Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Aus sicherheitsgründen wurde ihr Windowssystem blockiert - Trojaner /Dateien sichern/ Bekämpfung (https://www.trojaner-board.de/112861-sicherheitsgruenden-wurde-windowssystem-blockiert-trojaner-dateien-sichern-bekaempfung.html)

cosinus 09.04.2012 16:51
Zitat:
meldet sich Antivir mit der Meldung : Enthält Erkennungsmuster der Adware ADWARE/InstallCore.551304.1 ! :S
Ohne das Log ist diese Info fast nichts wert

Tobias Sch. 12.04.2012 16:50
Hallo nochmal!
Wie kann ich dieses Log erstellen? Einfach wieder einen Scan mit der OTL.exe machen?

cosinus 12.04.2012 19:25
Das Log von AntVir meinte ich!

Tobias Sch. 15.04.2012 09:48
Tut mir Leid, dass ich schon wieder fragen muss! :S Wie erstelle ich das Log von Antivir?

Tobias Sch. 19.04.2012 11:59
Ist eigentlich der Virus ( Aus Sicherheitsgründen wurde ihr ... ) erfolgreich bekämpft oder schlummert der immer noch auf meinem PC ? (Ich konnte aus den Logs ja halt nichts rauslesen ;) )

cosinus 19.04.2012 18:27
Ich wollte eigentlich noch das Log von AntiVir sehen :confused:
Einen ausführlichen Bericht solltest du dir unter Berichte/Ereignisse erstellen können

Tobias Sch. 21.04.2012 19:43
Was denn für ein Log von Antivir? Wie kann ich das erstellen?

cosinus 21.04.2012 22:17
Was ich brauche ist die Reportdatei. Die muss doch da irgendwo zu finden sein :balla:
Hier ein Beispiel => Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 22. Deze - Pastebin.com

Tobias Sch. 22.04.2012 13:20
Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 22. April 2012  12:32

Es wird nach 3668575 Virenstämmen gesucht.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : CSL-62994BEDFC5

Versionsinformationen:
BUILD.DAT      : 9.0.0.429    21701 Bytes  06.10.2010 09:59:00
AVSCAN.EXE    : 9.0.3.10    466689 Bytes  13.10.2009 10:26:28
AVSCAN.DLL    : 9.0.3.0      49409 Bytes  13.02.2009 11:04:10
LUKE.DLL      : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0      13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF  : 7.10.0.0  19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF  : 7.11.0.0  13342208 Bytes  14.12.2010 12:49:16
VBASE002.VDF  : 7.11.19.170  14374912 Bytes  20.12.2011 16:38:06
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 15:05:03
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 14:02:01
VBASE005.VDF  : 7.11.26.45      2048 Bytes  28.03.2012 14:02:01
VBASE006.VDF  : 7.11.26.46      2048 Bytes  28.03.2012 14:02:02
VBASE007.VDF  : 7.11.26.47      2048 Bytes  28.03.2012 14:02:02
VBASE008.VDF  : 7.11.26.48      2048 Bytes  28.03.2012 14:02:02
VBASE009.VDF  : 7.11.26.49      2048 Bytes  28.03.2012 14:02:02
VBASE010.VDF  : 7.11.26.50      2048 Bytes  28.03.2012 14:02:02
VBASE011.VDF  : 7.11.26.51      2048 Bytes  28.03.2012 14:02:02
VBASE012.VDF  : 7.11.26.52      2048 Bytes  28.03.2012 14:02:03
VBASE013.VDF  : 7.11.26.53      2048 Bytes  28.03.2012 14:02:03
VBASE014.VDF  : 7.11.26.107    221696 Bytes  30.03.2012 11:54:32
VBASE015.VDF  : 7.11.26.179    224768 Bytes  02.04.2012 09:48:44
VBASE016.VDF  : 7.11.26.241    142336 Bytes  04.04.2012 15:06:45
VBASE017.VDF  : 7.11.27.41    247808 Bytes  08.04.2012 16:28:33
VBASE018.VDF  : 7.11.27.107    161280 Bytes  12.04.2012 15:43:04
VBASE019.VDF  : 7.11.27.159    148992 Bytes  13.04.2012 08:12:34
VBASE020.VDF  : 7.11.27.201    207360 Bytes  17.04.2012 15:21:16
VBASE021.VDF  : 7.11.28.3    237568 Bytes  19.04.2012 12:38:42
VBASE022.VDF  : 7.11.28.49    193536 Bytes  20.04.2012 18:24:00
VBASE023.VDF  : 7.11.28.50      2048 Bytes  20.04.2012 18:24:00
VBASE024.VDF  : 7.11.28.51      2048 Bytes  20.04.2012 18:24:00
VBASE025.VDF  : 7.11.28.52      2048 Bytes  20.04.2012 18:24:01
VBASE026.VDF  : 7.11.28.53      2048 Bytes  20.04.2012 18:24:01
VBASE027.VDF  : 7.11.28.54      2048 Bytes  20.04.2012 18:24:01
VBASE028.VDF  : 7.11.28.55      2048 Bytes  20.04.2012 18:24:01
VBASE029.VDF  : 7.11.28.56      2048 Bytes  20.04.2012 18:24:01
VBASE030.VDF  : 7.11.28.57      2048 Bytes  20.04.2012 18:24:04
VBASE031.VDF  : 7.11.28.70      6656 Bytes  20.04.2012 18:24:04
Engineversion  : 8.2.10.52
AEVDF.DLL      : 8.1.2.2      106868 Bytes  28.10.2011 16:16:16
AESCRIPT.DLL  : 8.1.4.17    446842 Bytes  20.04.2012 12:40:32
AESCN.DLL      : 8.1.8.2      131444 Bytes  27.01.2012 16:47:50
AESBX.DLL      : 8.2.5.5      606579 Bytes  12.03.2012 18:40:15
AERDL.DLL      : 8.1.9.15    639348 Bytes  09.09.2011 15:36:04
AEPACK.DLL    : 8.2.16.9    807287 Bytes  01.04.2012 11:54:52
AEOFFICE.DLL  : 8.1.2.27    201082 Bytes  07.04.2012 15:06:54
AEHEUR.DLL    : 8.1.4.19    4673910 Bytes  20.04.2012 12:40:26
AEHELP.DLL    : 8.1.19.1    254327 Bytes  03.04.2012 09:48:53
AEGEN.DLL      : 8.1.5.27    422261 Bytes  20.04.2012 12:38:57
AEEXP.DLL      : 8.1.0.29      82293 Bytes  15.04.2012 08:12:43
AEEMU.DLL      : 8.1.3.0      393589 Bytes  23.11.2010 18:05:10
AECORE.DLL    : 8.1.25.6    201078 Bytes  16.03.2012 14:27:50
AEBB.DLL      : 8.1.1.0      53618 Bytes  23.04.2010 15:35:47
AVWINLL.DLL    : 9.0.0.3      18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL    : 9.0.3.0      44289 Bytes  26.08.2009 14:13:59
AVREP.DLL      : 10.0.0.9    174120 Bytes  05.03.2011 08:59:22
AVREG.DLL      : 9.0.0.0      36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL    : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL  : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0      11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL    : 9.0.73.0      87297 Bytes  13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 22. April 2012  12:32

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '50685' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTStackServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnp325.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tsnp325.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevDetect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '54' Prozesse mit '54' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '73' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
    [HINWEIS]  Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]  Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Downloads\PDFCreatorSetup.exe
    [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.551304.1

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Downloads\PDFCreatorSetup.exe
    [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.551304.1
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fd9f112.qua' verschoben!


Ende des Suchlaufs: Sonntag, 22. April 2012  13:51
Benötigte Zeit:  1:19:09 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  11305 Verzeichnisse wurden überprüft
 509914 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 509912 Dateien ohne Befall
  1556 Archive wurden durchsucht
      1 Warnungen
      2 Hinweise
  50685 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

cosinus 22.04.2012 19:48
Ist nicht weiter schlimm, das ist der typische Adware Müll, der ins fast jedem Setup heute drin ist, weil fast jeder Installer dem User eine Toolbar aufdrücken will. Du musst JEDES Programm benutzerdefiniert installieren, GENAU LESEN beim Setup und evtl. Schrott wie zB Toolbars abwählen

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Tobias Sch. 23.04.2012 10:19
Code:
11:09:02.0796 0896        TDSS rootkit removing tool 2.7.31.0 Apr 20 2012 19:49:47
11:09:02.0875 0896        ============================================================
11:09:02.0875 0896        Current date / time: 2012/04/23 11:09:02.0875
11:09:02.0875 0896        SystemInfo:
11:09:02.0875 0896       
11:09:02.0875 0896        OS Version: 5.1.2600 ServicePack: 3.0
11:09:02.0875 0896        Product type: Workstation
11:09:02.0875 0896        ComputerName: CSL-62994BEDFC5
11:09:02.0875 0896        UserName: Tobias
11:09:02.0875 0896        Windows directory: C:\WINDOWS
11:09:02.0875 0896        System windows directory: C:\WINDOWS
11:09:02.0875 0896        Processor architecture: Intel x86
11:09:02.0875 0896        Number of processors: 2
11:09:02.0875 0896        Page size: 0x1000
11:09:02.0875 0896        Boot type: Normal boot
11:09:02.0875 0896        ============================================================
11:09:05.0578 0896        Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
11:09:05.0578 0896        \Device\Harddisk0\DR0:
11:09:05.0578 0896        MBR partitions:
11:09:05.0578 0896        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xDF8F8C1
11:09:05.0609 0896        C: <-> \Device\Harddisk0\DR0\Partition0
11:09:05.0609 0896        Initialize success
11:09:05.0609 0896        ============================================================
11:10:50.0718 3752        ============================================================
11:10:50.0718 3752        Scan started
11:10:50.0718 3752        Mode: Manual; SigCheck; TDLFS;
11:10:50.0718 3752        ============================================================
11:10:50.0921 3752        Abiosdsk - ok
11:10:50.0937 3752        abp480n5 - ok
11:10:51.0000 3752        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
11:10:52.0203 3752        ACPI - ok
11:10:52.0328 3752        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
11:10:52.0468 3752        ACPIEC - ok
11:10:52.0484 3752        adpu160m - ok
11:10:52.0515 3752        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
11:10:52.0640 3752        aec - ok
11:10:52.0671 3752        AegisP          (375eb0b97e3950adef3633c27a82438b) C:\WINDOWS\system32\DRIVERS\AegisP.sys
11:10:52.0687 3752        AegisP ( UnsignedFile.Multi.Generic ) - warning
11:10:52.0687 3752        AegisP - detected UnsignedFile.Multi.Generic (1)
11:10:52.0796 3752        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
11:10:52.0906 3752        AFD - ok
11:10:52.0984 3752        AgereSoftModem  (4e6294a06be883c9bd685a8dfd9fcd4e) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
11:10:53.0031 3752        AgereSoftModem - ok
11:10:53.0125 3752        Aha154x - ok
11:10:53.0140 3752        aic78u2 - ok
11:10:53.0156 3752        aic78xx - ok
11:10:53.0203 3752        Alerter        (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
11:10:53.0328 3752        Alerter - ok
11:10:53.0359 3752        ALG            (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
11:10:53.0421 3752        ALG - ok
11:10:53.0421 3752        AliIde - ok
11:10:53.0437 3752        amsint - ok
11:10:53.0546 3752        AntiVirSchedulerService (9015bc03f62940527ec92d45ee89e46f) C:\Programme\Avira\AntiVir Desktop\sched.exe
11:10:53.0578 3752        AntiVirSchedulerService ( UnsignedFile.Multi.Generic ) - warning
11:10:53.0578 3752        AntiVirSchedulerService - detected UnsignedFile.Multi.Generic (1)
11:10:53.0625 3752        AntiVirService  (b8720a787c1223492e6f319465e996ce) C:\Programme\Avira\AntiVir Desktop\avguard.exe
11:10:53.0640 3752        AntiVirService ( UnsignedFile.Multi.Generic ) - warning
11:10:53.0640 3752        AntiVirService - detected UnsignedFile.Multi.Generic (1)
11:10:53.0671 3752        Application Updater (2c6def132cc6cf5a9def7b7eb35a7756) C:\Programme\Application Updater\ApplicationUpdater.exe
11:10:53.0687 3752        Application Updater - ok
11:10:53.0812 3752        AppMgmt - ok
11:10:53.0859 3752        Arp1394        (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
11:10:53.0984 3752        Arp1394 - ok
11:10:53.0984 3752        asc - ok
11:10:54.0000 3752        asc3350p - ok
11:10:54.0015 3752        asc3550 - ok
11:10:54.0109 3752        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
11:10:54.0140 3752        aspnet_state - ok
11:10:54.0281 3752        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:10:54.0421 3752        AsyncMac - ok
11:10:54.0484 3752        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
11:10:54.0609 3752        atapi - ok
11:10:54.0625 3752        Atdisk - ok
11:10:54.0656 3752        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:10:54.0781 3752        Atmarpc - ok
11:10:54.0843 3752        ATSWPDRV        (293e8cc3c246a89f4cca75b024ad757f) C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys
11:10:54.0906 3752        ATSWPDRV - ok
11:10:54.0984 3752        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
11:10:55.0109 3752        AudioSrv - ok
11:10:55.0140 3752        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
11:10:55.0265 3752        audstub - ok
11:10:55.0359 3752        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
11:10:55.0375 3752        avgio - ok
11:10:55.0453 3752        avgntflt        (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
11:10:55.0468 3752        avgntflt - ok
11:10:55.0531 3752        avipbb          (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
11:10:55.0531 3752        avipbb - ok
11:10:55.0578 3752        b57w2k          (f96038aa1ec4013a93d2420fc689d1e9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
11:10:55.0625 3752        b57w2k - ok
11:10:55.0734 3752        BBSvc          (01a24b415926bb5f772dbe12459d97de) C:\Programme\Microsoft\BingBar\BBSvc.EXE
11:10:56.0015 3752        BBSvc - ok
11:10:56.0062 3752        BBUpdate        (785de7abda13309d6065305542829e76) C:\Programme\Microsoft\BingBar\SeaPort.EXE
11:10:56.0109 3752        BBUpdate - ok
11:10:56.0250 3752        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
11:10:56.0375 3752        Beep - ok
11:10:56.0421 3752        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
11:10:56.0578 3752        BITS - ok
11:10:56.0703 3752        Browser        (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
11:10:56.0843 3752        Browser - ok
11:10:56.0890 3752        BTDriver        (07f0a66cfa550b13ad0674ae09e3cba0) C:\WINDOWS\system32\DRIVERS\btport.sys
11:10:56.0968 3752        BTDriver - ok
11:10:57.0031 3752        BTKRNL          (d84166d41a05f66d9084039427e5025b) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
11:10:57.0093 3752        BTKRNL - ok
11:10:57.0234 3752        btwdins        (b1e5c0065102fcb92e1f0231af0ae7c3) C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
11:10:57.0281 3752        btwdins ( UnsignedFile.Multi.Generic ) - warning
11:10:57.0281 3752        btwdins - detected UnsignedFile.Multi.Generic (1)
11:10:57.0390 3752        BTWUSB          (a01fd9851406de0870c23759e2f7b6ea) C:\WINDOWS\system32\Drivers\btwusb.sys
11:10:57.0406 3752        BTWUSB - ok
11:10:57.0453 3752        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
11:10:57.0593 3752        cbidf2k - ok
11:10:57.0625 3752        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
11:10:57.0750 3752        CCDECODE - ok
11:10:57.0765 3752        cd20xrnt - ok
11:10:57.0843 3752        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
11:10:57.0953 3752        Cdaudio - ok
11:10:58.0078 3752        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
11:10:58.0203 3752        Cdfs - ok
11:10:58.0234 3752        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
11:10:58.0359 3752        Cdrom - ok
11:10:58.0406 3752        CiSvc          (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
11:10:58.0546 3752        CiSvc - ok
11:10:58.0718 3752        ClipSrv        (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
11:10:58.0843 3752        ClipSrv - ok
11:10:58.0968 3752        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:10:59.0031 3752        clr_optimization_v2.0.50727_32 - ok
11:10:59.0093 3752        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
11:10:59.0218 3752        CmBatt - ok
11:10:59.0328 3752        CmdIde - ok
11:10:59.0359 3752        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
11:10:59.0484 3752        Compbatt - ok
11:10:59.0484 3752        COMSysApp - ok
11:10:59.0500 3752        Cpqarray - ok
11:10:59.0546 3752        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
11:10:59.0687 3752        CryptSvc - ok
11:10:59.0750 3752        dac2w2k - ok
11:10:59.0765 3752        dac960nt - ok
11:10:59.0828 3752        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
11:10:59.0906 3752        DcomLaunch - ok
11:10:59.0968 3752        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
11:11:00.0093 3752        Dhcp - ok
11:11:00.0171 3752        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
11:11:00.0281 3752        Disk - ok
11:11:00.0296 3752        dmadmin - ok
11:11:00.0359 3752        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
11:11:00.0515 3752        dmboot - ok
11:11:00.0593 3752        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
11:11:00.0734 3752        dmio - ok
11:11:00.0781 3752        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
11:11:00.0906 3752        dmload - ok
11:11:00.0953 3752        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
11:11:01.0078 3752        dmserver - ok
11:11:01.0109 3752        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
11:11:01.0234 3752        DMusic - ok
11:11:01.0312 3752        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
11:11:01.0421 3752        Dnscache - ok
11:11:01.0515 3752        Dot3svc        (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
11:11:01.0656 3752        Dot3svc - ok
11:11:01.0671 3752        dpti2o - ok
11:11:01.0765 3752        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
11:11:01.0890 3752        drmkaud - ok
11:11:01.0953 3752        EapHost        (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
11:11:02.0078 3752        EapHost - ok
11:11:02.0109 3752        ERSvc          (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
11:11:02.0234 3752        ERSvc - ok
11:11:02.0328 3752        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
11:11:02.0359 3752        Eventlog - ok
11:11:02.0453 3752        EventSystem    (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
11:11:02.0515 3752        EventSystem - ok
11:11:02.0640 3752        EvtEng          (4432179a475deeb0eb0f1bee11831a89) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
11:11:02.0671 3752        EvtEng ( UnsignedFile.Multi.Generic ) - warning
11:11:02.0671 3752        EvtEng - detected UnsignedFile.Multi.Generic (1)
11:11:02.0812 3752        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
11:11:02.0937 3752        Fastfat - ok
11:11:03.0031 3752        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
11:11:03.0125 3752        FastUserSwitchingCompatibility - ok
11:11:03.0156 3752        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
11:11:03.0265 3752        Fdc - ok
11:11:03.0390 3752        FingerprintServer (0ca05359810e0ce08f1dd19b07f7b29c) C:\WINDOWS\system32\FpLogonServ.exe
11:11:03.0421 3752        FingerprintServer ( UnsignedFile.Multi.Generic ) - warning
11:11:03.0421 3752        FingerprintServer - detected UnsignedFile.Multi.Generic (1)
11:11:03.0453 3752        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
11:11:03.0578 3752        Fips - ok
11:11:03.0593 3752        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
11:11:03.0718 3752        Flpydisk - ok
11:11:03.0750 3752        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
11:11:03.0890 3752        FltMgr - ok
11:11:04.0031 3752        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
11:11:04.0046 3752        FontCache3.0.0.0 - ok
11:11:04.0109 3752        fssfltr        (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
11:11:04.0125 3752        fssfltr - ok
11:11:04.0375 3752        fsssvc          (45b52394f9624237f33a8a3d73c0b221) C:\Programme\Windows Live\Family Safety\fsssvc.exe
11:11:04.0437 3752        fsssvc - ok
11:11:04.0812 3752        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
11:11:04.0937 3752        Fs_Rec - ok
11:11:04.0984 3752        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
11:11:05.0109 3752        Ftdisk - ok
11:11:05.0156 3752        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
11:11:05.0265 3752        Gpc - ok
11:11:05.0312 3752        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
11:11:05.0437 3752        HDAudBus - ok
11:11:05.0609 3752        helpsvc        (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
11:11:06.0031 3752        helpsvc - ok
11:11:06.0062 3752        HidServ - ok
11:11:06.0125 3752        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
11:11:06.0234 3752        HidUsb - ok
11:11:06.0281 3752        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
11:11:06.0406 3752        hkmsvc - ok
11:11:06.0468 3752        hpn - ok
11:11:06.0515 3752        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
11:11:06.0562 3752        HTTP - ok
11:11:06.0609 3752        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
11:11:06.0734 3752        HTTPFilter - ok
11:11:06.0859 3752        i2omgmt - ok
11:11:06.0890 3752        i2omp - ok
11:11:06.0921 3752        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
11:11:07.0046 3752        i8042prt - ok
11:11:07.0281 3752        ialm            (c1c2d6940d6ec2f247b0f3c11e0a18e0) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
11:11:07.0781 3752        ialm - ok
11:11:08.0031 3752        idsvc          (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:11:08.0078 3752        idsvc - ok
11:11:08.0156 3752        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
11:11:08.0281 3752        Imapi - ok
11:11:08.0375 3752        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
11:11:08.0515 3752        ImapiService - ok
11:11:08.0531 3752        ini910u - ok
11:11:08.0718 3752        IntcAzAudAddService (b29781b9a90cd55fc5d859c0b1c243bc) C:\WINDOWS\system32\drivers\RtkHDAud.sys
11:11:09.0203 3752        IntcAzAudAddService - ok
11:11:09.0296 3752        IntelIde - ok
11:11:09.0328 3752        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
11:11:09.0468 3752        intelppm - ok
11:11:09.0484 3752        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
11:11:09.0625 3752        Ip6Fw - ok
11:11:09.0656 3752        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:11:09.0765 3752        IpFilterDriver - ok
11:11:09.0796 3752        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
11:11:09.0906 3752        IpInIp - ok
11:11:10.0015 3752        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
11:11:10.0140 3752        IpNat - ok
11:11:10.0171 3752        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
11:11:10.0281 3752        IPSec - ok
11:11:10.0312 3752        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
11:11:10.0359 3752        IRENUM - ok
11:11:10.0406 3752        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
11:11:10.0531 3752        isapnp - ok
11:11:10.0718 3752        JavaQuickStarterService (126a16f569122ae00ad3d12ef831d651) C:\Programme\Java\jre6\bin\jqs.exe
11:11:10.0734 3752        JavaQuickStarterService - ok
11:11:10.0875 3752        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
11:11:11.0000 3752        Kbdclass - ok
11:11:11.0031 3752        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
11:11:11.0140 3752        kmixer - ok
11:11:11.0187 3752        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
11:11:11.0328 3752        KSecDD - ok
11:11:11.0468 3752        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
11:11:11.0546 3752        lanmanserver - ok
11:11:11.0593 3752        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
11:11:11.0640 3752        lanmanworkstation - ok
11:11:11.0734 3752        lbrtfdc - ok
11:11:11.0765 3752        LmHosts        (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
11:11:11.0890 3752        LmHosts - ok
11:11:12.0015 3752        McComponentHostService (f453d1e6d881e8f8717e20ccd4199e85) C:\Programme\McAfee Security Scan\2.0.189\McCHSvc.exe
11:11:12.0031 3752        McComponentHostService - ok
11:11:12.0156 3752        Messenger      (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
11:11:12.0281 3752        Messenger - ok
11:11:12.0296 3752        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
11:11:12.0421 3752        mnmdd - ok
11:11:12.0453 3752        mnmsrvc        (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
11:11:12.0562 3752        mnmsrvc - ok
11:11:12.0593 3752        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
11:11:12.0703 3752        Modem - ok
11:11:12.0734 3752        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
11:11:12.0859 3752        Mouclass - ok
11:11:12.0984 3752        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
11:11:13.0109 3752        mouhid - ok
11:11:13.0171 3752        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
11:11:13.0296 3752        MountMgr - ok
11:11:13.0296 3752        mraid35x - ok
11:11:13.0328 3752        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
11:11:13.0437 3752        MRxDAV - ok
11:11:13.0500 3752        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:11:13.0609 3752        MRxSmb - ok
11:11:13.0718 3752        MSDTC          (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
11:11:13.0843 3752        MSDTC - ok
11:11:13.0906 3752        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
11:11:14.0031 3752        Msfs - ok
11:11:14.0046 3752        MSIServer - ok
11:11:14.0062 3752        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
11:11:14.0187 3752        MSKSSRV - ok
11:11:14.0218 3752        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:11:14.0359 3752        MSPCLOCK - ok
11:11:14.0437 3752        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
11:11:14.0562 3752        MSPQM - ok
11:11:14.0640 3752        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
11:11:14.0765 3752        mssmbios - ok
11:11:14.0796 3752        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
11:11:14.0921 3752        MSTEE - ok
11:11:15.0015 3752        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
11:11:15.0062 3752        Mup - ok
11:11:15.0250 3752        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
11:11:15.0375 3752        NABTSFEC - ok
11:11:15.0421 3752        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
11:11:15.0562 3752        napagent - ok
11:11:15.0687 3752        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
11:11:16.0125 3752        NDIS - ok
11:11:16.0171 3752        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
11:11:16.0296 3752        NdisIP - ok
11:11:16.0328 3752        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
11:11:16.0359 3752        NdisTapi - ok
11:11:16.0484 3752        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
11:11:16.0593 3752        Ndisuio - ok
11:11:16.0609 3752        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
11:11:16.0734 3752        NdisWan - ok
11:11:16.0796 3752        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
11:11:16.0875 3752        NDProxy - ok
11:11:17.0031 3752        Nero BackItUp Scheduler 4.0 (b90e093e7a7250906f1054418b5339c0) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
11:11:17.0078 3752        Nero BackItUp Scheduler 4.0 - ok
11:11:17.0171 3752        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
11:11:17.0312 3752        NetBIOS - ok
11:11:17.0343 3752        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
11:11:17.0468 3752        NetBT - ok
11:11:17.0531 3752        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
11:11:17.0671 3752        NetDDE - ok
11:11:17.0671 3752        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
11:11:17.0781 3752        NetDDEdsdm - ok
11:11:17.0828 3752        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:11:17.0937 3752        Netlogon - ok
11:11:18.0078 3752        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
11:11:18.0187 3752        Netman - ok
11:11:18.0343 3752        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
11:11:18.0359 3752        NetTcpPortSharing - ok
11:11:18.0453 3752        NETw3x32        (f43da6b7e26fff9ac4d3210f2f9b5d8c) C:\WINDOWS\system32\DRIVERS\NETw3x32.sys
11:11:18.0625 3752        NETw3x32 - ok
11:11:18.0734 3752        NIC1394        (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
11:11:18.0859 3752        NIC1394 - ok
11:11:18.0921 3752        Nla            (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
11:11:18.0937 3752        Nla - ok
11:11:18.0968 3752        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
11:11:19.0078 3752        Npfs - ok
11:11:19.0125 3752        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
11:11:19.0250 3752        Ntfs - ok
11:11:19.0375 3752        NtLmSsp        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:11:19.0484 3752        NtLmSsp - ok
11:11:19.0546 3752        NtmsSvc        (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
11:11:19.0687 3752        NtmsSvc - ok
11:11:19.0765 3752        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
11:11:19.0890 3752        Null - ok
11:11:19.0953 3752        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
11:11:20.0078 3752        NwlnkFlt - ok
11:11:20.0156 3752        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
11:11:20.0281 3752        NwlnkFwd - ok
11:11:20.0328 3752        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
11:11:20.0453 3752        ohci1394 - ok
11:11:20.0484 3752        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
11:11:20.0609 3752        Parport - ok
11:11:20.0625 3752        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
11:11:20.0750 3752        PartMgr - ok
11:11:20.0828 3752        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
11:11:20.0937 3752        ParVdm - ok
11:11:20.0968 3752        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
11:11:21.0093 3752        PCI - ok
11:11:21.0125 3752        PCIDump - ok
11:11:21.0156 3752        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
11:11:21.0281 3752        PCIIde - ok
11:11:21.0312 3752        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
11:11:21.0421 3752        Pcmcia - ok
11:11:21.0484 3752        PDCOMP - ok
11:11:21.0500 3752        PDFRAME - ok
11:11:21.0500 3752        PDRELI - ok
11:11:21.0515 3752        PDRFRAME - ok
11:11:21.0515 3752        perc2 - ok
11:11:21.0531 3752        perc2hib - ok
11:11:21.0578 3752        pfc            (5903fa75200807ad739286bbf40c4904) C:\WINDOWS\system32\drivers\pfc.sys
11:11:21.0593 3752        pfc ( UnsignedFile.Multi.Generic ) - warning
11:11:21.0593 3752        pfc - detected UnsignedFile.Multi.Generic (1)
11:11:21.0640 3752        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
11:11:21.0671 3752        PlugPlay - ok
11:11:21.0718 3752        PolicyAgent    (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:11:21.0828 3752        PolicyAgent - ok
11:11:21.0906 3752        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
11:11:22.0046 3752        PptpMiniport - ok
11:11:22.0046 3752        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:11:22.0171 3752        ProtectedStorage - ok
11:11:22.0203 3752        psadd          (651d3abc1d82d61b6cfb40cb947b3db3) C:\WINDOWS\system32\DRIVERS\psadd.sys
11:11:22.0250 3752        psadd - ok
11:11:22.0296 3752        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
11:11:22.0421 3752        PSched - ok
11:11:22.0500 3752        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
11:11:22.0640 3752        Ptilink - ok
11:11:22.0640 3752        ql1080 - ok
11:11:22.0656 3752        Ql10wnt - ok
11:11:22.0671 3752        ql12160 - ok
11:11:22.0687 3752        ql1240 - ok
11:11:22.0703 3752        ql1280 - ok
11:11:22.0734 3752        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
11:11:22.0843 3752        RasAcd - ok
11:11:22.0890 3752        RasAuto        (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
11:11:23.0000 3752        RasAuto - ok
11:11:23.0046 3752        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
11:11:23.0187 3752        Rasl2tp - ok
11:11:23.0265 3752        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
11:11:23.0375 3752        RasMan - ok
11:11:23.0390 3752        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
11:11:23.0515 3752        RasPppoe - ok
11:11:23.0546 3752        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
11:11:23.0671 3752        Raspti - ok
11:11:23.0734 3752        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
11:11:23.0859 3752        Rdbss - ok
11:11:23.0937 3752        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
11:11:24.0062 3752        RDPCDD - ok
11:11:24.0109 3752        RDPWD          (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
11:11:24.0171 3752        RDPWD - ok
11:11:24.0250 3752        RDSessMgr      (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
11:11:24.0359 3752        RDSessMgr - ok
11:11:24.0453 3752        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
11:11:24.0593 3752        redbook - ok
11:11:24.0734 3752        RegSrvc        (38e771154092ed59bf1149e24e2a7dc3) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
11:11:24.0781 3752        RegSrvc ( UnsignedFile.Multi.Generic ) - warning
11:11:24.0781 3752        RegSrvc - detected UnsignedFile.Multi.Generic (1)
11:11:24.0906 3752        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
11:11:25.0031 3752        RemoteAccess - ok
11:11:25.0093 3752        rimmptsk        (355aac141b214bef1dbc1483afd9bd50) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
11:11:25.0125 3752        rimmptsk - ok
11:11:25.0140 3752        rimsptsk        (a4216c71dd4f60b26418ccfd99cd0815) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
11:11:25.0187 3752        rimsptsk - ok
11:11:25.0296 3752        rismxdp        (c663af77e2f4eabf8eb08b388d2f1f36) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
11:11:25.0328 3752        rismxdp - ok
11:11:25.0390 3752        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
11:11:25.0531 3752        RpcLocator - ok
11:11:25.0562 3752        RpcSs          (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
11:11:25.0593 3752        RpcSs - ok
11:11:25.0734 3752        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
11:11:25.0843 3752        RSVP - ok
11:11:26.0156 3752        S24EventMonitor (a6b39f6b755f118927ce7d17fb8fc1e2) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
11:11:26.0515 3752        S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
11:11:26.0515 3752        S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
11:11:26.0640 3752        s24trans        (decee0d67d032b57c1f5ef649a67a967) C:\WINDOWS\system32\DRIVERS\s24trans.sys
11:11:26.0640 3752        s24trans ( UnsignedFile.Multi.Generic ) - warning
11:11:26.0640 3752        s24trans - detected UnsignedFile.Multi.Generic (1)
11:11:26.0687 3752        SamSs          (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:11:26.0812 3752        SamSs - ok
11:11:26.0906 3752        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
11:11:27.0046 3752        SCardSvr - ok
11:11:27.0078 3752        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
11:11:27.0203 3752        Schedule - ok
11:11:27.0390 3752        sdbus          (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
11:11:27.0500 3752        sdbus - ok
11:11:27.0531 3752        sdcplh          (dac1594437cd44ff57fafc71256fe7f3) C:\WINDOWS\system32\drivers\sdcplh.sys
11:11:27.0546 3752        sdcplh ( UnsignedFile.Multi.Generic ) - warning
11:11:27.0546 3752        sdcplh - detected UnsignedFile.Multi.Generic (1)
11:11:27.0593 3752        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
11:11:27.0656 3752        Secdrv - ok
11:11:27.0687 3752        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
11:11:27.0812 3752        seclogon - ok
11:11:27.0906 3752        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
11:11:28.0031 3752        SENS - ok
11:11:28.0078 3752        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
11:11:28.0218 3752        Serial - ok
11:11:28.0234 3752        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
11:11:28.0359 3752        Sfloppy - ok
11:11:28.0406 3752        SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
11:11:28.0546 3752        SharedAccess - ok
11:11:28.0656 3752        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
11:11:28.0687 3752        ShellHWDetection - ok
11:11:28.0734 3752        Simbad - ok
11:11:28.0781 3752        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
11:11:28.0906 3752        SLIP - ok
11:11:29.0406 3752        SNP325          (f0588f12a1917d337878c1de5d620485) C:\WINDOWS\system32\DRIVERS\snp325.sys
11:11:30.0562 3752        SNP325 ( UnsignedFile.Multi.Generic ) - warning
11:11:30.0562 3752        SNP325 - detected UnsignedFile.Multi.Generic (1)
11:11:30.0671 3752        Sparrow - ok
11:11:30.0718 3752        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
11:11:30.0828 3752        splitter - ok
11:11:30.0875 3752        Spooler        (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
11:11:30.0953 3752        Spooler - ok
11:11:31.0000 3752        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
11:11:31.0046 3752        sr - ok
11:11:31.0187 3752        srservice      (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
11:11:31.0250 3752        srservice - ok
11:11:31.0312 3752        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
11:11:31.0390 3752        Srv - ok
11:11:31.0515 3752        SSDPSRV        (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
11:11:31.0578 3752        SSDPSRV - ok
11:11:31.0640 3752        ssmdrv          (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
11:11:31.0640 3752        ssmdrv - ok
11:11:31.0671 3752        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
11:11:31.0812 3752        stisvc - ok
11:11:31.0937 3752        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
11:11:32.0046 3752        streamip - ok
11:11:32.0203 3752        SUService      (b71a41cad9de92219c3891e88f822ac3) C:\Programme\Lenovo\System Update\SUService.exe
11:11:32.0218 3752        SUService ( UnsignedFile.Multi.Generic ) - warning
11:11:32.0218 3752        SUService - detected UnsignedFile.Multi.Generic (1)
11:11:32.0281 3752        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
11:11:32.0390 3752        swenum - ok
11:11:32.0453 3752        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
11:11:32.0578 3752        swmidi - ok
11:11:32.0578 3752        SwPrv - ok
11:11:32.0593 3752        symc810 - ok
11:11:32.0609 3752        symc8xx - ok
11:11:32.0609 3752        sym_hi - ok
11:11:32.0625 3752        sym_u3 - ok
11:11:32.0671 3752        SynTP          (ae4052fc36bd4c390cee45a38ec1199a) C:\WINDOWS\system32\DRIVERS\SynTP.sys
11:11:32.0734 3752        SynTP - ok
11:11:32.0812 3752        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
11:11:32.0937 3752        sysaudio - ok
11:11:33.0000 3752        SysmonLog      (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
11:11:33.0140 3752        SysmonLog - ok
11:11:33.0171 3752        TapiSrv        (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
11:11:33.0296 3752        TapiSrv - ok
11:11:33.0406 3752        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
11:11:33.0468 3752        Tcpip - ok
11:11:33.0531 3752        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
11:11:33.0671 3752        TDPIPE - ok
11:11:33.0703 3752        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
11:11:33.0812 3752        TDTCP - ok
11:11:33.0875 3752        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
11:11:34.0015 3752        TermDD - ok
11:11:34.0062 3752        TermService    (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
11:11:34.0171 3752        TermService - ok
11:11:34.0296 3752        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
11:11:34.0312 3752        Themes - ok
11:11:34.0437 3752        ThinkVantage Registry Monitor Service (9626746a9b120d2ed537dd8d76278405) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
11:11:34.0484 3752        ThinkVantage Registry Monitor Service - ok
11:11:34.0578 3752        TosIde - ok
11:11:34.0593 3752        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
11:11:34.0718 3752        TrkWks - ok
11:11:34.0875 3752        TVT Scheduler  (e9ea448f1174be4052416b62263ea4ee) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
11:11:34.0937 3752        TVT Scheduler ( UnsignedFile.Multi.Generic ) - warning
11:11:34.0937 3752        TVT Scheduler - detected UnsignedFile.Multi.Generic (1)
11:11:35.0062 3752        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
11:11:35.0234 3752        Udfs - ok
11:11:35.0234 3752        ultra - ok
11:11:35.0296 3752        UMWdf          (c81b8635dee0d3ef5f64b3dd643023a5) C:\WINDOWS\system32\wdfmgr.exe
11:11:35.0343 3752        UMWdf - ok
11:11:35.0406 3752        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
11:11:35.0546 3752        Update - ok
11:11:35.0687 3752        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
11:11:35.0765 3752        upnphost - ok
11:11:35.0781 3752        UPS            (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
11:11:36.0250 3752        UPS - ok
11:11:36.0312 3752        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
11:11:36.0437 3752        usbehci - ok
11:11:36.0500 3752        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
11:11:36.0625 3752        usbhub - ok
11:11:36.0656 3752        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
11:11:36.0765 3752        usbscan - ok
11:11:36.0796 3752        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
11:11:36.0937 3752        USBSTOR - ok
11:11:36.0984 3752        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
11:11:37.0109 3752        usbuhci - ok
11:11:37.0171 3752        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
11:11:37.0296 3752        VgaSave - ok
11:11:37.0312 3752        ViaIde - ok
11:11:37.0328 3752        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
11:11:37.0437 3752        VolSnap - ok
11:11:37.0500 3752        VSS            (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
11:11:37.0562 3752        VSS - ok
11:11:37.0671 3752        W32Time        (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
11:11:37.0796 3752        W32Time - ok
11:11:37.0843 3752        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
11:11:37.0968 3752        Wanarp - ok
11:11:37.0984 3752        WDICA - ok
11:11:38.0000 3752        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
11:11:38.0125 3752        wdmaud - ok
11:11:38.0250 3752        WebClient      (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
11:11:38.0375 3752        WebClient - ok
11:11:38.0421 3752        winmgmt        (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
11:11:38.0546 3752        winmgmt - ok
11:11:38.0578 3752        WmdmPmSN        (a477391b7a8b0a0daabadb17cf533a4b) C:\WINDOWS\system32\MsPMSNSv.dll
11:11:38.0625 3752        WmdmPmSN - ok
11:11:38.0765 3752        WmiAcpi        (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
11:11:38.0875 3752        WmiAcpi - ok
11:11:38.0906 3752        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
11:11:39.0031 3752        WmiApSrv - ok
11:11:39.0078 3752        WpdUsb          (c1b3d9d75c3fb735f5fa3a5806aded57) C:\WINDOWS\system32\Drivers\wpdusb.sys
11:11:39.0109 3752        WpdUsb - ok
11:11:39.0218 3752        wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
11:11:39.0343 3752        wscsvc - ok
11:11:39.0390 3752        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
11:11:39.0515 3752        WSTCODEC - ok
11:11:39.0531 3752        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
11:11:39.0640 3752        wuauserv - ok
11:11:39.0703 3752        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
11:11:39.0828 3752        WZCSVC - ok
11:11:39.0937 3752        xmlprov        (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
11:11:40.0078 3752        xmlprov - ok
11:11:40.0109 3752        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
11:11:40.0359 3752        \Device\Harddisk0\DR0 - ok
11:11:40.0359 3752        Boot (0x1200)  (ebb1b75c4f73f29667330fd3e226534d) \Device\Harddisk0\DR0\Partition0
11:11:40.0359 3752        \Device\Harddisk0\DR0\Partition0 - ok
11:11:40.0359 3752        ============================================================
11:11:40.0359 3752        Scan finished
11:11:40.0359 3752        ============================================================
11:11:40.0468 3272        Detected object count: 14
11:11:40.0468 3272        Actual detected object count: 14

cosinus 23.04.2012 11:02
Log sieht unvollständig aus, die untere Zusammenfassung fehlt

Tobias Sch. 23.04.2012 17:52
hm... eigentlich war ich auf alles markieren gegangen aber naja :S Hier der Rest ;)

Code:
11:11:40.0468 3272        Detected object count: 14
11:11:40.0468 3272        Actual detected object count: 14
11:19:58.0352 3272        AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272        AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:19:58.0352 3272        AntiVirSchedulerService ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272        AntiVirSchedulerService ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:19:58.0352 3272        AntiVirService ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272        AntiVirService ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:19:58.0352 3272        btwdins ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272        btwdins ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:19:58.0352 3272        EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272        EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:19:58.0352 3272        FingerprintServer ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272        FingerprintServer ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:19:58.0352 3272        pfc ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272        pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:19:58.0352 3272        RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272        RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:19:58.0352 3272        S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272        S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:19:58.0352 3272        s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272        s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:19:58.0352 3272        sdcplh ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272        sdcplh ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:19:58.0352 3272        SNP325 ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272        SNP325 ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:19:58.0352 3272        SUService ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272        SUService ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:19:58.0352 3272        TVT Scheduler ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272        TVT Scheduler ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:20:09.0415 3612        Deinitialize success

cosinus 23.04.2012 21:19
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Tobias Sch. 29.04.2012 10:50
[code]
Combofix Logfile:
Code:
ComboFix 12-04-28.01 - Tobias 29.04.2012  11:29:06.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.613 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Tobias\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Tobias\4.0
c:\dokumente und einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\c6ylfy8q.default\weave\toFetch
c:\dokumente und einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\c6ylfy8q.default\weave\toFetch\clients.json
c:\dokumente und einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\c6ylfy8q.default\weave\toFetch\tabs.json
c:\dokumente und einstellungen\Tobias\Eigene Dateien\~WRD0655.tmp
c:\dokumente und einstellungen\Tobias\Eigene Dateien\~WRL0003.tmp
c:\dokumente und einstellungen\Tobias\Eigene Dateien\~WRL0607.tmp
c:\dokumente und einstellungen\Tobias\WINDOWS
c:\windows\comsetup.log
c:\windows\iis6.log
c:\windows\IsUn0407.exe
c:\windows\ntdtcsetup.log
c:\windows\system32\acelpdec.ax
c:\windows\system32\ATGinaHook.dll
c:\windows\system32\ativdaxx.ax
c:\windows\system32\ativmvxx.ax
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\g711codc.ax
c:\windows\system32\iac25_32.ax
c:\windows\system32\ipsink.ax
c:\windows\system32\ir41_32.ax
c:\windows\system32\ivfsrc.ax
c:\windows\system32\ksproxy.ax
c:\windows\system32\kstvtune.ax
c:\windows\system32\kswdmcap.ax
c:\windows\system32\ksxbar.ax
c:\windows\system32\l3codecx.ax
c:\windows\system32\mpeg2data.ax
c:\windows\system32\mpg2splt.ax
c:\windows\system32\mpg4ds32.ax
c:\windows\system32\msadds32.ax
c:\windows\system32\msscds32.ax
c:\windows\system32\vbisurf.ax
c:\windows\system32\vidcap.ax
c:\windows\system32\wiasf.ax
c:\windows\system32\wmv8ds32.ax
c:\windows\system32\wmvds32.ax
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-03-28 bis 2012-04-29  ))))))))))))))))))))))))))))))
.
.
2012-04-15 08:47 . 2012-04-15 08:47        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten
2012-04-15 08:46 . 2012-04-15 08:46        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\IETldCache
2012-04-09 09:23 . 2012-04-09 09:23        --------        d-----w-        C:\_OTL
2012-04-05 14:07 . 2012-04-05 14:07        --------        d-----w-        c:\programme\ESET
2012-04-05 10:46 . 2012-04-05 10:46        --------        d-----w-        c:\dokumente und einstellungen\Tobias\Anwendungsdaten\Malwarebytes
2012-04-05 10:45 . 2012-04-05 10:45        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-04-05 10:45 . 2012-04-05 10:45        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2012-04-05 10:45 . 2011-12-10 13:24        20464        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-04-05 10:40 . 2012-04-05 10:40        --------        d-----w-        c:\programme\FoxTabPDFCreator
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-25 18:30 . 2009-02-06 18:49        43520        ----a-w-        c:\windows\system32\CmdLineExt03.dll
2012-03-01 11:00 . 2006-02-28 12:00        916992        ----a-w-        c:\windows\system32\wininet.dll
2012-03-01 11:00 . 2006-02-28 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll
2012-03-01 11:00 . 2006-02-28 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2012-02-29 14:09 . 2006-02-28 12:00        177664        ----a-w-        c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2006-02-28 12:00        148480        ----a-w-        c:\windows\system32\imagehlp.dll
2012-02-29 12:17 . 2006-02-28 12:00        385024        ------w-        c:\windows\system32\html.iec
2012-02-19 15:46 . 2011-12-31 11:42        108144        ----a-w-        c:\windows\system32\CmdLineExt.dll
2012-02-19 09:44 . 2012-02-19 09:44        1409        ----a-w-        c:\windows\QTFont.for
2012-02-03 09:57 . 2006-02-28 12:00        1860224        ----a-w-        c:\windows\system32\win32k.sys
2009-12-31 14:05 . 2009-12-31 14:05        31079672        ----a-w-        c:\programme\avira_antivir_personal_de.exe
2012-03-23 15:41 . 2012-01-06 11:19        97208        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="c:\programme\Ahead\Nero BackItUp\nbj.exe" [2005-10-11 1961984]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FingerPrintSoftware"="c:\programme\Lenovo Fingerprint Software\fpapp.exe \s" [X]
"LPManager"="c:\progra~1\Lenovo\LENOVO~1\LPMGR.exe" [2007-03-01 120368]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-03-23 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-03-23 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-03-23 138008]
"AGRSMMSG"="AGRSMMSG.exe" [2006-08-30 89542]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 16116224]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2006-01-25 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 774233]
"Device Detector"="c:\programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" [2003-11-27 217088]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"TVT Scheduler Proxy"="c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"tsnp325"="c:\windows\tsnp325.exe" [2010-08-13 345600]
"snp325"="c:\windows\vsnp325.exe" [2007-05-10 835584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Tobias\Startmenü\Programme\Autostart\
Product Registration.lnk - c:\dokumente und einstellungen\Tobias\Lokale Einstellungen\Temp\is-1DQQA.tmp\ATR1.exe [N/A]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\Lenovo\Bluetooth Software\BTTray.exe [2006-11-13 561213]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.189\SSScheduler.exe [2010-9-2 255536]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-4-29 65588]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ATFUS]
2007-02-27 15:26        131072        ----a-w-        c:\windows\system32\FpWinlogonNp.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.12.2009 16:10 108289]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [24.06.2011 17:30 393112]
R2 BBSvc;Bing Bar Update Service;c:\programme\Microsoft\BingBar\BBSvc.EXE [21.10.2011 16:23 196176]
R2 BBUpdate;BBUpdate;c:\programme\Microsoft\BingBar\SeaPort.EXE [13.10.2011 18:21 249648]
S3 FingerprintServer;Fingerprint Server;c:\windows\system32\FpLogonServ.exe [19.01.2007 15:16 61440]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.189\McCHSvc.exe [02.09.2010 22:18 227232]
S3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [27.07.2011 12:22 10502784]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
uInternet Connection Wizard,ShellNext = iexplore
IE: Senden an &Bluetooth-Gerät... - c:\programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\c6ylfy8q.default\
FF - prefs.js: browser.search.selectedEngine -
FF - user.js: extensions.searchya.autoRvrt - false
FF - user.js: extensions.searchya_i.hmpg - true
FF - user.js: extensions.searchya_i.hmpgUrl - hxxp://searchya.com/?chnl=tst-215&s=0&cr=1981885887&cd=2XzutAtN2Y1L1QzutDtDtC0C0B0FzztByE0AtDyEtByB0AtAtAtN0D0TzutBtDtCtBtDyEtDyD
FF - user.js: extensions.searchya_i.dfltSrch - true
FF - user.js: extensions.searchya.srchPrvdr - SearchYa!
FF - user.js: extensions.searchya_i.dnsErr - true
FF - user.js: extensions.searchya_i.newTab - true
FF - user.js: extensions.searchya.newTabUrl - hxxp://searchya.com/?chnl=tst-215&s=2&cr=1981885887&cd=2XzutAtN2Y1L1QzutDtDtC0C0B0FzztByE0AtDyEtByB0AtAtAtN0D0TzutBtDtCtBtDyEtDyD
FF - user.js: extensions.searchya.tlbrSrchUrl - hxxp://searchya.com/?chnl=tst-215&s=3&cr=1981885887&cd=2XzutAtN2Y1L1QzutDtDtC0C0B0FzztByE0AtDyEtByB0AtAtAtN0D0TzutBtDtCtBtDyEtDyD&q=
FF - user.js: extensions.searchya.id - a0327a33000000000000001cbf824a04
FF - user.js: extensions.searchya.instlDay - 15435
FF - user.js: extensions.searchya.vrsn - 1.5.20.2
FF - user.js: extensions.searchya.vrsni - 1.5.20.2
FF - user.js: extensions.searchya_i.vrsnTs - 1.5.20.212:40
FF - user.js: extensions.searchya.prtnrId - ironsrc
FF - user.js: extensions.searchya.prdct - searchya
FF - user.js: extensions.searchya.aflt - foxtab
FF - user.js: extensions.searchya_i.smplGrp - none
FF - user.js: extensions.searchya.tlbrId - base
FF - user.js: extensions.searchya.instlRef - tst-215
FF - user.js: extensions.searchya.dfltLng -
FF - user.js: extensions.searchya.excTlbr - false
FF - user.js: extensions.searchya.admin - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-NBKeyScan - c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
AddRemove-Die verrückte Spielesammlung - c:\windows\IsUn0407.exe
AddRemove-Heroes of Might and Magic IV - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-29 11:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-672109106-2816730104-1952358663-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:4c,e9,08,2f,df,a8,77,73,60,6d,8a,e6,28,df,b2,98,84,c5,af,3b,7d,c1,fc,
  93,01,f7,3b,a9,3f,a2,b2,b6,15,f0,1b,12,89,fe,84,76,93,c0,7d,e8,49,43,aa,1b,\
"??"=hex:10,81,26,be,0e,c5,df,3e,ca,1e,69,27,c0,6d,2d,09
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(736)
c:\windows\system32\FpWinLogonNp.dll
c:\programme\Lenovo Fingerprint Software\ATCSSINT.dll
c:\programme\Lenovo Fingerprint Software\SharedResources.dll
c:\programme\Lenovo Fingerprint Software\FPResource.dll
.
- - - - - - - > 'explorer.exe'(1484)
c:\windows\system32\btmmhook.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Lenovo\Bluetooth Software\bin\btwdins.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Lenovo\System Update\SUService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\AGRSMMSG.exe
c:\windows\RTHDCPL.EXE
c:\progra~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-04-29  11:46:00 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-04-29 09:45
.
Vor Suchlauf: 16 Verzeichnis(se), 57.856.520.192 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 57.972.555.776 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - DA1633BC478579550D35481ABAE02343
--- --- ---


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:02 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132