Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ihavenet-Virusbefall

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.05.2013, 18:12   #1
annablume
 
Ihavenet-Virusbefall - Standard

Ihavenet-Virusbefall



Hallo Trojanerteam,
seit ca. vier Wochen habe ich die ihavenet-Umleitung auf meinem Laptop. Ich habe ihn einmal weggebracht und wiederbekommen mit der Mitteilung, das jetzt nichts mehr sei. Aber wenige Tage später war ihavenet wieder da. Ich habe mir andere Beschreibungen hier durchgelesen, habe aber nichts nachgemacht, weil immer wieder betont wurde, jeder Lösungsweg sei individuell. Das Problem ist: ich verstehe nicht viel von der Computerfachsprache, trotzdem finde ich Eure Anweisungen sehr deutlich und klar und hoffe daher, dass ihr mir helfen könnt und ich Euch verstehe.Vielen Dank im Voraus!
Folgendes habe ich schon getan und hänge es an:
-Systeminformation (falls die so ausreichen)
-defogger-Liste
-OTL-Listen
MfG annablume


Code:
ATTFilter
Betriebssystemname	Microsoft® Windows Vista™ Home Premium
Version	6.0.6002 Service Pack 2 Build 6002
Zusätzliche Betriebssystembeschreibung 	Nicht verfügbar
Betriebssystemhersteller	Microsoft Corporation
Systemname	ULRIKEKRUG-PC
Systemhersteller	SAMSUNG ELECTRONICS CO., LTD.
Systemmodell	R59P/R60P/R61P
Systemtyp	X86-basierter PC
Prozessor	Intel(R) Core(TM)2 Duo CPU     T5450  @ 1.66GHz, 1667 MHz, 2 Kern(e), 2 logische(r) Prozessor(en)
BIOS-Version/-Datum	Phoenix Technologies LTD 00YJ, 03.08.2007
SMBIOS-Version	2.4
Windows-Verzeichnis	C:\Windows
Systemverzeichnis	C:\Windows\system32
Startgerät	\Device\HarddiskVolume2
Gebietsschema	Deutschland
Hardwareabstraktionsebene	Version = "6.0.6002.18005"
Benutzername	ulrikekrug-PC\ulrikekrug
Zeitzone	Mitteleuropäische Sommerzeit
Installierter physikalischer Speicher (RAM)	2,00 GB
Gesamter realer Speicher	2,00 GB
Verfügbarer realer Speicher	1,10 GB
Gesamter virtueller Speicher	4,23 GB
Verfügbarer virtueller Speicher	3,13 GB
Größe der Auslagerungsdatei	2,29 GB
Auslagerungsdatei	C:\pagefile.sys
         
Angehängte Dateien
Dateityp: log defogger_disable.log (482 Bytes, 118x aufgerufen)
Dateityp: txt OTL.Txt (81,4 KB, 143x aufgerufen)
Dateityp: txt Extras.Txt (41,3 KB, 139x aufgerufen)

Alt 11.05.2013, 18:16   #2
markusg
/// Malware-holic
 
Ihavenet-Virusbefall - Standard

Ihavenet-Virusbefall



Hi,


otl fix

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
ATTFilter
:OTL
O4 - HKU\S-1-5-21-2913574069-3695750229-1084569749-1003..\Run: [PCSULGWHX] C:\Users\ulrikekrug\AppData\Roaming\upnphostn.dll ()
:files
:Commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus



downloade get info:
http://markusg.trojaner-board.de/GetInfo.exe
doppelklicke die .exe
im selben ordner wird nun eine .txt erstellt:
summary-info.txt
diese doppelklicken und deren inhalt posten.


Frage:
hast du zum infektionszeitpunkt, bzw evtl. einen tag davor, etwas runtergeladen und instaliert bzw ausgeführt?
wurdest du beim besuch einer seite aufgefordert etwas zu instalieren bzw runterzuladen? diese infos hätte ich auch gern als private nachicht.
__________________

__________________

Alt 11.05.2013, 19:05   #3
annablume
 
Ihavenet-Virusbefall - Standard

Ihavenet-Virusbefall



Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner- geht nicht.

Es erscheintatei nicht gefunden oder keine Leseberechtigung.
Ich habe die Datei nach dem Wiederhochfahren aber auf dem Desktop gesehen.
Zur zweiten Frage:Ich glaube, ich habe irgendwas über softonic runtergeladen, danach hatte ich auch ein ungewolltes tool in Firefox und IE. Aber ich bin mir nicht sicher.
__________________

Alt 11.05.2013, 19:23   #4
markusg
/// Malware-holic
 
Ihavenet-Virusbefall - Standard

Ihavenet-Virusbefall



ok dann lass das mit dem packen weg.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.05.2013, 21:51   #5
annablume
 
Ihavenet-Virusbefall - Standard

Ihavenet-Virusbefall



Code:
ATTFilter
22:42:05.0049 5280  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
22:42:05.0299 5280  ============================================================
22:42:05.0299 5280  Current date / time: 2013/05/11 22:42:05.0299
22:42:05.0299 5280  SystemInfo:
22:42:05.0299 5280  
22:42:05.0299 5280  OS Version: 6.0.6002 ServicePack: 2.0
22:42:05.0299 5280  Product type: Workstation
22:42:05.0299 5280  ComputerName: ULRIKEKRUG-PC
22:42:05.0299 5280  UserName: ulrikekrug
22:42:05.0299 5280  Windows directory: C:\Windows
22:42:05.0299 5280  System windows directory: C:\Windows
22:42:05.0299 5280  Processor architecture: Intel x86
22:42:05.0299 5280  Number of processors: 2
22:42:05.0299 5280  Page size: 0x1000
22:42:05.0299 5280  Boot type: Normal boot
22:42:05.0299 5280  ============================================================
22:42:11.0352 5280  Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
22:42:11.0352 5280  ============================================================
22:42:11.0352 5280  \Device\Harddisk0\DR0:
22:42:11.0352 5280  MBR partitions:
22:42:11.0352 5280  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1400800, BlocksNum 0xB09E800
22:42:11.0352 5280  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xC49F000, BlocksNum 0xAFFF800
22:42:11.0352 5280  ============================================================
22:42:11.0414 5280  C: <-> \Device\Harddisk0\DR0\Partition1
22:42:11.0445 5280  D: <-> \Device\Harddisk0\DR0\Partition2
22:42:11.0445 5280  ============================================================
22:42:11.0445 5280  Initialize success
22:42:11.0445 5280  ============================================================
22:47:10.0653 4476  ============================================================
22:47:10.0653 4476  Scan started
22:47:10.0653 4476  Mode: Manual; SigCheck; TDLFS; 
22:47:10.0653 4476  ============================================================
22:47:11.0371 4476  ================ Scan system memory ========================
22:47:11.0371 4476  System memory - ok
22:47:11.0371 4476  ================ Scan services =============================
22:47:11.0574 4476  [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI            C:\Windows\system32\drivers\acpi.sys
22:47:11.0714 4476  ACPI - ok
22:47:11.0854 4476  [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
22:47:11.0870 4476  AdobeARMservice - ok
22:47:11.0964 4476  [ 479901C99FA62D1C3261B7ACB1228DAD ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:47:11.0979 4476  AdobeFlashPlayerUpdateSvc - ok
22:47:12.0042 4476  [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
22:47:12.0088 4476  adp94xx - ok
22:47:12.0135 4476  [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci         C:\Windows\system32\drivers\adpahci.sys
22:47:12.0166 4476  adpahci - ok
22:47:12.0198 4476  [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m        C:\Windows\system32\drivers\adpu160m.sys
22:47:12.0213 4476  adpu160m - ok
22:47:12.0229 4476  [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320         C:\Windows\system32\drivers\adpu320.sys
22:47:12.0244 4476  adpu320 - ok
22:47:12.0307 4476  [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
22:47:12.0447 4476  AeLookupSvc - ok
22:47:12.0541 4476  [ 3911B972B55FEA0478476B2E777B29FA ] AFD             C:\Windows\system32\drivers\afd.sys
22:47:12.0619 4476  AFD - ok
22:47:12.0666 4476  [ 39E435C90C9C4F780FA0ED05CA3C3A1B ] AgereModemAudio C:\Windows\system32\agrsmsvc.exe
22:47:12.0744 4476  AgereModemAudio - ok
22:47:12.0853 4476  [ CE91B158FA490CF4C4D487A4130F4660 ] AgereSoftModem  C:\Windows\system32\DRIVERS\AGRSM.sys
22:47:12.0993 4476  AgereSoftModem - ok
22:47:13.0024 4476  [ EF23439CDD587F64C2C1B8825CEAD7D8 ] agp440          C:\Windows\system32\drivers\agp440.sys
22:47:13.0056 4476  agp440 - ok
22:47:13.0102 4476  [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
22:47:13.0118 4476  aic78xx - ok
22:47:13.0149 4476  [ A1545B731579895D8CC44FC0481C1192 ] ALG             C:\Windows\System32\alg.exe
22:47:13.0305 4476  ALG - ok
22:47:13.0352 4476  [ 90395B64600EBB4552E26E178C94B2E4 ] aliide          C:\Windows\system32\drivers\aliide.sys
22:47:13.0368 4476  aliide - ok
22:47:13.0399 4476  [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
22:47:13.0414 4476  amdagp - ok
22:47:13.0430 4476  [ 0577DF1D323FE75A739C787893D300EA ] amdide          C:\Windows\system32\drivers\amdide.sys
22:47:13.0446 4476  amdide - ok
22:47:13.0492 4476  [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7           C:\Windows\system32\drivers\amdk7.sys
22:47:13.0711 4476  AmdK7 - ok
22:47:13.0726 4476  [ 0CA0071DA4315B00FC1328CA86B425DA ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
22:47:13.0836 4476  AmdK8 - ok
22:47:13.0914 4476  [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo         C:\Windows\System32\appinfo.dll
22:47:13.0976 4476  Appinfo - ok
22:47:14.0023 4476  [ 5F673180268BB1FDB69C99B6619FE379 ] arc             C:\Windows\system32\drivers\arc.sys
22:47:14.0038 4476  arc - ok
22:47:14.0070 4476  [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
22:47:14.0101 4476  arcsas - ok
22:47:14.0163 4476  [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
22:47:14.0210 4476  AsyncMac - ok
22:47:14.0241 4476  [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi           C:\Windows\system32\drivers\atapi.sys
22:47:14.0257 4476  atapi - ok
22:47:14.0350 4476  [ F32FEE7CB2EE32C1F808409BC8019701 ] athr            C:\Windows\system32\DRIVERS\athr.sys
22:47:14.0491 4476  athr - ok
22:47:14.0538 4476  [ D045C4FC41EFA6CE74D85CAB4DA75C1F ] Ati External Event Utility C:\Windows\system32\Ati2evxx.exe
22:47:14.0647 4476  Ati External Event Utility - ok
22:47:14.0772 4476  [ 5439B251AF73E7EFAE4B8771D7116159 ] atikmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
22:47:14.0943 4476  atikmdag - ok
22:47:15.0006 4476  [ 4AA1EB65481C392955939E735D27118B ] AtiPcie         C:\Windows\system32\DRIVERS\AtiPcie.sys
22:47:15.0068 4476  AtiPcie - ok
22:47:15.0130 4476  [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
22:47:15.0193 4476  AudioEndpointBuilder - ok
22:47:15.0193 4476  [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv        C:\Windows\System32\Audiosrv.dll
22:47:15.0224 4476  Audiosrv - ok
22:47:15.0442 4476  AVP - ok
22:47:15.0536 4476  [ 6163664C7E9CD110AF70180C126C3FDC ] BcmSqlStartupSvc C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
22:47:15.0552 4476  BcmSqlStartupSvc - ok
22:47:15.0598 4476  [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep            C:\Windows\system32\drivers\Beep.sys
22:47:15.0676 4476  Beep - ok
22:47:15.0739 4476  [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE             C:\Windows\System32\bfe.dll
22:47:15.0801 4476  BFE - ok
22:47:15.0895 4476  [ 93952506C6D67330367F7E7934B6A02F ] BITS            C:\Windows\System32\qmgr.dll
22:47:15.0988 4476  BITS - ok
22:47:15.0988 4476  blbdrive - ok
22:47:16.0051 4476  [ 35F376253F687BDE63976CCB3F2108CA ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
22:47:16.0082 4476  bowser - ok
22:47:16.0113 4476  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\drivers\brfiltlo.sys
22:47:16.0176 4476  BrFiltLo - ok
22:47:16.0191 4476  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\drivers\brfiltup.sys
22:47:16.0254 4476  BrFiltUp - ok
22:47:16.0300 4476  [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser         C:\Windows\System32\browser.dll
22:47:16.0347 4476  Browser - ok
22:47:16.0378 4476  [ B304E75CFF293029EDDF094246747113 ] Brserid         C:\Windows\system32\drivers\brserid.sys
22:47:16.0472 4476  Brserid - ok
22:47:16.0534 4476  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\system32\drivers\brserwdm.sys
22:47:16.0612 4476  BrSerWdm - ok
22:47:16.0644 4476  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\system32\drivers\brusbmdm.sys
22:47:16.0722 4476  BrUsbMdm - ok
22:47:16.0737 4476  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\system32\drivers\brusbser.sys
22:47:16.0831 4476  BrUsbSer - ok
22:47:16.0862 4476  [ 064FBC56921051DE1075495D628B815F ] BthEnum         C:\Windows\system32\DRIVERS\BthEnum.sys
22:47:16.0940 4476  BthEnum - ok
22:47:16.0971 4476  [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
22:47:17.0049 4476  BTHMODEM - ok
22:47:17.0096 4476  [ B8C3D9DDF85FD197C3E5F849FEF71144 ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
22:47:17.0158 4476  BthPan - ok
22:47:17.0190 4476  [ B24757D9154CCA035E1BBD3DB92966D7 ] BTHPORT         C:\Windows\system32\Drivers\BTHport.sys
22:47:17.0252 4476  BTHPORT - ok
22:47:17.0283 4476  [ A4C8377FA4A994E07075107DBE2E3DCE ] BthServ         C:\Windows\System32\bthserv.dll
22:47:17.0346 4476  BthServ - ok
22:47:17.0361 4476  [ D42CF5F0C7635B3F1578810FE34D9E41 ] BTHUSB          C:\Windows\system32\Drivers\BTHUSB.sys
22:47:17.0408 4476  BTHUSB - ok
22:47:17.0470 4476  [ 636F45A8500C1438CFA7DEE15FC5C184 ] btwaudio        C:\Windows\system32\drivers\btwaudio.sys
22:47:17.0502 4476  btwaudio - ok
22:47:17.0533 4476  [ BF9256FF01B093A5D90BB7A35EC90410 ] btwavdt         C:\Windows\system32\drivers\btwavdt.sys
22:47:17.0564 4476  btwavdt - ok
22:47:17.0689 4476  [ 7FE64B44B0249A64597F5588BC2A09BE ] btwdins         C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
22:47:17.0720 4476  btwdins - ok
22:47:17.0767 4476  [ 0AB8C1AC177AFB27309E1072FAF34A37 ] btwrchid        C:\Windows\system32\DRIVERS\btwrchid.sys
22:47:17.0782 4476  btwrchid - ok
22:47:17.0860 4476  [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
22:47:17.0907 4476  cdfs - ok
22:47:17.0954 4476  [ 6B4BFFB9BECD728097024276430DB314 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
22:47:18.0016 4476  cdrom - ok
22:47:18.0094 4476  [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc     C:\Windows\System32\certprop.dll
22:47:18.0172 4476  CertPropSvc - ok
22:47:18.0204 4476  [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass        C:\Windows\system32\drivers\circlass.sys
22:47:18.0297 4476  circlass - ok
22:47:18.0328 4476  [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS            C:\Windows\system32\CLFS.sys
22:47:18.0360 4476  CLFS - ok
22:47:18.0562 4476  [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:47:18.0594 4476  clr_optimization_v2.0.50727_32 - ok
22:47:18.0687 4476  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:47:18.0718 4476  clr_optimization_v4.0.30319_32 - ok
22:47:18.0750 4476  [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
22:47:18.0812 4476  CmBatt - ok
22:47:18.0859 4476  [ 45201046C776FFDAF3FC8A0029C581C8 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
22:47:18.0890 4476  cmdide - ok
22:47:18.0937 4476  [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
22:47:18.0952 4476  Compbatt - ok
22:47:18.0968 4476  COMSysApp - ok
22:47:18.0999 4476  [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
22:47:19.0015 4476  crcdisk - ok
22:47:19.0046 4476  [ 22A7F883508176489F559EE745B5BF5D ] Crusoe          C:\Windows\system32\drivers\crusoe.sys
22:47:19.0108 4476  Crusoe - ok
22:47:19.0186 4476  [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
22:47:19.0249 4476  CryptSvc - ok
22:47:19.0498 4476  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch      C:\Windows\system32\rpcss.dll
22:47:19.0561 4476  DcomLaunch - ok
22:47:19.0592 4476  [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
22:47:19.0639 4476  DfsC - ok
22:47:19.0764 4476  [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR            C:\Windows\system32\DFSR.exe
22:47:19.0935 4476  DFSR - ok
22:47:19.0998 4476  [ 9028559C132146FB75EB7ACF384B086A ] Dhcp            C:\Windows\System32\dhcpcsvc.dll
22:47:20.0060 4476  Dhcp - ok
22:47:20.0107 4476  [ 5D4AEFC3386920236A548271F8F1AF6A ] disk            C:\Windows\system32\drivers\disk.sys
22:47:20.0122 4476  disk - ok
22:47:20.0169 4476  [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache        C:\Windows\System32\dnsrslvr.dll
22:47:20.0232 4476  Dnscache - ok
22:47:20.0247 4476  [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc         C:\Windows\System32\dot3svc.dll
22:47:20.0294 4476  dot3svc - ok
22:47:20.0372 4476  [ 4F59C172C094E1A1D46463A8DC061CBD ] Dot4            C:\Windows\system32\DRIVERS\Dot4.sys
22:47:20.0419 4476  Dot4 - ok
22:47:20.0481 4476  [ 80BF3BA09F6F2523C8F6B7CC6DBF7BD5 ] Dot4Print       C:\Windows\system32\DRIVERS\Dot4Prt.sys
22:47:20.0528 4476  Dot4Print - ok
22:47:20.0559 4476  [ C55004CA6B419B6695970DFE849B122F ] dot4usb         C:\Windows\system32\DRIVERS\dot4usb.sys
22:47:20.0622 4476  dot4usb - ok
22:47:20.0700 4476  [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS             C:\Windows\system32\dps.dll
22:47:20.0731 4476  DPS - ok
22:47:20.0762 4476  [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
22:47:20.0918 4476  drmkaud - ok
22:47:21.0183 4476  [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
22:47:21.0246 4476  DXGKrnl - ok
22:47:21.0292 4476  [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60           C:\Windows\system32\DRIVERS\E1G60I32.sys
22:47:21.0370 4476  E1G60 - ok
22:47:21.0417 4476  [ C0B95E40D85CD807D614E264248A45B9 ] EapHost         C:\Windows\System32\eapsvc.dll
22:47:21.0448 4476  EapHost - ok
22:47:21.0542 4476  [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache          C:\Windows\system32\drivers\ecache.sys
22:47:21.0558 4476  Ecache - ok
22:47:21.0604 4476  [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
22:47:21.0667 4476  ehRecvr - ok
22:47:21.0714 4476  [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched         C:\Windows\ehome\ehsched.exe
22:47:21.0760 4476  ehSched - ok
22:47:21.0776 4476  [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart         C:\Windows\ehome\ehstart.dll
22:47:21.0807 4476  ehstart - ok
22:47:21.0854 4476  [ E8F3F21A71720C84BCF423B80028359F ] elxstor         C:\Windows\system32\drivers\elxstor.sys
22:47:21.0885 4476  elxstor - ok
22:47:21.0948 4476  [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt         C:\Windows\system32\emdmgmt.dll
22:47:22.0041 4476  EMDMgmt - ok
22:47:22.0119 4476  [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem     C:\Windows\system32\es.dll
22:47:22.0166 4476  EventSystem - ok
22:47:22.0197 4476  [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat           C:\Windows\system32\drivers\exfat.sys
22:47:22.0260 4476  exfat - ok
22:47:22.0306 4476  [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
22:47:22.0353 4476  fastfat - ok
22:47:22.0416 4476  [ 63BDADA84951B9C03E641800E176898A ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
22:47:22.0478 4476  fdc - ok
22:47:22.0509 4476  [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost         C:\Windows\system32\fdPHost.dll
22:47:22.0540 4476  fdPHost - ok
22:47:22.0572 4476  [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub        C:\Windows\system32\fdrespub.dll
22:47:22.0650 4476  FDResPub - ok
22:47:22.0681 4476  [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
22:47:22.0696 4476  FileInfo - ok
22:47:22.0712 4476  [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
22:47:22.0759 4476  Filetrace - ok
22:47:22.0790 4476  [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
22:47:22.0852 4476  flpydisk - ok
22:47:22.0915 4476  [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
22:47:22.0930 4476  FltMgr - ok
22:47:23.0024 4476  [ 8CE364388C8ECA59B14B539179276D44 ] FontCache       C:\Windows\system32\FntCache.dll
22:47:23.0118 4476  FontCache - ok
22:47:23.0196 4476  [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
22:47:23.0211 4476  FontCache3.0.0.0 - ok
22:47:23.0242 4476  [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
22:47:23.0305 4476  Fs_Rec - ok
22:47:23.0336 4476  [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
22:47:23.0352 4476  gagp30kx - ok
22:47:23.0430 4476  [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc           C:\Windows\System32\gpsvc.dll
22:47:23.0492 4476  gpsvc - ok
22:47:23.0539 4476  [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
22:47:23.0601 4476  HdAudAddService - ok
22:47:23.0648 4476  [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
22:47:23.0710 4476  HDAudBus - ok
22:47:23.0726 4476  [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth          C:\Windows\system32\drivers\hidbth.sys
22:47:23.0804 4476  HidBth - ok
22:47:23.0835 4476  [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr           C:\Windows\system32\drivers\hidir.sys
22:47:23.0882 4476  HidIr - ok
22:47:23.0929 4476  [ 84067081F3318162797385E11A8F0582 ] hidserv         C:\Windows\system32\hidserv.dll
22:47:23.0960 4476  hidserv - ok
22:47:23.0991 4476  [ CCA4B519B17E23A00B826C55716809CC ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
22:47:24.0054 4476  HidUsb - ok
22:47:24.0100 4476  [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc          C:\Windows\system32\kmsvc.dll
22:47:24.0163 4476  hkmsvc - ok
22:47:24.0194 4476  [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs         C:\Windows\system32\drivers\hpcisss.sys
22:47:24.0210 4476  HpCISSs - ok
22:47:24.0288 4476  [ 38D6B51F04DEF7FB248FA56E4C47407E ] hpqcxs08        C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
22:47:24.0319 4476  hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
22:47:24.0319 4476  hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
22:47:24.0334 4476  [ 3EE4A63539EC04EE2D4BD293985087AB ] hpqddsvc        C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
22:47:24.0366 4476  hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
22:47:24.0366 4476  hpqddsvc - detected UnsignedFile.Multi.Generic (1)
22:47:24.0428 4476  [ F870AA3E254628EBEAFE754108D664DE ] HTTP            C:\Windows\system32\drivers\HTTP.sys
22:47:24.0506 4476  HTTP - ok
22:47:24.0537 4476  [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp           C:\Windows\system32\drivers\i2omp.sys
22:47:24.0553 4476  i2omp - ok
22:47:24.0646 4476  [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
22:47:24.0693 4476  i8042prt - ok
22:47:24.0724 4476  [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV         C:\Windows\system32\drivers\iastorv.sys
22:47:24.0756 4476  iaStorV - ok
22:47:24.0865 4476  [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:47:24.0912 4476  idsvc - ok
22:47:24.0943 4476  [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
22:47:24.0974 4476  iirsp - ok
22:47:25.0021 4476  [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT          C:\Windows\System32\ikeext.dll
22:47:25.0052 4476  IKEEXT - ok
22:47:25.0177 4476  [ 7BD4E0428776D11C8E8E26F9F5508690 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
22:47:25.0348 4476  IntcAzAudAddService - ok
22:47:25.0380 4476  [ 97469037714070E45194ED318D636401 ] intelide        C:\Windows\system32\drivers\intelide.sys
22:47:25.0395 4476  intelide - ok
22:47:25.0473 4476  [ 224191001E78C89DFA78924C3EA595FF ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
22:47:25.0520 4476  intelppm - ok
22:47:25.0567 4476  [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
22:47:25.0614 4476  IPBusEnum - ok
22:47:25.0676 4476  [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:47:25.0738 4476  IpFilterDriver - ok
22:47:25.0770 4476  [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
22:47:25.0832 4476  iphlpsvc - ok
22:47:25.0848 4476  IpInIp - ok
22:47:25.0894 4476  [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV         C:\Windows\system32\drivers\ipmidrv.sys
22:47:25.0957 4476  IPMIDRV - ok
22:47:25.0988 4476  [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT           C:\Windows\system32\DRIVERS\ipnat.sys
22:47:26.0050 4476  IPNAT - ok
22:47:26.0097 4476  [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
22:47:26.0144 4476  IRENUM - ok
22:47:26.0160 4476  [ 350FCA7E73CF65BCEF43FAE1E4E91293 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
22:47:26.0175 4476  isapnp - ok
22:47:26.0222 4476  [ 232FA340531D940AAC623B121A595034 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
22:47:26.0238 4476  iScsiPrt - ok
22:47:26.0269 4476  [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi        C:\Windows\system32\drivers\iteatapi.sys
22:47:26.0284 4476  iteatapi - ok
22:47:26.0316 4476  [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid         C:\Windows\system32\drivers\iteraid.sys
22:47:26.0331 4476  iteraid - ok
22:47:26.0362 4476  [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
22:47:26.0409 4476  kbdclass - ok
22:47:26.0440 4476  [ D2600CB17B7408B4A83F231DC9A11AC3 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
22:47:26.0534 4476  kbdhid - ok
22:47:26.0596 4476  [ A3E186B4B935905B829219502557314E ] KeyIso          C:\Windows\system32\lsass.exe
22:47:26.0674 4476  KeyIso - ok
22:47:26.0721 4476  [ EA26CB00F83686856F2C79673C00C686 ] KL1             C:\Windows\system32\DRIVERS\kl1.sys
22:47:26.0752 4476  KL1 - ok
22:47:26.0815 4476  [ BE21AC70BB25B9BA0D79AA510D6BBFCB ] KLIF            C:\Windows\system32\DRIVERS\klif.sys
22:47:26.0893 4476  KLIF - ok
22:47:26.0924 4476  [ AF127FE7DD5ED2BBC9049FD8A00DEFC2 ] KLIM6           C:\Windows\system32\DRIVERS\klim6.sys
22:47:26.0955 4476  KLIM6 - ok
22:47:27.0002 4476  [ 24AEBAD59D1DE8A7CC36E8F09F999362 ] klkbdflt        C:\Windows\system32\DRIVERS\klkbdflt.sys
22:47:27.0033 4476  klkbdflt - ok
22:47:27.0049 4476  [ A58507C2827C3AE1D4CCB2746AAB349F ] klmouflt        C:\Windows\system32\DRIVERS\klmouflt.sys
22:47:27.0064 4476  klmouflt - ok
22:47:27.0096 4476  [ E7EFE379B05BB01F13885C5DBE5A4E64 ] kltdi           C:\Windows\system32\DRIVERS\kltdi.sys
22:47:27.0127 4476  kltdi - ok
22:47:27.0174 4476  [ EBC507F129DF8F0E0CA270DCFC0CF87F ] KMDFMEMIO       C:\Windows\system32\DRIVERS\kmdfmemio.sys
22:47:27.0220 4476  KMDFMEMIO - ok
22:47:27.0252 4476  [ 8F932DF10408BCABA2FCF6163C843F8E ] kneps           C:\Windows\system32\DRIVERS\kneps.sys
22:47:27.0283 4476  kneps - ok
22:47:27.0345 4476  [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
22:47:27.0408 4476  KSecDD - ok
22:47:27.0470 4476  [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm           C:\Windows\system32\msdtckrm.dll
22:47:27.0532 4476  KtmRm - ok
22:47:27.0595 4476  [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer    C:\Windows\system32\srvsvc.dll
22:47:27.0673 4476  LanmanServer - ok
22:47:27.0720 4476  [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
22:47:27.0782 4476  LanmanWorkstation - ok
22:47:27.0829 4476  [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
22:47:27.0907 4476  lltdio - ok
22:47:27.0969 4476  [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
22:47:28.0078 4476  lltdsvc - ok
22:47:28.0094 4476  [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts         C:\Windows\System32\lmhsvc.dll
22:47:28.0172 4476  lmhosts - ok
22:47:28.0250 4476  [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
22:47:28.0328 4476  LSI_FC - ok
22:47:28.0344 4476  [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
22:47:28.0375 4476  LSI_SAS - ok
22:47:28.0406 4476  [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
22:47:28.0422 4476  LSI_SCSI - ok
22:47:28.0484 4476  [ 8F5C7426567798E62A3B3614965D62CC ] luafv           C:\Windows\system32\drivers\luafv.sys
22:47:28.0562 4476  luafv - ok
22:47:28.0593 4476  [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
22:47:28.0609 4476  Mcx2Svc - ok
22:47:28.0640 4476  [ D153B14FC6598EAE8422A2037553ADCE ] megasas         C:\Windows\system32\drivers\megasas.sys
22:47:28.0687 4476  megasas - ok
22:47:28.0718 4476  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS           C:\Windows\system32\mmcss.dll
22:47:28.0765 4476  MMCSS - ok
22:47:28.0780 4476  [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem           C:\Windows\system32\drivers\modem.sys
22:47:28.0843 4476  Modem - ok
22:47:28.0905 4476  [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
22:47:28.0936 4476  monitor - ok
22:47:28.0999 4476  [ 5BF6A1326A335C5298477754A506D263 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
22:47:29.0014 4476  mouclass - ok
22:47:29.0030 4476  [ 93B8D4869E12CFBE663915502900876F ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
22:47:29.0077 4476  mouhid - ok
22:47:29.0124 4476  [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr        C:\Windows\system32\drivers\mountmgr.sys
22:47:29.0139 4476  MountMgr - ok
22:47:29.0233 4476  [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
22:47:29.0280 4476  MozillaMaintenance - ok
22:47:29.0326 4476  [ 583A41F26278D9E0EA548163D6139397 ] mpio            C:\Windows\system32\drivers\mpio.sys
22:47:29.0358 4476  mpio - ok
22:47:29.0389 4476  [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
22:47:29.0451 4476  mpsdrv - ok
22:47:29.0514 4476  [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc          C:\Windows\system32\mpssvc.dll
22:47:29.0592 4476  MpsSvc - ok
22:47:29.0607 4476  [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x        C:\Windows\system32\drivers\mraid35x.sys
22:47:29.0623 4476  Mraid35x - ok
22:47:29.0685 4476  [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
22:47:29.0732 4476  MRxDAV - ok
22:47:29.0779 4476  [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
22:47:29.0826 4476  mrxsmb - ok
22:47:29.0857 4476  [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:47:29.0904 4476  mrxsmb10 - ok
22:47:29.0919 4476  [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:47:29.0950 4476  mrxsmb20 - ok
22:47:29.0982 4476  [ 742AED7939E734C36B7E8D6228CE26B7 ] msahci          C:\Windows\system32\drivers\msahci.sys
22:47:30.0013 4476  msahci - ok
22:47:30.0028 4476  [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
22:47:30.0044 4476  msdsm - ok
22:47:30.0075 4476  [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC           C:\Windows\System32\msdtc.exe
22:47:30.0138 4476  MSDTC - ok
22:47:30.0184 4476  [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
22:47:30.0216 4476  Msfs - ok
22:47:30.0278 4476  [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
22:47:30.0294 4476  msisadrv - ok
22:47:30.0340 4476  [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
22:47:30.0403 4476  MSiSCSI - ok
22:47:30.0418 4476  msiserver - ok
22:47:30.0450 4476  [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
22:47:30.0481 4476  MSKSSRV - ok
22:47:30.0528 4476  [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
22:47:30.0590 4476  MSPCLOCK - ok
22:47:30.0590 4476  [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
22:47:30.0637 4476  MSPQM - ok
22:47:30.0699 4476  [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
22:47:30.0715 4476  MsRPC - ok
22:47:30.0777 4476  [ E384487CB84BE41D09711C30CA79646C ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
22:47:30.0793 4476  mssmbios - ok
22:47:30.0855 4476  MSSQL$MSSMLBIZ - ok
22:47:30.0886 4476  [ ADAF062116B4E6D96E44D26486A87AF6 ] MSSQLServerADHelper C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe
22:47:30.0902 4476  MSSQLServerADHelper - ok
22:47:30.0949 4476  [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
22:47:31.0011 4476  MSTEE - ok
22:47:31.0042 4476  [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup             C:\Windows\system32\Drivers\mup.sys
22:47:31.0074 4476  Mup - ok
22:47:31.0120 4476  [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent        C:\Windows\system32\qagentRT.dll
22:47:31.0152 4476  napagent - ok
22:47:31.0230 4476  [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
22:47:31.0292 4476  NativeWifiP - ok
22:47:31.0339 4476  [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS            C:\Windows\system32\drivers\ndis.sys
22:47:31.0386 4476  NDIS - ok
22:47:31.0432 4476  [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
22:47:31.0479 4476  NdisTapi - ok
22:47:31.0495 4476  [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
22:47:31.0557 4476  Ndisuio - ok
22:47:31.0604 4476  [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
22:47:31.0651 4476  NdisWan - ok
22:47:31.0666 4476  [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
22:47:31.0698 4476  NDProxy - ok
22:47:31.0729 4476  [ 51C6D8BFBD4EA5B62A1BA7F4469250D3 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
22:47:31.0744 4476  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
22:47:31.0744 4476  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
22:47:31.0776 4476  [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
22:47:31.0807 4476  NetBIOS - ok
22:47:31.0838 4476  [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt           C:\Windows\system32\DRIVERS\netbt.sys
22:47:31.0916 4476  netbt - ok
22:47:31.0947 4476  [ A3E186B4B935905B829219502557314E ] Netlogon        C:\Windows\system32\lsass.exe
22:47:31.0963 4476  Netlogon - ok
22:47:32.0010 4476  [ C8052711DAECC48B982434C5116CA401 ] Netman          C:\Windows\System32\netman.dll
22:47:32.0072 4476  Netman - ok
22:47:32.0134 4476  [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm        C:\Windows\System32\netprofm.dll
22:47:32.0212 4476  netprofm - ok
22:47:32.0259 4476  [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:47:32.0368 4476  NetTcpPortSharing - ok
22:47:32.0790 4476  [ 6E9EDC1020B319E7676387B8CDF2398C ] NETw2v32        C:\Windows\system32\DRIVERS\NETw2v32.sys
22:47:33.0008 4476  NETw2v32 - ok
22:47:33.0024 4476  [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
22:47:33.0039 4476  nfrd960 - ok
22:47:33.0086 4476  [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc          C:\Windows\System32\nlasvc.dll
22:47:33.0133 4476  NlaSvc - ok
22:47:33.0180 4476  [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
22:47:33.0226 4476  Npfs - ok
22:47:33.0273 4476  [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi             C:\Windows\system32\nsisvc.dll
22:47:33.0320 4476  nsi - ok
22:47:33.0351 4476  [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
22:47:33.0414 4476  nsiproxy - ok
22:47:33.0492 4476  [ 2C1121F2B87E9A6B12485DF53CD848C7 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
22:47:33.0570 4476  Ntfs - ok
22:47:33.0601 4476  [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi       C:\Windows\system32\drivers\ntrigdigi.sys
22:47:33.0663 4476  ntrigdigi - ok
22:47:33.0694 4476  [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null            C:\Windows\system32\drivers\Null.sys
22:47:33.0757 4476  Null - ok
22:47:33.0788 4476  [ E69E946F80C1C31C53003BFBF50CBB7C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
22:47:33.0804 4476  nvraid - ok
22:47:33.0819 4476  [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor          C:\Windows\system32\drivers\nvstor.sys
22:47:33.0850 4476  nvstor - ok
22:47:33.0866 4476  [ 07C186427EB8FCC3D8D7927187F260F7 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
22:47:33.0897 4476  nv_agp - ok
22:47:33.0897 4476  NwlnkFlt - ok
22:47:33.0913 4476  NwlnkFwd - ok
22:47:34.0022 4476  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
22:47:34.0053 4476  odserv - ok
22:47:34.0100 4476  [ BE32DA025A0BE1878F0EE8D6D9386CD5 ] ohci1394        C:\Windows\system32\DRIVERS\ohci1394.sys
22:47:34.0178 4476  ohci1394 - ok
22:47:34.0225 4476  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
22:47:34.0240 4476  ose - ok
22:47:34.0318 4476  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc        C:\Windows\system32\p2psvc.dll
22:47:34.0396 4476  p2pimsvc - ok
22:47:34.0412 4476  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc          C:\Windows\system32\p2psvc.dll
22:47:34.0474 4476  p2psvc - ok
22:47:34.0521 4476  [ 0FA9B5055484649D63C303FE404E5F4D ] Parport         C:\Windows\system32\drivers\parport.sys
22:47:34.0615 4476  Parport - ok
22:47:34.0646 4476  [ B9C2B89F08670E159F7181891E449CD9 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
22:47:34.0662 4476  partmgr - ok
22:47:34.0693 4476  [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm          C:\Windows\system32\drivers\parvdm.sys
22:47:34.0755 4476  Parvdm - ok
22:47:34.0786 4476  [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc          C:\Windows\System32\pcasvc.dll
22:47:34.0864 4476  PcaSvc - ok
22:47:34.0896 4476  [ 941DC1D19E7E8620F40BBC206981EFDB ] pci             C:\Windows\system32\drivers\pci.sys
22:47:34.0927 4476  pci - ok
22:47:34.0958 4476  [ 1636D43F10416AEB483BC6001097B26C ] pciide          C:\Windows\system32\drivers\pciide.sys
22:47:34.0989 4476  pciide - ok
22:47:35.0020 4476  [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
22:47:35.0036 4476  pcmcia - ok
22:47:35.0098 4476  [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
22:47:35.0239 4476  PEAUTH - ok
22:47:35.0769 4476  [ B1689DF169143F57053F795390C99DB3 ] pla             C:\Windows\system32\pla.dll
22:47:35.0972 4476  pla - ok
22:47:36.0019 4476  [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
22:47:36.0081 4476  PlugPlay - ok
22:47:36.0097 4476  [ 79834AA2FBF9FE81EEBB229024F6F7FC ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
22:47:36.0128 4476  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
22:47:36.0128 4476  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
22:47:36.0175 4476  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg     C:\Windows\system32\p2psvc.dll
22:47:36.0206 4476  PNRPAutoReg - ok
22:47:36.0222 4476  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc         C:\Windows\system32\p2psvc.dll
22:47:36.0268 4476  PNRPsvc - ok
22:47:36.0331 4476  [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
22:47:36.0409 4476  PolicyAgent - ok
22:47:36.0456 4476  [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
22:47:36.0487 4476  PptpMiniport - ok
22:47:36.0534 4476  [ 0E3CEF5D28B40CF273281D620C50700A ] Processor       C:\Windows\system32\drivers\processr.sys
22:47:36.0612 4476  Processor - ok
22:47:36.0658 4476  [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc         C:\Windows\system32\profsvc.dll
22:47:36.0721 4476  ProfSvc - ok
22:47:36.0736 4476  [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
22:47:36.0752 4476  ProtectedStorage - ok
22:47:36.0799 4476  [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched          C:\Windows\system32\DRIVERS\pacer.sys
22:47:36.0846 4476  PSched - ok
22:47:36.0908 4476  [ CCDAC889326317792480C0A67156A1EC ] ql2300          C:\Windows\system32\drivers\ql2300.sys
22:47:36.0970 4476  ql2300 - ok
22:47:37.0002 4476  [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
22:47:37.0017 4476  ql40xx - ok
22:47:37.0064 4476  [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE           C:\Windows\system32\qwave.dll
22:47:37.0111 4476  QWAVE - ok
22:47:37.0126 4476  [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
22:47:37.0173 4476  QWAVEdrv - ok
22:47:37.0298 4476  [ 5439B251AF73E7EFAE4B8771D7116159 ] R300            C:\Windows\system32\DRIVERS\atikmdag.sys
22:47:37.0407 4476  R300 - ok
22:47:37.0470 4476  [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
22:47:37.0548 4476  RasAcd - ok
22:47:37.0579 4476  [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto         C:\Windows\System32\rasauto.dll
22:47:37.0641 4476  RasAuto - ok
22:47:37.0672 4476  [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
22:47:37.0735 4476  Rasl2tp - ok
22:47:37.0797 4476  [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan          C:\Windows\System32\rasmans.dll
22:47:37.0844 4476  RasMan - ok
22:47:37.0844 4476  [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
22:47:37.0891 4476  RasPppoe - ok
22:47:37.0906 4476  [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
22:47:37.0953 4476  RasSstp - ok
22:47:37.0984 4476  [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
22:47:38.0031 4476  rdbss - ok
22:47:38.0062 4476  [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
22:47:38.0109 4476  RDPCDD - ok
22:47:38.0172 4476  [ E8BD98D46F2ED77132BA927FCCB47D8B ] rdpdr           C:\Windows\system32\drivers\rdpdr.sys
22:47:38.0250 4476  rdpdr - ok
22:47:38.0250 4476  [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
22:47:38.0312 4476  RDPENCDD - ok
22:47:38.0343 4476  [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
22:47:38.0421 4476  RDPWD - ok
22:47:38.0484 4476  [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess    C:\Windows\System32\mprdim.dll
22:47:38.0515 4476  RemoteAccess - ok
22:47:38.0562 4476  [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry  C:\Windows\system32\regsvc.dll
22:47:38.0593 4476  RemoteRegistry - ok
22:47:38.0624 4476  [ 7EC90C316177BA3F1BCE92005264B447 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
22:47:38.0702 4476  RFCOMM - ok
22:47:38.0811 4476  [ 2AF094B1CE4725E4551F38FDA2348637 ] RichVideo       C:\Program Files\CyberLink\Shared Files\RichVideo.exe
22:47:38.0827 4476  RichVideo ( UnsignedFile.Multi.Generic ) - warning
22:47:38.0827 4476  RichVideo - detected UnsignedFile.Multi.Generic (1)
22:47:38.0858 4476  [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator      C:\Windows\system32\locator.exe
22:47:38.0920 4476  RpcLocator - ok
22:47:38.0952 4476  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs           C:\Windows\system32\rpcss.dll
22:47:38.0998 4476  RpcSs - ok
22:47:39.0045 4476  [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
22:47:39.0108 4476  rspndr - ok
22:47:39.0154 4476  [ 959EF612D2CCFDB6D9E443F8E3655013 ] RTL8023xp       C:\Windows\system32\DRIVERS\Rtnicxp.sys
22:47:39.0232 4476  RTL8023xp - ok
22:47:39.0264 4476  [ A3E186B4B935905B829219502557314E ] SamSs           C:\Windows\system32\lsass.exe
22:47:39.0279 4476  SamSs - ok
22:47:39.0357 4476  [ 4BFB51CDB25D4D4B9E8FCCAB635F262E ] Samsung Update Plus C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
22:47:39.0420 4476  Samsung Update Plus ( UnsignedFile.Multi.Generic ) - warning
22:47:39.0420 4476  Samsung Update Plus - detected UnsignedFile.Multi.Generic (1)
22:47:39.0435 4476  [ 3CE8F073A557E172B330109436984E30 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
22:47:39.0466 4476  sbp2port - ok
22:47:39.0513 4476  [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
22:47:39.0544 4476  SCardSvr - ok
22:47:39.0622 4476  [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule        C:\Windows\system32\schedsvc.dll
22:47:39.0716 4476  Schedule - ok
22:47:39.0732 4476  [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc     C:\Windows\System32\certprop.dll
22:47:39.0763 4476  SCPolicySvc - ok
22:47:39.0810 4476  [ 4339A2585708C7D9B0C0CE5AAD3DD6FF ] sdbus           C:\Windows\system32\DRIVERS\sdbus.sys
22:47:39.0888 4476  sdbus - ok
22:47:39.0934 4476  [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
22:47:39.0966 4476  SDRSVC - ok
22:47:39.0981 4476  [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon        C:\Windows\system32\seclogon.dll
22:47:40.0044 4476  seclogon - ok
22:47:40.0090 4476  [ A9BBAB5759771E523F55563D6CBE140F ] SENS            C:\Windows\System32\sens.dll
22:47:40.0137 4476  SENS - ok
22:47:40.0184 4476  [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum         C:\Windows\system32\drivers\serenum.sys
22:47:40.0262 4476  Serenum - ok
22:47:40.0293 4476  [ C70D69A918B178D3C3B06339B40C2E1B ] Serial          C:\Windows\system32\drivers\serial.sys
22:47:40.0371 4476  Serial - ok
22:47:40.0402 4476  [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
22:47:40.0449 4476  sermouse - ok
22:47:40.0496 4476  [ D2193326F729B163125610DBF3E17D57 ] SessionEnv      C:\Windows\system32\sessenv.dll
22:47:40.0543 4476  SessionEnv - ok
22:47:40.0558 4476  [ 103B79418DA647736EE95645F305F68A ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
22:47:40.0621 4476  sffdisk - ok
22:47:40.0636 4476  [ 8FD08A310645FE872EEEC6E08C6BF3EE ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
22:47:40.0699 4476  sffp_mmc - ok
22:47:40.0714 4476  [ 9CFA05FCFCB7124E69CFC812B72F9614 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
22:47:40.0777 4476  sffp_sd - ok
22:47:40.0824 4476  [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
22:47:40.0886 4476  sfloppy - ok
22:47:40.0933 4476  [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
22:47:40.0980 4476  SharedAccess - ok
22:47:41.0042 4476  [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
22:47:41.0089 4476  ShellHWDetection - ok
22:47:41.0120 4476  [ D2A595D6EEBEEAF4334F8E50EFBC9931 ] sisagp          C:\Windows\system32\drivers\sisagp.sys
22:47:41.0136 4476  sisagp - ok
22:47:41.0167 4476  [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2        C:\Windows\system32\drivers\sisraid2.sys
22:47:41.0182 4476  SiSRaid2 - ok
22:47:41.0198 4476  [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
22:47:41.0214 4476  SiSRaid4 - ok
22:47:41.0385 4476  [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc           C:\Windows\system32\SLsvc.exe
22:47:41.0604 4476  slsvc - ok
22:47:41.0682 4476  [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify      C:\Windows\system32\SLUINotify.dll
22:47:41.0744 4476  SLUINotify - ok
22:47:41.0760 4476  [ 7B75299A4D201D6A6533603D6914AB04 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
22:47:41.0822 4476  Smb - ok
22:47:41.0869 4476  [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
22:47:41.0884 4476  SNMPTRAP - ok
22:47:41.0916 4476  [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr           C:\Windows\system32\drivers\spldr.sys
22:47:41.0931 4476  spldr - ok
22:47:41.0947 4476  [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler         C:\Windows\System32\spoolsv.exe
22:47:42.0009 4476  Spooler - ok
22:47:42.0040 4476  [ 5673E79BBB62A4C35B10D821FF1B4ACA ] SQLBrowser      C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
22:47:42.0072 4476  SQLBrowser - ok
22:47:42.0103 4476  [ D2F4F32B59440011174B4F8137AF4E0C ] SQLWriter       C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
22:47:42.0118 4476  SQLWriter - ok
22:47:42.0181 4476  [ 41987F9FC0E61ADF54F581E15029AD91 ] srv             C:\Windows\system32\DRIVERS\srv.sys
22:47:42.0228 4476  srv - ok
22:47:42.0274 4476  [ FF33AFF99564B1AA534F58868CBE41EF ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
22:47:42.0306 4476  srv2 - ok
22:47:42.0321 4476  [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
22:47:42.0368 4476  srvnet - ok
22:47:42.0399 4476  [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
22:47:42.0462 4476  SSDPSRV - ok
22:47:42.0524 4476  [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
22:47:42.0555 4476  SstpSvc - ok
22:47:42.0633 4476  [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc          C:\Windows\System32\wiaservc.dll
22:47:42.0664 4476  stisvc - ok
22:47:42.0696 4476  [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
22:47:42.0727 4476  swenum - ok
22:47:42.0774 4476  [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv           C:\Windows\System32\swprv.dll
22:47:42.0820 4476  swprv - ok
22:47:42.0852 4476  [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx         C:\Windows\system32\drivers\symc8xx.sys
22:47:42.0867 4476  Symc8xx - ok
22:47:42.0883 4476  [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi          C:\Windows\system32\drivers\sym_hi.sys
22:47:42.0898 4476  Sym_hi - ok
22:47:42.0930 4476  [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3          C:\Windows\system32\drivers\sym_u3.sys
22:47:42.0945 4476  Sym_u3 - ok
22:47:42.0992 4476  [ C1777074592BBB55B1F1A2FBC7A60498 ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
22:47:43.0008 4476  SynTP - ok
22:47:43.0039 4476  [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain         C:\Windows\system32\sysmain.dll
22:47:43.0086 4476  SysMain - ok
22:47:43.0132 4476  [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
22:47:43.0179 4476  TabletInputService - ok
22:47:43.0226 4476  [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv         C:\Windows\System32\tapisrv.dll
22:47:43.0288 4476  TapiSrv - ok
22:47:43.0320 4476  [ CB05822CD9CC6C688168E113C603DBE7 ] TBS             C:\Windows\System32\tbssvc.dll
22:47:43.0351 4476  TBS - ok
22:47:43.0429 4476  [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
22:47:43.0491 4476  Tcpip - ok
22:47:43.0522 4476  [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip6          C:\Windows\system32\DRIVERS\tcpip.sys
22:47:43.0569 4476  Tcpip6 - ok
22:47:43.0600 4476  [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
22:47:43.0678 4476  tcpipreg - ok
22:47:43.0678 4476  [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
22:47:43.0741 4476  TDPIPE - ok
22:47:43.0772 4476  [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
22:47:43.0819 4476  TDTCP - ok
22:47:43.0866 4476  [ 76B06EB8A01FC8624D699E7045303E54 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
22:47:43.0928 4476  tdx - ok
22:47:43.0975 4476  [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
22:47:43.0990 4476  TermDD - ok
22:47:44.0022 4476  [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService     C:\Windows\System32\termsrv.dll
22:47:44.0068 4476  TermService - ok
22:47:44.0115 4476  [ C7230FBEE14437716701C15BE02C27B8 ] Themes          C:\Windows\system32\shsvcs.dll
22:47:44.0131 4476  Themes - ok
22:47:44.0146 4476  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER     C:\Windows\system32\mmcss.dll
22:47:44.0193 4476  THREADORDER - ok
22:47:44.0224 4476  [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks          C:\Windows\System32\trkwks.dll
22:47:44.0271 4476  TrkWks - ok
22:47:44.0349 4476  [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
22:47:44.0412 4476  TrustedInstaller - ok
22:47:44.0427 4476  [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
22:47:44.0505 4476  tssecsrv - ok
22:47:44.0536 4476  [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp           C:\Windows\system32\DRIVERS\tunmp.sys
22:47:44.0583 4476  tunmp - ok
22:47:44.0583 4476  [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
22:47:44.0614 4476  tunnel - ok
22:47:44.0630 4476  [ C3ADE15414120033A36C0F293D4A4121 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
22:47:44.0661 4476  uagp35 - ok
22:47:44.0692 4476  [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
22:47:44.0739 4476  udfs - ok
22:47:44.0786 4476  [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
22:47:44.0817 4476  UI0Detect - ok
22:47:44.0848 4476  [ 75E6890EBFCE0841D3291B02E7A8BDB0 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
22:47:44.0864 4476  uliagpkx - ok
22:47:44.0895 4476  [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci         C:\Windows\system32\drivers\uliahci.sys
22:47:44.0926 4476  uliahci - ok
22:47:44.0942 4476  [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata          C:\Windows\system32\drivers\ulsata.sys
22:47:44.0958 4476  UlSata - ok
22:47:44.0973 4476  [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2         C:\Windows\system32\drivers\ulsata2.sys
22:47:45.0004 4476  ulsata2 - ok
22:47:45.0051 4476  [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
22:47:45.0082 4476  umbus - ok
22:47:45.0114 4476  [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost        C:\Windows\System32\upnphost.dll
22:47:45.0192 4476  upnphost - ok
22:47:45.0270 4476  [ 32DB9517628FF0D070682AAB61E688F0 ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
22:47:45.0316 4476  usbaudio - ok
22:47:45.0363 4476  [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
22:47:45.0394 4476  usbccgp - ok
22:47:45.0441 4476  [ E9476E6C486E76BC4898074768FB7131 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
22:47:45.0504 4476  usbcir - ok
22:47:45.0550 4476  [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
22:47:45.0597 4476  usbehci - ok
22:47:45.0628 4476  [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
22:47:45.0675 4476  usbhub - ok
22:47:45.0722 4476  [ CE697FEE0D479290D89BEC80DFE793B7 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
22:47:45.0769 4476  usbohci - ok
22:47:45.0816 4476  [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
22:47:45.0862 4476  usbprint - ok
22:47:45.0894 4476  [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:47:45.0925 4476  USBSTOR - ok
22:47:45.0972 4476  [ 325DBBACB8A36AF9988CCF40EAC228CC ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
22:47:46.0034 4476  usbuhci - ok
22:47:46.0081 4476  [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms           C:\Windows\System32\uxsms.dll
22:47:46.0112 4476  UxSms - ok
22:47:46.0159 4476  [ CD88D1B7776DC17A119049742EC07EB4 ] vds             C:\Windows\System32\vds.exe
22:47:46.0237 4476  vds - ok
22:47:46.0284 4476  [ 7D92BE0028ECDEDEC74617009084B5EF ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
22:47:46.0346 4476  vga - ok
22:47:46.0377 4476  [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave         C:\Windows\System32\drivers\vga.sys
22:47:46.0471 4476  VgaSave - ok
22:47:46.0502 4476  [ 045D9961E591CF0674A920B6BA3BA5CB ] viaagp          C:\Windows\system32\drivers\viaagp.sys
22:47:46.0580 4476  viaagp - ok
22:47:46.0627 4476  [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7           C:\Windows\system32\drivers\viac7.sys
22:47:46.0705 4476  ViaC7 - ok
22:47:46.0736 4476  [ FD2E3175FCADA350C7AB4521DCA187EC ] viaide          C:\Windows\system32\drivers\viaide.sys
22:47:46.0752 4476  viaide - ok
22:47:46.0783 4476  [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
22:47:46.0814 4476  volmgr - ok
22:47:46.0892 4476  [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
22:47:46.0923 4476  volmgrx - ok
22:47:46.0986 4476  [ 786DB5771F05EF300390399F626BF30A ] volsnap         C:\Windows\system32\drivers\volsnap.sys
22:47:47.0017 4476  volsnap - ok
22:47:47.0048 4476  [ D984439746D42B30FC65A4C3546C6829 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
22:47:47.0079 4476  vsmraid - ok
22:47:47.0220 4476  [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS             C:\Windows\system32\vssvc.exe
22:47:47.0344 4476  VSS - ok
22:47:47.0422 4476  [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time         C:\Windows\system32\w32time.dll
22:47:47.0485 4476  W32Time - ok
22:47:47.0516 4476  [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
22:47:47.0578 4476  WacomPen - ok
22:47:47.0641 4476  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
22:47:47.0719 4476  Wanarp - ok
22:47:47.0719 4476  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
22:47:47.0750 4476  Wanarpv6 - ok
22:47:47.0828 4476  [ A3CD60FD826381B49F03832590E069AF ] wcncsvc         C:\Windows\System32\wcncsvc.dll
22:47:47.0875 4476  wcncsvc - ok
22:47:47.0922 4476  [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
22:47:47.0968 4476  WcsPlugInService - ok
22:47:48.0015 4476  [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd              C:\Windows\system32\drivers\wd.sys
22:47:48.0046 4476  Wd - ok
22:47:48.0390 4476  [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
22:47:48.0452 4476  Wdf01000 - ok
22:47:48.0483 4476  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
22:47:48.0530 4476  WdiServiceHost - ok
22:47:48.0546 4476  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
22:47:48.0577 4476  WdiSystemHost - ok
22:47:48.0624 4476  [ 04C37D8107320312FBAE09926103D5E2 ] WebClient       C:\Windows\System32\webclnt.dll
22:47:48.0655 4476  WebClient - ok
22:47:48.0702 4476  [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc          C:\Windows\system32\wecsvc.dll
22:47:48.0748 4476  Wecsvc - ok
22:47:48.0795 4476  [ 670FF720071ED741206D69BD995EA453 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
22:47:48.0842 4476  wercplsupport - ok
22:47:48.0889 4476  [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc          C:\Windows\System32\WerSvc.dll
22:47:48.0920 4476  WerSvc - ok
22:47:48.0982 4476  [ 4575AA12561C5648483403541D0D7F2B ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
22:47:49.0014 4476  WinDefend - ok
22:47:49.0014 4476  WinHttpAutoProxySvc - ok
22:47:49.0076 4476  [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
22:47:49.0107 4476  Winmgmt - ok
22:47:49.0201 4476  [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM           C:\Windows\system32\WsmSvc.dll
22:47:49.0294 4476  WinRM - ok
22:47:49.0372 4476  [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc         C:\Windows\System32\wlansvc.dll
22:47:49.0466 4476  Wlansvc - ok
22:47:49.0513 4476  [ 701A9F884A294327E9141D73746EE279 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
22:47:49.0622 4476  WmiAcpi - ok
22:47:49.0731 4476  [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
22:47:49.0809 4476  wmiApSrv - ok
22:47:50.0074 4476  [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
22:47:50.0168 4476  WMPNetworkSvc - ok
22:47:50.0230 4476  [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
22:47:50.0262 4476  WPCSvc - ok
22:47:50.0308 4476  [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
22:47:50.0371 4476  WPDBusEnum - ok
22:47:50.0511 4476  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
22:47:50.0558 4476  WPFFontCache_v0400 - ok
22:47:50.0605 4476  [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
22:47:50.0636 4476  ws2ifsl - ok
22:47:50.0667 4476  [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc          C:\Windows\System32\wscsvc.dll
22:47:50.0698 4476  wscsvc - ok
22:47:50.0698 4476  WSearch - ok
22:47:50.0808 4476  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
22:47:50.0932 4476  wuauserv - ok
22:47:51.0010 4476  [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
22:47:51.0057 4476  WudfPf - ok
22:47:51.0088 4476  [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
22:47:51.0120 4476  WUDFRd - ok
22:47:51.0135 4476  [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
22:47:51.0151 4476  wudfsvc - ok
22:47:51.0229 4476  [ 04E268ADFC81964C49DC0C082D520F7E ] yukonwlh        C:\Windows\system32\DRIVERS\yk60x86.sys
22:47:51.0307 4476  yukonwlh - ok
22:47:51.0322 4476  ================ Scan global ===============================
22:47:51.0354 4476  [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
22:47:51.0416 4476  [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
22:47:51.0447 4476  [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
22:47:51.0510 4476  [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
22:47:51.0510 4476  [Global] - ok
22:47:51.0510 4476  ================ Scan MBR ==================================
22:47:51.0525 4476  [ 61A349592C4728853F4A90FF78F7628E ] \Device\Harddisk0\DR0
22:47:52.0212 4476  \Device\Harddisk0\DR0 - ok
22:47:52.0212 4476  ================ Scan VBR ==================================
22:47:52.0212 4476  [ E4F29DD82AF57815CCA94BE439BBA25A ] \Device\Harddisk0\DR0\Partition1
22:47:52.0212 4476  \Device\Harddisk0\DR0\Partition1 - ok
22:47:52.0258 4476  [ 7B30406E3637E604FAA6B3E537DB2416 ] \Device\Harddisk0\DR0\Partition2
22:47:52.0258 4476  \Device\Harddisk0\DR0\Partition2 - ok
22:47:52.0258 4476  ============================================================
22:47:52.0258 4476  Scan finished
22:47:52.0258 4476  ============================================================
22:47:52.0274 5888  Detected object count: 6
22:47:52.0274 5888  Actual detected object count: 6
22:48:32.0538 5888  hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
22:48:32.0538 5888  hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:48:32.0538 5888  hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
22:48:32.0538 5888  hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:48:32.0553 5888  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
22:48:32.0553 5888  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:48:32.0553 5888  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
22:48:32.0553 5888  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:48:32.0553 5888  RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user
22:48:32.0553 5888  RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:48:32.0553 5888  Samsung Update Plus ( UnsignedFile.Multi.Generic ) - skipped by user
22:48:32.0553 5888  Samsung Update Plus ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:49:29.0819 5492  Deinitialize success
         


Alt 11.05.2013, 21:58   #6
markusg
/// Malware-holic
 
Ihavenet-Virusbefall - Standard

Ihavenet-Virusbefall



sieht gut aus.
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
--> Ihavenet-Virusbefall

Alt 12.05.2013, 09:24   #7
annablume
 
Ihavenet-Virusbefall - Standard

Ihavenet-Virusbefall



Guten Morgen,
hier ist die Liste. Combofix ist einfach durchgelaufen ohne Störung. Anschließend habe ich den Rechner neu gestartet, hoffentlich war das richtig.Ich schalte jetzt Kaspersky wieder ein, ist das ok?
MfG annablume

Code:
ATTFilter
ComboFix 13-05-11.01 - ulrikekrug 12.05.2013   9:57.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2045.1236 [GMT 2:00]
ausgeführt von:: c:\users\ulrikekrug\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-04-12 bis 2013-05-12  ))))))))))))))))))))))))))))))
.
.
2013-05-12 08:05 . 2013-05-12 08:05	--------	d-----w-	c:\users\ulrikekrug\AppData\Local\temp
2013-05-12 08:05 . 2013-05-12 08:05	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-05-11 17:45 . 2013-05-11 19:45	--------	d-----w-	C:\_OTL
2013-04-13 19:35 . 2013-04-13 19:35	--------	d-----w-	c:\program files\Common Files\Wise Installation Wizard
2013-04-13 18:45 . 2013-04-13 18:45	15859416	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2013-04-13 18:37 . 2013-04-13 18:47	--------	d-----w-	c:\users\ulrikekrug\AppData\Roaming\PerformerSoft
2013-04-13 18:37 . 2012-12-19 13:53	18096	----a-w-	c:\windows\system32\roboot.exe
2013-04-13 18:37 . 2013-04-13 18:37	--------	d-----w-	c:\programdata\IBUpdaterService
2013-04-13 18:37 . 2013-04-13 18:37	--------	d-----w-	c:\users\ulrikekrug\AppData\Roaming\File Scout
2013-04-13 18:37 . 2013-04-13 18:37	--------	d-----w-	c:\programdata\Babylon
2013-04-13 18:37 . 2013-04-13 18:37	--------	d-----w-	c:\users\ulrikekrug\AppData\Roaming\Babylon
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-25 14:19 . 2012-10-14 12:31	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-25 14:19 . 2012-10-14 12:31	691592	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-04-24 16:41 . 2012-08-13 17:24	74848	----a-w-	c:\windows\system32\drivers\klflt.sys
2013-04-24 16:41 . 2012-08-13 15:49	145040	----a-w-	c:\windows\system32\drivers\kneps.sys
2013-04-24 16:41 . 2012-06-08 10:38	44432	----a-w-	c:\windows\system32\drivers\kltdi.sys
2013-03-11 13:25 . 2013-04-10 16:17	3603816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-03-11 13:25 . 2013-04-10 16:17	3551080	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-09 11:17 . 2013-03-09 11:17	1409	----a-w-	c:\windows\QTFont.for
2013-03-09 03:45 . 2013-04-10 16:17	49152	----a-w-	c:\windows\system32\csrsrv.dll
2013-03-09 01:28 . 2013-04-10 16:17	64000	----a-w-	c:\windows\system32\smss.exe
2013-03-08 03:53 . 2013-04-10 16:17	376320	----a-w-	c:\windows\system32\winsrv.dll
2013-03-08 03:52 . 2013-04-10 16:17	2067968	----a-w-	c:\windows\system32\mstscax.dll
2013-03-05 01:40 . 2013-04-10 16:17	2049024	----a-w-	c:\windows\system32\win32k.sys
2013-03-03 19:07 . 2013-04-10 16:17	1082232	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-02-23 02:02 . 2013-02-23 02:02	161792	----a-w-	c:\windows\system32\msls31.dll
2013-02-23 02:02 . 2013-02-23 02:02	86528	----a-w-	c:\windows\system32\iesysprep.dll
2013-02-23 02:02 . 2013-02-23 02:02	76800	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-02-23 02:02 . 2013-02-23 02:02	74752	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2013-02-23 02:02 . 2013-02-23 02:02	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-02-23 02:02 . 2013-02-23 02:02	63488	----a-w-	c:\windows\system32\tdc.ocx
2013-02-23 02:02 . 2013-02-23 02:02	74752	----a-w-	c:\windows\system32\iesetup.dll
2013-02-23 02:02 . 2013-02-23 02:02	367104	----a-w-	c:\windows\system32\html.iec
2013-02-23 02:02 . 2013-02-23 02:02	23552	----a-w-	c:\windows\system32\licmgr10.dll
2013-02-23 02:02 . 2013-02-23 02:02	152064	----a-w-	c:\windows\system32\wextract.exe
2013-02-23 02:02 . 2013-02-23 02:02	150528	----a-w-	c:\windows\system32\iexpress.exe
2013-02-23 02:02 . 2013-02-23 02:02	11776	----a-w-	c:\windows\system32\mshta.exe
2013-02-23 02:02 . 2013-02-23 02:02	101888	----a-w-	c:\windows\system32\admparse.dll
2013-02-23 02:02 . 2013-02-23 02:02	35840	----a-w-	c:\windows\system32\imgutil.dll
2013-02-23 02:02 . 2013-02-23 02:02	110592	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-02-22 16:54 . 2013-02-22 16:54	4096	----a-w-	c:\windows\system32\drivers\de-DE\dxgkrnl.sys.mui
2013-02-22 16:54 . 2013-02-22 16:54	974848	----a-w-	c:\windows\system32\WindowsCodecs.dll
2013-02-22 16:54 . 2013-02-22 16:54	519680	----a-w-	c:\windows\system32\d3d11.dll
2013-02-22 16:54 . 2013-02-22 16:54	369664	----a-w-	c:\windows\system32\WMPhoto.dll
2013-02-22 16:54 . 2013-02-22 16:54	321024	----a-w-	c:\windows\system32\PhotoMetadataHandler.dll
2013-02-22 16:54 . 2013-02-22 16:54	252928	----a-w-	c:\windows\system32\dxdiag.exe
2013-02-22 16:54 . 2013-02-22 16:54	195584	----a-w-	c:\windows\system32\dxdiagn.dll
2013-02-22 16:54 . 2013-02-22 16:54	189440	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2013-02-22 14:01 . 2006-11-02 10:32	101888	----a-w-	c:\windows\system32\ifxcardm.dll
2013-02-22 14:01 . 2006-11-02 10:32	82432	----a-w-	c:\windows\system32\axaltocm.dll
2013-02-22 03:46 . 2013-04-11 08:09	1800704	----a-w-	c:\windows\system32\jscript9.dll
2013-02-22 03:38 . 2013-04-11 08:09	1129472	----a-w-	c:\windows\system32\wininet.dll
2013-02-22 03:37 . 2013-04-11 08:09	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2013-02-22 03:34 . 2013-04-11 08:09	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2013-02-22 03:34 . 2013-04-11 08:09	420864	----a-w-	c:\windows\system32\vbscript.dll
2013-02-22 03:31 . 2013-04-11 08:09	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2013-02-12 01:57 . 2013-03-22 16:51	15872	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-04-10 06:57 . 2013-04-13 20:37	263064	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-13 4489216]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-23 857648]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 68640]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2013-01-30 450560]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2013-01-31 98304]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2012-11-30 1263512]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-24 723760]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"NoHotStart"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2913574069-3695750229-1084569749-1003]
"EnableNotificationsRef"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-14 14:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Hinzufügen zu Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2013\ie_banner_deny.htm
Trusted Zone: microsoft.com
Trusted Zone: microsoft.com\*.update
Trusted Zone: microsoft.com\*.windowsupdate
Trusted Zone: windowsupdate.com
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
Handler: cdtp - {51d6496b-7e89-42f6-9e21-42c504ac8612} - c:\program files\Common Files\aps 1.0\apscdtp.dll
FF - ProfilePath - c:\users\ulrikekrug\AppData\Roaming\Mozilla\Firefox\Profiles\x3yqdr5m.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - ExtSQL: 2013-03-20 13:46; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\ulrikekrug\AppData\Roaming\Mozilla\Firefox\Profiles\x3yqdr5m.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-05-12 10:05
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000004
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(8624)
c:\windows\system32\btmmhook.dll
.
Zeit der Fertigstellung: 2013-05-12  10:09:25
ComboFix-quarantined-files.txt  2013-05-12 08:09
.
Vor Suchlauf: 9 Verzeichnis(se), 46.599.155.712 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 46.313.504.768 Bytes frei
.
- - End Of File - - 1E1EA00D16E5C17BFAFEF1803AE92041
         

Alt 13.05.2013, 12:36   #8
markusg
/// Malware-holic
 
Ihavenet-Virusbefall - Standard

Ihavenet-Virusbefall



Is ok :-)
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.05.2013, 15:50   #9
annablume
 
Ihavenet-Virusbefall - Standard

Ihavenet-Virusbefall



Hier ist das Ergebnis für den Scan. Als er fertig war, erinnerte ich mich, dass ich leider das Icon mit einem Doppelklick links geöffnet hatte, anstatt rechts als Administrator.Sorrrrrry, soll ich noch mal scannen?
LG annablume


Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.13.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
ulrikekrug :: ULRIKEKRUG-PC [Administrator]

Schutz: Aktiviert

13.05.2013 15:04:00
mbam-log-2013-05-13 (15-04-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 324201
Laufzeit: 1 Stunde(n), 31 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 1
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 13.05.2013, 17:06   #10
markusg
/// Malware-holic
 
Ihavenet-Virusbefall - Standard

Ihavenet-Virusbefall



ist ok.

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.05.2013, 11:17   #11
annablume
 
Ihavenet-Virusbefall - Standard

Ihavenet-Virusbefall



Hier ist die Liste. Bei etlichen Programmen habe ich unbekannt geschrieben, obwohl ich weiß, dass ich diese schon lange auf dem Laptop habe. Aber ich weiß nicht wozu sie dienen und ob ich sie wirklich brauche.Deshalb habe ich auch machmal "weiß ich nicht" geschrieben. Wenn man sie nicht wirklich braucht, können sie wohl weg. Ob die Malwarebytes und Cleaner noch gebraucht werden, musst auch du mir bitte sagen.
Herzliche Grüße
annablume

Code:
ATTFilter
2007 Microsoft Office system	Microsoft Corporation	08.02.2013	491MB	12.0.6612.1000(notwendig)
Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation	17.09.2007	13,5MB(notwendig)	
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	25.04.2013		11.7.700.169(notwendig)
Adobe Reader X (10.1.6) - Deutsch	Adobe Systems Incorporated	21.02.2013		10.1.6(notwendig)
Adobe Shockwave Player 12.0	Adobe Systems, Inc.	05.03.2013	10,8MB	12.0.0.112(notwendig)
Agere Systems HDA Modem	Agere Systems	08.08.2007		(notwendig)
Atheros WLAN Client		17.09.2007	744KB	1.00.000(notwendig)
ATI Catalyst Install Manager	ATI Technologies, Inc.	08.08.2007	13,7MB	3.0.624.0 (unbekannt)
AVStation Now	Ihr Firmenname	08.08.2007	3,54MB	4.0.10.6 (unbekannt)
Business Contact Manager für Outlook 2007 SP2	Microsoft Corporation	08.02.2013	31,4MB	3.0.8619.1(notwendig)
CCleaner	Piriform	23.04.2013	5,58MB	4.0 (notwendig)
Das Geheimnis des silbernen Ohrrings		04.01.2013	1,37GB	0.0(notwendig)
DivX-Setup	DivX, LLC	26.11.2012	3,12MB	2.6.1.22(unnötig)
DVD Suite	CyberLink Corporation	17.09.2007	11,2MB	5.0.1603(notwendig)
Easy Battery Manager		17.09.2007	3,65MB	3.2.1.1 (notwendig)
Easy Display Manager	Samsung	08.08.2007	7,32MB	2.0.0.0(notwendig)
Easy Network Manager 3.0	Ihr Firmenname	08.08.2007	31,0MB	3.0.0.0(notwendig)
Easy SpeedUp Manager		17.09.2007	2,39MB	2.0.0.11(notwendig)
Google Earth	Google	27.10.2012	107MB	6.2.2.6613(notwendig)
HP Customer Participation Program 9.0	HP	30.10.2012	113MB	9.0(notwendig)
HP Imaging Device Functions 9.0	HP	30.10.2012	4,22MB	9.0(notwendig)
HP Officejet H470 Series	HP	30.10.2012	23,7MB	1.0(notwendig)
HP Smart Web Printing	Ihr Firmenname	30.10.2012	6,33MB	2.15.7.0(notwendig)
HP Solution Center 9.0	HP	30.10.2012	4,20MB	9.0(notwendig)
HP Update	Hewlett-Packard	30.10.2012	3,71MB	4.000.006.003(notwendig)
HPSSupply	Ihr Firmenname	30.10.2012	987KB	2.2.0.0000(notwendig)
imagine digital freedom - Samsung	Samsung Electronics Co., LTD	08.08.2007	7,50MB	1.0.2.0(notwendig ?)
Kaspersky Internet Security 2013	Kaspersky Lab	25.02.2013	144MB	13.0.1.4190(notwendig)
Klett - Geschichte und Geschehen Atlas digital	Klett	05.11.2012	335MB (notwendig)	
Malwarebytes Anti-Malware Version 1.75.0.1300	Malwarebytes Corporation	13.05.2013	13,3MB	1.75.0.1300(notwendig)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	08.02.2013	36,9MB	(unbekannt)
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	23.11.2012	27,8MB(unbekannt)	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	22.02.2013	120MB	4.0.30319(unbekannt)
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	22.02.2013	24,5MB	4.0.30319(unbekannt)
Microsoft Office 2003 Web Components	Microsoft Corporation	11.12.2012		11.0.8003.0(notwendig)
Microsoft Office 2007 Primary Interop Assemblies	Microsoft Corporation	15.10.2012		12.0.4518.1014(notwendig)
Microsoft Office Small Business Connectivity Components	Microsoft Corporation	08.08.2007	158KB	2.0.7024.0(notwendig)
Microsoft SQL Server 2005	Microsoft Corporation	21.02.2013	42,6MB	(weiß ich nicht)
Microsoft SQL Server Native Client	Microsoft Corporation	07.02.2013	2,63MB	9.00.4035.00(weiß ich nicht)
Microsoft SQL Server VSS Writer	Microsoft Corporation	07.02.2013	699KB	9.00.4035.00(weiß ich nicht)
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	15.10.2012	294KB	8.0.61001(weiß ich nicht)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	25.10.2012		10.0.40219(weiß ich nicht)
MOBackup - Datensicherung für Outlook (Testversion)	Heiko Schröder	14.10.2012	4,82MB	6.31(notwendig)
Mozilla Firefox 20.0.1 (x86 de)	Mozilla	13.04.2013	45,8MB	20.0.1(notwendig)
Mozilla Maintenance Service	Mozilla	13.04.2013	224KB	20.0.1(notwendig)
MPM	Ihr Firmenname	30.10.2012	193KB	1.00.0000 (unbekannt)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	15.10.2012	1,28MB	4.20.9870.0(unbekannt)
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	24.10.2012	1,34MB	4.20.9876.0(unbekannt)
Play AVStation	Ihr Firmenname	08.08.2007	85,4MB	4.1.20.46(notwendig)
PowerDVD	CyberLink Corporation	17.09.2007	103MB	7.0.2802.0(notwendig)
QuickTime		30.01.2013	2,99MB	(notwendig)
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	08.08.2007	9,45MB	6.0.1.5433(notwendig)
Samsung Magic Doctor		17.09.2007	15,2MB	5.00(notwendig)
Samsung Recovery Solution II	Samsung	08.08.2007	16,4MB	2.0(notwendig)
Samsung Update Plus	Samsung Electronics Co., LTD	08.08.2007	5,64MB	1.3.0.11(notwendig)
Shockwave		30.01.2013(notwendig ?)		
Synaptics Pointing Device Driver	Synaptics	08.08.2007	13,0MB	9.1.22.0(Unbekannt, unnötig ?)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)	Microsoft Corporation	21.02.2013	23,2MB	9.00.4035.00(notwendig ?)
User Guide		17.09.2007	178MB	1.0(notwendig)
WIDCOMM Bluetooth Software 6.0.1.5000	WIDCOMM, Inc.	08.08.2007	40,7MB	6.0.1.5000(unbekannt)
YTD Video Downloader 3.9.6	GreenTree Applications SRL	11.12.2012	9,77MB	3.9.6(notwendig)
         

Alt 14.05.2013, 12:06   #12
markusg
/// Malware-holic
 
Ihavenet-Virusbefall - Standard

Ihavenet-Virusbefall



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
DivX
Shockwave : kann auch weg

Öffne CCleaner, analysieren, starten, PC neustarten
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.05.2013, 18:46   #13
annablume
 
Ihavenet-Virusbefall - Standard

Ihavenet-Virusbefall



Hier ist die Liste. Der Rechner wurde nur einmal geschlossen und wieder hochgefahren.
Ich habe den neuen Adobe-Reader und Flash geladen, ich kann sie bei "Programme" sehen.Rufe ich aber die Startseite von Modzilla auf und klicke auf add-ons und plug-ins, so findet sich dort die adobe-acrobat 10.1.4...Anzeige, desgleichen shockwave flash und shockwave for director u.a. und ein deaktiviertes java-deployment toolkit - ist das richtig?
Weiterhin schreibst Du
Zitat:
...und alle Dateien auswählen...
...bei javascript den haken bei java script verwenden raus nehmen.
1.welche Dateien sind damit gemeint?Meine eigenen eintragen in den Kasten darunter?
2.Unter Javaskript steht als erstes ein Kästchen: "Acrobat Java script" aktivieren. Den Haken habe ich deaktiviert. Was mache ich denn jetzt mit einer PDF-Datei aus dem Internet?
Ach ja, und ich habe Divx nicht löschen können, ein Fenster erscheint:Sie haben keine Berechtigung.Unter Systemsteuerung findet sich ein Icon, das kann man nur "öffnen" oder "verknüpfen", aber löschen kann ich es nicht.Ich weiß leider nicht, wie man Administratorenrechte für sich herstellt. Übrigens: Deine Anweisungen sind sehr gut ! selbst ich muss nicht verzweifeln, sondern kann ganz entspannt bleiben.
LG annablume

Code:
ATTFilter
# AdwCleaner v2.300 - Datei am 14/05/2013 um 18:36:03 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : ulrikekrug - ULRIKEKRUG-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\ulrikekrug\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\user.js
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Users\ulrikekrug\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\ulrikekrug\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\ulrikekrug\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\ulrikekrug\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\ulrikekrug\AppData\Roaming\PerformerSoft

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\5cede88b169ba42
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\5cede88b169ba42
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\Software\PIP

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v20.0.1 (de)


Datei : C:\Users\ulrikekrug\AppData\Roaming\Mozilla\Firefox\Profiles\x3yqdr5m.default\prefs.js

Gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.holasearch.com/?affID=121962&babsrc=HP_ss&mntrId[...]
Gelöscht : user_pref("browser.newtab.url", "hxxp://www.holasearch.com/?affID=121962&babsrc=NT_ss&mntrId=780A001[...]

*************************

AdwCleaner[R1].txt - [7982 octets] - [14/05/2013 18:29:48]
AdwCleaner[S1].txt - [7913 octets] - [14/05/2013 18:36:03]

########## EOF - C:\AdwCleaner[S1].txt - [7973 octets] ##########
         

Alt 14.05.2013, 19:09   #14
markusg
/// Malware-holic
 
Ihavenet-Virusbefall - Standard

Ihavenet-Virusbefall



alle dateien, das ist so eine auswahlmöglichkeit, aus potentiell unsicheren Quellen ist voreingestellt.

wenn du ne pdf im internet hast, speichere die auf dem pc, geht meist mit rechtsklick, ziehl speichern unter.
adons im browser, mal auf "nach updates suchen" klicken.
Wegen der nicht funktionierenen Deinstalation:
Revo Uninstaller - Download - Filepony
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.05.2013, 20:11   #15
annablume
 
Ihavenet-Virusbefall - Standard

Ihavenet-Virusbefall



Der Divx ist mit dem Revo weitgehend weg, aber ich habe aus Vorsicht auf diesem Strukturbaum bei Revo nur die Einträge angeklickt, bei den Divx stand, einige andere nicht, nun erscheint es immer noch nach Eingabe im Start- Suche starten, lässt sich aber nicht mehr öffnen.In Programme ist es weg, in Systemsteuerung noch da (nur das Icon).Bei den Plugins lässt sich nichts aktualisieren, nur reader bietet mir an die neueste Version runterzuladen, aber die habe ich ja schon.
LG annablume

Antwort

Themen zu Ihavenet-Virusbefall
andere, betriebssystem, build, code, cpu, device, formation, gen, googleumleitung, hoffe, home, ics, ihavenet, nichts, pagefile.sys, problem, ram, service, service pack 2, speicher, troja, trojaner, trojanerteam, virtueller, windows, woche, wochen



Ähnliche Themen: Ihavenet-Virusbefall


  1. Provider meldet Virusbefall
    Plagegeister aller Art und deren Bekämpfung - 25.01.2015 (18)
  2. sm.de virusbefall
    Plagegeister aller Art und deren Bekämpfung - 17.10.2014 (19)
  3. Erneuter Virusbefall
    Plagegeister aller Art und deren Bekämpfung - 13.12.2013 (18)
  4. virusbefall
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (5)
  5. GVU oder BKA Virusbefall
    Log-Analyse und Auswertung - 23.05.2013 (6)
  6. Ihavenet.com Browser Hijacker- bei Googlesuche öffnen sich andere Seiten (Weiterleitung über Ihavenet.com)
    Log-Analyse und Auswertung - 21.11.2012 (13)
  7. explorer.exe Virusbefall
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (1)
  8. Gema Virusbefall
    Plagegeister aller Art und deren Bekämpfung - 14.01.2012 (17)
  9. Virusbefall auf meinem Laptop
    Log-Analyse und Auswertung - 08.11.2011 (47)
  10. Neuinstallation nach Virusbefall - was tun?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2011 (11)
  11. BKA Virusbefall
    Plagegeister aller Art und deren Bekämpfung - 28.07.2011 (3)
  12. Wahrscheinich ein Virusbefall
    Plagegeister aller Art und deren Bekämpfung - 06.04.2011 (1)
  13. iexplore.exe virusbefall ?
    Log-Analyse und Auswertung - 09.07.2010 (16)
  14. Akut Virusbefall ! :/
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (1)
  15. Plötzlicher Virusbefall
    Log-Analyse und Auswertung - 22.08.2008 (4)
  16. Virusbefall smitfraud
    Log-Analyse und Auswertung - 16.12.2005 (10)
  17. HJT Log 28.11.05 nach Virusbefall
    Log-Analyse und Auswertung - 05.12.2005 (13)

Zum Thema Ihavenet-Virusbefall - Hallo Trojanerteam, seit ca. vier Wochen habe ich die ihavenet-Umleitung auf meinem Laptop. Ich habe ihn einmal weggebracht und wiederbekommen mit der Mitteilung, das jetzt nichts mehr sei. Aber wenige - Ihavenet-Virusbefall...
Archiv
Du betrachtest: Ihavenet-Virusbefall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.