Hallo Kira
entschuldige die späte Antwort, hier die Datei des tdsskillers. es ist wohl nichts gefunden worden (komisch), es wurde auch kein Neustart verlangt Code:
22:05:36.0468 2912 TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16
22:05:36.0468 2912 ============================================================
22:05:36.0468 2912 Current date / time: 2012/05/31 22:05:36.0468
22:05:36.0468 2912 SystemInfo:
22:05:36.0468 2912
22:05:36.0468 2912 OS Version: 5.1.2600 ServicePack: 3.0
22:05:36.0468 2912 Product type: Workstation
22:05:36.0468 2912 ComputerName: ACHIM-SIMONE
22:05:36.0468 2912 UserName: Wilhelm
22:05:36.0468 2912 Windows directory: C:\WINDOWS
22:05:36.0468 2912 System windows directory: C:\WINDOWS
22:05:36.0468 2912 Processor architecture: Intel x86
22:05:36.0468 2912 Number of processors: 2
22:05:36.0468 2912 Page size: 0x1000
22:05:36.0468 2912 Boot type: Normal boot
22:05:36.0468 2912 ============================================================
22:05:36.0859 2912 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
22:05:36.0859 2912 ============================================================
22:05:36.0859 2912 \Device\Harddisk0\DR0:
22:05:36.0859 2912 MBR partitions:
22:05:36.0859 2912 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC34F28D
22:05:36.0875 2912 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC34F30B, BlocksNum 0x66C58F5
22:05:36.0875 2912 ============================================================
22:05:36.0906 2912 C: <-> \Device\Harddisk0\DR0\Partition0
22:05:36.0937 2912 D: <-> \Device\Harddisk0\DR0\Partition1
22:05:36.0937 2912 ============================================================
22:05:36.0937 2912 Initialize success
22:05:36.0937 2912 ============================================================
22:05:45.0828 3080 ============================================================
22:05:45.0828 3080 Scan started
22:05:45.0828 3080 Mode: Manual;
22:05:45.0828 3080 ============================================================
22:05:45.0937 3080 !SASCORE (c0393eb99a6c72c6bef9bfc4a72b33a6) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
22:05:45.0937 3080 !SASCORE - ok
22:05:46.0000 3080 Abiosdsk - ok
22:05:46.0000 3080 abp480n5 - ok
22:05:46.0031 3080 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:05:46.0031 3080 ACPI - ok
22:05:46.0046 3080 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
22:05:46.0046 3080 ACPIEC - ok
22:05:46.0093 3080 Adobe LM Service (6d182c31acf16213407f2768f1107fe3) C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
22:05:46.0093 3080 Adobe LM Service - ok
22:05:46.0109 3080 adpu160m - ok
22:05:46.0125 3080 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:05:46.0140 3080 aec - ok
22:05:46.0156 3080 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:05:46.0156 3080 AFD - ok
22:05:46.0171 3080 Aha154x - ok
22:05:46.0171 3080 aic78u2 - ok
22:05:46.0171 3080 aic78xx - ok
22:05:46.0203 3080 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
22:05:46.0203 3080 Alerter - ok
22:05:46.0218 3080 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
22:05:46.0234 3080 ALG - ok
22:05:46.0234 3080 AliIde - ok
22:05:46.0234 3080 amsint - ok
22:05:46.0281 3080 AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
22:05:46.0281 3080 AntiVirSchedulerService - ok
22:05:46.0296 3080 AntiVirService (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
22:05:46.0296 3080 AntiVirService - ok
22:05:46.0328 3080 Apple Mobile Device (d503df3aba595f551b98b9bae017a271) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
22:05:46.0328 3080 Apple Mobile Device - ok
22:05:46.0359 3080 AppMgmt (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
22:05:46.0359 3080 AppMgmt - ok
22:05:46.0359 3080 asc - ok
22:05:46.0375 3080 asc3350p - ok
22:05:46.0375 3080 asc3550 - ok
22:05:46.0437 3080 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
22:05:46.0453 3080 aspnet_state - ok
22:05:46.0468 3080 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:05:46.0468 3080 AsyncMac - ok
22:05:46.0500 3080 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:05:46.0500 3080 atapi - ok
22:05:46.0500 3080 Atdisk - ok
22:05:46.0531 3080 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:05:46.0531 3080 Atmarpc - ok
22:05:46.0562 3080 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
22:05:46.0562 3080 AudioSrv - ok
22:05:46.0578 3080 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:05:46.0578 3080 audstub - ok
22:05:46.0609 3080 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
22:05:46.0609 3080 avgntflt - ok
22:05:46.0625 3080 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
22:05:46.0625 3080 avipbb - ok
22:05:46.0640 3080 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
22:05:46.0640 3080 avkmgr - ok
22:05:46.0656 3080 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:05:46.0656 3080 Beep - ok
22:05:46.0687 3080 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
22:05:46.0703 3080 BITS - ok
22:05:46.0750 3080 Bonjour Service (ebad0f51d8d4dade7660b1851addbd07) C:\Programme\Bonjour\mDNSResponder.exe
22:05:46.0750 3080 Bonjour Service - ok
22:05:46.0781 3080 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
22:05:46.0781 3080 Browser - ok
22:05:46.0812 3080 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:05:46.0812 3080 cbidf2k - ok
22:05:46.0812 3080 cd20xrnt - ok
22:05:46.0843 3080 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:05:46.0843 3080 Cdaudio - ok
22:05:46.0843 3080 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:05:46.0843 3080 Cdfs - ok
22:05:46.0875 3080 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:05:46.0875 3080 Cdrom - ok
22:05:46.0875 3080 Changer - ok
22:05:46.0890 3080 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
22:05:46.0890 3080 CiSvc - ok
22:05:46.0890 3080 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
22:05:46.0906 3080 ClipSrv - ok
22:05:46.0937 3080 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:05:46.0968 3080 clr_optimization_v2.0.50727_32 - ok
22:05:46.0968 3080 CmdIde - ok
22:05:46.0968 3080 COMSysApp - ok
22:05:46.0984 3080 Cpqarray - ok
22:05:47.0015 3080 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
22:05:47.0015 3080 CryptSvc - ok
22:05:47.0015 3080 dac2w2k - ok
22:05:47.0015 3080 dac960nt - ok
22:05:47.0046 3080 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
22:05:47.0062 3080 DcomLaunch - ok
22:05:47.0078 3080 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
22:05:47.0078 3080 Dhcp - ok
22:05:47.0078 3080 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:05:47.0093 3080 Disk - ok
22:05:47.0093 3080 dmadmin - ok
22:05:47.0156 3080 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
22:05:47.0156 3080 dmboot - ok
22:05:47.0171 3080 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
22:05:47.0171 3080 dmio - ok
22:05:47.0187 3080 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:05:47.0187 3080 dmload - ok
22:05:47.0203 3080 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
22:05:47.0203 3080 dmserver - ok
22:05:47.0218 3080 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:05:47.0218 3080 DMusic - ok
22:05:47.0250 3080 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
22:05:47.0250 3080 Dnscache - ok
22:05:47.0281 3080 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
22:05:47.0296 3080 Dot3svc - ok
22:05:47.0296 3080 dpti2o - ok
22:05:47.0312 3080 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:05:47.0312 3080 drmkaud - ok
22:05:47.0328 3080 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
22:05:47.0328 3080 EapHost - ok
22:05:47.0328 3080 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
22:05:47.0343 3080 ERSvc - ok
22:05:47.0375 3080 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
22:05:47.0375 3080 Eventlog - ok
22:05:47.0406 3080 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
22:05:47.0406 3080 EventSystem - ok
22:05:47.0421 3080 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:05:47.0421 3080 Fastfat - ok
22:05:47.0453 3080 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:05:47.0453 3080 FastUserSwitchingCompatibility - ok
22:05:47.0468 3080 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
22:05:47.0468 3080 Fdc - ok
22:05:47.0484 3080 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
22:05:47.0484 3080 Fips - ok
22:05:47.0484 3080 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
22:05:47.0500 3080 Flpydisk - ok
22:05:47.0515 3080 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
22:05:47.0515 3080 FltMgr - ok
22:05:47.0578 3080 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:05:47.0578 3080 FontCache3.0.0.0 - ok
22:05:47.0593 3080 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:05:47.0593 3080 Fs_Rec - ok
22:05:47.0593 3080 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:05:47.0593 3080 Ftdisk - ok
22:05:47.0609 3080 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
22:05:47.0609 3080 GEARAspiWDM - ok
22:05:47.0640 3080 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:05:47.0640 3080 Gpc - ok
22:05:47.0656 3080 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:05:47.0656 3080 HDAudBus - ok
22:05:47.0671 3080 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:05:47.0671 3080 helpsvc - ok
22:05:47.0687 3080 HidServ (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
22:05:47.0687 3080 HidServ - ok
22:05:47.0718 3080 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:05:47.0718 3080 HidUsb - ok
22:05:47.0750 3080 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
22:05:47.0750 3080 hkmsvc - ok
22:05:47.0750 3080 hpn - ok
22:05:47.0796 3080 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:05:47.0796 3080 HTTP - ok
22:05:47.0828 3080 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
22:05:47.0828 3080 HTTPFilter - ok
22:05:47.0828 3080 i2omgmt - ok
22:05:47.0828 3080 i2omp - ok
22:05:47.0843 3080 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:05:47.0859 3080 i8042prt - ok
22:05:47.0937 3080 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:05:47.0953 3080 idsvc - ok
22:05:47.0968 3080 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:05:47.0968 3080 Imapi - ok
22:05:47.0984 3080 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
22:05:47.0984 3080 ImapiService - ok
22:05:48.0000 3080 ini910u - ok
22:05:48.0000 3080 IntelIde - ok
22:05:48.0031 3080 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
22:05:48.0031 3080 Ip6Fw - ok
22:05:48.0062 3080 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:05:48.0062 3080 IpFilterDriver - ok
22:05:48.0093 3080 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:05:48.0093 3080 IpInIp - ok
22:05:48.0109 3080 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:05:48.0109 3080 IpNat - ok
22:05:48.0156 3080 iPod Service (3c30491045dbbd44a42876b3d6f3917d) C:\Programme\iPod\bin\iPodService.exe
22:05:48.0156 3080 iPod Service - ok
22:05:48.0171 3080 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:05:48.0171 3080 IPSec - ok
22:05:48.0203 3080 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:05:48.0203 3080 IRENUM - ok
22:05:48.0218 3080 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:05:48.0218 3080 isapnp - ok
22:05:48.0265 3080 JavaQuickStarterService (5472d771c0197355c1d347f20392b982) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
22:05:48.0265 3080 JavaQuickStarterService - ok
22:05:48.0281 3080 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:05:48.0281 3080 Kbdclass - ok
22:05:48.0296 3080 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
22:05:48.0296 3080 kbdhid - ok
22:05:48.0312 3080 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:05:48.0312 3080 kmixer - ok
22:05:48.0328 3080 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:05:48.0328 3080 KSecDD - ok
22:05:48.0359 3080 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
22:05:48.0359 3080 lanmanserver - ok
22:05:48.0375 3080 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
22:05:48.0390 3080 lanmanworkstation - ok
22:05:48.0390 3080 lbrtfdc - ok
22:05:48.0421 3080 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
22:05:48.0421 3080 LmHosts - ok
22:05:48.0453 3080 MDM (aa8c480ce9ae04768d7472954598e9bc) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
22:05:48.0453 3080 MDM - ok
22:05:48.0468 3080 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
22:05:48.0468 3080 Messenger - ok
22:05:48.0500 3080 Microsoft SharePoint Workspace Audit Service - ok
22:05:48.0515 3080 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:05:48.0515 3080 mnmdd - ok
22:05:48.0546 3080 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
22:05:48.0546 3080 mnmsrvc - ok
22:05:48.0562 3080 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
22:05:48.0562 3080 Modem - ok
22:05:48.0640 3080 monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\monfilt.sys
22:05:48.0656 3080 monfilt - ok
22:05:48.0656 3080 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:05:48.0671 3080 Mouclass - ok
22:05:48.0671 3080 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:05:48.0671 3080 MountMgr - ok
22:05:48.0718 3080 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
22:05:48.0718 3080 MozillaMaintenance - ok
22:05:48.0718 3080 mraid35x - ok
22:05:48.0734 3080 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:05:48.0734 3080 MRxDAV - ok
22:05:48.0781 3080 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:05:48.0781 3080 MRxSmb - ok
22:05:48.0796 3080 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
22:05:48.0812 3080 MSDTC - ok
22:05:48.0812 3080 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:05:48.0812 3080 Msfs - ok
22:05:48.0812 3080 MSIServer - ok
22:05:48.0828 3080 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:05:48.0843 3080 MSKSSRV - ok
22:05:48.0843 3080 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:05:48.0843 3080 MSPCLOCK - ok
22:05:48.0843 3080 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:05:48.0843 3080 MSPQM - ok
22:05:48.0859 3080 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:05:48.0859 3080 mssmbios - ok
22:05:48.0890 3080 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:05:48.0890 3080 Mup - ok
22:05:48.0921 3080 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
22:05:48.0921 3080 napagent - ok
22:05:48.0953 3080 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:05:48.0953 3080 NDIS - ok
22:05:48.0968 3080 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:05:48.0968 3080 NdisTapi - ok
22:05:48.0984 3080 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:05:48.0984 3080 Ndisuio - ok
22:05:49.0000 3080 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:05:49.0000 3080 NdisWan - ok
22:05:49.0015 3080 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:05:49.0015 3080 NDProxy - ok
22:05:49.0015 3080 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:05:49.0015 3080 NetBIOS - ok
22:05:49.0031 3080 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:05:49.0046 3080 NetBT - ok
22:05:49.0078 3080 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
22:05:49.0078 3080 NetDDE - ok
22:05:49.0078 3080 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
22:05:49.0078 3080 NetDDEdsdm - ok
22:05:49.0109 3080 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:05:49.0109 3080 Netlogon - ok
22:05:49.0125 3080 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
22:05:49.0125 3080 Netman - ok
22:05:49.0203 3080 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:05:49.0203 3080 NetTcpPortSharing - ok
22:05:49.0234 3080 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
22:05:49.0234 3080 Nla - ok
22:05:49.0265 3080 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:05:49.0265 3080 Npfs - ok
22:05:49.0296 3080 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:05:49.0296 3080 Ntfs - ok
22:05:49.0296 3080 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:05:49.0296 3080 NtLmSsp - ok
22:05:49.0328 3080 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
22:05:49.0343 3080 NtmsSvc - ok
22:05:49.0359 3080 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:05:49.0359 3080 Null - ok
22:05:49.0609 3080 nv (02e3a5cf6de77dba144550fd1c4a4cd9) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:05:49.0703 3080 nv - ok
22:05:49.0765 3080 NVENETFD (70217a23470f4bb4c8fb4abe06813081) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
22:05:49.0765 3080 NVENETFD - ok
22:05:49.0781 3080 nvgts (ea98bfe4931bd13d747d647c1859796e) C:\WINDOWS\system32\DRIVERS\nvgts.sys
22:05:49.0781 3080 nvgts - ok
22:05:49.0796 3080 nvnetbus (be8513730653384939a4d2d977c81027) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
22:05:49.0796 3080 nvnetbus - ok
22:05:49.0812 3080 NVSvc (679b4bd1152079fb65f4a28d7e3bd5d8) C:\WINDOWS\system32\nvsvc32.exe
22:05:49.0812 3080 NVSvc - ok
22:05:49.0843 3080 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:05:49.0843 3080 NwlnkFlt - ok
22:05:49.0859 3080 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:05:49.0859 3080 NwlnkFwd - ok
22:05:49.0906 3080 ose (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
22:05:49.0906 3080 ose - ok
22:05:50.0125 3080 osppsvc (358a9cca612c68eb2f07ddad4ce1d8d7) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
22:05:50.0265 3080 osppsvc - ok
22:05:50.0312 3080 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
22:05:50.0312 3080 Parport - ok
22:05:50.0312 3080 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:05:50.0312 3080 PartMgr - ok
22:05:50.0328 3080 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
22:05:50.0328 3080 ParVdm - ok
22:05:50.0343 3080 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
22:05:50.0343 3080 PCI - ok
22:05:50.0343 3080 PCIDump - ok
22:05:50.0359 3080 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:05:50.0359 3080 PCIIde - ok
22:05:50.0375 3080 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
22:05:50.0375 3080 Pcmcia - ok
22:05:50.0390 3080 PDCOMP - ok
22:05:50.0390 3080 PDFRAME - ok
22:05:50.0390 3080 PDRELI - ok
22:05:50.0406 3080 PDRFRAME - ok
22:05:50.0406 3080 perc2 - ok
22:05:50.0406 3080 perc2hib - ok
22:05:50.0453 3080 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
22:05:50.0468 3080 PlugPlay - ok
22:05:50.0468 3080 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:05:50.0468 3080 PolicyAgent - ok
22:05:50.0484 3080 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:05:50.0484 3080 PptpMiniport - ok
22:05:50.0500 3080 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
22:05:50.0500 3080 Processor - ok
22:05:50.0500 3080 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:05:50.0500 3080 ProtectedStorage - ok
22:05:50.0515 3080 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:05:50.0515 3080 PSched - ok
22:05:50.0515 3080 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:05:50.0531 3080 Ptilink - ok
22:05:50.0546 3080 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
22:05:50.0546 3080 PxHelp20 - ok
22:05:50.0562 3080 ql1080 - ok
22:05:50.0562 3080 Ql10wnt - ok
22:05:50.0562 3080 ql12160 - ok
22:05:50.0578 3080 ql1240 - ok
22:05:50.0578 3080 ql1280 - ok
22:05:50.0734 3080 Radio.fx (138f7963118ec710c348819c08f72230) C:\Programme\Tobit Radio.fx\Server\rfx-server.exe
22:05:50.0765 3080 Radio.fx - ok
22:05:50.0812 3080 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:05:50.0812 3080 RasAcd - ok
22:05:50.0843 3080 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
22:05:50.0843 3080 RasAuto - ok
22:05:50.0859 3080 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:05:50.0859 3080 Rasl2tp - ok
22:05:50.0890 3080 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
22:05:50.0890 3080 RasMan - ok
22:05:50.0890 3080 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:05:50.0890 3080 RasPppoe - ok
22:05:50.0906 3080 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:05:50.0906 3080 Raspti - ok
22:05:50.0921 3080 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:05:50.0921 3080 Rdbss - ok
22:05:50.0921 3080 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:05:50.0921 3080 RDPCDD - ok
22:05:50.0937 3080 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:05:50.0937 3080 rdpdr - ok
22:05:50.0968 3080 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
22:05:50.0984 3080 RDPWD - ok
22:05:51.0000 3080 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
22:05:51.0000 3080 RDSessMgr - ok
22:05:51.0015 3080 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:05:51.0015 3080 redbook - ok
22:05:51.0031 3080 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
22:05:51.0046 3080 RemoteAccess - ok
22:05:51.0062 3080 RemoteRegistry (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
22:05:51.0062 3080 RemoteRegistry - ok
22:05:51.0078 3080 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
22:05:51.0078 3080 RpcLocator - ok
22:05:51.0125 3080 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
22:05:51.0125 3080 RpcSs - ok
22:05:51.0156 3080 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
22:05:51.0156 3080 RSVP - ok
22:05:51.0187 3080 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:05:51.0187 3080 SamSs - ok
22:05:51.0234 3080 SASDIFSV (39763504067962108505bff25f024345) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
22:05:51.0234 3080 SASDIFSV - ok
22:05:51.0234 3080 SASKUTIL (77b9fc20084b48408ad3e87570eb4a85) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
22:05:51.0234 3080 SASKUTIL - ok
22:05:51.0250 3080 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
22:05:51.0265 3080 SCardSvr - ok
22:05:51.0296 3080 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
22:05:51.0296 3080 Schedule - ok
22:05:51.0312 3080 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:05:51.0312 3080 Secdrv - ok
22:05:51.0328 3080 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
22:05:51.0328 3080 seclogon - ok
22:05:51.0343 3080 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
22:05:51.0343 3080 SENS - ok
22:05:51.0343 3080 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
22:05:51.0359 3080 serenum - ok
22:05:51.0359 3080 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
22:05:51.0359 3080 Serial - ok
22:05:51.0375 3080 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:05:51.0375 3080 Sfloppy - ok
22:05:51.0406 3080 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
22:05:51.0406 3080 SharedAccess - ok
22:05:51.0437 3080 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:05:51.0437 3080 ShellHWDetection - ok
22:05:51.0437 3080 Simbad - ok
22:05:51.0453 3080 Sparrow - ok
22:05:51.0468 3080 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:05:51.0468 3080 splitter - ok
22:05:51.0500 3080 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
22:05:51.0500 3080 Spooler - ok
22:05:51.0515 3080 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
22:05:51.0515 3080 sr - ok
22:05:51.0546 3080 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
22:05:51.0546 3080 srservice - ok
22:05:51.0578 3080 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:05:51.0578 3080 Srv - ok
22:05:51.0593 3080 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
22:05:51.0593 3080 SSDPSRV - ok
22:05:51.0609 3080 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:05:51.0609 3080 ssmdrv - ok
22:05:51.0625 3080 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
22:05:51.0625 3080 stisvc - ok
22:05:51.0640 3080 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:05:51.0656 3080 swenum - ok
22:05:51.0656 3080 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:05:51.0656 3080 swmidi - ok
22:05:51.0671 3080 SwPrv - ok
22:05:51.0671 3080 symc810 - ok
22:05:51.0671 3080 symc8xx - ok
22:05:51.0687 3080 sym_hi - ok
22:05:51.0687 3080 sym_u3 - ok
22:05:51.0703 3080 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:05:51.0703 3080 sysaudio - ok
22:05:51.0718 3080 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
22:05:51.0734 3080 SysmonLog - ok
22:05:51.0765 3080 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
22:05:51.0765 3080 TapiSrv - ok
22:05:51.0796 3080 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:05:51.0796 3080 Tcpip - ok
22:05:51.0812 3080 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:05:51.0812 3080 TDPIPE - ok
22:05:51.0843 3080 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:05:51.0843 3080 TDTCP - ok
22:05:51.0859 3080 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:05:51.0859 3080 TermDD - ok
22:05:51.0890 3080 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
22:05:51.0890 3080 TermService - ok
22:05:51.0921 3080 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:05:51.0921 3080 Themes - ok
22:05:51.0937 3080 TlntSvr (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
22:05:51.0937 3080 TlntSvr - ok
22:05:51.0953 3080 TosIde - ok
22:05:51.0968 3080 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
22:05:51.0968 3080 TrkWks - ok
22:05:52.0000 3080 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:05:52.0000 3080 Udfs - ok
22:05:52.0000 3080 ultra - ok
22:05:52.0046 3080 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:05:52.0046 3080 Update - ok
22:05:52.0078 3080 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
22:05:52.0078 3080 upnphost - ok
22:05:52.0078 3080 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
22:05:52.0078 3080 UPS - ok
22:05:52.0093 3080 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:05:52.0093 3080 usbccgp - ok
22:05:52.0109 3080 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:05:52.0109 3080 usbehci - ok
22:05:52.0109 3080 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:05:52.0109 3080 usbhub - ok
22:05:52.0125 3080 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:05:52.0125 3080 usbohci - ok
22:05:52.0140 3080 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:05:52.0140 3080 usbprint - ok
22:05:52.0156 3080 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:05:52.0156 3080 usbscan - ok
22:05:52.0171 3080 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:05:52.0171 3080 USBSTOR - ok
22:05:52.0187 3080 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:05:52.0187 3080 VgaSave - ok
22:05:52.0250 3080 VIAHdAudAddService (242a8309b952f7ca9e220d3439955b0e) C:\WINDOWS\system32\drivers\viahduaa.sys
22:05:52.0265 3080 VIAHdAudAddService - ok
22:05:52.0265 3080 ViaIde - ok
22:05:52.0281 3080 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
22:05:52.0281 3080 VolSnap - ok
22:05:52.0312 3080 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
22:05:52.0328 3080 VSS - ok
22:05:52.0343 3080 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
22:05:52.0343 3080 W32Time - ok
22:05:52.0359 3080 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:05:52.0359 3080 Wanarp - ok
22:05:52.0359 3080 WDICA - ok
22:05:52.0390 3080 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:05:52.0390 3080 wdmaud - ok
22:05:52.0421 3080 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
22:05:52.0421 3080 WebClient - ok
22:05:52.0453 3080 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
22:05:52.0453 3080 winmgmt - ok
22:05:52.0484 3080 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
22:05:52.0484 3080 WmdmPmSN - ok
22:05:52.0531 3080 Wmi (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
22:05:52.0546 3080 Wmi - ok
22:05:52.0562 3080 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:05:52.0562 3080 WmiApSrv - ok
22:05:52.0656 3080 WMPNetworkSvc (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
22:05:52.0671 3080 WMPNetworkSvc - ok
22:05:52.0703 3080 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
22:05:52.0703 3080 WS2IFSL - ok
22:05:52.0734 3080 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
22:05:52.0734 3080 wscsvc - ok
22:05:52.0734 3080 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
22:05:52.0750 3080 wuauserv - ok
22:05:52.0765 3080 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:05:52.0781 3080 WudfPf - ok
22:05:52.0781 3080 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:05:52.0781 3080 WudfRd - ok
22:05:52.0812 3080 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
22:05:52.0812 3080 WudfSvc - ok
22:05:52.0859 3080 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
22:05:52.0859 3080 WZCSVC - ok
22:05:52.0890 3080 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
22:05:52.0906 3080 xmlprov - ok
22:05:52.0921 3080 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
22:05:53.0218 3080 \Device\Harddisk0\DR0 - ok
22:05:53.0218 3080 Boot (0x1200) (bb25bae45d07f2927353ef40e5562798) \Device\Harddisk0\DR0\Partition0
22:05:53.0218 3080 \Device\Harddisk0\DR0\Partition0 - ok
22:05:53.0234 3080 Boot (0x1200) (d5032ab087ea2375d614c1a873f799dc) \Device\Harddisk0\DR0\Partition1
22:05:53.0234 3080 \Device\Harddisk0\DR0\Partition1 - ok
22:05:53.0234 3080 ============================================================
22:05:53.0234 3080 Scan finished
22:05:53.0234 3080 ============================================================
22:05:53.0250 3300 Detected object count: 0
22:05:53.0250 3300 Actual detected object count: 0
hier die ERgebnisse von Avira
Funde: Code:
Exportierte Ereignisse:
20.05.2012 19:19 [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Masterbootsektor von Laufwerk 'Masterbootsektor HD1' wurde ein Virus oder
unerwünschtes Programm 'BOO/Sinowal.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.05.2012 19:19 [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Bootsektor von Laufwerk 'F:' wurde ein Virus oder
unerwünschtes Programm 'BOO/Sinowal.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.05.2012 17:04 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\AchimSimone\Lokale
Einstellungen\Temp\plugtmp-1\plugin-ap2.php'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.czt' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.05.2012 17:04 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\AchimSimone\Lokale
Einstellungen\Temp\plugtmp-1\plugin-ap2.php'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.czt' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.05.2012 16:58 [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Masterbootsektor von Laufwerk 'Masterbootsektor HD1' wurde ein Virus oder
unerwünschtes Programm 'BOO/Sinowal.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.05.2012 16:58 [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Bootsektor von Laufwerk 'F:' wurde ein Virus oder
unerwünschtes Programm 'BOO/Sinowal.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.05.2012 14:55 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\AchimSimone\Lokale
Einstellungen\Temp\plugtmp-1\plugin-ap2.php'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.czt' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.05.2012 14:55 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\AchimSimone\Lokale
Einstellungen\Temp\plugtmp-1\plugin-ap2.php'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.czt' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.05.2012 14:48 [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Masterbootsektor von Laufwerk 'Masterbootsektor HD1' wurde ein Virus oder
unerwünschtes Programm 'BOO/Sinowal.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.05.2012 14:48 [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Bootsektor von Laufwerk 'F:' wurde ein Virus oder
unerwünschtes Programm 'BOO/Sinowal.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.05.2012 13:30 [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Masterbootsektor von Laufwerk 'Masterbootsektor HD1' wurde ein Virus oder
unerwünschtes Programm 'BOO/Sinowal.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.05.2012 13:30 [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Bootsektor von Laufwerk 'F:' wurde ein Virus oder
unerwünschtes Programm 'BOO/Sinowal.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Scan1 (28.04): Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 28. April 2012 10:19
Es wird nach 3719726 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ACHIM-SIMONE
Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 20:56:22
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 20:56:20
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 20:56:23
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 20:56:27
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 17:41:01
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:28:01
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 20:47:28
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 18:49:43
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 18:49:43
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 18:49:43
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 18:49:43
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 18:49:43
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 18:49:44
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 18:49:44
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 18:49:44
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 18:49:44
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 18:49:44
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 07:51:41
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 17:27:16
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 17:27:17
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 17:40:48
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 18:28:03
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 18:24:37
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 18:02:51
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 18:02:55
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 20:33:54
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 18:27:47
VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 18:27:49
VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 20:30:32
VBASE026.VDF : 7.11.28.184 2048 Bytes 26.04.2012 20:30:32
VBASE027.VDF : 7.11.28.185 2048 Bytes 26.04.2012 20:30:32
VBASE028.VDF : 7.11.28.186 2048 Bytes 26.04.2012 20:30:32
VBASE029.VDF : 7.11.28.187 2048 Bytes 26.04.2012 20:30:32
VBASE030.VDF : 7.11.28.188 2048 Bytes 26.04.2012 20:30:33
VBASE031.VDF : 7.11.28.224 114176 Bytes 27.04.2012 21:45:06
Engineversion : 8.2.10.58
AEVDF.DLL : 8.1.2.2 106868 Bytes 02.12.2011 21:13:56
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 26.04.2012 20:30:57
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 21:16:02
AESBX.DLL : 8.2.5.5 606579 Bytes 19.03.2012 19:49:27
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.16.9 807287 Bytes 31.03.2012 07:52:51
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 26.04.2012 20:30:56
AEHEUR.DLL : 8.1.4.21 4682102 Bytes 26.04.2012 20:30:55
AEHELP.DLL : 8.1.20.0 254326 Bytes 26.04.2012 20:30:37
AEGEN.DLL : 8.1.5.28 422260 Bytes 26.04.2012 20:30:36
AEEXP.DLL : 8.1.0.33 82293 Bytes 26.04.2012 20:30:58
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 19.03.2012 19:49:05
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 15:55:51
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 15:55:48
AVREP.DLL : 12.1.0.17 179408 Bytes 19.10.2011 15:55:49
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 20:56:19
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 15:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 15:56:03
AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 15:55:50
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 15:55:59
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 15:56:14
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 15:56:14
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Samstag, 28. April 2012 10:19
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[FUND] Enthält Code des Bootsektorvirus BOO/Sinowal.A
[HINWEIS] Der Bootsektor wurde nicht repariert
Bootsektor 'F:\'
[FUND] Enthält Code des Bootsektorvirus BOO/Sinowal.A
[HINWEIS] Der Bootsektor wurde nicht repariert
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\tlntsvr.exe
c:\windows\system32\tlntsvr.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-484763869-329068152-725345543-1006\Software\APN\Updater\sa_lmd
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-484763869-329068152-725345543-1006\Software\APN\Updater\sa_lmd
C:\Dokumente und Einstellungen\Achim & Simone\Favoriten
C:\Dokumente und Einstellungen\Achim & Simone\Favoriten
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Achim & Simone\Lokale Einstellungen\Anwendungsdaten
C:\Dokumente und Einstellungen\Achim & Simone\Lokale Einstellungen\Anwendungsdaten
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Achim & Simone\Lokale Einstellungen\Verlauf
C:\Dokumente und Einstellungen\Achim & Simone\Lokale Einstellungen\Verlauf
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'phonostarTimer.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfx-server.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1024' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Festplatte Programme>
C:\Dokumente und Einstellungen\Achim & Simone\Lokale Einstellungen\Temp\Main.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FR.1
C:\Dokumente und Einstellungen\Achim & Simone\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\74f9f59c-30bf6844
[0] Archivtyp: ZIP
--> ya/yb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> ya/yc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FE
--> ya/ya.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> ya/M.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
C:\Dokumente und Einstellungen\Achim & Simone\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\e1e773b-4c4072b7
[0] Archivtyp: ZIP
--> sa/sc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> sa/sb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.CS.2
--> sa/sa.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> sa/M.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
C:\Dokumente und Einstellungen\Achim & Simone\Lokale Einstellungen\Temp\Main.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FR.1
F:\Achim\Nitro 1-3\PLATTE-02\kmd202_de.exe
F:\Achim\Nitro - Laptop\Achim\Nitro 1-3\PLATTE-02\kmd202_de.exe
C:\Dokumente und Einstellungen\AchimSimone\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\2bcb8ef3-2e7c7a3d
[0] Archivtyp: ZIP
--> a/b.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.CG.2
--> a/a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.ET.1
--> a/J.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.ER.1
--> a/p.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
C:\Dokumente und Einstellungen\AchimSimone\Lokale Einstellungen\Temp\plugtmp\plugin-ap2.php
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.cxo
F:\Achim\Nitro 1-3\PLATTE-02\kmd202_de.exe
F:\Achim\Nitro - Laptop\Achim\Nitro 1-3\PLATTE-02\kmd202_de.exe
C:\Dokumente und Einstellungen\Achim & Simone\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\74f9f59c-30bf6844
[0] Archivtyp: ZIP
--> ya/yb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> ya/yc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FE
--> ya/ya.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> ya/M.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
C:\Dokumente und Einstellungen\Achim & Simone\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\e1e773b-4c4072b7
[0] Archivtyp: ZIP
--> sa/sc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> sa/sb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.CS.2
--> sa/sa.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> sa/M.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
C:\Dokumente und Einstellungen\Achim & Simone\Lokale Einstellungen\Temp\Main.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FR.1
F:\Achim\Nitro 1-3\PLATTE-02\kmd202_de.exe
F:\Achim\Nitro - Laptop\Achim\Nitro 1-3\PLATTE-02\kmd202_de.exe
Beginne mit der Suche in 'D:\' <Festplatte Eigene Dateien>
Beginne mit der Suche in 'F:\' <BLUEMEDIA>
F:\Achim\Nitro 1-3\PLATTE-02\kmd202_de.exe
F:\Achim\Nitro - Laptop\Achim\Nitro 1-3\PLATTE-02\kmd202_de.exe
F:\Achim\Nitro 1-3\PLATTE-02\kmd202_de.exe
F:\Achim\Nitro - Laptop\Achim\Nitro 1-3\PLATTE-02\kmd202_de.exe
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\AchimSimone\Lokale Einstellungen\Temp\plugtmp\plugin-ap2.php
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.cxo
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53575246.qua' verschoben!
C:\Dokumente und Einstellungen\AchimSimone\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\2bcb8ef3-2e7c7a3d
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '542e7de8.qua' verschoben!
F:\Achim\Nitro - Laptop\Achim\Nitro 1-3\PLATTE-02\kmd202_de.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/WhenU.F.68
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0670270b.qua' verschoben!
F:\Achim\Nitro 1-3\PLATTE-02\kmd202_de.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/WhenU.F.68
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '604768c9.qua' verschoben!
C:\Dokumente und Einstellungen\Achim & Simone\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\e1e773b-4c4072b7
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3a3c462b.qua' verschoben!
C:\Dokumente und Einstellungen\Achim & Simone\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\74f9f59c-30bf6844
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4526744f.qua' verschoben!
C:\Dokumente und Einstellungen\Achim & Simone\Lokale Einstellungen\Temp\Main.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FR.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '099b5bd7.qua' verschoben!
Ende des Suchlaufs: Samstag, 28. April 2012 15:50
Benötigte Zeit: 5:30:39 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
42890 Verzeichnisse wurden überprüft
3675335 Dateien wurden geprüft
36 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
3675301 Dateien ohne Befall
50967 Archive wurden durchsucht
0 Warnungen
15 Hinweise
339954 Objekte wurden beim Rootkitscan durchsucht
7 Versteckte Objekte wurden gefunden
und was heißt das nun? soll ich nochmal scannen?
nochmals danke, danke, danke! | 