Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?
 

Hallo Ihr lieben Helfer da draussen , ich bin hier der Mensch an der Tastatur aber blutiger Anfänger. Beim betrachten der Homepage einer mir bekannten örtlichen Firma habe ich auf dem Laptop den "Security Shield" eingefangen. Habe nach 10Min googlen mit Handy wg. SecShield, den Computer heruntergefahren und 3x beim hochfahren Avira starten probiert (uraltes update) aber hat nicht geklappt. Mit 2. von 3 Computer (Lapi mit XP, Dell mit XP, Platin mit WIN2000) habe ich Anleitung in diesem Forum vom 18.12.2010 befolgt und "iExplore" und "Malwarebytes" laufen lassen. Es kam nur die Meldung "2 infizierte Dateien" beim Rest überall 0. SecShield ist erst mal nicht sichtbar, ABER unter Windows Explorer sind bei "C\Dokumente und Einstellungen\GÜNTHER" nun durch den SecShield 2 Kopien angelegt mit veränderten GUENTHER und G³NTHER.
Das ist 100% neu, aber jetzt sehe ich mehrere Dateien die mir früher ev. nicht aufgefallen sind wie "Default Users" und "Default User.WINDOWS" oder "All Users" und "All Users.WINDOWS".
Die Computer sind über einen Switch zum alten WIN2000 und zum Internet verbunden, aber der Dell ist über das angelegte Netzwerk nicht extra zum Laptop verbunden.
Ich will weder andere über e-mail noch unsere 2 anderen Computer (stärker) verseuchen: Was kann, soll, muss ich weiter machen um sauber zu werden ?
"defogger" hat zwar nicht extra FEHLER gemeldet aber ich habe am betroffenen Laptop "defogger_disable.log" am Desktop und nach dem doppelklicken von "dds.scr" (ohne "dds.com") wurde gescannt aber dann hat sich nichts geöffnet, weder 1 noch 2 Logfiles. Habe bei Schritt 3 den Gmer.txt erstellen können aber dds.txt und attach.txt konnte ich nicht finden
Bitte um Hilfestellung wegen nächster Schritte. Übrigens wünsche ich Euch super Zeiten.
Liebe Grüsse von CarlTech

Ohne die Logs von Malwarebytes und Co wird das hier nichts. :glaskugel:
Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?
 

Hallo Leute, ich habe nach der Datei suchen lassen und im tmp gefunden;
Die Anleitung versteh ich nicht, aber ich versuche es zu posten wie gehabt.
Mit besten Empfehlungen CarlTech

Hallo Leute, ich habe durch den Suchlauf die Logs gefunden und probiere diese zu posten.
Meine besten Wünsche sind dabei CarlTech

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Mit Malware habe ich 2x gescannt, beide Ergebnisse habe ich gepostet (hoffe es ist das was Ihr braucht)
Grüße CarlTech

Mehr als die bereits am 21.3.12 um 14:00 geposteten Logs von Malware hab ich nicht. (In Anwendungsdaten\Malwarebytes\... gefunden) In Quarantine sind allerdings Zwei(2) .data sowie Zwei(2) .quar vom selben Datum 17.3. welche von Euch nicht angesprochen wurden und ich auch nicht gesendet habe, mir aber aufgefallen sind. Die dds- und attach- Dateien wurden ebenfalls mit den Logs gepostet. Meiner Überzeugung nach habt Ihr bereits Alles was Ihr von mir gewünscht habt. Wenn Ihr mehr braucht bitte genaue Angaben wie ich was, wo finde, da ich als Anwender-Anfänger oder so zu bezeichnen bin.
Grüße CarlTech

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Ich hoffe es ist so OK. Grüße CarlTech

Bitte unterlasse die sinnfreien Fullquotes! //cosinus

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Danke für den Hinweis mit den Fullquotes, versuche die von cosinus gewünschte OTL.txt entsprechend zu übermitteln (ich weis nicht wohin beim kopieren darum in Datei im Anhang).
Sollten noch andere Details an meinem Verhalten hier Anregungen hervorrufen: Ich bitte darum (bräuchte eigentlich eine Anleitung wie "ERSTE SCHRITTE IM HELP-FORUM", leider habe ich beim googeln nichts überzeugendes gefunden).
Grüße CarlTech

Hallo Leute, wollte mich und mein Dilemma in Erinnerung rufen.
Kann ich weiter von dem betroffenen Computer aus mailen?
Danke für die Hilfe und Grüße, CarlTech

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hallo Leute, danke für die bisherige Hilfe. Habe beim klicken vom Button <Run Fix> ein leises "Kling" gehört, nun ist in der unteren Taskleiste das <Malwarebytes Anti-Malw...>. In OTL-Prozessleiste ganz unten steht <Killing process. DO NOT INTERRUPT...> seit ca. 09:15 ; werde "wild" ausschalten mit Start-Knopf, da keine Reaktion auf irgendwas erfolgt (Maus oder Tastatur).
Vor dem OTL-Programmstart habe ich Avira deaktiviert # Textkopie # Deaktivierung von Programm <Malwarebytes Anti-Malware> # klicken von Button <RunFix> ... Siehe oben
Habe ich was falsch gemacht ? Internetverbindungs-Kabel habe ich nach 10 Min.
"Computerstarre" getrennt.
Bitte um Hilfestellung. Soll, darf ich Computer neu starten?
Mit bestem Dank CarlTech

Wiederhol den Fix im abgesicherten Modus bitte

Hallo, konnte endlich aus dem gesichertem Modus das erledigen (OTL-Prgrm vom 25.03.12, heute OHNE Internetverbindung) und probiere das Logfile hierher zu kopieren (wegen Fullquotes), ich hoffe das ist gewünscht, ansonsten bitte die genauen Schritte wie ich Euch die Daten übermitteln soll.
Darf ich den gesicherten Modus verlassen?
Herzlichen Dank für Eure Hilfe, Grüße CarlTech

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b4e7560-e22f-11db-bd4c-000e358dee94}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5b4e7560-e22f-11db-bd4c-000e358dee94}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b4e7560-e22f-11db-bd4c-000e358dee94}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5b4e7560-e22f-11db-bd4c-000e358dee94}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b4e7560-e22f-11db-bd4c-000e358dee94}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5b4e7560-e22f-11db-bd4c-000e358dee94}\ not found.
File F:\laucher.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Guenther
->Temp folder emptied: 5908631 bytes
->Temporary Internet Files folder emptied: 1990133 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users.WINDOWS

User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 245760 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Günther
->Temp folder emptied: 114842942 bytes
->Temporary Internet Files folder emptied: 893524544 bytes
->Java cache emptied: 66184720 bytes
->FireFox cache emptied: 96951555 bytes
->Flash cache emptied: 4648 bytes

User: user
->Temp folder emptied: 2871 bytes
->Temporary Internet Files folder emptied: 7826230 bytes
->Flash cache emptied: 748 bytes

User: G³nther
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114764 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 180224 bytes
RecycleBin emptied: 9257846 bytes

Total Files Cleaned = 1.144,00 mb


[EMPTYFLASH]

User: Default User

User: All Users

User: NetworkService

User: LocalService

User: Guenther

User: Default User.WINDOWS

User: All Users.WINDOWS

User: NetworkService.NT-AUTORITÄT

User: LocalService.NT-AUTORITÄT

User: Günther
->Flash cache emptied: 0 bytes

User: user
->Flash cache emptied: 0 bytes

User: G³nther

Total Flash Files Cleaned = 0,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.39.2 log created on 03302012_162238

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Hallo, Was ich voher nicht mitgeteilt habe: Aus dem gesicherten Modus war ich unter gewohntem Benutzer und nicht unter Administrator (ist da noch nie gewesen). Auch habe ich einen ESET Online Scanner nichts machen lassen obwohl ich nicht ins Internet konnte und der Scanner daraufhin seine Hilfe anbot.
TDSSKiller jetzt beenden oder was ist der nächste Schritt damit ?
Ich hoffe das sind die Logs und danke für die Hilfen. Beste Wünsche, CarlTech

18:52:26.0817 3648 TDSS rootkit removing tool 2.7.23.0 Mar 26 2012 13:40:18
18:52:26.0988 3648 ============================================================
18:52:26.0988 3648 Current date / time: 2012/03/30 18:52:26.0988
18:52:26.0988 3648 SystemInfo:
18:52:26.0988 3648
18:52:26.0988 3648 OS Version: 5.1.2600 ServicePack: 2.0
18:52:26.0988 3648 Product type: Workstation
18:52:26.0988 3648 ComputerName: LAPTOP
18:52:26.0988 3648 UserName: Günther
18:52:26.0988 3648 Windows directory: C:\WINDOWS
18:52:26.0988 3648 System windows directory: C:\WINDOWS
18:52:26.0988 3648 Processor architecture: Intel x86
18:52:26.0988 3648 Number of processors: 1
18:52:26.0988 3648 Page size: 0x1000
18:52:26.0988 3648 Boot type: Normal boot
18:52:26.0988 3648 ============================================================
18:52:28.0440 3648 Drive \Device\Harddisk0\DR0 - Size: 0x174A446000 (93.16 Gb), SectorSize: 0x200, Cylinders: 0x2F81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
18:52:28.0440 3648 \Device\Harddisk0\DR0:
18:52:28.0440 3648 MBR used
18:52:28.0440 3648 \Device\Harddisk0\DR0\Partition0: MBR, Type 0xC, StartLBA 0x5DE2BF, BlocksNum 0x5A02733
18:52:28.0450 3648 \Device\Harddisk0\DR0\Partition1: MBR, Type 0xB, StartLBA 0x5FE0A31, BlocksNum 0x5A70410
18:52:28.0450 3648 Initialize success
18:52:28.0450 3648 ============================================================
18:58:08.0969 3772 ============================================================
18:58:08.0969 3772 Scan started
18:58:08.0969 3772 Mode: Manual; SigCheck; TDLFS;
18:58:08.0969 3772 ============================================================
18:58:09.0290 3772 Abiosdsk - ok
18:58:09.0430 3772 abp480n5 - ok
18:58:09.0570 3772 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:58:13.0316 3772 ACPI - ok
18:58:13.0476 3772 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
18:58:13.0626 3772 ACPIEC - ok
18:58:13.0776 3772 adpu160m - ok
18:58:14.0007 3772 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
18:58:14.0417 3772 aec - ok
18:58:14.0647 3772 AegisP (076394a345ee5e9e3911fc0f058f4f38) C:\WINDOWS\system32\DRIVERS\AegisP.sys
18:58:14.0677 3772 AegisP ( UnsignedFile.Multi.Generic ) - warning
18:58:14.0677 3772 AegisP - detected UnsignedFile.Multi.Generic (1)
18:58:14.0808 3772 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
18:58:14.0928 3772 AFD - ok
18:58:15.0078 3772 agp440 (2c428fa0c3e3a01ed93c9b2a27d8d4bb) C:\WINDOWS\system32\DRIVERS\agp440.sys
18:58:15.0188 3772 agp440 - ok
18:58:15.0348 3772 Aha154x - ok
18:58:15.0509 3772 aic78u2 - ok
18:58:15.0669 3772 aic78xx - ok
18:58:16.0260 3772 Alerter (1aab6c5f8376357cb9b16c38c42c4076) C:\WINDOWS\system32\alrsvc.dll
18:58:16.0390 3772 Alerter - ok
18:58:16.0971 3772 ALG (6596dd260ffde1bdc994c1df236307bb) C:\WINDOWS\System32\alg.exe
18:58:17.0031 3772 ALG - ok
18:58:17.0201 3772 AliIde - ok
18:58:17.0361 3772 amsint - ok
18:58:17.0371 3772 anbmService - ok
18:58:17.0572 3772 AntiVirScheduler (a6fa9c14e649b2f3de15390a1840774d) C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
18:58:17.0592 3772 AntiVirScheduler ( UnsignedFile.Multi.Generic ) - warning
18:58:17.0592 3772 AntiVirScheduler - detected UnsignedFile.Multi.Generic (1)
18:58:17.0712 3772 AntiVirService (f640ea98231d7b1db730385813bfce79) C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
18:58:17.0742 3772 AntiVirService ( UnsignedFile.Multi.Generic ) - warning
18:58:17.0742 3772 AntiVirService - detected UnsignedFile.Multi.Generic (1)
18:58:18.0543 3772 AppMgmt (becd5328e7869807d6557be4fe60c72f) C:\WINDOWS\System32\appmgmts.dll
18:58:18.0643 3772 AppMgmt - ok
18:58:18.0763 3772 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
18:58:18.0884 3772 Arp1394 - ok
18:58:19.0034 3772 asc - ok
18:58:19.0194 3772 asc3350p - ok
18:58:19.0354 3772 asc3550 - ok
18:58:19.0514 3772 Aspi32 (ed8cee58c1e4c5893f5b2fd686a272bf) C:\WINDOWS\system32\drivers\Aspi32.sys
18:58:19.0524 3772 Aspi32 ( UnsignedFile.Multi.Generic ) - warning
18:58:19.0524 3772 Aspi32 - detected UnsignedFile.Multi.Generic (1)
18:58:19.0775 3772 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
18:58:19.0785 3772 aspnet_state - ok
18:58:19.0915 3772 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:58:20.0035 3772 AsyncMac - ok
18:58:20.0185 3772 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
18:58:20.0296 3772 atapi - ok
18:58:20.0486 3772 Atdisk - ok
18:58:21.0748 3772 Ati HotKey Poller (59d1a07a686d994838aee1db258e3654) C:\WINDOWS\system32\Ati2evxx.exe
18:58:21.0838 3772 Ati HotKey Poller - ok
18:58:22.0058 3772 ati2mtag (2f25457fec1404470843d8b930ea00b9) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
18:58:22.0128 3772 ati2mtag - ok
18:58:22.0268 3772 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:58:22.0399 3772 Atmarpc - ok
18:58:22.0919 3772 AudioSrv (e98b8250398f6637b335a76ba8dfb602) C:\WINDOWS\System32\audiosrv.dll
18:58:23.0029 3772 AudioSrv - ok
18:58:23.0170 3772 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
18:58:23.0290 3772 audstub - ok
18:58:23.0430 3772 avgio (71a751d7f8b0219bcf827596fc5af318) C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys
18:58:23.0430 3772 avgio - ok
18:58:23.0570 3772 avgntflt (cd00804306496fa721504f570b9caa82) C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
18:58:23.0580 3772 avgntflt - ok
18:58:23.0811 3772 avipbb (bbafca16141f621ad3284cd7889b2fa5) C:\WINDOWS\system32\DRIVERS\avipbb.sys
18:58:23.0811 3772 avipbb - ok
18:58:23.0981 3772 bcm4sbxp (e727776a56a51b7e6b7c87c02ea8b405) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
18:58:24.0011 3772 bcm4sbxp - ok
18:58:24.0061 3772 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
18:58:24.0181 3772 Beep - ok
18:58:25.0313 3772 BITS (3a5e54a9ab96ef2d273b58136fb58efe) C:\WINDOWS\system32\qmgr.dll
18:58:25.0483 3772 BITS - ok
18:58:25.0713 3772 brfilt (4ba311473e0d8557827e6f2fe33a8095) C:\WINDOWS\system32\Drivers\Brfilt.sys
18:58:25.0824 3772 brfilt - ok
18:58:26.0364 3772 Browser (d8653dcd80cf2ebb333fc4fcc43a7def) C:\WINDOWS\System32\browser.dll
18:58:26.0494 3772 Browser - ok
18:58:26.0685 3772 BrSerWDM (8e06cd96e00472c03770a697d04031c0) C:\WINDOWS\system32\Drivers\BrSerWdm.sys
18:58:26.0805 3772 BrSerWDM - ok
18:58:26.0955 3772 BrUsbMdm (37e2d0b12ddf536cd64af6eb3b580ef8) C:\WINDOWS\system32\Drivers\BrUsbMdm.sys
18:58:27.0065 3772 BrUsbMdm - ok
18:58:27.0286 3772 BTKRNL (7249ef21d6f70d971bda3ed0af16d340) C:\WINDOWS\system32\drivers\btkrnl.sys
18:58:27.0366 3772 BTKRNL ( UnsignedFile.Multi.Generic ) - warning
18:58:27.0366 3772 BTKRNL - detected UnsignedFile.Multi.Generic (1)
18:58:27.0546 3772 BTSERIAL (3e98d2550a6222cd6d278425fbb21c3e) C:\WINDOWS\system32\drivers\btserial.sys
18:58:27.0566 3772 BTSERIAL ( UnsignedFile.Multi.Generic ) - warning
18:58:27.0566 3772 BTSERIAL - detected UnsignedFile.Multi.Generic (1)
18:58:27.0756 3772 BTSLBCSP (48b9ad7437ff5bfb8f13cab03179fe72) C:\WINDOWS\system32\drivers\btslbcsp.sys
18:58:27.0776 3772 BTSLBCSP ( UnsignedFile.Multi.Generic ) - warning
18:58:27.0776 3772 BTSLBCSP - detected UnsignedFile.Multi.Generic (1)
18:58:27.0947 3772 btwdins (05d21ad56ea309597864393d3d4a14f7) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
18:58:27.0987 3772 btwdins ( UnsignedFile.Multi.Generic ) - warning
18:58:27.0987 3772 btwdins - detected UnsignedFile.Multi.Generic (1)
18:58:28.0227 3772 CAMCAUD (5a94e9d6e2716e38183959d8f4c2a5a9) C:\WINDOWS\system32\drivers\camcaud.sys
18:58:28.0267 3772 CAMCAUD - ok
18:58:28.0427 3772 CAMCHALA (e7e737bc125d6beb50669ff4b61ced19) C:\WINDOWS\system32\drivers\camchal.sys
18:58:28.0447 3772 CAMCHALA - ok
18:58:28.0517 3772 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
18:58:28.0648 3772 cbidf2k - ok
18:58:28.0798 3772 cd20xrnt - ok
18:58:28.0848 3772 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
18:58:28.0968 3772 Cdaudio - ok
18:58:29.0058 3772 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
18:58:29.0168 3772 Cdfs - ok
18:58:29.0248 3772 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:58:29.0389 3772 Cdrom - ok
18:58:29.0539 3772 Changer - ok
18:58:30.0160 3772 CiSvc (234d52c63c67a8cf4af9becce43bfb4a) C:\WINDOWS\system32\cisvc.exe
18:58:30.0290 3772 CiSvc - ok
18:58:30.0881 3772 ClipSrv (0461868578d29dc18fb1c79933c5158a) C:\WINDOWS\system32\clipsrv.exe
18:58:31.0001 3772 ClipSrv - ok
18:58:31.0261 3772 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:58:31.0271 3772 clr_optimization_v2.0.50727_32 - ok
18:58:31.0582 3772 CmdIde - ok
18:58:31.0712 3772 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
18:58:31.0832 3772 Compbatt - ok
18:58:33.0184 3772 COMSysApp - ok
18:58:33.0364 3772 Cpqarray - ok
18:58:33.0875 3772 CryptSvc (1a5f9db98df7955b4c7cbdbf2c638238) C:\WINDOWS\System32\cryptsvc.dll
18:58:33.0995 3772 CryptSvc - ok
18:58:34.0145 3772 dac2w2k - ok
18:58:34.0306 3772 dac960nt - ok
18:58:34.0796 3772 DcomLaunch (891e3e4537c6dfcae475073fc49ce9cb) C:\WINDOWS\system32\rpcss.dll
18:58:35.0057 3772 DcomLaunch - ok
18:58:35.0828 3772 Dhcp (7c4d218f9017725589adacab82beb0f8) C:\WINDOWS\System32\dhcpcsvc.dll
18:58:35.0858 3772 Dhcp - ok
18:58:35.0958 3772 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
18:58:36.0078 3772 Disk - ok
18:58:36.0218 3772 DKbFltr (96a48bda68bf734aae79f910ab884a34) C:\WINDOWS\system32\Drivers\DKbFltr.sys
18:58:36.0228 3772 DKbFltr ( UnsignedFile.Multi.Generic ) - warning
18:58:36.0228 3772 DKbFltr - detected UnsignedFile.Multi.Generic (1)
18:58:37.0570 3772 dmadmin - ok
18:58:37.0711 3772 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
18:58:37.0911 3772 dmboot - ok
18:58:38.0001 3772 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
18:58:38.0131 3772 dmio - ok
18:58:38.0161 3772 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
18:58:38.0271 3772 dmload - ok
18:58:38.0792 3772 dmserver (fa2d9d1a9f6b5a88d01e1685ce2378ba) C:\WINDOWS\System32\dmserver.dll
18:58:38.0922 3772 dmserver - ok
18:58:39.0093 3772 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
18:58:39.0213 3772 DMusic - ok
18:58:39.0734 3772 Dnscache (d1f5b71bbaeee07b78980dbd878c0bc7) C:\WINDOWS\System32\dnsrslvr.dll
18:58:39.0844 3772 Dnscache - ok
18:58:40.0004 3772 dpti2o - ok
18:58:40.0144 3772 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
18:58:40.0264 3772 drmkaud - ok
18:58:40.0445 3772 EpmPsd (d68564fcfbdfc04280cdbbb37cf7ef7f) C:\WINDOWS\system32\drivers\epm-psd.sys
18:58:40.0465 3772 EpmPsd ( UnsignedFile.Multi.Generic ) - warning
18:58:40.0465 3772 EpmPsd - detected UnsignedFile.Multi.Generic (1)
18:58:40.0655 3772 EpmShd (88a8301b73670f89054a33fc7d291eff) C:\WINDOWS\system32\Drivers\epm-shd.sys
18:58:40.0665 3772 EpmShd ( UnsignedFile.Multi.Generic ) - warning
18:58:40.0665 3772 EpmShd - detected UnsignedFile.Multi.Generic (1)
18:58:41.0356 3772 ERSvc (877a4512cc9074d6954776af47021766) C:\WINDOWS\System32\ersvc.dll
18:58:41.0466 3772 ERSvc - ok
18:58:41.0957 3772 Eventlog (edb6b81761bd60f32f740bbc40afb676) C:\WINDOWS\system32\services.exe
18:58:42.0087 3772 Eventlog - ok
18:58:42.0598 3772 EventSystem (bebc63622bdc30053a3145ebd90af450) C:\WINDOWS\system32\es.dll
18:58:42.0618 3772 EventSystem - ok
18:58:42.0798 3772 EvtEng (6e43bf48a4260a4c5933911d0753ad5a) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
18:58:42.0818 3772 EvtEng ( UnsignedFile.Multi.Generic ) - warning
18:58:42.0818 3772 EvtEng - detected UnsignedFile.Multi.Generic (1)
18:58:42.0948 3772 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
18:58:43.0078 3772 Fastfat - ok
18:58:43.0629 3772 FastUserSwitchingCompatibility (521a4cb71cc419fdf60db83e7308ae2b) C:\WINDOWS\System32\shsvcs.dll
18:58:43.0659 3772 FastUserSwitchingCompatibility - ok
18:58:43.0759 3772 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
18:58:43.0879 3772 Fdc - ok
18:58:43.0930 3772 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
18:58:44.0050 3772 Fips - ok
18:58:44.0120 3772 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
18:58:44.0240 3772 Flpydisk - ok
18:58:44.0400 3772 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
18:58:44.0420 3772 FltMgr - ok
18:58:44.0651 3772 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
18:58:44.0661 3772 FontCache3.0.0.0 - ok
18:58:44.0731 3772 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:58:44.0841 3772 Fs_Rec - ok
18:58:44.0891 3772 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:58:45.0001 3772 Ftdisk - ok
18:58:45.0191 3772 GhostStartService (bd98f4d6ccaa81f422316b587c7da8c1) C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
18:58:45.0211 3772 GhostStartService ( UnsignedFile.Multi.Generic ) - warning
18:58:45.0211 3772 GhostStartService - detected UnsignedFile.Multi.Generic (1)
18:58:45.0312 3772 GhPciScan (ddb5395d3c385b109b7d3ac57c9bd7a6) C:\Programme\Norton SystemWorks\Norton Ghost\ghpciscan.sys
18:58:45.0322 3772 GhPciScan ( UnsignedFile.Multi.Generic ) - warning
18:58:45.0322 3772 GhPciScan - detected UnsignedFile.Multi.Generic (1)
18:58:45.0442 3772 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:58:45.0562 3772 Gpc - ok
18:58:45.0662 3772 helpsvc (ba85bcf1a2bcf927c3600574173403e0) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
18:58:45.0782 3772 helpsvc - ok
18:58:46.0573 3772 HidServ (b647ca198b9c73056abfb0a9d8f4916d) C:\WINDOWS\System32\hidserv.dll
18:58:46.0694 3772 HidServ - ok
18:58:46.0854 3772 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:58:46.0954 3772 HidUsb - ok
18:58:47.0114 3772 hpn - ok
18:58:47.0264 3772 HSFHWICH (eecf0c3b62040f26c62b6579794c702e) C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
18:58:47.0284 3772 HSFHWICH - ok
18:58:47.0475 3772 HSF_DP (4683b5d9566b8653d4580c407c8d0fbc) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
18:58:47.0585 3772 HSF_DP - ok
18:58:47.0835 3772 HTTP (cb77bb47e67e84deb17ba29632501730) C:\WINDOWS\system32\Drivers\HTTP.sys
18:58:47.0865 3772 HTTP - ok
18:58:48.0877 3772 HTTPFilter (9ec7e866bbdbf3ecc0e67f4e0a838eb2) C:\WINDOWS\System32\w3ssl.dll
18:58:48.0997 3772 HTTPFilter - ok
18:58:49.0187 3772 i2omgmt - ok
18:58:49.0347 3772 i2omp - ok
18:58:49.0478 3772 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:58:49.0598 3772 i8042prt - ok
18:58:49.0858 3772 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:58:49.0938 3772 idsvc - ok
18:58:50.0269 3772 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
18:58:50.0399 3772 Imapi - ok
18:58:50.0950 3772 ImapiService (57d7267a9ed91ecaf4336b08c9628fca) C:\WINDOWS\system32\imapi.exe
18:58:51.0060 3772 ImapiService - ok
18:58:51.0220 3772 ini910u - ok
18:58:51.0350 3772 IntelIde (d63c33f65f6ebc732116403d88883b2d) C:\WINDOWS\system32\DRIVERS\intelide.sys
18:58:51.0470 3772 IntelIde - ok
18:58:51.0571 3772 intelppm (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:58:51.0691 3772 intelppm - ok
18:58:51.0811 3772 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
18:58:51.0931 3772 Ip6Fw - ok
18:58:51.0991 3772 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:58:52.0101 3772 IpFilterDriver - ok
18:58:52.0201 3772 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:58:52.0302 3772 IpInIp - ok
18:58:52.0522 3772 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:58:52.0582 3772 IpNat - ok
18:58:52.0712 3772 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:58:52.0832 3772 IPSec - ok
18:58:52.0973 3772 irda (86c204836feec22510d434982d4221b8) C:\WINDOWS\system32\DRIVERS\irda.sys
18:58:53.0023 3772 irda - ok
18:58:53.0133 3772 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
18:58:53.0183 3772 IRENUM - ok
18:58:54.0194 3772 Irmon (5ab3bad0aad5ebba5359a02bcc4f80f8) C:\WINDOWS\System32\irmon.dll
18:58:54.0254 3772 Irmon - ok
18:58:54.0435 3772 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:58:54.0535 3772 isapnp - ok
18:58:54.0695 3772 IWCA (872d090ca5c306f62d1982bce6302376) C:\WINDOWS\system32\DRIVERS\iwca.sys
18:58:54.0735 3772 IWCA - ok
18:58:54.0955 3772 JavaQuickStarterService (09417134f248dfceea15c72bcc87f592) C:\Programme\Java\jre6\bin\jqs.exe
18:58:54.0965 3772 JavaQuickStarterService - ok
18:58:55.0156 3772 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:58:55.0276 3772 Kbdclass - ok
18:58:55.0446 3772 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:58:55.0556 3772 kbdhid - ok
18:58:55.0747 3772 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
18:58:55.0787 3772 kmixer - ok
18:58:55.0877 3772 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
18:58:55.0977 3772 KSecDD - ok
18:58:57.0259 3772 lanmanserver (2865fa4ed4471929881c053a6e5a85f6) C:\WINDOWS\System32\srvsvc.dll
18:58:57.0289 3772 lanmanserver - ok
18:58:58.0180 3772 lanmanworkstation (ba5857ca62e866caddcfd3635d0990bc) C:\WINDOWS\System32\wkssvc.dll
18:58:58.0220 3772 lanmanworkstation - ok
18:58:58.0400 3772 lbrtfdc - ok
18:58:58.0921 3772 LmHosts (4c25fadd7fe1d5bd779b20d3d0eb8d7c) C:\WINDOWS\System32\lmhsvc.dll
18:58:59.0041 3772 LmHosts - ok
18:58:59.0242 3772 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
18:58:59.0482 3772 MBAMProtector - ok
18:58:59.0652 3772 MBAMService (056b19651bd7b7ce5f89a3ac46dbdc08) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
18:58:59.0692 3772 MBAMService - ok
18:58:59.0933 3772 mdmxsdk (eeaea6514ba7c9d273b5e87c4e1aab30) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
18:58:59.0953 3772 mdmxsdk - ok
18:59:00.0503 3772 Messenger (e5215ab942c5ac5f7eb0e54871d7a27c) C:\WINDOWS\System32\msgsvc.dll
18:59:00.0624 3772 Messenger - ok
18:59:00.0754 3772 mf (729d83e56c29c510258a6e9e79ffddc3) C:\WINDOWS\system32\DRIVERS\mf.sys
18:59:00.0854 3772 mf - ok
18:59:00.0934 3772 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
18:59:01.0054 3772 mnmdd - ok
18:59:02.0146 3772 mnmsrvc (bb2470d20405b272ea47ca5e18f1c58e) C:\WINDOWS\system32\mnmsrvc.exe
18:59:02.0256 3772 mnmsrvc - ok
18:59:02.0366 3772 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
18:59:02.0486 3772 Modem - ok
18:59:02.0596 3772 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:59:02.0707 3772 Mouclass - ok
18:59:02.0827 3772 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:59:02.0947 3772 mouhid - ok
18:59:03.0027 3772 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
18:59:03.0147 3772 MountMgr - ok
18:59:03.0307 3772 mraid35x - ok
18:59:03.0388 3772 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:59:03.0508 3772 MRxDAV - ok
18:59:03.0688 3772 MRxSmb (025af03ce51645c62f3b6907a7e2be5e) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:59:03.0768 3772 MRxSmb - ok
18:59:04.0870 3772 MSDTC (d059f9c7752ef461476e83180daa5c62) C:\WINDOWS\system32\msdtc.exe
18:59:04.0990 3772 MSDTC - ok
18:59:05.0120 3772 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
18:59:05.0230 3772 Msfs - ok
18:59:06.0582 3772 MSIServer - ok
18:59:06.0732 3772 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:59:06.0853 3772 MSKSSRV - ok
18:59:06.0963 3772 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:59:07.0073 3772 MSPCLOCK - ok
18:59:07.0193 3772 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
18:59:07.0303 3772 MSPQM - ok
18:59:07.0413 3772 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:59:07.0533 3772 mssmbios - ok
18:59:07.0684 3772 MSSQL$DVO_SQLEXPRESS - ok
18:59:07.0794 3772 MSSQLServerADHelper (adaf062116b4e6d96e44d26486a87af6) C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe
18:59:07.0804 3772 MSSQLServerADHelper - ok
18:59:07.0914 3772 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
18:59:08.0034 3772 Mup - ok
18:59:08.0114 3772 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
18:59:08.0224 3772 NDIS - ok
18:59:08.0275 3772 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:59:08.0385 3772 NdisTapi - ok
18:59:08.0505 3772 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:59:08.0615 3772 Ndisuio - ok
18:59:08.0685 3772 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:59:08.0795 3772 NdisWan - ok
18:59:08.0845 3772 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
18:59:08.0946 3772 NDProxy - ok
18:59:09.0026 3772 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
18:59:09.0136 3772 NetBIOS - ok
18:59:09.0236 3772 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
18:59:09.0336 3772 NetBT - ok
18:59:10.0147 3772 NetDDE (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
18:59:10.0267 3772 NetDDE - ok
18:59:10.0287 3772 NetDDEdsdm (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
18:59:10.0388 3772 NetDDEdsdm - ok
18:59:10.0888 3772 Netlogon (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
18:59:10.0988 3772 Netlogon - ok
18:59:12.0320 3772 Netman (1e5218fbe323c375b488318950e10fb4) C:\WINDOWS\System32\netman.dll
18:59:12.0360 3772 Netman - ok
18:59:12.0601 3772 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:59:12.0611 3772 NetTcpPortSharing - ok
18:59:12.0771 3772 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
18:59:12.0891 3772 NIC1394 - ok
18:59:13.0402 3772 Nla (b36e08f680bae4dfc5c24d00a2dfc9e7) C:\WINDOWS\System32\mswsock.dll
18:59:13.0502 3772 Nla - ok
18:59:13.0582 3772 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
18:59:13.0702 3772 Npfs - ok
18:59:13.0813 3772 NSCIRDA (6216798d29c3ba9d0d6f40bbbab694a5) C:\WINDOWS\system32\DRIVERS\nscirda.sys
18:59:13.0873 3772 NSCIRDA - ok
18:59:14.0023 3772 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
18:59:14.0183 3772 Ntfs - ok
18:59:14.0373 3772 NTIDrvr (15a72d5b8f0b6a718207f14bd5ebb8ff) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
18:59:14.0383 3772 NTIDrvr ( UnsignedFile.Multi.Generic ) - warning
18:59:14.0383 3772 NTIDrvr - detected UnsignedFile.Multi.Generic (1)
18:59:14.0894 3772 NtLmSsp (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
18:59:14.0994 3772 NtLmSsp - ok
18:59:15.0815 3772 NtmsSvc (428aa946a8d9f32dbb4260c8e6e13377) C:\WINDOWS\system32\ntmssvc.dll
18:59:15.0996 3772 NtmsSvc - ok
18:59:16.0066 3772 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
18:59:16.0176 3772 Null - ok
18:59:16.0256 3772 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:59:16.0376 3772 NwlnkFlt - ok
18:59:16.0416 3772 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:59:16.0526 3772 NwlnkFwd - ok
18:59:16.0627 3772 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
18:59:16.0747 3772 ohci1394 - ok
18:59:16.0937 3772 OwnershipProtocol (716cf31faadd411f8de877a0d20f20f1) C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
18:59:16.0957 3772 OwnershipProtocol ( UnsignedFile.Multi.Generic ) - warning
18:59:16.0957 3772 OwnershipProtocol - detected UnsignedFile.Multi.Generic (1)
18:59:17.0077 3772 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys
18:59:17.0197 3772 Parport - ok
18:59:17.0247 3772 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
18:59:17.0358 3772 PartMgr - ok
18:59:17.0418 3772 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
18:59:17.0528 3772 ParVdm - ok
18:59:17.0648 3772 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
18:59:17.0758 3772 PCI - ok
18:59:17.0918 3772 PCIDump - ok
18:59:18.0039 3772 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
18:59:18.0139 3772 PCIIde - ok
18:59:18.0239 3772 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
18:59:18.0349 3772 Pcmcia - ok
18:59:18.0659 3772 PDCOMP - ok
18:59:18.0820 3772 PDFRAME - ok
18:59:18.0980 3772 PDRELI - ok
18:59:19.0140 3772 PDRFRAME - ok
18:59:19.0300 3772 perc2 - ok
18:59:19.0451 3772 perc2hib - ok
18:59:19.0631 3772 pfc (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
18:59:19.0651 3772 pfc ( UnsignedFile.Multi.Generic ) - warning
18:59:19.0651 3772 pfc - detected UnsignedFile.Multi.Generic (1)
18:59:20.0172 3772 PlugPlay (edb6b81761bd60f32f740bbc40afb676) C:\WINDOWS\system32\services.exe
18:59:20.0282 3772 PlugPlay - ok
18:59:20.0763 3772 PolicyAgent (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
18:59:20.0863 3772 PolicyAgent - ok
18:59:20.0963 3772 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:59:21.0083 3772 PptpMiniport - ok
18:59:21.0584 3772 ProtectedStorage (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
18:59:21.0684 3772 ProtectedStorage - ok
18:59:21.0784 3772 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
18:59:21.0904 3772 PSched - ok
18:59:21.0934 3772 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:59:22.0044 3772 Ptilink - ok
18:59:22.0195 3772 ql1080 - ok
18:59:22.0355 3772 Ql10wnt - ok
18:59:22.0505 3772 ql12160 - ok
18:59:22.0665 3772 ql1240 - ok
18:59:22.0825 3772 ql1280 - ok
18:59:22.0866 3772 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:59:22.0986 3772 RasAcd - ok
18:59:23.0867 3772 RasAuto (e3c6e87c1f84584a773d7c3dd205dbff) C:\WINDOWS\System32\rasauto.dll
18:59:23.0987 3772 RasAuto - ok
18:59:24.0137 3772 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
18:59:24.0197 3772 Rasirda - ok
18:59:24.0268 3772 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:59:24.0368 3772 Rasl2tp - ok
18:59:24.0638 3772 RasMan (ffc8343b35fb2df01a5767748efa5b58) C:\WINDOWS\System32\rasmans.dll
18:59:24.0668 3772 RasMan - ok
18:59:24.0778 3772 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:59:24.0878 3772 RasPppoe - ok
18:59:24.0908 3772 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
18:59:25.0009 3772 Raspti - ok
18:59:25.0179 3772 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:59:25.0209 3772 Rdbss - ok
18:59:25.0259 3772 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:59:25.0379 3772 RDPCDD - ok
18:59:25.0559 3772 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
18:59:25.0660 3772 rdpdr - ok
18:59:25.0860 3772 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
18:59:25.0880 3772 RDPWD - ok
18:59:26.0991 3772 RDSessMgr (aec159942df64a9890072d7bb1797762) C:\WINDOWS\system32\sessmgr.exe
18:59:27.0102 3772 RDSessMgr - ok
18:59:27.0262 3772 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
18:59:27.0372 3772 redbook - ok
18:59:27.0552 3772 RegSrvc (e08d50803226d4a36694014e14487928) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
18:59:27.0572 3772 RegSrvc ( UnsignedFile.Multi.Generic ) - warning
18:59:27.0572 3772 RegSrvc - detected UnsignedFile.Multi.Generic (1)
18:59:27.0873 3772 RemoteAccess (eba80cdf25e02084857957e820004934) C:\WINDOWS\System32\mprdim.dll
18:59:27.0983 3772 RemoteAccess - ok
18:59:28.0504 3772 RemoteRegistry (ae81cf7d7cfa79cd03e8fb99788a7e09) C:\WINDOWS\system32\regsvc.dll
18:59:28.0624 3772 RemoteRegistry - ok
18:59:29.0385 3772 RpcLocator (da23f9f3f1b1871120f980a6879581ac) C:\WINDOWS\system32\locator.exe
18:59:29.0485 3772 RpcLocator - ok
18:59:29.0986 3772 RpcSs (891e3e4537c6dfcae475073fc49ce9cb) C:\WINDOWS\system32\rpcss.dll
18:59:30.0016 3772 RpcSs - ok
18:59:30.0366 3772 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
18:59:30.0486 3772 RSVP - ok
18:59:30.0667 3772 S24EventMonitor (2541344db5944c856b98a205221cb175) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
18:59:30.0727 3772 S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
18:59:30.0727 3772 S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
18:59:30.0917 3772 s24trans (3c34cc2d5a8c4d6dc8afc6516ce14e99) C:\WINDOWS\system32\DRIVERS\s24trans.sys
18:59:30.0927 3772 s24trans ( UnsignedFile.Multi.Generic ) - warning
18:59:30.0927 3772 s24trans - detected UnsignedFile.Multi.Generic (1)
18:59:31.0438 3772 SamSs (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
18:59:31.0698 3772 SamSs - ok
18:59:32.0549 3772 SCardSvr (b4cf7b42de6cfa6fde7d6af4daa55f57) C:\WINDOWS\System32\SCardSvr.exe
18:59:32.0670 3772 SCardSvr - ok
18:59:33.0761 3772 Schedule (d5e73842f38e24457c63fef8ceffbe19) C:\WINDOWS\system32\schedsvc.dll
18:59:33.0881 3772 Schedule - ok
18:59:34.0012 3772 SD2A__D__ (3e0e389f3dcac14947c3a010293dd836) d:\sdii\TRANSBAS\SD2A__D__.exe
18:59:34.0022 3772 SD2A__D__ ( UnsignedFile.Multi.Generic ) - warning
18:59:34.0022 3772 SD2A__D__ - detected UnsignedFile.Multi.Generic (1)
18:59:34.0222 3772 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:59:34.0272 3772 Secdrv - ok
18:59:34.0813 3772 seclogon (fed544b43903fb801b106f062110358a) C:\WINDOWS\System32\seclogon.dll
18:59:34.0933 3772 seclogon - ok
18:59:35.0444 3772 SENS (ab74d986c1dd0d0c95b6ad37ec1e9f4f) C:\WINDOWS\system32\sens.dll
18:59:35.0544 3772 SENS - ok
18:59:35.0654 3772 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys
18:59:35.0774 3772 Serial - ok
18:59:35.0894 3772 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
18:59:36.0165 3772 Sfloppy - ok
18:59:36.0906 3772 SharedAccess (9245420422e409a25c1410acb4244060) C:\WINDOWS\System32\ipnathlp.dll
18:59:37.0036 3772 SharedAccess - ok
18:59:37.0607 3772 ShellHWDetection (521a4cb71cc419fdf60db83e7308ae2b) C:\WINDOWS\System32\shsvcs.dll
18:59:37.0627 3772 ShellHWDetection - ok
18:59:37.0807 3772 Simbad - ok
18:59:37.0947 3772 SMBBATT (5fde6d93e120b1ba2b59329b1d3027b0) C:\WINDOWS\system32\DRIVERS\SMBBATT.sys
18:59:38.0047 3772 SMBBATT - ok
18:59:38.0158 3772 SMBHC (339a9d075cd33b45535597b7b96361f4) C:\WINDOWS\system32\DRIVERS\SMBHC.sys
18:59:38.0268 3772 SMBHC - ok
18:59:38.0428 3772 Sparrow - ok
18:59:38.0658 3772 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
18:59:38.0668 3772 splitter - ok
18:59:40.0000 3772 Spooler (da81ec57acd4cdc3d4c51cf3d409af9f) C:\WINDOWS\system32\spoolsv.exe
18:59:40.0030 3772 Spooler - ok
18:59:40.0241 3772 SQLBrowser (d2b096cd2f56fac6eeeed9a77ddf6dc8) C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
18:59:40.0251 3772 SQLBrowser - ok
18:59:40.0301 3772 SQLWriter (54902536aad0e9b99bc65f89c0caf93f) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
18:59:40.0311 3772 SQLWriter - ok
18:59:40.0491 3772 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
18:59:40.0551 3772 sr - ok
18:59:41.0663 3772 srservice (015f302c4cf961f20c3f98f3a7ca7917) C:\WINDOWS\system32\srsvc.dll
18:59:41.0713 3772 srservice - ok
18:59:41.0953 3772 Srv (ea554a3ffc3f536fe8320eb38f5e4843) C:\WINDOWS\system32\DRIVERS\srv.sys
18:59:41.0973 3772 Srv - ok
18:59:42.0844 3772 SSDPSRV (6fa03b462b2fffe2627171b7fe73ee29) C:\WINDOWS\System32\ssdpsrv.dll
18:59:42.0914 3772 SSDPSRV - ok
18:59:43.0125 3772 ssmdrv (8903659ba9dd138942ccfc5a347ab2a1) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
18:59:43.0125 3772 ssmdrv - ok
18:59:44.0467 3772 stisvc (25e9b30af1fa1b9af1853577f39ff20b) C:\WINDOWS\system32\wiaservc.dll
18:59:44.0547 3772 stisvc - ok
18:59:44.0677 3772 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
18:59:44.0787 3772 swenum - ok
18:59:44.0947 3772 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
18:59:45.0057 3772 swmidi - ok
18:59:46.0399 3772 SwPrv - ok
18:59:46.0560 3772 symc810 - ok
18:59:46.0720 3772 symc8xx - ok
18:59:46.0850 3772 SymEvent (05d9613efe7809e384c10da26958dfa4) C:\Programme\Symantec\SYMEVENT.SYS
18:59:46.0860 3772 SymEvent - ok
18:59:47.0050 3772 sym_hi - ok
18:59:47.0211 3772 sym_u3 - ok
18:59:47.0381 3772 SynTP (6c218301f37cb01aa29dd9ae688653bd) C:\WINDOWS\system32\DRIVERS\SynTP.sys
18:59:47.0411 3772 SynTP - ok
18:59:47.0591 3772 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
18:59:47.0711 3772 sysaudio - ok
18:59:48.0593 3772 SysmonLog (6d0c43df9d3a7c5a9b4f94772cbd5ddc) C:\WINDOWS\system32\smlogsvc.exe
18:59:48.0853 3772 SysmonLog - ok
18:59:49.0173 3772 TapiSrv (427d7eb3b453347082c8f4b370065d60) C:\WINDOWS\System32\tapisrv.dll
18:59:49.0213 3772 TapiSrv - ok
18:59:49.0424 3772 Tcpip (1dbf125862891817f374f407626967f4) C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:59:49.0444 3772 Tcpip - ok
18:59:49.0604 3772 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
18:59:49.0714 3772 TDPIPE - ok
18:59:49.0824 3772 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
18:59:49.0924 3772 TDTCP - ok
18:59:50.0075 3772 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
18:59:50.0195 3772 TermDD - ok
18:59:51.0387 3772 TermService (1850bc10de5dcccede063fc2d0f2ceda) C:\WINDOWS\System32\termsrv.dll
18:59:51.0517 3772 TermService - ok
18:59:52.0098 3772 Themes (521a4cb71cc419fdf60db83e7308ae2b) C:\WINDOWS\System32\shsvcs.dll
18:59:52.0108 3772 Themes - ok
18:59:52.0318 3772 tifm21 (fcbaf94b58ad03aca117c7df0eb5f446) C:\WINDOWS\system32\drivers\tifm21.sys
18:59:52.0358 3772 tifm21 - ok
18:59:53.0319 3772 TlntSvr (58708746b8267033e5cf2b29659e7f74) C:\WINDOWS\system32\tlntsvr.exe
18:59:53.0389 3772 TlntSvr - ok
18:59:53.0590 3772 TosIde - ok
18:59:54.0130 3772 TrkWks (a34e894201d66e380e1fa96fe11b587e) C:\WINDOWS\system32\trkwks.dll
18:59:54.0231 3772 TrkWks - ok
18:59:54.0381 3772 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
18:59:54.0491 3772 Udfs - ok
18:59:54.0651 3772 ultra - ok
18:59:54.0801 3772 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
18:59:54.0902 3772 Update - ok
18:59:55.0973 3772 upnphost (855790c1baced245a6b210af430ed17b) C:\WINDOWS\System32\upnphost.dll
18:59:56.0003 3772 upnphost - ok
18:59:56.0884 3772 UPS (a99f867e76cfdaa28ee305b93f70e84f) C:\WINDOWS\System32\ups.exe
18:59:57.0005 3772 UPS - ok
18:59:57.0155 3772 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:59:57.0275 3772 usbccgp - ok
18:59:57.0415 3772 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:59:57.0505 3772 usbehci - ok
18:59:57.0636 3772 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:59:57.0746 3772 usbhub - ok
18:59:57.0896 3772 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:59:58.0016 3772 usbprint - ok
18:59:58.0156 3772 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:59:58.0266 3772 USBSTOR - ok
18:59:58.0427 3772 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
18:59:58.0537 3772 usbuhci - ok
18:59:58.0637 3772 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
18:59:58.0737 3772 VgaSave - ok
18:59:58.0887 3772 ViaIde - ok
18:59:58.0957 3772 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
18:59:59.0058 3772 VolSnap - ok
18:59:59.0999 3772 VSS (6635ecbf0d8090dc3a452d0d072b5d5b) C:\WINDOWS\System32\vssvc.exe
19:00:00.0059 3772 VSS - ok
19:00:00.0359 3772 w29n51 (960ce9b896750cc02fe5f1103cc23460) C:\WINDOWS\system32\DRIVERS\w29n51.sys
19:00:00.0870 3772 w29n51 - ok
19:00:01.0421 3772 W32Time (c6d874cd2a5b83cd11cdebd28a638584) C:\WINDOWS\system32\w32time.dll
19:00:01.0531 3772 W32Time - ok
19:00:01.0641 3772 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:00:01.0741 3772 Wanarp - ok
19:00:01.0902 3772 WDICA - ok
19:00:02.0092 3772 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
19:00:02.0122 3772 wdmaud - ok
19:00:03.0113 3772 WebClient (879ecb9a5f14a03960b84edb7207a051) C:\WINDOWS\System32\webclnt.dll
19:00:03.0153 3772 WebClient - ok
19:00:03.0364 3772 winachsf (2a8c145e9e9e63b0071da4f35544ab9d) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
19:00:03.0414 3772 winachsf - ok
19:00:03.0564 3772 winmgmt (da2dadb42916e59c6e4bba593bccda73) C:\WINDOWS\system32\wbem\WMIsvc.dll
19:00:03.0674 3772 winmgmt - ok
19:00:04.0656 3772 WmdmPmSN (d68cc4ebf7b03fd770d5962295ad814e) C:\WINDOWS\system32\mspmsnsv.dll
19:00:04.0776 3772 WmdmPmSN - ok
19:00:05.0267 3772 Wmi (9cbb06e4438d6a0d52a46e0b44796d37) C:\WINDOWS\System32\advapi32.dll
19:00:05.0437 3772 Wmi - ok
19:00:05.0537 3772 WmiApSrv (042a78fcd1adfb0fba9865d55c6f5cc1) C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:00:05.0637 3772 WmiApSrv - ok
19:00:06.0558 3772 wscsvc (bd3561aae748150cf51c2ca876449ea7) C:\WINDOWS\system32\wscsvc.dll
19:00:06.0669 3772 wscsvc - ok
19:00:07.0760 3772 wuauserv (1eddd5c0ecf3fa6edfd8a25b2b4e7df6) C:\WINDOWS\system32\wuauserv.dll
19:00:07.0860 3772 wuauserv - ok
19:00:08.0782 3772 WZCSVC (ae83ada96575dacf533c2bcb1fc163dc) C:\WINDOWS\System32\wzcsvc.dll
19:00:08.0922 3772 WZCSVC - ok
19:00:09.0833 3772 xmlprov (8302de1c64618d72346dd0034dbc5d9b) C:\WINDOWS\System32\xmlprov.dll
19:00:09.0943 3772 xmlprov - ok
19:00:10.0123 3772 YahooAUService (dd0042f0c3b606a6a8b92d49afb18ad6) C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
19:00:10.0164 3772 YahooAUService - ok
19:00:10.0204 3772 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
19:00:10.0444 3772 \Device\Harddisk0\DR0 - ok
19:00:10.0454 3772 Boot (0x1200) (2028e09b8cb5d7ea37d25690d04a243a) \Device\Harddisk0\DR0\Partition0
19:00:10.0454 3772 \Device\Harddisk0\DR0\Partition0 - ok
19:00:10.0474 3772 Boot (0x1200) (c69841c0b7503ea01ae927ad038e0af6) \Device\Harddisk0\DR0\Partition1
19:00:10.0474 3772 \Device\Harddisk0\DR0\Partition1 - ok
19:00:10.0474 3772 ============================================================
19:00:10.0474 3772 Scan finished
19:00:10.0474 3772 ============================================================
19:00:10.0594 2340 Detected object count: 21
19:00:10.0594 2340 Actual detected object count: 21
19:01:43.0908 2340 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0908 2340 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0908 2340 AntiVirScheduler ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0908 2340 AntiVirScheduler ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0908 2340 AntiVirService ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0908 2340 AntiVirService ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0908 2340 Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0908 2340 Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0908 2340 BTKRNL ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0908 2340 BTKRNL ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0908 2340 BTSERIAL ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0908 2340 BTSERIAL ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0908 2340 BTSLBCSP ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0908 2340 BTSLBCSP ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0918 2340 btwdins ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0918 2340 btwdins ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0918 2340 DKbFltr ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0918 2340 DKbFltr ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0918 2340 EpmPsd ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0918 2340 EpmPsd ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0918 2340 EpmShd ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0918 2340 EpmShd ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0918 2340 EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0918 2340 EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0918 2340 GhostStartService ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0918 2340 GhostStartService ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0918 2340 GhPciScan ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0918 2340 GhPciScan ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0918 2340 NTIDrvr ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0918 2340 NTIDrvr ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0918 2340 OwnershipProtocol ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0918 2340 OwnershipProtocol ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0928 2340 pfc ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0928 2340 pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0928 2340 RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0928 2340 RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0928 2340 S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0928 2340 S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0928 2340 s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0928 2340 s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:01:43.0928 2340 SD2A__D__ ( UnsignedFile.Multi.Generic ) - skipped by user
19:01:43.0928 2340 SD2A__D__ ( UnsignedFile.Multi.Generic ) - User select action: Skip

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Hallo alle miteinander, hier der Combofix-Inhalt. Musste IE als Standardbrowser neu bestätigen obwohl ich nichts geändert hatte. 6 (ca.) Fehlermeldungen beim Registrierungseditor, <c\Qoobox\Quarantine\Registry_backups\AddRemove: .reg.dat kann nicht exportiert werden: Fehler beim öffnen der Datei. (ev. Datenträger- oder Dateisystem-Fehler)> . Ich hoffe das stammt nur von einer Datei-Umwandlung bei einer Programm-Umstellung (Programmname ist mir bekannt).
Grüße CarlTech

Combofix Logfile:
--- --- ---

Boah, also da müssen wir erstmal dringend ran. 1. Schritt: das Steinzeit-Dateisystem FAT32 auf NTFS bringen

1) Start, Ausführen, cmd eintippen und ok
2) Befehl convert c: /fs:ntfs eintippen bestätigen mit Return oder Enter
3) Die aktuelle Bezeichnung von C: eintippen (siehst Du im Arbeitsplatz auf C: - wenn "Lokaler Datenträger" da nur steht hat C: keine Bezeichnung also nichts eintippen bei aktueller Laufwerksbezeichnung) - notfalls einen einfachen Namen für diese Partition vergeben im Arbeitsplatz über Rechtsklick=>Eigenschaften
4) Ggf. Bestätigen, dass das Laufwerk für den exklusiven Zugriff gesperrt werden muss mit J
5) Abwarten bis convert durch ist

Mach danach erstmal zur Kontrolle ein neues OTL-Log

Hallo, nach Eingabe <cmd> bin ich unter "C:\Dokumente und Einstellungen\G³nther>", G³nther das ist der Pfad(?) / Name der mir am meisten Sorge bereitet. Ich bin mir 100% sicher, vor der Security Shield - Attacke diese Abwandlung des Namens Günther (Kopie auch unter Guenther), noch nicht am Computer gehabt zu haben.
Ist diese Kopie der Datei Günther nicht merkwürdig?Soll ich dennoch dort weiter Eingaben machen ?
Bitte um zerstreuen meiner Befürchtungen. Danke und Grüße, CarlTech

Ja! Das was da steht zeigt dir nur in welchem aktuellen Pfad du gerade bist

Hallo, Ihr lieben Leute! Ich habe mir nochmal in aller Ruhe den Arbeitsplatz im W.E. mit meinen vermeintlichen Datei-Kopien angesehen, wollte meine Bedenken konkretisieren: Mitlerweile bin ich mir gar nicht mehr so sicher ob Kopien vorhanden sind. Guenther unter Dokumente und Einstellungen, wurde doch von uns selber angelegt, G³unther hat keine Datei-Kopien sondern Cookies # IETldCache # Lokale Einstellungen. Ich bin fast nie in dieser Gegend des Direktory unterwegs. Der Nebel verändert sich zumindest, wie auch meine Befürchtungen leichter werden. G³nther dürfte doch OK sein, ich mache dort weiter wie mir von Euch empfohlen wurde.
Vielen Dank für Eure Zeit und Bemühungen. Beste Grüße CarlTech

Hallo, Fehlermeldung beim CONVERT. (Ich bin mir nur noch unsicher) Was soll ich tun ?
Bitt um Hilf ! Danke für Eure Geduld und: Grüße, CarlTech

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\Günther>convert c: /fs:ntfs
Der Typ des Dateisystems ist FAT32.
Geben Sie die aktuelle Volumebezeichnung für Laufwerk C: ein: ACER
CONVERT kann nicht ausgeführt werden, da das Volume von einem anderen
Prozess verwendet wird. Die Bereitstellung des Volumes muss zuerst aufgehoben we
rden.
ALLE OFFENEN BEZÜGE AUF DIESES VOLUME SIND DANN UNGÜLTIG.
Möchten Sie die Bereitstellung des Volumes aufheben? (J/N) j
Die Bereitstellung des Volumes konnte nicht aufgehoben werden.
CONVERT kann keinen exklusiven Zugriff auf Laufwerk C: erhalten.
Es kann daher momentan nicht konvertiert werden. Soll es beim
nächsten Start des Systems konvertiert werden (J/N)?

Hallo, Habe gerade gesehen, Gestern 22:00 anderer Pfad als Heute 11:30 beim CONVERT-Versuch. Gestern war der für mich sehr verunsichernde (vor Security Shield nicht wahrgenommene) "\G³nther>" statt Heute "\Günther>" ?? Sollte, darf das bei mir / UNS (mir und Euch) das Alarmglocken-Schrillen auslösen oder darf das einfach sein ? Bitte um erklärende Bemerkung für mich, ein verunsicherter Hilfesuchender.
Danke und Grüße, CarlTech

Hallo, habe einen Neustart gemacht und damit den CONVERT erledigt. Dann OTL mit den Benutzerdefinierten Scan mit den Code vom 23.03.12 um 20:33 von cosinus gepostet.
Unten die Logs vom gewünschten OTL.Txt - Editor.
Warte auf weitere Anweisungen, wünsche eine gute Zeit und Dankeschön.
Grüße, CarlTechOTL Logfile:
--- --- ---

Das mit deinem Benutzernamen kannst du ignorieren. Normalerweise sollte man Umlaute in Benutzernamen vermeiden! Oder man lebt eben mit solchen sporadisch auftretenden kosmetischen Fehlern


LW D: musst du auch noch nach NTFS konvertieren. Geh genauso vor wie bei C: auch nur dass du diesen Befehl eintippst:

Hallo Arne, Danke. Ist der OTL-Scan mit der Codebox vom 23.03.12 um 20:33 OK ?
Hier die Logs.
Grüße, CarlTechOTL Logfile:
--- --- ---

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Hallo Arne. Beim aswMBR kann ich nicht starten, glaube ich. Gleich nach Icon-Klick erscheint schwarzes Feld mit fast dem selben Inhalt wie im Log den ich nach "Save Log" drücken erhalten habe.
OSAM-Log ist zu groß. Soll ich im Anhang senden, wie bei den ersten Logs ABER dann haben wir erneut FULLQUOTES ? Bei der Zip-Anleitung von 2010 entsteht auch Fullquotes?
Grüße, CarlTech
Log:

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-02 20:03:56
-----------------------------
20:03:56.972 OS Version: Windows 5.1.2600 Service Pack 2
20:03:56.972 Number of processors: 1 586 0xD06
20:03:56.972 ComputerName: LAPTOP UserName:
20:03:57.263 Initialize success
20:03:57.263 write error "ashBase.dll". Das System kann den angegebenen Pfad nicht finden.
20:04:27.146 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Günther\Desktop\aswMBR.txt"

Ich werd aus deiner Beschreibung irgendwie nicht schlau, weiß nicht was du da meinst - wo ist da ein Zusammenhang zwischen ein Fullquote (Vollzitat) und einem Log als Anhang :balla:
Und ja, wenn das Log einfach gespeichert wurde dann hat es nunmal fast den gleichen Inhalt wo ist denn da dein Problem? :confused:

Hallo Arne, danke für die Antwort. Bin hier in meinem ersten Forum, "Nutzer-Laie" und komm nicht wirklich zurecht, Sorry! Nach deinem Fullquotes-Hinweis habe ich keine Dateien mehr angehängt, weil ich glaube durch den Vorgang mit "Erweitert" ungewollt die ganze Kommunikation mitgesendet hatte. Ich probiere es mit einem zip im Anhang. Sollte es erneut zu Fullquotes kommen, bitte um Nachsicht und Rückmeldung.

Du meinst das Log von aswMBR ist vollständig? Es war keine Start-Eingabe o.ä. möglich nach dem DoppelKlick vom Icon, nicht so wie in der Anleitung beschrieben, darum meine Zweifel. Super wenn es für Dich OK ist.

Das gestrige Log von GMER (2Std.-Scan) finde ich nicht - Nochmal?

AVIRA AntiVir hat Achtung Fund: "C:\System Volume Information\...\A0108448.exe" UND "Ist das Trojanische Pferd TR/Trash.Gen" gemeldet. Ich habe vorgeschlagenes "Zugriff verweigern" gemacht. Das ganze war eine halbe Stunde nach Computer-Start und ohne vorangegangener Arbeit/Eingaben.

Herzlichen Dank für Deine Bemühungen.
Grüße, CarlTech

Hallo Arne. Hoffe Du bist gut aufgelegt. Wollte um 13:30 mit GMER nochmal scannen, weil das gestern nicht funktionierte bzw. das Log nicht da ist. Weiters habe ich den Verdacht, beim ersten Scan am 19.03.12 mit GMER wurde Fetplatte C NICHT gescannt ? Darum mein Heute erneuter Versuch, ABER mit einem aktuellen, erneuten Dowoad (den alten nicht entfernt). War wohl nicht so gut, der Scan wurde abgebrochen und es ist eine Fehlermeldung gekommen wie: wegen Systemsicherheit Windowsabbruch und Neustart. Bevor ich meinen Fotoapperat einsatzbereit hatte, ist die Meldung weg gewesen und der Neustart bereits erfolgt.

Bitte um Hilfestellung.
Mi zerknirschten Grüßen, CarlTech

In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Das Log von aswMBR ist nicht vollständig. Und du solltest die Logs nicht als Anhang posten, völlig egal ob gezippt oder ungezippt! Als Anhang gezippt nur dann wenn sie zu groß sind sonst generell die Logs immer n CODE-Tags posten! Sonst muss ich zuviel hin und her klicken, Dateien runterladen, auspacken ansehen! Das ist umständlich! Und ich denke es ist auch umständlicher für dich aus den Dateien erst ne ZIP zu machen bzw. sie als Anhang zu schicken! Also mach es bitte per CODE-Tags!


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

---

hier steht das Log

---

Hallo, Arne. Deaktivierung der Systemwiederherstellung fertig. Ich glaube beim GMER-Scan vom 19.03. war die Festplatte C weggeklickt, ist das ein Aufgabenpunkt ?
Scan von aswMBR ist nicht zu starten. Nach DoppelKlick erscheint <Datei öffnen Sicherheitswarnung. Herausgeber konnte nicht verifiziert werden....> Nach Klick auf <Ausführen> kommt schwarzes Fenster: In oberer schmalen blauen Leiste steht <version 0.9.9.1665> weiter unten im schwarzem Feld <initialize success> und <write error "ashBase.dll".> mit Auswahl von <Save Log> und <Exit> Hacken bei <Trace disc IO calls>. Es kommt also zu keiner Startmöglichkeit für den Scan-Vorgang. Das beschriebene Fenster ist ident mit dem unvollständigen Log unten, bis auf die Log-sucess-Meldung und der roten Fehlerzeile <Das System kann den Pfad nicht finden>.
Wie bekomme ich ein vollständiges Log ?
Probiere noch das mit dem CODE-Tags (bedeutet "hier steht das Log" Position der Log-Kopie oder Position des Log-Dateinamens, ...bin wirklich blutiger Anfänger hierbei)

Angenehmen Abend wünsche ich. CarlTech

NUR ZUR SICHERHEIT NOCH ANDERS AUF DIE FÜR MICH HERKÖMMLICHE ART !!
ACHTUNG NUR ZUR SICHERHEIT EVENTUELL DOPPELT


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-03 20:41:52
-----------------------------
20:41:52.057 OS Version: Windows 5.1.2600 Service Pack 2
20:41:52.057 Number of processors: 1 586 0xD06
20:41:52.057 ComputerName: LAPTOP UserName:
20:41:52.257 Initialize success
20:41:52.267 write error "ashBase.dll". Das System kann den angegebenen Pfad nicht finden.
20:42:16.222 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Günther\Desktop\aswMBR 030412.txt"

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hallo, Arne. Der MBRCheck - Inhalt.
Grüße, CarlTech

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Wir müssen uns danach unbedingt um das SP3 und weitere Updates für WinXP kümmern!!

Hallo Arne. Malwarebytes-Scanner aktualisieren und scannen hat funktioniert.
Installation von SuperAntiSpyware hat erst eine kleine Fehlermeldung gebracht die ich weggeklickt habe (ohne Notizen zu machen) habe auf anderes, unteres Downloadsymbol (nächste Zeile) geklickt und nach 2 Min. wurde beendet. Beim Klicken auf das Desktopsymbol erscheint eine Standard-Öffnungswarnung die ich bestätige und dann:
<Error reading setup data> Soll ich deinstallieren lt. Anleitung oder nochmal drüberinstallieren und nochmal probieren ?
Bitte um Hilfestellung; herzlichen Dank.
Grüße, CarlTech

Ja bitte nochmal probieren mit SASW und das Log posten

Hallo Arne. Deinstallationsweg finde ich nicht.
Nochmals Download scheint wie gestern zu funktionieren (2 Min. 15 Mb obwohl 13,8 im Internet angegeben ist).
Beim Doppelklick zur Installation (.exe) erscheint <Datei öffnen Sicherheitswarnung> mit <Herausgeber SuperAdBlocker.com > ich bestätige und dann erneut <Error reading setup data> ich kann die Installation nicht beginnen (wie gestern).

Beim Start bzw. bei der Bildaufbau-Fertigstellung von Tr.Board durch IE erscheint manchmal die Meldung <Sie öffnen eine sichere Internet-Verbindung> was ich bestätige, aber es ist eine 2. idente unter? der ersten, welche ich auch bestätige.
Beim weiteren arbeiten ist keine Unterscheidung zu bemerken (diese Meldungen habe ich erst seit 1-2 Tagen). Ein Zusammenhang mit Installations-Schwierigkeiten ?

Weis nicht weiter. Wünsche es möge ein guter Tag werden.
Grüße, CarlTech

Übrigends: Beim öffnen der Homepage von SuperAntiSpyware kommt oberhalb des Fensters eine Popupblocker-Zeile: <Der Download von Dateien von dieser Site auf den Computer wurde aus Sicherheitsgründen geblockt. Klicken Sie hier, um Optionen anzuzeigen...> was ich tat. Es kommt <Datei herunterladen..> was ich anklicke dann kommt <möchten Sie Datei herunterladen? ...> was ich ebenfalls anklicke.
Der Download beginnt, SIEHE vohergehende Postings.

Grüße, CarlTech

Hallo, Arne. Bin gerade am 2.Computer und habe den Download mit den gleichen Zwischenmeldungen erhalten wie beim Laptop.
Hier lässt sich die Installation aber starten (habe aber abgebrochen).
Am Laptop sperrt sich was dagegen...
Grüße, CarlTech

Kannst du SASW beim Problemrechner von chip.de runterladen und installieren => http://www.chip.de/downloads/SUPERAn..._37564567.html

Bin gerade dabei auf deinem Link das zu machen und das Fenster von Chip online macht auf, braucht ein paar Sekunden um alles anzuzeigen, ABER das selbe ChipOnline-Fenster öffnet sich über dem bestehenden exakt nochmal und es kommt darauf der bekannte <Sicherheitshinweis>
in der Kopfzeile und darunter <Sie sind im Begriff, sich Seiten über eine sichere Verbindung anzeigen zu lassen. Keine der Informationen, die Sie mit dieser Site austauschen, kann von anderen Personen im Web gesehen werden. Diese Warnung nicht mehr anzeigen /OK/ \Details\> diesen Sicherheitshinweis habe ich seit 1-2 Tagen und auch jetzt doppelt nur nach dem Schließen des ersten, ist (ev. weil ich 2Min davon Fotos machte) das 2., idente, leicht versetzt gewesen.
Ist das wegen dem verbessern meines uralten XP ?
Ich mache mal weiter mit dem SuperAntiSpyware über Chip.de ob das was wird.
Grüße, CarlTech

NEIN. Genau die gleiche Endsituation, es ist nicht möglich zu installieren.
Alternativen ? (gehört beim Computer etwas umgestellt, weil beim 2.Dell funktioniert es)
Grüße, Carl

Hallo da draussen. Habe leider keine Möglichkeit SuperAntiSpyware zu installieren (Download funktioniert erst nach Popupblocker-Meldung auch im deaktiviertem Modus).

Es kommt immer die Fehlermeldung wie bereits am 04.04. und 05.04. gepostet,
<Error reading setup data>

Auch nach 3.Versuch das selbe Download- bzw. Installations-Ergebnis

Bitte um Hilfe !
Danke und beste Grüße, CarlTech

Ich versteh dieses Problem nicht, welchen Browser verwendest du da eigentlich :balla:

Hallo Arne. Habe IE 8
Soll ich den ebenfalls verwendbaren Mozilla 3.6 verwenden ? (nicht daran gedacht)
Gruß, CarlTech

IE würde ich nicht verwenden

Firefox 3.6 istschon recht alt, wird aber noch bis Ende April unterstützt. Upgrade bitte auf die aktuelle Version => Webbrowser Firefox auf Deutsch | Schneller, sicherer und anpassbar

Hallo Arne.
Das Problem ist ich kann SuperAntiSpyware nicht installieren.

Beim öffnen des Download-Fensters durch klicken auf das grosse DownloadSymbol hier in der Trojaoard-Anleitung, erscheint das Fenster mit einer Popup-Meldung, sowohl im aktiven als auch inaktiven Modus des Popup-Blockers (egal ob von Trojboard oder von Chip-de).

Es teht im Fenster: <Wenn sich der Download nicht automatisch startet, bitte klicke hier auf "DownloadStart"> was ich dann mache und der Download startet und dauert ca.3Min und es wird eine .exe am Desktop erstellt mit der Meldung <Download erfolgreich beendet> .

Zum Installieren des Programms/ Scanners wird auf diese .exe geklickt, worauf die Fehlermeldung erscheint: Setup Failed <Error reading setup data. OK (-Feld)>

Mit Bestätigung auf OK wird der erfolglose Installationsversuch beendet.

Heute 11.04.2012.
Wollte mit Firefox SuperAntiSpyware downloaden, aber war nicht möglich.
Erst Windowsfenster Fehler-Meldung nach dem Hochfahren: Adobe Flash Player Installer / Uninstaller. OK (-Feld)

Nach dem Wegklicken, bin ich mit Firefox ins Internet habe hier im Trojanerboard in der Anleitung auf Download geklickt und Fenster mit Fehlermeldung bekommen:

C:\Windows~1\tmp herunterladen:
C:\Windows~1\tmp konne nicht gespeichert werden, weil ein unbekannter Fehler aufgetreten ist. Versuchen Sie an einem anderen Ort zu speichern.

Frage 1:
Wo und Wie kann ich die bereits zahlreichen Scanner deinstallieren, weil unter Software finde ich diese nicht.
Es erscheint mir erforderlich, denn ich habe jetzt 3x SuperAntiSpyware (mit Endung 1,2 und 3) am Desktop.

Frage 2
Unter C.Windows finde ich jede Menge (ca.60) Dateien mit $NtUninstallKB......$
ist das in Ordnung ?

Wollte gerade update vom Firefox machen (am Vormittag habe ich abgebrochen um Dich vorher zu Fragen), aber jetzt 14:00 komme ich vom Laptop nicht mehr ins Internet. Weder über IE noch FF !
Es erscheint in dem Fenster im Eingabefeld, dort wo ich www.... eingeben kann: <hxxp://de.data.toolbar.yahoo.com/bh/v3/epa/?.sc=cclean....> obwohl ich zB. www.gmx.at eingebe. Ist das normal?

14:30 konnte diesen Eintrag von yahoo löschen und komme nun ins Internet, wollte updaten aber erneute wie obige Fehlermeldung: ....unbekannter Fehler..
Firefox-Update also nicht möglich gewesen.

Ach ja, wollte vor dem Wochenende die am DELL erfolgreich installierte SuperAntiSpyware mit Stick auf Laptop übertragen aber ich finde meinen Stick nicht mehr im Verzeichnis, ich höre beim einstecken ein Bip aber mehr ist nicht zu machen

Bitte um Hilfe, ich komm nicht weiter..
Grüße, CarlTech

Klingt alles konfus und nicht wirklich nachvollziehbar :balla:


Installiere den gerade jetzt aktuellen Firefox 11 und versuch es da von verschiedenen Downloadquellen!

SuperAntiSpyware Free Edition - Download - COMPUTER BILD

oder

SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

oder

http://www.chip.de/downloads/SUPERAn..._37564567.html

oder

SUPERAntiSpyware Download - NETZWELT

Hallo Arne. Selbe Situation. Habe überall mit IE und FF probiert.

Unter IE lässt es sich nach einem Popup-Signal erst downloaden, aber beim Installationsversuch die bekannte Fehlermeldung
<error reading setup data>

Beim FF download sofort Fehlermeldung
C:\Windows~1\tmp herunterladen:
C:\Windows~1\tmp konne nicht gespeichert werden, weil ein unbekannter Fehler aufgetreten ist. Versuchen Sie an einem anderen Ort zu speichern.

Bitte um Hilfe.
Gruß, CarlTech

Das kann doch nciht angehen, hab sowas noch nicht erlebt :balla:

Hab das Setup mal gezippt hier hochgeladen => File-Upload.net - sasw.zip

Runterladen, entpacken, Setup starten (doppelklicken)

Hallo Arne.
NEIN, hat nicht funktioniert, selbe Situation.

Unter IE funktioniert der Download, auch das Entpacken aber beim Bestätigen ob ich das Ausführen will, kommt die bekannte Fehlermeldung:

<error reading setup data>

Unter FF kommt schon beim Download die bekannte Fehlermeldung:

<C:\WINDOW~1\tmp konnte nicht gespeichert werden, weil ein unbekannter Fehler aufgetreten ist.

Versuchen Sie, an einem anderen Ort zu speichern.>


Und dann, nach dem Anklicken von OK kommt Fenster "Seiten-Ladefehler":

<Fehler: Datei nicht gefunden

Die Dateien unter hxxp://www9.file-upload.net/data.php?id=4263452&name=11.04.12/f75pztetr3.zip&origname=sasw.zip konnten nicht gefunden werden.


* Bitte überprüfen Sie die Adresse auf Rechtschreib-, Groß-/Kleinschreibungs- oder andere Fehler.

* Bitte überprüfen Sie, ob die Adresse umbenannt, gelöscht oder verschoben wurde.>



Bitte um Hilfe
Grüße, CarlTech

Dann will dein Rechner das Setup von SASW nicht ausführen

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hallo Arne. Die OTL-Logs.
Grüße, CarlTech.

OTL Logfile:
--- --- ---

Für dein Problem mit SASW gibt es offensichtlich keine Lösung. Wir probieren nachher aber nochmal die portable Version von SASW aus

Mach aber erst einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hallo Arne.
Beim Neustart kam Fehlermeldung:

"C:\Dokumente" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf "Start" und anschließend auf "Suchen", um eine Datei zu suchen. [OK]

Hier die Logs.
Grüße, CarlTech

So, dann probier mal mit SASW portable dein Glück => SUPERAntiSpyware.com - SUPERAntiSpyware Portable Scanner

Hallo Arne.
Leider Nein, es hat auch mit dem portablen nicht geklappt.

Über IE habe ich von diesem Portal aus den Download gemacht auf den Problem-Rechner (Laptop), hat 2Sec. gedauert und 259 KB auf dem Desktop.

Beim Doppelklick auf das Icon bestätige ich die Ausführen-Warnung und es kommt zu einer leicht anderen Warnung als mit dem Nicht-portablen Download:

C:\Dokumente und Einstellungen\Günther\Desktop\SAS_85978.EXE ist keine zulässige WIN32-Anwendung.

Was tun ? (beim FF ist es dieselbe Fehlermeldung wie gehabt)

Ein Verdacht-Gefühl von mir: Eine Einstellung auf dem Laptop stimmt nicht.
Eventuell verursacht von mir beim Convertieren Ende März.
Dort habe ich auf Grund einer Fehlermeldung den Festplatten-Namen von ursprünglich:

ACER (C)

auf

ACER c (C) GEÄNDERT

SIEHE unten die darauffolgende bis auf den geänderten Festplatten-Namen idente Fehlermeldung (die einfach mit dem Neustart "weg" war und so der Vorgang nicht weiter von mir beachtet wurde)
vom 31.03.2012 um 11:26:


"C:\Dokumente und Einstellungen\Günther>convert c: /fs:ntfs
Der Typ des Dateisystems ist FAT32.
Geben Sie die aktuelle Volumebezeichnung für Laufwerk C: ein: ACER
CONVERT kann nicht ausgeführt werden, da das Volume von einem anderen
Prozess verwendet wird. Die Bereitstellung des Volumes muss zuerst aufgehoben we
rden.
ALLE OFFENEN BEZÜGE AUF DIESES VOLUME SIND DANN UNGÜLTIG.
Möchten Sie die Bereitstellung des Volumes aufheben? (J/N) j
Die Bereitstellung des Volumes konnte nicht aufgehoben werden.
CONVERT kann keinen exklusiven Zugriff auf Laufwerk C: erhalten."

Bitte um Rückmeldung ob ich diese Namensänderung Rückgängig machen soll

Grüße, CarlTech

Dass es an der Umbennennung liegt oder an der Konvertierung kann ich mir nicht vorstellen, das halte ich für unwahrscheinlich.
Hast du denn nur mit SASW ein Preoblem oder laufen auch andere Programme und Setups einfach nicht

Hallo Arne !
aswMBR, FF-Update, Ebv und Hob gehen ebenfalls nicht zu Starten.
Bei einigen anderen weis ich es nicht. Ich traue mich noch nicht zu verbinden, über den Switch mit den anderen Computern, auf denen diese Programme laufen.

Ich hoffe Du weist Rat.
Grüße, CarlTech

Dann scheint grundsätzlich was mit deinem Rechner nicht zu stimmen. Eine Ferndiagnose ist aber immer so eine Sache, vllt bist du mit einem Vor-Ort-Service oder mit einer Computerwerkstatt besser beraten


Du könntest aber vorher erstmal versuchen rauszufinden, ob das nur unter Windows so ist, oder auch mit anderen Betriebssystemen.

So kann man sehen ob sich da ein Hardwareproblem abzeichnet oder der Fehler eher in der Konfig in Windows und/oder im Dateisystem ist.

Lad dir mal sowas wie Knoppix oder Ubuntu herunter, brenn die iso Datei per Imagebrennfunktion auf eine CD und boote den Rechner davon.
Teste dann mal ausgiebig das System unter Linux und berichte ob es dort normal läuft.

Hallo Arne. Danke für Deine Hilfe.

Ich werde mir einen Fachmann holen der hier vor Ort mal reinschaut.

Eine Verbindung über den Switch mit den 2 anderen Computer ist nicht ratsam. Oder ?

Melde mich in den nächsten Wochen.
Bis dann und wünsche eine angenehme Zeit. CarlTech