSave - ok
23:07:42.0640 3524  [ 51B24990850076F659D1D1DAEFBED6F1 ] VIAHdAudAddService C:\WINDOWS\system32\drivers\viahduaa.sys
23:07:42.0953 3524  VIAHdAudAddService - ok
23:07:42.0968 3524  ViaIde - ok
23:07:43.0015 3524  [ B0FD6E31ED4ACD87EB852C5DAC27734A ] vmm             C:\WINDOWS\system32\Drivers\vmm.sys
23:07:43.0031 3524  vmm - ok
23:07:43.0062 3524  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
23:07:43.0156 3524  VolSnap - ok
23:07:43.0171 3524  [ 2ABE8281DB609D8BB1BD1B2F93800D5F ] VPCNetS2        C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys
23:07:43.0187 3524  VPCNetS2 - ok
23:07:43.0234 3524  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
23:07:43.0281 3524  VSS - ok
23:07:43.0328 3524  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\System32\w32time.dll
23:07:43.0406 3524  W32Time - ok
23:07:43.0453 3524  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
23:07:43.0515 3524  Wanarp - ok
23:07:43.0531 3524  WDICA - ok
23:07:43.0531 3524  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
23:07:43.0609 3524  wdmaud - ok
23:07:43.0640 3524  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
23:07:43.0703 3524  WebClient - ok
23:07:43.0703 3524  winmgmt - ok
23:07:43.0750 3524  [ 051B1BDECD6DEE18C771B5D5EC7F044D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
23:07:43.0828 3524  WmdmPmSN - ok
23:07:43.0875 3524  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
23:07:43.0906 3524  Wmi - ok
23:07:43.0906 3524  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi         C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
23:07:44.0000 3524  WmiAcpi - ok
23:07:44.0062 3524  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\System32\wbem\wmiapsrv.exe
23:07:44.0125 3524  WmiApSrv - ok
23:07:44.0250 3524  [ D3DBD6E76F4BE9BEE67EB631488B5F29 ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
23:07:44.0328 3524  WMPNetworkSvc - ok
23:07:44.0359 3524  [ C60DC16D4E406810FAD54B98DC92D5EC ] WpdUsb          C:\WINDOWS\system32\Drivers\wpdusb.sys
23:07:44.0375 3524  WpdUsb - ok
23:07:44.0484 3524  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
23:07:44.0546 3524  WPFFontCache_v0400 - ok
23:07:44.0593 3524  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
23:07:44.0671 3524  wscsvc - ok
23:07:44.0687 3524  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
23:07:44.0781 3524  WSTCODEC - ok
23:07:44.0812 3524  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
23:07:44.0906 3524  wuauserv - ok
23:07:44.0953 3524  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
23:07:45.0000 3524  WudfPf - ok
23:07:45.0015 3524  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
23:07:45.0031 3524  WudfRd - ok
23:07:45.0062 3524  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
23:07:45.0093 3524  WudfSvc - ok
23:07:45.0156 3524  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
23:07:45.0234 3524  WZCSVC - ok
23:07:45.0265 3524  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
23:07:45.0390 3524  xmlprov - ok
23:07:45.0437 3524  [ 478B4415DFB3A45B6FE61EC781E07D7B ] ZD1211BU(ZyDAS) C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys
23:07:45.0468 3524  ZD1211BU(ZyDAS) ( UnsignedFile.Multi.Generic ) - warning
23:07:45.0468 3524  ZD1211BU(ZyDAS) - detected UnsignedFile.Multi.Generic (1)
23:07:45.0500 3524  [ 00AE175B903D45ED4A62384D3315DC2A ] ZDPSp50         C:\WINDOWS\system32\Drivers\ZDPSp50.sys
23:07:45.0515 3524  ZDPSp50 ( UnsignedFile.Multi.Generic ) - warning
23:07:45.0515 3524  ZDPSp50 - detected UnsignedFile.Multi.Generic (1)
23:07:45.0515 3524  ================ Scan global ===============================
23:07:45.0546 3524  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
23:07:45.0578 3524  [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
23:07:45.0593 3524  [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
23:07:45.0609 3524  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
23:07:45.0609 3524  [Global] - ok
23:07:45.0609 3524  ================ Scan MBR ==================================
23:07:45.0625 3524  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
23:07:46.0031 3524  \Device\Harddisk0\DR0 - ok
23:07:46.0031 3524  ================ Scan VBR ==================================
23:07:46.0046 3524  [ 56FFAAF2B9E5042964DB123E133A2A92 ] \Device\Harddisk0\DR0\Partition1
23:07:46.0046 3524  \Device\Harddisk0\DR0\Partition1 - ok
23:07:46.0046 3524  ============================================================
23:07:46.0046 3524  Scan finished
23:07:46.0046 3524  ============================================================
23:07:46.0140 2708  Detected object count: 21
23:07:46.0140 2708  Actual detected object count: 21
23:10:23.0828 2708  ACEDRV05 ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0828 2708  ACEDRV05 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:10:23.0828 2708  ACEDRV06 ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0828 2708  ACEDRV06 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:10:23.0843 2708  ACEDRV07 ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  ACEDRV07 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:10:23.0843 2708  AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:10:23.0843 2708  avmeject ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  avmeject ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:10:23.0843 2708  DfSdkS ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  DfSdkS ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:10:23.0843 2708  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:10:23.0843 2708  Haspnt ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  Haspnt ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:10:23.0843 2708  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:10:23.0843 2708  RTLE8023xp ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  RTLE8023xp ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:10:23.0843 2708  SandraAgentSrv ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  SandraAgentSrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:10:23.0843 2708  SE27bus ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  SE27bus ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:10:23.0843 2708  SE27mdfl ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  SE27mdfl ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:10:23.0843 2708  SE27mdm ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  SE27mdm ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:10:23.0843 2708  SE27mgmt ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  SE27mgmt ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:10:23.0843 2708  se27nd5 ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  se27nd5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:10:23.0843 2708  SE27obex ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  SE27obex ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:10:23.0843 2708  se27unic ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708  se27unic ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:10:23.0859 2708  UPnPService ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0859 2708  UPnPService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:10:23.0859 2708  ZD1211BU(ZyDAS) ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0859 2708  ZD1211BU(ZyDAS) ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:10:23.0859 2708  ZDPSp50 ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0859 2708  ZDPSp50 ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
Danke mal wieder im voraus.

Gruß der Manni

Alt 28.01.2013, 15:22   #10
markusg
/// Malware-holic
 
GVU Trojaner zugezogen kein abgesicherter Modus möglich - Standard

GVU Trojaner zugezogen kein abgesicherter Modus möglich



hi
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.01.2013, 05:13   #11
Mannefred
 
GVU Trojaner zugezogen kein abgesicherter Modus möglich - Standard

GVU Trojaner zugezogen kein abgesicherter Modus möglich



Hallo,

habe mir das Programm Combofix runtergeladen und auf dem Desktop gespeichert und von da ausgeführt.
Erst passierte etwas im Fortschrittsfenster. Er lud sich irgendetwas runter, dann wurde das ganze Feld grau und das wars. Na ja dachte ich und habe dem Rechner seine Ruhe gelassen, aber auch heute morgen ist nicht weiter passiert. Kam nur noch mit dem Task Manager raus.
Was ist passiert? Habe ich etwas verkehrt gemacht?

Gruß
Manni

Alt 31.01.2013, 13:13   #12
markusg
/// Malware-holic
 
GVU Trojaner zugezogen kein abgesicherter Modus möglich - Standard

GVU Trojaner zugezogen kein abgesicherter Modus möglich



hi
starte mal neu, drücke f8 wähle abgesicherter Modus, melde dich in deinem Konto an, versuchs erneut mit cf.
dann in den normalen Modus starten, Log posten bitte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.01.2013, 21:50   #13
Mannefred
 
GVU Trojaner zugezogen kein abgesicherter Modus möglich - Standard

GVU Trojaner zugezogen kein abgesicherter Modus möglich



Hallo Markus, über den abgesicherten Modus hat es geklappt. Hier die txt Datei
Code:
ATTFilter
ComboFix 13-01-31.03 - Manfred 31.01.2013  22:05:02.1.2 - x86 MINIMAL
ausgeführt von:: c:\dokumente und einstellungen\Manfred\Desktop\combofix.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml4A.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml4B.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml4C.tmp
c:\dokumente und einstellungen\Manfred\Anwendungsdaten\PCFix
c:\dokumente und einstellungen\Manfred\Anwendungsdaten\PCFix\log.dat
c:\dokumente und einstellungen\Manfred\Anwendungsdaten\PCFix\unresolvederrors.dat
c:\dokumente und einstellungen\Manfred\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-28 bis 2013-01-31  ))))))))))))))))))))))))))))))
.
.
2013-01-23 03:45 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2013-01-23 03:45 . 2013-01-23 03:45	--------	d-----w-	C:\_OTL
2013-01-22 16:08 . 2013-01-22 16:09	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2013-01-17 20:26 . 2012-09-20 04:35	83168	----a-w-	c:\windows\system32\drivers\ssudbus.sys
2013-01-17 20:26 . 2012-09-20 04:35	181344	----a-w-	c:\windows\system32\drivers\ssudmdm.sys
2013-01-03 20:31 . 2012-09-12 19:19	66344	----a-w-	c:\windows\system32\drivers\sbapifs.sys
2013-01-03 20:29 . 2012-09-12 19:19	22064	----a-w-	c:\windows\system32\drivers\sbaphd.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 11:17 . 2012-12-16 11:17	13560	----a-w-	c:\windows\system32\drivers\gfibto.sys
2012-12-14 15:49 . 2009-11-29 12:33	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-24 18:27 . 2012-09-24 18:27	0	----a-w-	c:\programme\GUM6F.tmp
2008-04-14 06:53	73728	--sha-w-	c:\windows\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GAINWARD"="c:\programme\EXPERTool\TBPanel.exe" [2008-08-20 2177576]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-24 39408]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1688872]
"1und1Agent"="c:\programme\Internetradio Player\ps_agent.exe" [2009-05-13 98304]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"VDF D2 Desktop Synchronisation"="c:\programme\Vodafone Sync\VodafoneSync.exe" [2010-11-17 720896]
"KiesPDLR"="c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2013-01-10 844144]
"KiesPreload"="c:\programme\Samsung\Kies\Kies.exe" [2013-01-10 1475952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ad-Aware Antivirus"="c:\programme\Ad-Aware Antivirus\AdAwareLauncher --windows-run" [X]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-08-15 30003200]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160]
"TrayServer"="c:\programme\MAGIX\Filme_auf_DVD_8\TrayServer.exe" [2008-01-17 90112]
"bgsmsnd.exe"="c:\windows\system32\bgsmsnd.exe" [2007-11-19 160136]
" Malwarebytes Anti-Malware  (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2012-12-14 824232]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2009-05-07 1904640]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
"B2C_AGENT"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe" [2012-03-28 404568]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-10-24 421888]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 144384]
"KiesTrayAgent"="c:\programme\Samsung\Kies\KiesTrayAgent.exe" [2013-01-10 310128]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2012-05-29 296056]
"Ad-Aware Browsing Protection"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe" [2012-11-16 542104]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"AutoLaunch"="c:\programme\Lavasoft\Ad-Aware\AutoLaunch.exe" [2012-05-25 663360]
.
c:\dokumente und einstellungen\Manfred\Startmenü\Programme\Autostart\
OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
WISO Mein Sparbuch heute.lnk - c:\programme\WISO\Sparbuch 2009\meinsparbuchheute.exe [2009-6-11 1140008]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
MSI US54SE 802.11b+g USB Stick Utility.lnk - c:\programme\MSI\US54SE_Utility\ZDWlan.exe [2009-4-21 483328]
WISO Mein Steuer-Sparbuch heute.lnk - c:\programme\WISO\Steuersoftware 2013\mshaktuell.exe [2013-1-17 1386136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ad-Aware Service]
@="Ad-Aware Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2011a\\RpcAgentSrv.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2011a\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\PANDORA.TV\\PanService\\PandoraService.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1947:TCP"= 1947:TCP:HASP SRM 
"1947:UDP"= 1947:UDP:HASP SRM 
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 sbaphd;sbaphd;c:\windows\system32\drivers\sbaphd.sys [x]
R2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [x]
R2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [x]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\acedrv10.sys [x]
R2 AMDRAIDXpert;AMD RAIDXpert;c:\programme\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe [x]
R2 hasplms;HASP License Manager;c:\windows\system32\hasplms.exe  -run [x]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 NAUpdate;@c:\programme\Nero\Update\NASvc.exe,-200;c:\programme\Nero\Update\NASvc.exe [x]
R2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;c:\programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [x]
R2 PanService;PandoraService;c:\programme\PANDORA.TV\PanService\PandoraService.exe [x]
R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe [x]
R2 sbapifs;sbapifs;c:\windows\system32\drivers\sbapifs.sys [x]
R3 Andbus;LGE Android Platform Composite USB Device;c:\windows\system32\DRIVERS\lgandbus.sys [x]
R3 AndDiag;LGE Android Platform USB Serial Port;c:\windows\system32\DRIVERS\lganddiag.sys [x]
R3 AndGps;LGE Android Platform USB GPS NMEA Port;c:\windows\system32\DRIVERS\lgandgps.sys [x]
R3 ANDModem;LGE Android Platform USB Modem;c:\windows\system32\DRIVERS\lgandmodem.sys [x]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [x]
R3 cpuz130;cpuz130;c:\dokume~1\Manfred\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [x]
R3 DfSdkS;Defragmentation-Service;c:\programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [x]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
R3 Diag69xp;Diag69xp;c:\windows\system32\Drivers\Diag69xp.sys [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [x]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [x]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys [x]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys [x]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
R3 PLCND532;PLCND532 NDIS Protocol Driver;c:\windows\system32\Drivers\PLCND532.sys [x]
R3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2011a\RpcAgentSrv.exe [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [x]
R3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [x]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [x]
S0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [x]
S1 SBRE;SBRE;c:\windows\system32\drivers\SBREdrv.sys [x]
S2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [x]
S2 Ad-Aware Service;Ad-Aware Service;c:\programme\Ad-Aware Antivirus\AdAwareService.exe [x]
S2 SBAMSvc;Ad-Aware;c:\programme\Ad-Aware Antivirus\SBAMSvc.exe [x]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-01-29 20:32	1607120	----a-w-	c:\programme\Google\Chrome\Application\24.0.1312.56\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-13 c:\windows\Tasks\Ad-Aware Antivirus Scheduled Scan.job
- c:\progra~1\Ad-Aware Antivirus\AdAwareLauncher.exe [2012-12-07 17:23]
.
2013-01-01 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2012-09-23 20:13]
.
2013-01-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-05 09:17]
.
2013-01-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-05 09:17]
.
2013-01-31 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1614895754-854245398-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
2013-01-24 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1614895754-854245398-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
2013-01-06 c:\windows\Tasks\ReclaimerUpdateFiles_Manfred.job
- c:\dokumente und einstellungen\Manfred\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2012-12-19 17:36]
.
2013-01-24 c:\windows\Tasks\ReclaimerUpdateXML_Manfred.job
- c:\dokumente und einstellungen\Manfred\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2012-12-19 17:36]
.
2013-01-31 c:\windows\Tasks\RNUpgradeHelperLogonPrompt_Manfred.job
- c:\dokumente und einstellungen\Manfred\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2012-12-19 17:36]
.
2013-01-31 c:\windows\Tasks\User_Feed_Synchronization-{470B0563-01CF-4340-843F-2FDB49E2D72C}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.bild.de/
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: Interfaces\{A6EBCAC9-16C5-44F7-93F8-94DF6545D945}: NameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-RegistryBooster - c:\programme\Uniblue\RegistryBooster\launcher.exe
HKCU-Run-PCFix - c:\programme\PCFix\PCFix.exe
HKCU-Run-TomTomHOME.exe - c:\programme\TomTom HOME 2\TomTomHOMERunner.exe
HKCU-Run-LG LinkAir - (no file)
AddRemove-InstallShield_{8B76B8E9-F773-4B75-A08C-120079EB765E} - c:\programme\InstallShield Installation Information\{8B76B8E9-F773-4B75-A08C-120079EB765E}\setup.exe
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
AddRemove-RealPlayer 15.0 - c:\programme\real\realplayer\Update\r1puninst.exe
AddRemove-{0EE3D08B-0C2B-494C-B025-79DDAAF7FA90} - c:\programme\InstallShield Installation Information\{0EE3D08B-0C2B-494C-B025-79DDAAF7FA90}\Setup.exe
AddRemove-{108A39BF-4ED1-4293-B11A-06BD521FB8F7} - c:\dokume~1\ALLUSE~1\ANWEND~1\Tarma Installer\{108A39BF-4ED1-4293-B11A-06BD521FB8F7}\Setup.exe
AddRemove-{46B70DEB-97B3-4E38-B746-EC16905E6A8F} - c:\programme\InstallShield Installation Information\{46B70DEB-97B3-4E38-B746-EC16905E6A8F}\Setup.exe
AddRemove-{BEE64C14-BEF1-4610-8A68-A16EAA47B882} - c:\programme\InstallShield Installation Information\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}\setup.exe
AddRemove-{C151CE54-E7EA-4804-854B-F515368B0798} - c:\programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
AddRemove-{E280923D-C5D9-4728-8C79-AC9A0DC75875} - c:\programme\InstallShield Installation Information\{E280923D-C5D9-4728-8C79-AC9A0DC75875}\Setup.exe
AddRemove-{F903C7E1-411B-40B8-AA24-6634B57FBB8D} - c:\programme\InstallShield Installation Information\{F903C7E1-411B-40B8-AA24-6634B57FBB8D}\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-31 22:15
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1614895754-854245398-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:cb,7d,3b,b4,1d,b6,3e,6a,1d,87,2e,38,ea,49,64,a1,bd,8f,9e,da,cb,37,8d,
   0b,08,d5,fb,71,39,1f,a9,96,f2,f9,da,1c,9d,c4,92,12,29,4e,1d,16,d0,57,ff,e3,\
"??"=hex:3c,90,7c,6c,34,03,53,99,d9,ce,01,aa,99,fd,6b,bc
.
[HKEY_USERS\S-1-5-21-1614895754-854245398-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:24,f4,79,c2,89,e3,d0,be,64,9e,61,71,fc,e5,91,8d,0e,ff,71,fe,e6,
   a6,8a,ae,e5,d6,90,9d,e6,6a,a7,22,ae,e2,46,d7,5e,3c,d6,28,20,3c,37,de,04,af,\
"rkeysecu"=hex:c3,40,36,00,d0,46,e2,02,fa,7b,67,4a,db,e5,40,b6
.
Zeit der Fertigstellung: 2013-01-31  22:25:15
ComboFix-quarantined-files.txt  2013-01-31 21:25
.
Vor Suchlauf: 28 Verzeichnis(se), 77.402.628.096 Bytes frei
Nach Suchlauf: 31 Verzeichnis(se), 77.738.606.592 Bytes frei
.
- - End Of File - - 8BCD6B10668BBFC3464E7FB987D1B1EE
         
Ich hoffe alles richtig gemacht zu haben.

Gruß
Manfred

Alt 02.02.2013, 19:16   #14
markusg
/// Malware-holic
 
GVU Trojaner zugezogen kein abgesicherter Modus möglich - Standard

GVU Trojaner zugezogen kein abgesicherter Modus möglich



lade bitte:
http://download.bleepingcomputer.com...xp/winmgmt.reg
doppelklicken, nachfrage bestätigen, neustarten.
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.02.2013, 14:34   #15
Mannefred
 
GVU Trojaner zugezogen kein abgesicherter Modus möglich - Standard

GVU Trojaner zugezogen kein abgesicherter Modus möglich



Hallo Markus,
hier die Log-File
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.03.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Manfred :: MANNIFRE-K0Z56T [Administrator]

Schutz: Aktiviert

03.02.2013 13:50:05
mbam-log-2013-02-03 (13-50-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 369615
Laufzeit: 1 Stunde(n), 20 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\System Volume Information\_restore{AEBCA1EC-B415-4C4E-8618-CD58A0E01306}\RP370\A0212106.exe (PUP.Offerware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{AEBCA1EC-B415-4C4E-8618-CD58A0E01306}\RP370\A0212107.exe (PUP.Offerware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{AEBCA1EC-B415-4C4E-8618-CD58A0E01306}\RP370\A0212109.exe (PUP.Offerware) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Dank im voraus.
Gruß der Manni

Antwort

Themen zu GVU Trojaner zugezogen kein abgesicherter Modus möglich
abgesicherter, abgesicherter modus, abgesicherter modus möglich, arten, compu, computer, deutlich, einzelne, einzelnen, helft, hoffe, installiere, kein abgesicherter modus möglich, komplett, logfile, modus, möglichkeit, neu, posts, programm, richtig, runtergeladen, spezielle, starte, starten, troja, trojaner



Ähnliche Themen: GVU Trojaner zugezogen kein abgesicherter Modus möglich


  1. GUV-Trojaner eingefangen, kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 12.04.2015 (13)
  2. GVU Trojaner kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 08.11.2014 (3)
  3. GVU/BKA Trojaner auf XP-Rechner, kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 05.05.2014 (10)
  4. Polizei Trojaner (Österreich). Kein abgesicherter Modus möglich - Finale Kontrolle
    Log-Analyse und Auswertung - 27.01.2014 (7)
  5. Win7 mit Trojaner inkl. Webcam, kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 16.09.2013 (3)
  6. Windows Xp *BKA*-Trojaner kein Abgesicherter Modus möglich
    Log-Analyse und Auswertung - 15.09.2013 (5)
  7. GVU Trojaner Windows XP - kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (9)
  8. Polizei Trojaner (Österreich). Kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 02.07.2013 (27)
  9. GVU Trojaner, Win7, kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 29.06.2013 (9)
  10. GVU Trojaner auf Windows XP, kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 17.03.2013 (4)
  11. GVU Trojaner - Windows XP SP3 - kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (14)
  12. GVU Trojaner (Win 7 Laptop) und kein abgesicherter Modus möglich.
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (27)
  13. GVU Trojaner auf Windows XP, kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (18)
  14. Bundespolizei Trojaner, kein abgesicherter Modus möglich, WinXP
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (3)
  15. Bundespolizei-Trojaner und kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 26.03.2012 (27)
  16. GEMA Trojaner/Virus, abgesicherter Modus nicht möglich, kein CD-LW
    Plagegeister aller Art und deren Bekämpfung - 19.03.2012 (5)
  17. Gema Trojaner mit XP - Kein Abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (55)

Zum Thema GVU Trojaner zugezogen kein abgesicherter Modus möglich - Hallo habe mir den GVU Trojaner zugezogen. Auch die Möglichkeit das Ding im abgesichten Modus zu starten haut nicht hin. Habe mir das Programm OTLPE schon runtergeladen und auf CD - GVU Trojaner zugezogen kein abgesicherter Modus möglich...
Archiv
Du betrachtest: GVU Trojaner zugezogen kein abgesicherter Modus möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.