| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PUM.Disabled.Securitycenter & Trojan BHOWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.07.2013, 17:41
| #1 |
 |  PUM.Disabled.Securitycenter & Trojan BHO Hallo zusammen! Die Mutter meiner Freundin hat mir ihren Laptop anvertraut, da ich mal schauen sollte,wieso er manchmal im Netz so langsam läuft. Als ich gesehen hatte, das alle updates vernachlässigt wurden, habe ich direkt Malwarebytes geladen und gescannt folgendes kam dabei heraus: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.17.05 Windows XP Service Pack 2 x86 FAT32 Internet Explorer 8.0.6001.18702 Grazyna :: GRAZYNA [Administrator] 17.07.2013 18:02:06 MBAM-log-2013-07-17 (18-30-09).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 214658 Laufzeit: 10 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 7 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt. HKCR\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt. HKCR\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Keine Aktion durchgeführt. HKCR\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Keine Aktion durchgeführt. HKCR\ToolBand.XTTBPos00 (Trojan.BHO) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 2 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Keine Aktion durchgeführt. (Ende) Ich bedanke mich schonmal fürs durchlesen  Was sind das für funde? Grüße |
|
17.07.2013, 17:56
| #2 |
| /// TB-Ausbilder  | PUM.Disabled.Securitycenter & Trojan BHO Standardprozedur
__________________ !! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.  Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:  Bitte lesen:Regeln für die Bereinigung
Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Deinstallation von Programmen
Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3: Scan mit DDS (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________ |
|
17.07.2013, 19:30
| #3 |
| | PUM.Disabled.Securitycenter & Trojan BHO ICQ Toolbar finde ich weder in der systemsteuerung -> Software, noch im Browser unter Addons zum Deinstallieren.
__________________dds bleibt immer hängen, dann bleibt der rechner hängen... neustart  |
|
17.07.2013, 19:44
| #4 |
| /// TB-Ausbilder | PUM.Disabled.Securitycenter & Trojan BHO Äh ... moment mal ... Scan mit GMER Bitte lade dir GMER herunter: (Dateiname zufällig)
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
17.07.2013, 20:33
| #5 |
| | PUM.Disabled.Securitycenter & Trojan BHO hm... also die besagte Meldung kam nicht... aber: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-07-17 21:29:19
Windows 5.1.2600 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 TOSHIBA_MK6034GAX rev.AC101A 55,89GB
Running: ogjqqkqf.exe; Driver: C:\DOKUME~1\Grazyna\LOKALE~1\Temp\fgldqpow.sys
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
|
|
17.07.2013, 20:38
| #6 |
| /// TB-Ausbilder | PUM.Disabled.Securitycenter & Trojan BHO Ach das sieht alles ziemlich normal aus. Aber wir müssen mal das folgende Probieren: Scan mit Combofix
__________________ --> PUM.Disabled.Securitycenter & Trojan BHO |
|
18.07.2013, 17:06
| #7 |
| | PUM.Disabled.Securitycenter & Trojan BHO ...auch hier bleibt der Rechner nach 10min hängen |
|
18.07.2013, 18:31
| #8 |
| /// TB-Ausbilder | PUM.Disabled.Securitycenter & Trojan BHO Hm das find ich alles ziemlich seltsam bei dir. Zum einen sieht es gut aus, aber es gibt dennoch Probleme. Lass mich nochmal anders schauen: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
18.07.2013, 21:39
| #9 |
| | PUM.Disabled.Securitycenter & Trojan BHO Ja, allerdings. Finde das auch alles ziemlich komisch. Kenne den Rechner auch nicht gut. Bin mir nicht sicher was schon alles mit dem passiert ist. Aber die gute Frau hat so ziemlich alles vernachlässigt, was es zu vernachlässigen gibt... sprich: Schutz und updates... daher: alles komisch  ich hoffe du meinst diesen report: Code:
ATTFilter 22:27:22.0062 1452 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
22:27:22.0296 1452 ============================================================
22:27:22.0296 1452 Current date / time: 2013/07/18 22:27:22.0296
22:27:22.0296 1452 SystemInfo:
22:27:22.0296 1452
22:27:22.0296 1452 OS Version: 5.1.2600 ServicePack: 2.0
22:27:22.0296 1452 Product type: Workstation
22:27:22.0296 1452 ComputerName: GRAZYNA
22:27:22.0296 1452 UserName: Grazyna
22:27:22.0296 1452 Windows directory: C:\WINDOWS
22:27:22.0296 1452 System windows directory: C:\WINDOWS
22:27:22.0296 1452 Processor architecture: Intel x86
22:27:22.0296 1452 Number of processors: 1
22:27:22.0296 1452 Page size: 0x1000
22:27:22.0296 1452 Boot type: Normal boot
22:27:22.0296 1452 ============================================================
22:27:24.0093 1452 Drive \Device\Harddisk0\DR0 - Size: 0xDF8F90000 (55.89 Gb), SectorSize: 0x200, Cylinders: 0x1C80, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:27:24.0156 1452 ============================================================
22:27:24.0156 1452 \Device\Harddisk0\DR0:
22:27:24.0171 1452 MBR partitions:
22:27:24.0171 1452 \Device\Harddisk0\DR0\Partition1: MBR, Type 0xC, StartLBA 0x9C263D, BlocksNum 0x3287262
22:27:24.0171 1452 \Device\Harddisk0\DR0\Partition2: MBR, Type 0xC, StartLBA 0x3C4989F, BlocksNum 0x337E3E1
22:27:24.0171 1452 ============================================================
22:27:24.0187 1452 C: <-> \Device\Harddisk0\DR0\Partition1
22:27:24.0203 1452 D: <-> \Device\Harddisk0\DR0\Partition2
22:27:24.0218 1452 ============================================================
22:27:24.0218 1452 Initialize success
22:27:24.0218 1452 ============================================================
22:28:04.0718 3452 ============================================================
22:28:04.0718 3452 Scan started
22:28:04.0718 3452 Mode: Manual; SigCheck; TDLFS;
22:28:04.0718 3452 ============================================================
22:28:04.0875 3452 ================ Scan system memory ========================
22:28:04.0890 3452 System memory - ok
22:28:04.0890 3452 ================ Scan services =============================
22:28:05.0015 3452 Abiosdsk - ok
22:28:05.0093 3452 [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5 C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
22:28:05.0578 3452 abp480n5 - ok
22:28:05.0593 3452 AcerMemUsageCheckService - ok
22:28:05.0640 3452 [ 94B4741D2CF9ED38140B831293D1601A ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:28:05.0968 3452 ACPI - ok
22:28:05.0984 3452 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
22:28:06.0343 3452 ACPIEC - ok
22:28:06.0578 3452 [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:28:06.0625 3452 AdobeFlashPlayerUpdateSvc - ok
22:28:06.0671 3452 [ 9A11864873DA202C996558B2106B0BBC ] adpu160m C:\WINDOWS\system32\DRIVERS\adpu160m.sys
22:28:07.0031 3452 adpu160m - ok
22:28:07.0093 3452 [ 1EE7B434BA961EF845DE136224C30FEC ] aec C:\WINDOWS\system32\drivers\aec.sys
22:28:08.0062 3452 aec - ok
22:28:08.0140 3452 [ 55E6E1C51B6D30E54335750955453702 ] AFD C:\WINDOWS\System32\drivers\afd.sys
22:28:08.0187 3452 AFD - ok
22:28:08.0218 3452 [ 2C428FA0C3E3A01ED93C9B2A27D8D4BB ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys
22:28:08.0593 3452 agp440 - ok
22:28:08.0609 3452 [ 67288B07D6ABA6C1267B626E67BC56FD ] agpCPQ C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
22:28:08.0984 3452 agpCPQ - ok
22:28:09.0000 3452 [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x C:\WINDOWS\system32\DRIVERS\aha154x.sys
22:28:09.0203 3452 Aha154x - ok
22:28:09.0218 3452 [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2 C:\WINDOWS\system32\DRIVERS\aic78u2.sys
22:28:09.0593 3452 aic78u2 - ok
22:28:09.0625 3452 [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx C:\WINDOWS\system32\DRIVERS\aic78xx.sys
22:28:09.0984 3452 aic78xx - ok
22:28:10.0062 3452 [ 1AAB6C5F8376357CB9B16C38C42C4076 ] Alerter C:\WINDOWS\system32\alrsvc.dll
22:28:10.0453 3452 Alerter - ok
22:28:10.0515 3452 [ 6596DD260FFDE1BDC994C1DF236307BB ] ALG C:\WINDOWS\System32\alg.exe
22:28:10.0703 3452 ALG - ok
22:28:10.0718 3452 [ 1140AB9938809700B46BB88E46D72A96 ] AliIde C:\WINDOWS\system32\DRIVERS\aliide.sys
22:28:11.0078 3452 AliIde - ok
22:28:11.0109 3452 [ F312B7CEF21EFF52FA23056B9D815FAD ] alim1541 C:\WINDOWS\system32\DRIVERS\alim1541.sys
22:28:11.0500 3452 alim1541 - ok
22:28:11.0546 3452 [ 675C16A3C1F8482F85EE4A97FC0DDE3D ] amdagp C:\WINDOWS\system32\DRIVERS\amdagp.sys
22:28:11.0906 3452 amdagp - ok
22:28:11.0937 3452 [ A96CC1761E4E6E997F3CA0021226C431 ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys
22:28:12.0000 3452 AmdK8 - ok
22:28:12.0031 3452 [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint C:\WINDOWS\system32\DRIVERS\amsint.sys
22:28:12.0218 3452 amsint - ok
22:28:12.0312 3452 AppMgmt - ok
22:28:12.0421 3452 [ BAA6B3CC74A4377D063C5A92DD9C4098 ] AR5211 C:\WINDOWS\system32\DRIVERS\ar5211.sys
22:28:12.0515 3452 AR5211 - ok
22:28:12.0546 3452 [ F0D692B0BFFB46E30EB3CEA168BBC49F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
22:28:12.0890 3452 Arp1394 - ok
22:28:12.0921 3452 [ 62D318E9A0C8FC9B780008E724283707 ] asc C:\WINDOWS\system32\DRIVERS\asc.sys
22:28:13.0328 3452 asc - ok
22:28:13.0359 3452 [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p C:\WINDOWS\system32\DRIVERS\asc3350p.sys
22:28:13.0531 3452 asc3350p - ok
22:28:13.0562 3452 [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550 C:\WINDOWS\system32\DRIVERS\asc3550.sys
22:28:13.0890 3452 asc3550 - ok
22:28:14.0000 3452 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
22:28:14.0015 3452 aspnet_state - ok
22:28:14.0046 3452 [ 02000ABF34AF4C218C35D257024807D6 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:28:14.0406 3452 AsyncMac - ok
22:28:14.0437 3452 [ CDFE4411A69C224BD1D11B2DA92DAC51 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
22:28:14.0781 3452 atapi - ok
22:28:14.0812 3452 Atdisk - ok
22:28:14.0921 3452 [ E9B73D638608B5B20608DB28186D3494 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
22:28:15.0015 3452 Ati HotKey Poller - ok
22:28:15.0187 3452 [ 2922CD8A5D913E737D4E7A634042E154 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
22:28:15.0359 3452 ati2mtag - ok
22:28:15.0421 3452 [ EC88DA854AB7D7752EC8BE11A741BB7F ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:28:15.0781 3452 Atmarpc - ok
22:28:15.0875 3452 [ E98B8250398F6637B335A76BA8DFB602 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
22:28:16.0250 3452 AudioSrv - ok
22:28:16.0281 3452 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
22:28:16.0625 3452 audstub - ok
22:28:16.0687 3452 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
22:28:17.0062 3452 Beep - ok
22:28:17.0187 3452 [ 3A5E54A9AB96EF2D273B58136FB58EFE ] BITS C:\WINDOWS\system32\qmgr.dll
22:28:17.0593 3452 BITS - ok
22:28:17.0640 3452 [ D8653DCD80CF2EBB333FC4FCC43A7DEF ] Browser C:\WINDOWS\System32\browser.dll
22:28:17.0968 3452 Browser - ok
22:28:18.0093 3452 catchme - ok
22:28:18.0125 3452 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
22:28:18.0468 3452 cbidf - ok
22:28:18.0484 3452 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
22:28:18.0828 3452 cbidf2k - ok
22:28:18.0859 3452 [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
22:28:19.0062 3452 cd20xrnt - ok
22:28:19.0093 3452 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
22:28:19.0468 3452 Cdaudio - ok
22:28:19.0500 3452 [ CD7D5152DF32B47F4E36F710B35AAE02 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
22:28:19.0843 3452 Cdfs - ok
22:28:19.0875 3452 [ AF9C19B3100FE010496B1A27181FBF72 ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:28:20.0218 3452 Cdrom - ok
22:28:20.0250 3452 Changer - ok
22:28:20.0312 3452 [ 234D52C63C67A8CF4AF9BECCE43BFB4A ] CiSvc C:\WINDOWS\system32\cisvc.exe
22:28:20.0625 3452 CiSvc - ok
22:28:20.0734 3452 [ D5C2B2085086C2B594502E23913D1CB8 ] CLCapSvc C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
22:28:20.0765 3452 CLCapSvc ( UnsignedFile.Multi.Generic ) - warning
22:28:20.0765 3452 CLCapSvc - detected UnsignedFile.Multi.Generic (1)
22:28:20.0828 3452 [ 0461868578D29DC18FB1C79933C5158A ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
22:28:21.0203 3452 ClipSrv - ok
22:28:21.0312 3452 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:28:21.0328 3452 clr_optimization_v2.0.50727_32 - ok
22:28:21.0359 3452 [ 2303219FA3D03DF12636DBB7AD8B6801 ] CLSched C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
22:28:21.0375 3452 CLSched ( UnsignedFile.Multi.Generic ) - warning
22:28:21.0375 3452 CLSched - detected UnsignedFile.Multi.Generic (1)
22:28:21.0406 3452 [ 4266BE808F85826AEDF3C64C1E240203 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
22:28:21.0765 3452 CmBatt - ok
22:28:21.0812 3452 [ C687F81290303D90099B027A6474F99F ] CmdIde C:\WINDOWS\system32\DRIVERS\cmdide.sys
22:28:22.0125 3452 CmdIde - ok
22:28:22.0140 3452 [ DF1B1A24BF52D0EBC01ED4ECE8979F50 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
22:28:22.0515 3452 Compbatt - ok
22:28:22.0625 3452 COMSysApp - ok
22:28:22.0687 3452 [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray C:\WINDOWS\system32\DRIVERS\cpqarray.sys
22:28:23.0031 3452 Cpqarray - ok
22:28:23.0093 3452 [ 1A5F9DB98DF7955B4C7CBDBF2C638238 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
22:28:23.0453 3452 CryptSvc - ok
22:28:23.0484 3452 [ 5B417ED5B49D5A65355A81A2A5FBC1E0 ] CyberLink Media Library Service C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
22:28:23.0484 3452 CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - warning
22:28:23.0484 3452 CyberLink Media Library Service - detected UnsignedFile.Multi.Generic (1)
22:28:23.0562 3452 [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
22:28:23.0921 3452 dac2w2k - ok
22:28:23.0937 3452 [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt C:\WINDOWS\system32\DRIVERS\dac960nt.sys
22:28:24.0312 3452 dac960nt - ok
22:28:24.0406 3452 [ D45BBCDDC74A1B0259A0C4B00C190D20 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
22:28:24.0640 3452 DcomLaunch - ok
22:28:24.0718 3452 [ 7C4D218F9017725589ADACAB82BEB0F8 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
22:28:25.0625 3452 Dhcp - ok
22:28:25.0656 3452 [ 00CA44E4534865F8A3B64F7C0984BFF0 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
22:28:26.0000 3452 Disk - ok
22:28:26.0093 3452 [ 08D30AF92C270F2E76787C81589DBAD6 ] DKbFltr C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
22:28:26.0156 3452 DKbFltr - ok
22:28:26.0203 3452 dmadmin - ok
22:28:26.0296 3452 [ 5789B83BA87FC84C3568CF86CACEF8CE ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
22:28:26.0687 3452 dmboot - ok
22:28:26.0734 3452 [ 084EB0A50A4F7B4705C8A57F234E5291 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
22:28:27.0078 3452 dmio - ok
22:28:27.0109 3452 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
22:28:27.0468 3452 dmload - ok
22:28:27.0531 3452 [ FA2D9D1A9F6B5A88D01E1685CE2378BA ] dmserver C:\WINDOWS\System32\dmserver.dll
22:28:27.0859 3452 dmserver - ok
22:28:27.0921 3452 [ A6F881284AC1150E37D9AE47FF601267 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
22:28:28.0265 3452 DMusic - ok
22:28:28.0328 3452 [ D20C5B5F0D8AC53FFEC17FF9B1658A6E ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
22:28:29.0312 3452 Dnscache - ok
22:28:29.0359 3452 [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o C:\WINDOWS\system32\DRIVERS\dpti2o.sys
22:28:29.0656 3452 dpti2o - ok
22:28:29.0750 3452 [ 5BEB3BDAECC6C9348FC0D169CE65ECC6 ] DritekPortIO C:\PROGRA~1\LAUNCH~1\DPortIO.sys
22:28:29.0765 3452 DritekPortIO ( UnsignedFile.Multi.Generic ) - warning
22:28:29.0765 3452 DritekPortIO - detected UnsignedFile.Multi.Generic (1)
22:28:29.0812 3452 [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
22:28:30.0140 3452 drmkaud - ok
22:28:30.0203 3452 eLock2BurnerLockDriver - ok
22:28:30.0281 3452 eLock2FSCTLDriver - ok
22:28:30.0328 3452 [ 5AEE9EEDCFBF2B0F9DEC53C27EE722A3 ] EMSCR C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
22:28:30.0375 3452 EMSCR - ok
22:28:30.0437 3452 [ 877A4512CC9074D6954776AF47021766 ] ERSvc C:\WINDOWS\System32\ersvc.dll
22:28:30.0750 3452 ERSvc - ok
22:28:30.0781 3452 [ 8E56AB21D10C368029CEA57DE47D79C2 ] ESDCR C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
22:28:30.0812 3452 ESDCR - ok
22:28:30.0843 3452 [ 0A58FADE5E12D3A611427292073362CB ] ESMCR C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
22:28:30.0906 3452 ESMCR - ok
22:28:30.0953 3452 [ 65F6B774819BD727358157CEDEA67B8E ] Eventlog C:\WINDOWS\system32\services.exe
22:28:31.0125 3452 Eventlog - ok
22:28:31.0203 3452 [ D68ED3908C7A0DB446111D34AC40DC18 ] EventSystem C:\WINDOWS\system32\es.dll
22:28:31.0265 3452 EventSystem - ok
22:28:31.0312 3452 [ 3117F595E9615E04F05A54FC15A03B20 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
22:28:31.0656 3452 Fastfat - ok
22:28:31.0734 3452 [ 521A4CB71CC419FDF60DB83E7308AE2B ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
22:28:32.0765 3452 FastUserSwitchingCompatibility - ok
22:28:32.0859 3452 [ 030DEF1B6AD98FA70A51C9994DABC924 ] Fax C:\WINDOWS\system32\fxssvc.exe
22:28:33.0203 3452 Fax - ok
22:28:33.0265 3452 [ CED2E8396A8838E59D8FD529C680E02C ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
22:28:33.0609 3452 Fdc - ok
22:28:33.0656 3452 [ 9E9AF89F9B14AA6249065C309CE73BD8 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
22:28:34.0000 3452 Fips - ok
22:28:34.0015 3452 [ 0DD1DE43115B93F4D85E889D7A86F548 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
22:28:34.0359 3452 Flpydisk - ok
22:28:34.0406 3452 [ 3D234FB6D6EE875EB009864A299BEA29 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
22:28:35.0421 3452 FltMgr - ok
22:28:35.0578 3452 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:28:35.0609 3452 FontCache3.0.0.0 - ok
22:28:35.0609 3452 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:28:35.0968 3452 Fs_Rec - ok
22:28:36.0000 3452 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:28:36.0343 3452 Ftdisk - ok
22:28:36.0375 3452 [ C0F1D4A21DE5A415DF8170616703DEBF ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:28:36.0734 3452 Gpc - ok
22:28:36.0765 3452 [ 3FCC124B6E08EE0E9351F717DD136939 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:28:36.0828 3452 HDAudBus - ok
22:28:36.0890 3452 [ BA85BCF1A2BCF927C3600574173403E0 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:28:37.0203 3452 helpsvc - ok
22:28:37.0281 3452 HidServ - ok
22:28:37.0328 3452 [ 1DE6783B918F540149AA69943BDFEBA8 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:28:37.0656 3452 HidUsb - ok
22:28:37.0718 3452 [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn C:\WINDOWS\system32\DRIVERS\hpn.sys
22:28:38.0031 3452 hpn - ok
22:28:38.0078 3452 [ 358AE1D350E05F5C45F65DCA0BE6BA40 ] HSFHWAZL C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
22:28:38.0140 3452 HSFHWAZL - ok
22:28:38.0234 3452 [ C17B97F331A08BED979961245331413D ] HSF_DPV C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
22:28:38.0343 3452 HSF_DPV - ok
22:28:38.0406 3452 [ 83F221DDAE2D2353B41F0227E6E411D7 ] HSXHWAZL C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
22:28:38.0468 3452 HSXHWAZL - ok
22:28:38.0531 3452 [ 9F8B0F4276F618964FD118BE4289B7CD ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
22:28:38.0609 3452 HTTP - ok
22:28:38.0671 3452 [ 9EC7E866BBDBF3ECC0E67F4E0A838EB2 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
22:28:39.0000 3452 HTTPFilter - ok
22:28:39.0031 3452 [ 8F09F91B5C91363B77BCD15599570F2C ] i2omgmt C:\WINDOWS\system32\drivers\i2omgmt.sys
22:28:39.0359 3452 i2omgmt - ok
22:28:39.0390 3452 [ ED6BF9E441FDEA13292A6D30A64A24C3 ] i2omp C:\WINDOWS\system32\DRIVERS\i2omp.sys
22:28:39.0718 3452 i2omp - ok
22:28:39.0750 3452 [ 7C575018D0413440D75432A78B88C899 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:28:40.0078 3452 i8042prt - ok
22:28:40.0250 3452 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:28:40.0359 3452 idsvc - ok
22:28:40.0453 3452 [ E28602C9E17B0DDCE9F5DEB3B3E2A635 ] IGDCTRL C:\Programme\FRITZ!DSL\IGDCTRL.EXE
22:28:40.0484 3452 IGDCTRL - ok
22:28:40.0562 3452 [ 51516252DBBFED36F70B341DBA263167 ] IJPLMSVC C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
22:28:40.0593 3452 IJPLMSVC ( UnsignedFile.Multi.Generic ) - warning
22:28:40.0593 3452 IJPLMSVC - detected UnsignedFile.Multi.Generic (1)
22:28:40.0640 3452 [ F8AA320C6A0409C0380E5D8A99D76EC6 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
22:28:40.0937 3452 Imapi - ok
22:28:41.0031 3452 [ 57D7267A9ED91ECAF4336B08C9628FCA ] ImapiService C:\WINDOWS\system32\imapi.exe
22:28:41.0390 3452 ImapiService - ok
22:28:41.0421 3452 [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u C:\WINDOWS\system32\DRIVERS\ini910u.sys
22:28:41.0734 3452 ini910u - ok
22:28:41.0796 3452 [ 4D8D5B1C895EA0F2A721B98A7CE198F1 ] int15 C:\WINDOWS\system32\drivers\int15.sys
22:28:41.0812 3452 int15 ( UnsignedFile.Multi.Generic ) - warning
22:28:41.0812 3452 int15 - detected UnsignedFile.Multi.Generic (1)
22:28:42.0234 3452 [ 909D03B3B7FB7C830B74F74F4D0EA7CE ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
22:28:42.0656 3452 IntcAzAudAddService - ok
22:28:42.0765 3452 [ D63C33F65F6EBC732116403D88883B2D ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
22:28:43.0078 3452 IntelIde - ok
22:28:43.0109 3452 [ 4448006B6BC60E6C027932CFC38D6855 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
22:28:43.0468 3452 Ip6Fw - ok
22:28:43.0515 3452 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:28:43.0828 3452 IpFilterDriver - ok
22:28:43.0843 3452 [ E1EC7F5DA720B640CD8FB8424F1B14BB ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:28:44.0203 3452 IpInIp - ok
22:28:44.0250 3452 [ E2168CBC7098FFE963C6F23F472A3593 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:28:45.0265 3452 IpNat - ok
22:28:45.0328 3452 [ 64537AA5C003A6AFEEE1DF819062D0D1 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:28:45.0625 3452 IPSec - ok
22:28:45.0671 3452 [ 86C204836FEEC22510D434982D4221B8 ] irda C:\WINDOWS\system32\DRIVERS\irda.sys
22:28:45.0875 3452 irda - ok
22:28:45.0921 3452 [ 50708DAA1B1CBB7D6AC1CF8F56A24410 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
22:28:46.0109 3452 IRENUM - ok
22:28:46.0203 3452 [ A3D93599BDCDF7EEC273A63A23D694F8 ] Irmon C:\WINDOWS\System32\irmon.dll
22:28:47.0250 3452 Irmon - ok
22:28:47.0296 3452 [ 0501F0B9AB08425F8C0EACBDCC04AA32 ] irsir C:\WINDOWS\system32\DRIVERS\irsir.sys
22:28:47.0484 3452 irsir - ok
22:28:47.0531 3452 [ CE9B7AFDF0A3D7DD8D1487262316B959 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:28:47.0843 3452 isapnp - ok
22:28:47.0875 3452 [ B128FC0A5CD83F669D5DE4B58F77C7D6 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:28:48.0203 3452 Kbdclass - ok
22:28:48.0265 3452 [ BA5DEDA4D934E6288C2F66CAF58D2562 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
22:28:49.0421 3452 kmixer - ok
22:28:49.0500 3452 [ 674D3E5A593475915DC6643317192403 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
22:28:49.0562 3452 KSecDD - ok
22:28:49.0687 3452 [ 2865FA4ED4471929881C053A6E5A85F6 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
22:28:50.0812 3452 lanmanserver - ok
22:28:50.0890 3452 [ F716A6F5BABB6DA60C0532510AB52245 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
22:28:50.0953 3452 lanmanworkstation - ok
22:28:50.0968 3452 lbrtfdc - ok
22:28:51.0078 3452 [ AB8134127F786C9603817B5318DCEEAA ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
22:28:51.0109 3452 LightScribeService ( UnsignedFile.Multi.Generic ) - warning
22:28:51.0109 3452 LightScribeService - detected UnsignedFile.Multi.Generic (1)
22:28:51.0156 3452 [ 4C25FADD7FE1D5BD779B20D3D0EB8D7C ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
22:28:51.0468 3452 LmHosts - ok
22:28:51.0531 3452 [ 0DB7527DB188C7D967A37BB51BBF3963 ] MBAMSwissArmy C:\WINDOWS\system32\drivers\mbamswissarmy.sys
22:29:06.0812 3452 MBAMSwissArmy - ok
22:29:06.0906 3452 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
22:29:06.0953 3452 MDM - ok
22:29:06.0984 3452 [ 74F4372AF97A587ECEC527EC34955712 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
22:29:07.0015 3452 mdmxsdk - ok
22:29:07.0078 3452 [ E5215AB942C5AC5F7EB0E54871D7A27C ] Messenger C:\WINDOWS\System32\msgsvc.dll
22:29:07.0390 3452 Messenger - ok
22:29:07.0437 3452 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
22:29:07.0734 3452 mnmdd - ok
22:29:07.0812 3452 [ BB2470D20405B272EA47CA5E18F1C58E ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
22:29:08.0140 3452 mnmsrvc - ok
22:29:08.0156 3452 [ 91A3DA4B12F6F1D760463A7F7857F748 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
22:29:08.0484 3452 Modem - ok
22:29:08.0515 3452 [ 71E15CA47FD947552054AFB28536268F ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:29:08.0843 3452 Mouclass - ok
22:29:08.0875 3452 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:29:09.0171 3452 mouhid - ok
22:29:09.0203 3452 [ 65653F3B4477F3C63E68A9659F85EE2E ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
22:29:09.0515 3452 MountMgr - ok
22:29:09.0531 3452 [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x C:\WINDOWS\system32\DRIVERS\mraid35x.sys
22:29:09.0843 3452 mraid35x - ok
22:29:09.0890 3452 [ 29414447EB5BDE2F8397DC965DBB3156 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:29:11.0046 3452 MRxDAV - ok
22:29:11.0531 3452 [ FB6C89BB3CE282B08BDB1E3C179E1C39 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:29:11.0609 3452 MRxSmb - ok
22:29:11.0671 3452 [ D059F9C7752EF461476E83180DAA5C62 ] MSDTC C:\WINDOWS\system32\msdtc.exe
22:29:11.0984 3452 MSDTC - ok
22:29:12.0031 3452 [ 561B3A4333CA2DBDBA28B5B956822519 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
22:29:12.0359 3452 Msfs - ok
22:29:12.0421 3452 MSIServer - ok
22:29:12.0484 3452 [ AE431A8DD3C1D0D0610CDBAC16057AD0 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:29:12.0765 3452 MSKSSRV - ok
22:29:12.0781 3452 [ 13E75FEF9DFEB08EEDED9D0246E1F448 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:29:13.0093 3452 MSPCLOCK - ok
22:29:13.0125 3452 [ 1988A33FF19242576C3D0EF9CE785DA7 ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
22:29:13.0437 3452 MSPQM - ok
22:29:13.0468 3452 [ 469541F8BFD2B32659D5D463A6714BCE ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:29:13.0765 3452 mssmbios - ok
22:29:13.0796 3452 [ 82035E0F41C2DD05AE41D27FE6CF7DE1 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
22:29:14.0109 3452 Mup - ok
22:29:14.0140 3452 [ 558635D3AF1C7546D26067D5D9B6959E ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
22:29:14.0468 3452 NDIS - ok
22:29:14.0515 3452 [ 08D43BBDACDF23F34D79E44ED35C1B4C ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:29:14.0796 3452 NdisTapi - ok
22:29:14.0859 3452 [ 34D6CD56409DA9A7ED573E1C90A308BF ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:29:15.0171 3452 Ndisuio - ok
22:29:15.0203 3452 [ 0B90E255A9490166AB368CD55A529893 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:29:15.0515 3452 NdisWan - ok
22:29:15.0546 3452 [ 59FC3FB44D2669BC144FD87826BB571F ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
22:29:15.0843 3452 NDProxy - ok
22:29:15.0875 3452 [ 3A2ACA8FC1D7786902CA434998D7CEB4 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
22:29:16.0187 3452 NetBIOS - ok
22:29:16.0234 3452 [ 0C80E410CD2F47134407EE7DD19CC86B ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
22:29:16.0562 3452 NetBT - ok
22:29:16.0640 3452 [ F4EFF57254F565F39B6029150414A0D5 ] NetDDE C:\WINDOWS\system32\netdde.exe
22:29:16.0953 3452 NetDDE - ok
22:29:16.0984 3452 [ F4EFF57254F565F39B6029150414A0D5 ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
22:29:17.0281 3452 NetDDEdsdm - ok
22:29:17.0328 3452 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] Netlogon C:\WINDOWS\system32\lsass.exe
22:29:17.0625 3452 Netlogon - ok
22:29:17.0687 3452 [ 1E5218FBE323C375B488318950E10FB4 ] Netman C:\WINDOWS\System32\netman.dll
22:29:18.0906 3452 Netman - ok
22:29:19.0046 3452 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:29:19.0062 3452 NetTcpPortSharing - ok
22:29:19.0093 3452 [ 5C5C53DB4FEF16CF87B9911C7E8C6FBC ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
22:29:19.0421 3452 NIC1394 - ok
22:29:19.0500 3452 [ 774274C487493452DF3B0126DBE7FF3B ] Nla C:\WINDOWS\System32\mswsock.dll
22:29:19.0687 3452 Nla - ok
22:29:19.0718 3452 [ 4F601BCB8F64EA3AC0994F98FED03F8E ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
22:29:20.0015 3452 Npfs - ok
22:29:20.0125 3452 [ 19A811EF5F1ED5C926A028CE107FF1AF ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
22:29:21.0375 3452 Ntfs - ok
22:29:21.0437 3452 [ 7F1C1F78D709C4A54CBB46EDE7E0B48D ] NTIDrvr C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
22:29:21.0453 3452 NTIDrvr ( UnsignedFile.Multi.Generic ) - warning
22:29:21.0453 3452 NTIDrvr - detected UnsignedFile.Multi.Generic (1)
22:29:21.0500 3452 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
22:29:21.0781 3452 NtLmSsp - ok
22:29:21.0875 3452 [ 428AA946A8D9F32DBB4260C8E6E13377 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
22:29:22.0203 3452 NtmsSvc - ok
22:29:22.0250 3452 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
22:29:22.0546 3452 Null - ok
22:29:22.0609 3452 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:29:22.0906 3452 NwlnkFlt - ok
22:29:22.0937 3452 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:29:23.0250 3452 NwlnkFwd - ok
22:29:23.0296 3452 [ 0951DB8E5823EA366B0E408D71E1BA2A ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
22:29:23.0593 3452 ohci1394 - ok
22:29:23.0656 3452 [ B2F17A2EDB5450E61973A037F63A595B ] Parport C:\WINDOWS\system32\drivers\Parport.sys
22:29:23.0937 3452 Parport - ok
22:29:23.0953 3452 [ 3334430C29DC338092F79C38EF7B4CD0 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
22:29:24.0250 3452 PartMgr - ok
22:29:24.0312 3452 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
22:29:24.0609 3452 ParVdm - ok
22:29:24.0703 3452 PCAMPR5 - ok
22:29:24.0734 3452 [ 6FB463E5B243FBD6F3D3C83F914D94FB ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
22:29:25.0062 3452 PCI - ok
22:29:25.0078 3452 PCIDump - ok
22:29:25.0093 3452 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
22:29:25.0406 3452 PCIIde - ok
22:29:25.0453 3452 [ E2363F4C1DAFF89ABEE5F593E13D8A05 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
22:29:25.0750 3452 Pcmcia - ok
22:29:25.0781 3452 PDCOMP - ok
22:29:25.0812 3452 PDFRAME - ok
22:29:25.0859 3452 PDRELI - ok
22:29:25.0875 3452 PDRFRAME - ok
22:29:25.0921 3452 [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2 C:\WINDOWS\system32\DRIVERS\perc2.sys
22:29:26.0218 3452 perc2 - ok
22:29:26.0265 3452 [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib C:\WINDOWS\system32\DRIVERS\perc2hib.sys
22:29:26.0562 3452 perc2hib - ok
22:29:26.0687 3452 [ F042EE4C8D66248D9B86DCF52ABAE416 ] PEVSystemStart C:\ComboFix\pev.3XE
22:29:26.0734 3452 PEVSystemStart ( UnsignedFile.Multi.Generic ) - warning
22:29:26.0734 3452 PEVSystemStart - detected UnsignedFile.Multi.Generic (1)
22:29:26.0828 3452 [ 9FA04A9ACCC08030D87168B5559A4869 ] PLCNDIS5 C:\WINDOWS\system32\PLCNDIS5.SYS
22:29:26.0843 3452 PLCNDIS5 ( UnsignedFile.Multi.Generic ) - warning
22:29:26.0843 3452 PLCNDIS5 - detected UnsignedFile.Multi.Generic (1)
22:29:26.0906 3452 [ 65F6B774819BD727358157CEDEA67B8E ] PlugPlay C:\WINDOWS\system32\services.exe
22:29:27.0046 3452 PlugPlay - ok
22:29:27.0093 3452 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
22:29:27.0390 3452 PolicyAgent - ok
22:29:27.0437 3452 [ 1C5CC65AAC0783C344F16353E60B72AC ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:29:27.0734 3452 PptpMiniport - ok
22:29:27.0765 3452 [ 3D7F196E77F986C106E9320B81A5EBBF ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
22:29:28.0078 3452 Processor - ok
22:29:28.0109 3452 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
22:29:28.0406 3452 ProtectedStorage - ok
22:29:28.0453 3452 [ 48671F327553DCF1D27F6197F622A668 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
22:29:28.0765 3452 PSched - ok
22:29:28.0781 3452 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:29:29.0078 3452 Ptilink - ok
22:29:29.0125 3452 [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080 C:\WINDOWS\system32\DRIVERS\ql1080.sys
22:29:29.0437 3452 ql1080 - ok
22:29:29.0468 3452 [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
22:29:29.0765 3452 Ql10wnt - ok
22:29:29.0781 3452 [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160 C:\WINDOWS\system32\DRIVERS\ql12160.sys
22:29:30.0109 3452 ql12160 - ok
22:29:30.0125 3452 [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240 C:\WINDOWS\system32\DRIVERS\ql1240.sys
22:29:30.0453 3452 ql1240 - ok
22:29:30.0468 3452 [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280 C:\WINDOWS\system32\DRIVERS\ql1280.sys
22:29:30.0781 3452 ql1280 - ok
22:29:30.0796 3452 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:29:31.0109 3452 RasAcd - ok
22:29:31.0171 3452 [ E3C6E87C1F84584A773D7C3DD205DBFF ] RasAuto C:\WINDOWS\System32\rasauto.dll
22:29:31.0468 3452 RasAuto - ok
22:29:31.0515 3452 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
22:29:31.0703 3452 Rasirda - ok
22:29:31.0734 3452 [ 98FAEB4A4DCF812BA1C6FCA4AA3E115C ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:29:32.0015 3452 Rasl2tp - ok
22:29:32.0109 3452 [ FFC8343B35FB2DF01A5767748EFA5B58 ] RasMan C:\WINDOWS\System32\rasmans.dll
22:29:33.0406 3452 RasMan - ok
22:29:33.0437 3452 [ 7306EEED8895454CBED4669BE9F79FAA ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:29:33.0734 3452 RasPppoe - ok
22:29:33.0750 3452 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
22:29:34.0031 3452 Raspti - ok
22:29:34.0078 3452 [ 03B965B1CA47F6EF60EB5E51CB50E0AF ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:29:35.0328 3452 Rdbss - ok
22:29:35.0375 3452 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:29:35.0656 3452 RDPCDD - ok
22:29:35.0750 3452 [ A2CAE2C60BC37E0751EF9DDA7CEAF4AD ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:29:36.0062 3452 rdpdr - ok
22:29:36.0125 3452 [ B54CD38A9EBFBF2B3561426E3FE26F62 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
22:29:37.0390 3452 RDPWD - ok
22:29:37.0468 3452 [ AEC159942DF64A9890072D7BB1797762 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
22:29:37.0781 3452 RDSessMgr - ok
22:29:37.0828 3452 [ AA56702E230860565CB8D43680F57F33 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
22:29:38.0125 3452 redbook - ok
22:29:38.0187 3452 [ EBA80CDF25E02084857957E820004934 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
22:29:38.0500 3452 RemoteAccess - ok
22:29:38.0609 3452 [ A76CDDB6D1F25797843E2557A2118E2E ] RichVideo C:\Programme\CyberLink\Shared Files\RichVideo.exe
22:29:38.0640 3452 RichVideo ( UnsignedFile.Multi.Generic ) - warning
22:29:38.0640 3452 RichVideo - detected UnsignedFile.Multi.Generic (1)
22:29:38.0703 3452 [ DA23F9F3F1B1871120F980A6879581AC ] RpcLocator C:\WINDOWS\system32\locator.exe
22:29:39.0000 3452 RpcLocator - ok
22:29:39.0062 3452 [ D45BBCDDC74A1B0259A0C4B00C190D20 ] RpcSs C:\WINDOWS\system32\rpcss.dll
22:29:39.0250 3452 RpcSs - ok
22:29:39.0296 3452 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
22:29:39.0609 3452 RSVP - ok
22:29:39.0656 3452 [ 911E07056B865760C0762F6221145999 ] RTL8023xp C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
22:29:39.0781 3452 RTL8023xp - ok
22:29:39.0843 3452 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] SamSs C:\WINDOWS\system32\lsass.exe
22:29:40.0125 3452 SamSs - ok
22:29:40.0187 3452 [ B4CF7B42DE6CFA6FDE7D6AF4DAA55F57 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
22:29:40.0515 3452 SCardSvr - ok
22:29:40.0609 3452 [ D5E73842F38E24457C63FEF8CEFFBE19 ] Schedule C:\WINDOWS\system32\schedsvc.dll
22:29:40.0906 3452 Schedule - ok
22:29:40.0953 3452 [ 02FC71B020EC8700EE8A46C58BC6F276 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys
22:29:41.0250 3452 sdbus - ok
22:29:41.0312 3452 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:29:42.0453 3452 Secdrv - ok
22:29:42.0531 3452 [ FED544B43903FB801B106F062110358A ] seclogon C:\WINDOWS\System32\seclogon.dll
22:29:42.0812 3452 seclogon - ok
22:29:42.0859 3452 [ AB74D986C1DD0D0C95B6AD37EC1E9F4F ] SENS C:\WINDOWS\system32\sens.dll
22:29:43.0156 3452 SENS - ok
22:29:43.0218 3452 [ CD5B9995AFCDB466C9EFC048D167E3BE ] Serial C:\WINDOWS\system32\drivers\Serial.sys
22:29:43.0515 3452 Serial - ok
22:29:43.0593 3452 [ 0D13B6DF6E9E101013A7AFB0CE629FE0 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
22:29:43.0875 3452 Sfloppy - ok
22:29:43.0953 3452 [ 9245420422E409A25C1410ACB4244060 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
22:29:44.0281 3452 SharedAccess - ok
22:29:44.0343 3452 [ 521A4CB71CC419FDF60DB83E7308AE2B ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
22:29:45.0593 3452 ShellHWDetection - ok
22:29:45.0609 3452 Simbad - ok
22:29:45.0671 3452 [ 732D859B286DA692119F286B21A2A114 ] sisagp C:\WINDOWS\system32\DRIVERS\sisagp.sys
22:29:45.0968 3452 sisagp - ok
22:29:46.0015 3452 [ 62556D170F22C43A544481E4EE16D2E2 ] SMCIRDA C:\WINDOWS\system32\DRIVERS\smcirda.sys
22:29:46.0078 3452 SMCIRDA - ok
22:29:46.0140 3452 [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow C:\WINDOWS\system32\DRIVERS\sparrow.sys
22:29:46.0312 3452 Sparrow - ok
22:29:46.0359 3452 [ 0CE218578FFF5F4F7E4201539C45C78F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
22:29:47.0406 3452 splitter - ok
22:29:47.0484 3452 [ DA81EC57ACD4CDC3D4C51CF3D409AF9F ] Spooler C:\WINDOWS\system32\spoolsv.exe
22:29:48.0734 3452 Spooler - ok
22:29:48.0765 3452 [ E4200CB2F418D8FC4ACDD7E38C419D6A ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
22:29:48.0937 3452 sr - ok
22:29:49.0015 3452 [ 015F302C4CF961F20C3F98F3A7CA7917 ] srservice C:\WINDOWS\system32\srsvc.dll
22:29:49.0203 3452 srservice - ok
22:29:49.0281 3452 [ 7A4F147CC6B133F905F6E65E2F8669FB ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
22:29:49.0359 3452 Srv - ok
22:29:49.0421 3452 [ 6FA03B462B2FFFE2627171B7FE73EE29 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
22:29:49.0625 3452 SSDPSRV - ok
22:29:49.0671 3452 [ 71D609C5DFF067906D930BDE031C4CFE ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:29:49.0687 3452 ssmdrv ( UnsignedFile.Multi.Generic ) - warning
22:29:49.0687 3452 ssmdrv - detected UnsignedFile.Multi.Generic (1)
22:29:49.0765 3452 [ 25E9B30AF1FA1B9AF1853577F39FF20B ] stisvc C:\WINDOWS\system32\wiaservc.dll
22:29:50.0890 3452 stisvc - ok
22:29:50.0937 3452 [ 03C1BAE4766E2450219D20B993D6E046 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
22:29:51.0218 3452 swenum - ok
22:29:51.0281 3452 [ 94ABC808FC4B6D7D2BBF42B85E25BB4D ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
22:29:51.0562 3452 swmidi - ok
22:29:51.0656 3452 SwPrv - ok
22:29:51.0703 3452 [ 1FF3217614018630D0A6758630FC698C ] symc810 C:\WINDOWS\system32\DRIVERS\symc810.sys
22:29:51.0984 3452 symc810 - ok
22:29:52.0015 3452 [ 070E001D95CF725186EF8B20335F933C ] symc8xx C:\WINDOWS\system32\DRIVERS\symc8xx.sys
22:29:52.0312 3452 symc8xx - ok
22:29:52.0343 3452 [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi C:\WINDOWS\system32\DRIVERS\sym_hi.sys
22:29:52.0640 3452 sym_hi - ok
22:29:52.0656 3452 [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3 C:\WINDOWS\system32\DRIVERS\sym_u3.sys
22:29:52.0953 3452 sym_u3 - ok
22:29:53.0000 3452 [ 66F680409FC3BDDF62741E3E920A8454 ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
22:29:53.0046 3452 SynTP - ok
22:29:53.0078 3452 [ 650AD082D46BAC0E64C9C0E0928492FD ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
22:29:53.0390 3452 sysaudio - ok
22:29:53.0453 3452 [ 6D0C43DF9D3A7C5A9B4F94772CBD5DDC ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
22:29:53.0765 3452 SysmonLog - ok
22:29:53.0828 3452 [ 427D7EB3B453347082C8F4B370065D60 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
22:29:55.0062 3452 TapiSrv - ok
22:29:55.0140 3452 [ 2A5554FC5B1E04E131230E3CE035C3F9 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:29:55.0328 3452 Tcpip - ok
22:29:55.0390 3452 [ 38D437CF2D98965F239B0ABCD66DCB0F ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
22:29:55.0687 3452 TDPIPE - ok
22:29:55.0703 3452 [ ED0580AF02502D00AD8C4C066B156BE9 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
22:29:56.0000 3452 TDTCP - ok
22:29:56.0031 3452 [ A540A99C281D933F3D69D55E48727F47 ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
22:29:56.0343 3452 TermDD - ok
22:29:56.0468 3452 [ 1850BC10DE5DCCCEDE063FC2D0F2CEDA ] TermService C:\WINDOWS\System32\termsrv.dll
22:29:56.0781 3452 TermService - ok
22:29:56.0828 3452 [ 521A4CB71CC419FDF60DB83E7308AE2B ] Themes C:\WINDOWS\System32\shsvcs.dll
22:29:58.0109 3452 Themes - ok
22:29:58.0171 3452 [ D213A9247DC347F305A2D4CC9B951487 ] TosIde C:\WINDOWS\system32\DRIVERS\toside.sys
22:29:58.0500 3452 TosIde - ok
22:29:58.0562 3452 [ A34E894201D66E380E1FA96FE11B587E ] TrkWks C:\WINDOWS\system32\trkwks.dll
22:29:58.0859 3452 TrkWks - ok
22:29:58.0921 3452 [ 97DD70FECA64FB4F63DE7BB7E66A80B1 ] tvicport C:\WINDOWS\system32\drivers\tvicport.sys
22:29:58.0937 3452 tvicport ( UnsignedFile.Multi.Generic ) - warning
22:29:58.0937 3452 tvicport - detected UnsignedFile.Multi.Generic (1)
22:29:58.0968 3452 [ E0C67BE430C6DE490D6CCAECFA071F9E ] UBHelper C:\WINDOWS\system32\drivers\UBHelper.sys
22:29:58.0984 3452 UBHelper ( UnsignedFile.Multi.Generic ) - warning
22:29:58.0984 3452 UBHelper - detected UnsignedFile.Multi.Generic (1)
22:29:59.0031 3452 [ 12F70256F140CD7D52C58C7048FDE657 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
22:29:59.0359 3452 Udfs - ok
22:29:59.0390 3452 [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra C:\WINDOWS\system32\DRIVERS\ultra.sys
22:29:59.0562 3452 ultra - ok
22:29:59.0609 3452 [ AFF2E5045961BBC0A602BB6F95EB1345 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
22:29:59.0906 3452 Update - ok
22:29:59.0984 3452 [ 855790C1BACED245A6B210AF430ED17B ] upnphost C:\WINDOWS\System32\upnphost.dll
22:30:01.0234 3452 upnphost - ok
22:30:01.0328 3452 [ A99F867E76CFDAA28EE305B93F70E84F ] UPS C:\WINDOWS\System32\ups.exe
22:30:01.0640 3452 UPS - ok
22:30:01.0687 3452 [ 15E993BA2F6946B2BFBBFCD30398621E ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:30:01.0968 3452 usbehci - ok
22:30:02.0000 3452 [ C72F40947F92CEA56A8FB532EDF025F1 ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:30:02.0312 3452 usbhub - ok
22:30:02.0359 3452 [ BDFE799A8531BAD8A5A985821FE78760 ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:30:02.0640 3452 usbohci - ok
22:30:02.0671 3452 [ A42369B7CD8886CD7C70F33DA6FCBCF5 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:30:02.0984 3452 usbprint - ok
22:30:03.0031 3452 [ 6CD7B22193718F1D17A47A1CD6D37E75 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:30:03.0343 3452 USBSTOR - ok
22:30:03.0375 3452 [ 8A60EDD72B4EA5AEA8202DAF0E427925 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
22:30:03.0656 3452 VgaSave - ok
22:30:03.0687 3452 [ D92E7C8A30CFD14D8E15B5F7F032151B ] viaagp C:\WINDOWS\system32\DRIVERS\viaagp.sys
22:30:03.0984 3452 viaagp - ok
22:30:04.0000 3452 [ 59CB1338AD3654417BEA49636457F65D ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
22:30:04.0312 3452 ViaIde - ok
22:30:04.0328 3452 [ D6888520FF56D72A50437E371CA25FC9 ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
22:30:04.0640 3452 VolSnap - ok
22:30:04.0734 3452 [ 6635ECBF0D8090DC3A452D0D072B5D5B ] VSS C:\WINDOWS\System32\vssvc.exe
22:30:04.0921 3452 VSS - ok
22:30:04.0984 3452 [ C6D874CD2A5B83CD11CDEBD28A638584 ] W32Time C:\WINDOWS\system32\w32time.dll
22:30:05.0281 3452 W32Time - ok
22:30:05.0328 3452 [ 984EF0B9788ABF89974CFED4BFBAACBC ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:30:05.0609 3452 Wanarp - ok
22:30:05.0640 3452 wanatw - ok
22:30:05.0671 3452 WDICA - ok
22:30:05.0750 3452 [ EFD235CA22B57C81118C1AEB4798F1C1 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
22:30:06.0968 3452 wdmaud - ok
22:30:07.0046 3452 [ 879ECB9A5F14A03960B84EDB7207A051 ] WebClient C:\WINDOWS\System32\webclnt.dll
22:30:08.0296 3452 WebClient - ok
22:30:08.0375 3452 [ F9AD3A5E3FD7E0BDB18B8202B0FDD4E4 ] WimFltr C:\WINDOWS\system32\DRIVERS\wimfltr.sys
22:30:08.0390 3452 WimFltr - ok
22:30:08.0468 3452 [ 6F25B08EBBAC9E02E6A0829F2C28999B ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
22:30:08.0546 3452 winachsf - ok
22:30:08.0656 3452 [ DA2DADB42916E59C6E4BBA593BCCDA73 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
22:30:08.0953 3452 winmgmt - ok
22:30:09.0125 3452 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
22:30:09.0171 3452 WmdmPmSN - ok
22:30:09.0203 3452 [ AE2C8544E747C20062DB27456EA2D67A ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
22:30:09.0500 3452 WmiAcpi - ok
22:30:09.0546 3452 [ 042A78FCD1ADFB0FBA9865D55C6F5CC1 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:30:09.0875 3452 WmiApSrv - ok
22:30:10.0031 3452 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
22:30:10.0140 3452 WMPNetworkSvc - ok
22:30:10.0203 3452 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
22:30:10.0250 3452 WpdUsb - ok
22:30:10.0281 3452 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
22:30:10.0578 3452 WS2IFSL - ok
22:30:10.0640 3452 [ BD3561AAE748150CF51C2CA876449EA7 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
22:30:10.0953 3452 wscsvc - ok
22:30:11.0000 3452 [ 1EDDD5C0ECF3FA6EDFD8A25B2B4E7DF6 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
22:30:11.0312 3452 wuauserv - ok
22:30:11.0359 3452 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:30:11.0437 3452 WudfPf - ok
22:30:11.0468 3452 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:30:11.0500 3452 WudfRd - ok
22:30:11.0593 3452 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
22:30:11.0640 3452 WudfSvc - ok
22:30:11.0750 3452 [ AE83ADA96575DACF533C2BCB1FC163DC ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
22:30:12.0062 3452 WZCSVC - ok
22:30:12.0156 3452 [ 8302DE1C64618D72346DD0034DBC5D9B ] xmlprov C:\WINDOWS\System32\xmlprov.dll
22:30:12.0468 3452 xmlprov - ok
22:30:12.0515 3452 [ 40AC8590CC9006DBB99FFCB37879D4C6 ] zntport C:\WINDOWS\system32\drivers\zntport.sys
22:30:12.0515 3452 zntport ( UnsignedFile.Multi.Generic ) - warning
22:30:12.0515 3452 zntport - detected UnsignedFile.Multi.Generic (1)
22:30:12.0546 3452 ================ Scan global ===============================
22:30:12.0640 3452 [ 1B91BAC6996731EE8925F58205DCB016 ] C:\WINDOWS\system32\basesrv.dll
22:30:12.0750 3452 [ 317DF8980138FB91AE03E95757F4D0E9 ] C:\WINDOWS\system32\winsrv.dll
22:30:12.0859 3452 [ 317DF8980138FB91AE03E95757F4D0E9 ] C:\WINDOWS\system32\winsrv.dll
22:30:12.0937 3452 [ 65F6B774819BD727358157CEDEA67B8E ] C:\WINDOWS\system32\services.exe
22:30:12.0937 3452 [Global] - ok
22:30:12.0953 3452 ================ Scan MBR ==================================
22:30:12.0968 3452 [ 99852D5C3A78447C3D6D82B6155FE848 ] \Device\Harddisk0\DR0
22:30:21.0921 3452 \Device\Harddisk0\DR0 - ok
22:30:21.0921 3452 ================ Scan VBR ==================================
22:30:21.0937 3452 [ F4803A24472BA3ED50FA588426A6A52F ] \Device\Harddisk0\DR0\Partition1
22:30:21.0937 3452 \Device\Harddisk0\DR0\Partition1 - ok
22:30:21.0968 3452 [ 26CF8A791C9AB03B091DD1405A346345 ] \Device\Harddisk0\DR0\Partition2
22:30:21.0984 3452 \Device\Harddisk0\DR0\Partition2 - ok
22:30:21.0984 3452 ============================================================
22:30:21.0984 3452 Scan finished
22:30:21.0984 3452 ============================================================
22:30:22.0156 3220 Detected object count: 15
22:30:22.0156 3220 Actual detected object count: 15
22:32:33.0343 3220 CLCapSvc ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0343 3220 CLCapSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0343 3220 CLSched ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0343 3220 CLSched ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0343 3220 CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0343 3220 CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0343 3220 DritekPortIO ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0343 3220 DritekPortIO ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0359 3220 IJPLMSVC ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0359 3220 IJPLMSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0359 3220 int15 ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0359 3220 int15 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0375 3220 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0375 3220 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0375 3220 NTIDrvr ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0375 3220 NTIDrvr ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0375 3220 PEVSystemStart ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0375 3220 PEVSystemStart ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0375 3220 PLCNDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0375 3220 PLCNDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0375 3220 RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0375 3220 RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0375 3220 ssmdrv ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0375 3220 ssmdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0375 3220 tvicport ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0375 3220 tvicport ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0375 3220 UBHelper ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0375 3220 UBHelper ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0375 3220 zntport ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0375 3220 zntport ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
20.07.2013, 10:12
| #10 |
| /// TB-Ausbilder | PUM.Disabled.Securitycenter & Trojan BHO Okay. Danke für deine Geduld. Auch hier ist erstmal nichts wirklich zu sehen und obwohl wir hier keine Malware am Werk sehen wäre es vermutlich wirklich das Sinnvollste, wenn wir an dieser Stelle nicht mehr weiter suchen, sondern ich dir empfehle diese Kiste ordentlich neu aufzusetzen. Das kommt ohnehin irgendwann auf die Dame zu und sie hätte nach dem Absichern auch die Gewissheit, dass sie gut geschützt ist und keine "Besucher" mehr hat.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
21.07.2013, 18:03
| #11 |
| | PUM.Disabled.Securitycenter & Trojan BHO Okay! Erstmal danke für deinen Rat. Kann man pauschal nicht sagen, was das für Funde am Anfang waren? Würde mich interessieren was das genau ist. |
|
21.07.2013, 18:47
| #12 |
| /// TB-Ausbilder | PUM.Disabled.Securitycenter & Trojan BHO Das ist nichts wirklich spezifisches, aber der Rechner scheint ein grundsätzliches Problem zu haben.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
23.07.2013, 13:22
| #13 |
| /// TB-Ausbilder | PUM.Disabled.Securitycenter & Trojan BHO Schön, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: Lob, Kritik und Wünsche - Trojaner-Board
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu PUM.Disabled.Securitycenter & Trojan BHO |
| administrator, anti-malware, autostart, bho, browser, code, dateien, explorer, hallo zusammen, helper, icq, langsam, laptop, malwarebytes, microsoft, programme, security, service, service pack 2, software, speicher, trojan, trojan.bho, updates, version |
Linear-Darstellung
