Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI (https://www.trojaner-board.de/116739-anfangs-tr-dropper-gen-permanente-meldungen-tr-sirefef-ag-35-tr-atraps-gen2-tr-small-fi.html)

cosinus 12.06.2012 22:52
Unrühmlich nur weil dir die Antwort nicht gefällt? :balla:
Also nochmal, ich kann nicht jede Zeile erklären, schau dir die eilen an, die werden aus dem System entfernt. Und :Files werden darunter aufgelistete Dateien/Ordner entfernt. Nicht ganz sondern nur in die Q von OTL gesteckt. Dann werden Tempfade geleert und es wird für den Fall der Fälle eine bestimmte Schädlingsvariante aufgespürt und gelöscht

Alles klar? Reicht das? :wtf:

K-Runa 13.06.2012 23:29
Danke, ja, das reicht vollkommen aus!

Nach Befolgen der Anweisungen gab es bei mir - scheinbar - ein kleines Malheur: Angekommen beim Punkt "resethost" kam eine Fehlermeldung ("Verzeichnis c:/windows/system32/.../etc/hosts (?) konnte nicht erstellt werden"), woraufhin dann auch die Fortschrittsleiste offensichtlich einfror.

Nach knapp 10min war meine Geduld am Ende, da ich auch keine Rechnerleistung akustisch wahrnehmen konnte und brach das Programm OTL ab.

Leider habe ich nun auch keine Textdatei bereitgestellt gekriegt.

Mein Vorgehen war sicherlich nicht in Ordnung, daher erneut die Frage: Wie hat man nun weiter vorzugehen?

Grüße

cosinus 14.06.2012 12:01
Nimm die Zeile

[resethosts]

mal komplett weg aus dem Skript und mach den Fix dann nochmal

K-Runa 15.06.2012 15:13
Also, hier ist der OTL-Log:

Code:
All processes killed
========== OTL ==========
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "ICQ Search" removed from browser.search.selectedEngine
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" removed from keyword.URL
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Programme\ConduitEngine\prxConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Programme\ConduitEngine\prxConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{76aeea42-e04a-4b62-83ab-df4b2be2541e} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76aeea42-e04a-4b62-83ab-df4b2be2541e}\ not found.
Registry value HKEY_USERS\S-1-5-21-2315146459-1594303470-113591373-1008\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{30F9B915-B755-4826-820B-08FBA6BD249D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Programme\ConduitEngine\prxConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-21-2315146459-1594303470-113591373-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-21-2315146459-1594303470-113591373-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Download All using 4shared Desktop\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File C:\AUTOEXEC.BAT not found.
File K:\AutoOff.exe not found.
File K:\autorun.inf not found.
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1 .
========== FILES ==========
File\Folder C:\Programme\ConduitEngine not found.
File\Folder C:\WINDOWS\Installer\{b6107b6d-c288-61f7-c327-3f5dcd0f24eb}\@ not found.
File\Folder C:\WINDOWS\Installer\{b6107b6d-c288-61f7-c327-3f5dcd0f24eb}\n not found.
File\Folder C:\WINDOWS\Installer\{b6107b6d-c288-61f7-c327-3f5dcd0f24eb}\U not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\PriceGong not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Gutscheinmieze not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\BabylonToolbar not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX2\Anwendungsdaten\PriceGong not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX2\Anwendungsdaten\Gutscheinmieze not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX2\Anwendungsdaten\BabylonToolbar not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX3\Lokale Einstellungen\Anwendungsdaten\{b6107b6d-c288-61f7-c327-3f5dcd0f24eb}\@ not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX3\Anwendungsdaten\PriceGong not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX3\Anwendungsdaten\Gutscheinmieze not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX3\Anwendungsdaten\BabylonToolbar not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX4\Anwendungsdaten\PriceGong not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX4\Anwendungsdaten\Gutscheinmieze not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX4\Anwendungsdaten\BabylonToolbar not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX4\Anwendungsdaten\PriceGong not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX4\Anwendungsdaten\Gutscheinmieze not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX4\Anwendungsdaten\BabylonToolbar not found.
File\Folder C:\WINDOWS\Tasks\{B67FBE90-FF18-4999-A349-B8CB6BDEFD6B}_YYYYY_XXXXX.job not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: XXXXX
->Temp folder emptied: 78286499 bytes
->Temporary Internet Files folder emptied: 65878 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 2106 bytes
 
User: Besitzer
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: XXXXX2
->Temp folder emptied: 125688 bytes
->Temporary Internet Files folder emptied: 122468 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: XXXXX4
->Temp folder emptied: 5360 bytes
->Temporary Internet Files folder emptied: 475138025 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 903 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: XXXXX3
->Temp folder emptied: 337431 bytes
->Temporary Internet Files folder emptied: 6548456 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 470 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 542141 bytes
RecycleBin emptied: 527423 bytes
 
Total Files Cleaned = 536,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: XXXXX
->Flash cache emptied: 0 bytes
 
User: Besitzer
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: XXXXX2
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: XXXXX4
->Flash cache emptied: 0 bytes
 
User: NetworkService
 
User: XXXXX3
->Flash cache emptied: 0 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.48.0 log created on 06152012_160536

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Temp\WCESLog.log moved successfully.

Registry entries deleted on Reboot...
Grüße

cosinus 15.06.2012 15:35
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

K-Runa 16.06.2012 10:25
Guten Morgen,
hier nun das Logbuch:
Code:
11:20:20.0281 0780        TDSS rootkit removing tool 2.7.40.0 Jun 15 2012 15:13:31
11:20:20.0468 0780        ============================================================
11:20:20.0468 0780        Current date / time: 2012/06/16 11:20:20.0468
11:20:20.0468 0780        SystemInfo:
11:20:20.0468 0780       
11:20:20.0468 0780        OS Version: 5.1.2600 ServicePack: 3.0
11:20:20.0468 0780        Product type: Workstation
11:20:20.0468 0780        ComputerName: YYYYY
11:20:20.0468 0780        UserName: XXXXX
11:20:20.0468 0780        Windows directory: C:\WINDOWS
11:20:20.0468 0780        System windows directory: C:\WINDOWS
11:20:20.0468 0780        Processor architecture: Intel x86
11:20:20.0468 0780        Number of processors: 2
11:20:20.0468 0780        Page size: 0x1000
11:20:20.0468 0780        Boot type: Normal boot
11:20:20.0468 0780        ============================================================
11:20:23.0171 0780        Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
11:20:23.0203 0780        Drive \Device\Harddisk4\DR7 - Size: 0x15D50F66000 (1397.27 Gb), SectorSize: 0x200, Cylinders: 0x2C881, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
11:20:30.0843 0780        ============================================================
11:20:30.0843 0780        \Device\Harddisk0\DR0:
11:20:30.0859 0780        MBR partitions:
11:20:30.0859 0780        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xEA60903
11:20:30.0875 0780        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xEA60981, BlocksNum 0xD6D7DC8
11:20:30.0890 0780        \Device\Harddisk0\DR0\Partition2: MBR, Type 0xB, StartLBA 0x1C138788, BlocksNum 0x108BDF9
11:20:30.0890 0780        \Device\Harddisk4\DR7:
11:20:30.0890 0780        MBR partitions:
11:20:30.0890 0780        \Device\Harddisk4\DR7\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xAEA86800
11:20:30.0890 0780        ============================================================
11:20:30.0937 0780        C: <-> \Device\Harddisk0\DR0\Partition0
11:20:30.0984 0780        D: <-> \Device\Harddisk0\DR0\Partition1
11:20:30.0984 0780        E: <-> \Device\Harddisk0\DR0\Partition2
11:20:31.0015 0780        K: <-> \Device\Harddisk4\DR7\Partition0
11:20:31.0031 0780        ============================================================
11:20:31.0031 0780        Initialize success
11:20:31.0031 0780        ============================================================
11:22:07.0765 0600        ============================================================
11:22:07.0765 0600        Scan started
11:22:07.0765 0600        Mode: Manual; SigCheck; TDLFS;
11:22:07.0765 0600        ============================================================
11:22:07.0953 0600        !SASCORE        (c0393eb99a6c72c6bef9bfc4a72b33a6) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
11:22:08.0203 0600        !SASCORE - ok
11:22:08.0390 0600        3xHybrid        (50351ead98eecdad5d73eede94a86738) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
11:22:08.0687 0600        3xHybrid - ok
11:22:08.0718 0600        61883          (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys
11:22:09.0640 0600        61883 - ok
11:22:09.0734 0600        ABBYY.Licensing.FineReader.Sprint.9.0 (b33cf4de909a5b30f526d82053a63c8e) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
11:22:09.0828 0600        ABBYY.Licensing.FineReader.Sprint.9.0 - ok
11:22:09.0828 0600        Abiosdsk - ok
11:22:09.0843 0600        abp480n5 - ok
11:22:09.0875 0600        ACEDRV05        (0a1e97197609f92d2425b67da0bb0a7f) C:\WINDOWS\system32\drivers\ACEDRV05.sys
11:22:09.0906 0600        ACEDRV05 ( UnsignedFile.Multi.Generic ) - warning
11:22:09.0906 0600        ACEDRV05 - detected UnsignedFile.Multi.Generic (1)
11:22:09.0937 0600        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
11:22:10.0125 0600        ACPI - ok
11:22:10.0140 0600        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
11:22:10.0281 0600        ACPIEC - ok
11:22:10.0296 0600        adpu160m - ok
11:22:10.0328 0600        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
11:22:10.0484 0600        aec - ok
11:22:10.0515 0600        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
11:22:10.0578 0600        AFD - ok
11:22:10.0609 0600        AgereModemAudio (6416f9b6b220f0a890525c38235afad7) C:\Programme\LSI SoftModem\agrsmsvc.exe
11:22:10.0640 0600        AgereModemAudio - ok
11:22:10.0718 0600        AgereSoftModem  (7560f465f1ce69c53bf17559ee195548) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
11:22:10.0781 0600        AgereSoftModem - ok
11:22:10.0796 0600        Aha154x - ok
11:22:10.0812 0600        aic78u2 - ok
11:22:10.0812 0600        aic78xx - ok
11:22:10.0843 0600        Alerter        (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
11:22:11.0000 0600        Alerter - ok
11:22:11.0015 0600        ALG            (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
11:22:11.0093 0600        ALG - ok
11:22:11.0109 0600        AliIde - ok
11:22:11.0109 0600        amsint - ok
11:22:11.0171 0600        AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
11:22:11.0218 0600        AntiVirSchedulerService - ok
11:22:11.0234 0600        AntiVirService  (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
11:22:11.0265 0600        AntiVirService - ok
11:22:11.0265 0600        AppMgmt - ok
11:22:11.0296 0600        Arp1394        (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
11:22:11.0453 0600        Arp1394 - ok
11:22:11.0453 0600        asc - ok
11:22:11.0468 0600        asc3350p - ok
11:22:11.0468 0600        asc3550 - ok
11:22:11.0562 0600        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
11:22:11.0578 0600        aspnet_state - ok
11:22:11.0593 0600        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:22:11.0750 0600        AsyncMac - ok
11:22:11.0781 0600        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
11:22:11.0937 0600        atapi - ok
11:22:11.0953 0600        Atdisk - ok
11:22:12.0046 0600        Ati HotKey Poller (7eeb8386f9ac3721edad9b21e5c2f2d4) C:\WINDOWS\system32\Ati2evxx.exe
11:22:12.0390 0600        Ati HotKey Poller - ok
11:22:12.0437 0600        ATI Smart      (960f36a5382db8b7a95f9ccfeebff761) C:\WINDOWS\system32\ati2sgag.exe
11:22:12.0500 0600        ATI Smart ( UnsignedFile.Multi.Generic ) - warning
11:22:12.0500 0600        ATI Smart - detected UnsignedFile.Multi.Generic (1)
11:22:13.0171 0600        ati2mtag        (28f1b6ccd2e0a184da7d9f266bfeb267) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
11:22:13.0828 0600        ati2mtag - ok
11:22:13.0953 0600        AtiHDAudioService (f3c66593c93776a7614569137c74c724) C:\WINDOWS\system32\drivers\AtihdXP3.sys
11:22:14.0000 0600        AtiHDAudioService - ok
11:22:14.0015 0600        AtiHdmiService  (1cae756c8baefb2b25964baa639fdd5c) C:\WINDOWS\system32\drivers\AtiHdmi.sys
11:22:14.0062 0600        AtiHdmiService - ok
11:22:14.0109 0600        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:22:14.0265 0600        Atmarpc - ok
11:22:14.0281 0600        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
11:22:14.0453 0600        AudioSrv - ok
11:22:14.0468 0600        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
11:22:14.0640 0600        audstub - ok
11:22:14.0656 0600        Avc            (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys
11:22:14.0828 0600        Avc - ok
11:22:14.0859 0600        avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
11:22:14.0875 0600        avgntflt - ok
11:22:14.0921 0600        avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
11:22:14.0937 0600        avipbb - ok
11:22:14.0968 0600        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
11:22:14.0984 0600        avkmgr - ok
11:22:15.0015 0600        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
11:22:15.0171 0600        Beep - ok
11:22:15.0328 0600        BgRaSvc        (c4f6b64f61934523e2dad838d4b23b12) C:\Programme\BullGuard Backup\Support\BgRaSvc.exe
11:22:15.0390 0600        BgRaSvc - ok
11:22:15.0437 0600        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
11:22:15.0718 0600        BITS - ok
11:22:15.0750 0600        Browser        (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
11:22:15.0921 0600        Browser - ok
11:22:15.0937 0600        BsMain          (3dbc2b18afdd2d717d0c7ee99c0f6c0d) C:\Programme\BullGuard Backup\BsMain.dll
11:22:15.0984 0600        BsMain - ok
11:22:16.0015 0600        BsUpdate        (7951e867b9c89a2f4156f3ab8fd28e82) C:\Programme\BullGuard Backup\BullGuardUpdate.exe
11:22:16.0062 0600        BsUpdate - ok
11:22:16.0093 0600        CardReaderFilter (66b71dd7794d3b8a88ccb645896d3e53) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
11:22:16.0109 0600        CardReaderFilter ( UnsignedFile.Multi.Generic ) - warning
11:22:16.0109 0600        CardReaderFilter - detected UnsignedFile.Multi.Generic (1)
11:22:16.0140 0600        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
11:22:16.0296 0600        cbidf2k - ok
11:22:16.0328 0600        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
11:22:16.0500 0600        CCDECODE - ok
11:22:16.0500 0600        cd20xrnt - ok
11:22:16.0531 0600        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
11:22:16.0671 0600        Cdaudio - ok
11:22:16.0687 0600        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
11:22:16.0843 0600        Cdfs - ok
11:22:16.0859 0600        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
11:22:17.0031 0600        Cdrom - ok
11:22:17.0031 0600        Changer - ok
11:22:17.0078 0600        CiSvc          (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
11:22:17.0218 0600        CiSvc - ok
11:22:17.0296 0600        CLCapSvc        (ccb68a6db517f2a4458a56260dc3781d) C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
11:22:17.0328 0600        CLCapSvc ( UnsignedFile.Multi.Generic ) - warning
11:22:17.0328 0600        CLCapSvc - detected UnsignedFile.Multi.Generic (1)
11:22:17.0343 0600        ClipSrv        (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
11:22:17.0515 0600        ClipSrv - ok
11:22:17.0578 0600        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:22:17.0593 0600        clr_optimization_v2.0.50727_32 - ok
11:22:17.0640 0600        clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
11:22:17.0656 0600        clr_optimization_v4.0.30319_32 - ok
11:22:17.0671 0600        CLSched        (416c8a9de90a270d1b59d1ddffdd5a83) C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
11:22:17.0687 0600        CLSched ( UnsignedFile.Multi.Generic ) - warning
11:22:17.0687 0600        CLSched - detected UnsignedFile.Multi.Generic (1)
11:22:17.0703 0600        CmdIde - ok
11:22:17.0953 0600        cmudax          (d7fcada6833a0e243ca89c03bd559bd9) C:\WINDOWS\system32\drivers\cmudax.sys
11:22:18.0093 0600        cmudax - ok
11:22:18.0140 0600        COMSysApp - ok
11:22:18.0187 0600        Cpqarray - ok
11:22:18.0187 0600        cpuz132 - ok
11:22:18.0234 0600        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
11:22:18.0406 0600        CryptSvc - ok
11:22:18.0421 0600        dac2w2k - ok
11:22:18.0421 0600        dac960nt - ok
11:22:18.0484 0600        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
11:22:18.0562 0600        DcomLaunch - ok
11:22:18.0593 0600        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
11:22:18.0750 0600        Dhcp - ok
11:22:18.0765 0600        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
11:22:18.0937 0600        Disk - ok
11:22:18.0953 0600        dmadmin - ok
11:22:19.0000 0600        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
11:22:19.0187 0600        dmboot - ok
11:22:19.0218 0600        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
11:22:19.0406 0600        dmio - ok
11:22:19.0437 0600        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
11:22:19.0578 0600        dmload - ok
11:22:19.0593 0600        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
11:22:19.0750 0600        dmserver - ok
11:22:19.0765 0600        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
11:22:19.0937 0600        DMusic - ok
11:22:19.0953 0600        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
11:22:20.0046 0600        Dnscache - ok
11:22:20.0062 0600        Dot3svc        (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
11:22:20.0234 0600        Dot3svc - ok
11:22:20.0234 0600        dpti2o - ok
11:22:20.0250 0600        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
11:22:20.0437 0600        drmkaud - ok
11:22:20.0453 0600        dtgntdd - ok
11:22:20.0484 0600        EapHost        (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
11:22:20.0656 0600        EapHost - ok
11:22:20.0687 0600        ENUM1394        (80d1b490b60e74e002dc116ec5d41748) C:\WINDOWS\system32\DRIVERS\enum1394.sys
11:22:20.0828 0600        ENUM1394 - ok
11:22:20.0843 0600        ERSvc          (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
11:22:21.0015 0600        ERSvc - ok
11:22:21.0046 0600        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
11:22:21.0078 0600        Eventlog - ok
11:22:21.0109 0600        EventSystem    (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\System32\es.dll
11:22:21.0171 0600        EventSystem - ok
11:22:21.0187 0600        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
11:22:21.0328 0600        Fastfat - ok
11:22:21.0359 0600        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
11:22:21.0421 0600        FastUserSwitchingCompatibility - ok
11:22:21.0437 0600        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
11:22:21.0578 0600        Fdc - ok
11:22:21.0593 0600        FETND5BV        (cfc4cc73c903152a23e1db28eaba1f03) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
11:22:21.0640 0600        FETND5BV - ok
11:22:21.0671 0600        FETNDISB        (a583bc166495b07f704533754ce29cbd) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
11:22:21.0671 0600        FETNDISB ( UnsignedFile.Multi.Generic ) - warning
11:22:21.0671 0600        FETNDISB - detected UnsignedFile.Multi.Generic (1)
11:22:21.0687 0600        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
11:22:21.0828 0600        Fips - ok
11:22:21.0843 0600        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
11:22:22.0000 0600        Flpydisk - ok
11:22:22.0031 0600        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
11:22:22.0171 0600        FltMgr - ok
11:22:22.0265 0600        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
11:22:22.0281 0600        FontCache3.0.0.0 - ok
11:22:22.0296 0600        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
11:22:22.0468 0600        Fs_Rec - ok
11:22:22.0484 0600        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
11:22:22.0640 0600        Ftdisk - ok
11:22:22.0671 0600        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
11:22:22.0828 0600        Gpc - ok
11:22:22.0859 0600        HdAudAddService (160b24fd894e79e71c983ea403a6e6e7) C:\WINDOWS\system32\drivers\HdAudio.sys
11:22:22.0937 0600        HdAudAddService - ok
11:22:22.0968 0600        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
11:22:23.0125 0600        HDAudBus - ok
11:22:23.0171 0600        helpsvc        (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
11:22:23.0328 0600        helpsvc - ok
11:22:23.0359 0600        HidServ        (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
11:22:23.0515 0600        HidServ - ok
11:22:23.0531 0600        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
11:22:23.0671 0600        HidUsb - ok
11:22:23.0703 0600        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
11:22:23.0875 0600        hkmsvc - ok
11:22:23.0875 0600        hpn - ok
11:22:23.0906 0600        HTCAND32        (cbd09ed9cf6822177ee85aea4d8816a2) C:\WINDOWS\system32\Drivers\ANDROIDUSB.sys
11:22:23.0953 0600        HTCAND32 - ok
11:22:23.0984 0600        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
11:22:24.0046 0600        HTTP - ok
11:22:24.0078 0600        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
11:22:24.0218 0600        HTTPFilter - ok
11:22:24.0234 0600        i2omgmt - ok
11:22:24.0250 0600        i2omp - ok
11:22:24.0250 0600        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
11:22:24.0421 0600        i8042prt - ok
11:22:24.0500 0600        IDriverT        (daf66902f08796f9c694901660e5a64a) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
11:22:24.0515 0600        IDriverT ( UnsignedFile.Multi.Generic ) - warning
11:22:24.0515 0600        IDriverT - detected UnsignedFile.Multi.Generic (1)
11:22:24.0625 0600        idsvc          (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:22:24.0750 0600        idsvc - ok
11:22:24.0750 0600        IIUSBISP - ok
11:22:24.0921 0600        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
11:22:25.0093 0600        Imapi - ok
11:22:25.0140 0600        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\System32\imapi.exe
11:22:25.0312 0600        ImapiService - ok
11:22:25.0312 0600        ini910u - ok
11:22:25.0328 0600        IntelIde - ok
11:22:25.0359 0600        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
11:22:25.0515 0600        intelppm - ok
11:22:25.0531 0600        ip6fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
11:22:25.0687 0600        ip6fw - ok
11:22:25.0703 0600        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:22:25.0843 0600        IpFilterDriver - ok
11:22:25.0859 0600        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
11:22:26.0000 0600        IpInIp - ok
11:22:26.0031 0600        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
11:22:26.0187 0600        IpNat - ok
11:22:26.0218 0600        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
11:22:26.0375 0600        IPSec - ok
11:22:26.0390 0600        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
11:22:26.0484 0600        IRENUM - ok
11:22:26.0515 0600        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
11:22:26.0687 0600        isapnp - ok
11:22:26.0765 0600        JavaQuickStarterService (9dba73c2f1e76ec4cb837e67c5743596) C:\Programme\Java\jre6\bin\jqs.exe
11:22:26.0796 0600        JavaQuickStarterService - ok
11:22:26.0812 0600        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
11:22:26.0968 0600        Kbdclass - ok
11:22:26.0984 0600        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
11:22:27.0125 0600        kbdhid - ok
11:22:27.0156 0600        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
11:22:27.0312 0600        kmixer - ok
11:22:27.0328 0600        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
11:22:27.0406 0600        KSecDD - ok
11:22:27.0437 0600        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
11:22:27.0515 0600        lanmanserver - ok
11:22:27.0531 0600        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
11:22:27.0578 0600        lanmanworkstation - ok
11:22:27.0578 0600        lbrtfdc - ok
11:22:27.0625 0600        LHidFlt2        (27bbea62dfafc495e956d3911ebc3045) C:\WINDOWS\system32\DRIVERS\LHidFlt2.sys
11:22:27.0671 0600        LHidFlt2 - ok
11:22:27.0687 0600        LKbdFlt2        (bbc297ea4fc97fc7b85f70915345c80a) C:\WINDOWS\system32\DRIVERS\LKbdFlt2.sys
11:22:27.0703 0600        LKbdFlt2 - ok
11:22:27.0734 0600        LmHosts        (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
11:22:27.0890 0600        LmHosts - ok
11:22:27.0906 0600        LMouFlt2        (45df10f44f6a140a4f3dd377676603f2) C:\WINDOWS\system32\DRIVERS\LMouFlt2.sys
11:22:27.0921 0600        LMouFlt2 - ok
11:22:27.0921 0600        LVUSBSta - ok
11:22:27.0984 0600        MDM            (11f714f85530a2bd134074dc30e99fca) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
11:22:28.0015 0600        MDM - ok
11:22:28.0031 0600        Messenger      (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
11:22:28.0187 0600        Messenger - ok
11:22:28.0203 0600        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
11:22:28.0375 0600        mnmdd - ok
11:22:28.0390 0600        mnmsrvc        (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\System32\mnmsrvc.exe
11:22:28.0562 0600        mnmsrvc - ok
11:22:28.0593 0600        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
11:22:28.0734 0600        Modem - ok
11:22:28.0765 0600        MODEMCSA        (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
11:22:28.0906 0600        MODEMCSA - ok
11:22:28.0937 0600        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
11:22:29.0062 0600        Mouclass - ok
11:22:29.0093 0600        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
11:22:29.0218 0600        mouhid - ok
11:22:29.0265 0600        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
11:22:29.0406 0600        MountMgr - ok
11:22:29.0453 0600        MPE            (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
11:22:29.0593 0600        MPE - ok
11:22:29.0609 0600        mraid35x - ok
11:22:29.0640 0600        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
11:22:29.0796 0600        MRxDAV - ok
11:22:29.0828 0600        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:22:29.0921 0600        MRxSmb - ok
11:22:29.0937 0600        MSDTC          (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
11:22:30.0093 0600        MSDTC - ok
11:22:30.0125 0600        MSDV            (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys
11:22:30.0250 0600        MSDV - ok
11:22:30.0265 0600        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
11:22:30.0421 0600        Msfs - ok
11:22:30.0437 0600        MSIServer - ok
11:22:30.0453 0600        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
11:22:30.0593 0600        MSKSSRV - ok
11:22:30.0609 0600        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:22:30.0734 0600        MSPCLOCK - ok
11:22:30.0765 0600        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
11:22:30.0921 0600        MSPQM - ok
11:22:30.0937 0600        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
11:22:31.0093 0600        mssmbios - ok
11:22:31.0125 0600        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
11:22:31.0250 0600        MSTEE - ok
11:22:31.0296 0600        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
11:22:31.0343 0600        Mup - ok
11:22:31.0375 0600        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
11:22:31.0578 0600        NABTSFEC - ok
11:22:31.0625 0600        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
11:22:31.0765 0600        napagent - ok
11:22:31.0796 0600        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
11:22:31.0953 0600        NDIS - ok
11:22:31.0984 0600        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
11:22:32.0125 0600        NdisIP - ok
11:22:32.0156 0600        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
11:22:32.0234 0600        NdisTapi - ok
11:22:32.0250 0600        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
11:22:32.0406 0600        Ndisuio - ok
11:22:32.0437 0600        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
11:22:32.0593 0600        NdisWan - ok
11:22:32.0609 0600        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
11:22:32.0656 0600        NDProxy - ok
11:22:32.0671 0600        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
11:22:32.0828 0600        NetBIOS - ok
11:22:32.0859 0600        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
11:22:33.0031 0600        NetBT - ok
11:22:33.0046 0600        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
11:22:33.0203 0600        NetDDE - ok
11:22:33.0218 0600        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
11:22:33.0375 0600        NetDDEdsdm - ok
11:22:33.0390 0600        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
11:22:33.0531 0600        Netlogon - ok
11:22:33.0703 0600        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
11:22:33.0906 0600        Netman - ok
11:22:34.0296 0600        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
11:22:34.0328 0600        NetTcpPortSharing - ok
11:22:34.0515 0600        NIC1394        (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
11:22:34.0687 0600        NIC1394 - ok
11:22:34.0796 0600        Nla            (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
11:22:34.0843 0600        Nla - ok
11:22:34.0859 0600        nmwcd          (712bc0c22ba00b2ba324c6b8df668ee7) C:\WINDOWS\system32\drivers\ccdcmb.sys
11:22:35.0078 0600        nmwcd - ok
11:22:35.0109 0600        nmwcdc          (7312987b6ccde6f6cee32c14bed1ca2e) C:\WINDOWS\system32\drivers\ccdcmbo.sys
11:22:35.0203 0600        nmwcdc - ok
11:22:35.0250 0600        npf            (b9730495e0cf674680121e34bd95a73b) C:\WINDOWS\system32\drivers\npf.sys
11:22:35.0265 0600        npf - ok
11:22:35.0296 0600        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
11:22:35.0453 0600        Npfs - ok
11:22:35.0500 0600        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
11:22:35.0671 0600        Ntfs - ok
11:22:35.0718 0600        NtLmSsp        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
11:22:35.0859 0600        NtLmSsp - ok
11:22:35.0890 0600        NtmsSvc        (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
11:22:36.0078 0600        NtmsSvc - ok
11:22:36.0093 0600        NTSIM          (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\System32\ntsim.sys
11:22:36.0109 0600        NTSIM ( UnsignedFile.Multi.Generic ) - warning
11:22:36.0109 0600        NTSIM - detected UnsignedFile.Multi.Generic (1)
11:22:36.0140 0600        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
11:22:36.0265 0600        Null - ok
11:22:36.0296 0600        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
11:22:36.0453 0600        NwlnkFlt - ok
11:22:36.0468 0600        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
11:22:36.0593 0600        NwlnkFwd - ok
11:22:36.0625 0600        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
11:22:36.0781 0600        ohci1394 - ok
11:22:36.0859 0600        OpenVPNService  (d8a0164a79d4bfd6083945c5431e41e7) C:\Programme\OpenVPN\bin\openvpnserv.exe
11:22:36.0875 0600        OpenVPNService ( UnsignedFile.Multi.Generic ) - warning
11:22:36.0875 0600        OpenVPNService - detected UnsignedFile.Multi.Generic (1)
11:22:36.0906 0600        ose            (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
11:22:36.0937 0600        ose - ok
11:22:36.0953 0600        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
11:22:37.0109 0600        Parport - ok
11:22:37.0125 0600        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
11:22:37.0265 0600        PartMgr - ok
11:22:37.0296 0600        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
11:22:37.0453 0600        ParVdm - ok
11:22:37.0468 0600        pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
11:22:37.0515 0600        pccsmcfd - ok
11:22:37.0531 0600        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
11:22:37.0687 0600        PCI - ok
11:22:37.0703 0600        PCIDump - ok
11:22:37.0718 0600        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
11:22:37.0875 0600        PCIIde - ok
11:22:37.0906 0600        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
11:22:38.0046 0600        Pcmcia - ok
11:22:38.0062 0600        PDCOMP - ok
11:22:38.0078 0600        PDDSLADP - ok
11:22:38.0078 0600        PDDSLHND - ok
11:22:38.0093 0600        PDFRAME - ok
11:22:38.0093 0600        PDRELI - ok
11:22:38.0109 0600        PDRFRAME - ok
11:22:38.0125 0600        perc2 - ok
11:22:38.0125 0600        perc2hib - ok
11:22:38.0171 0600        pfc            (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
11:22:38.0187 0600        pfc ( UnsignedFile.Multi.Generic ) - warning
11:22:38.0187 0600        pfc - detected UnsignedFile.Multi.Generic (1)
11:22:38.0203 0600        PID_0928 - ok
11:22:38.0234 0600        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
11:22:38.0250 0600        PlugPlay - ok
11:22:38.0281 0600        PolicyAgent    (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
11:22:38.0437 0600        PolicyAgent - ok
11:22:38.0468 0600        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
11:22:38.0609 0600        PptpMiniport - ok
11:22:38.0656 0600        PRISM_A00      (a5d938ee86b8cd0d4879d95eda1cc430) C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
11:22:38.0703 0600        PRISM_A00 - ok
11:22:38.0718 0600        Processor      (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
11:22:38.0875 0600        Processor - ok
11:22:38.0890 0600        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:22:39.0015 0600        ProtectedStorage - ok
11:22:39.0046 0600        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
11:22:39.0187 0600        Ptilink - ok
11:22:39.0218 0600        PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
11:22:39.0234 0600        PxHelp20 - ok
11:22:39.0250 0600        ql1080 - ok
11:22:39.0250 0600        Ql10wnt - ok
11:22:39.0265 0600        ql12160 - ok
11:22:39.0265 0600        ql1240 - ok
11:22:39.0281 0600        ql1280 - ok
11:22:39.0312 0600        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
11:22:39.0468 0600        RasAcd - ok
11:22:39.0484 0600        RasAuto        (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
11:22:39.0656 0600        RasAuto - ok
11:22:39.0687 0600        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
11:22:39.0828 0600        Rasl2tp - ok
11:22:39.0859 0600        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
11:22:40.0015 0600        RasMan - ok
11:22:40.0031 0600        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
11:22:40.0171 0600        RasPppoe - ok
11:22:40.0187 0600        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
11:22:40.0328 0600        Raspti - ok
11:22:40.0359 0600        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
11:22:40.0515 0600        Rdbss - ok
11:22:40.0546 0600        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
11:22:40.0687 0600        RDPCDD - ok
11:22:40.0734 0600        RDPWD          (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
11:22:40.0796 0600        RDPWD - ok
11:22:40.0828 0600        RDSessMgr      (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
11:22:40.0984 0600        RDSessMgr - ok
11:22:41.0015 0600        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
11:22:41.0140 0600        redbook - ok
11:22:41.0187 0600        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
11:22:41.0328 0600        RemoteAccess - ok
11:22:41.0359 0600        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\System32\locator.exe
11:22:41.0515 0600        RpcLocator - ok
11:22:41.0546 0600        RpcSs          (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
11:22:41.0578 0600        RpcSs - ok
11:22:41.0609 0600        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\System32\rsvp.exe
11:22:41.0781 0600        RSVP - ok
11:22:41.0796 0600        SamSs          (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:22:41.0953 0600        SamSs - ok
11:22:41.0984 0600        SASDIFSV        (39763504067962108505bff25f024345) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
11:22:42.0000 0600        SASDIFSV - ok
11:22:42.0031 0600        SASKUTIL        (77b9fc20084b48408ad3e87570eb4a85) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
11:22:42.0046 0600        SASKUTIL - ok
11:22:42.0078 0600        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
11:22:42.0234 0600        SCardSvr - ok
11:22:42.0265 0600        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
11:22:42.0437 0600        Schedule - ok
11:22:42.0468 0600        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
11:22:42.0546 0600        Secdrv - ok
11:22:42.0562 0600        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
11:22:42.0718 0600        seclogon - ok
11:22:42.0750 0600        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
11:22:42.0906 0600        SENS - ok
11:22:42.0921 0600        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
11:22:43.0078 0600        serenum - ok
11:22:43.0078 0600        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
11:22:43.0234 0600        Serial - ok
11:22:43.0296 0600        ServiceLayer    (12b41d84a4d058adc60853c365dbfcca) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
11:22:43.0328 0600        ServiceLayer ( UnsignedFile.Multi.Generic ) - warning
11:22:43.0328 0600        ServiceLayer - detected UnsignedFile.Multi.Generic (1)
11:22:43.0390 0600        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
11:22:43.0546 0600        Sfloppy - ok
11:22:43.0578 0600        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
11:22:43.0609 0600        ShellHWDetection - ok
11:22:43.0625 0600        Simbad - ok
11:22:43.0671 0600        SkypeUpdate    (6128e98eaaed364ed1a32708d2fd22cb) C:\Programme\Skype\Updater\Updater.exe
11:22:43.0687 0600        SkypeUpdate - ok
11:22:43.0718 0600        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
11:22:43.0875 0600        SLIP - ok
11:22:43.0921 0600        Software Jukebox v2.0 Service (467120616dbfd931080f2f3b30b28c35) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Service\Software Jukebox v2.0 Service File.exe
11:22:43.0921 0600        Software Jukebox v2.0 Service ( UnsignedFile.Multi.Generic ) - warning
11:22:43.0921 0600        Software Jukebox v2.0 Service - detected UnsignedFile.Multi.Generic (1)
11:22:43.0937 0600        Sparrow - ok
11:22:43.0953 0600        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
11:22:44.0109 0600        splitter - ok
11:22:44.0140 0600        Spooler        (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
11:22:44.0187 0600        Spooler - ok
11:22:44.0203 0600        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
11:22:44.0281 0600        sr - ok
11:22:44.0312 0600        srservice      (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\System32\srsvc.dll
11:22:44.0406 0600        srservice - ok
11:22:44.0437 0600        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
11:22:44.0484 0600        Srv - ok
11:22:44.0515 0600        SSDPSRV        (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
11:22:44.0593 0600        SSDPSRV - ok
11:22:44.0625 0600        SSHDRV84        (cfc9b1ca57b41323a721d5f01fb2f899) C:\WINDOWS\system32\drivers\SSHDRV84.sys
11:22:44.0640 0600        SSHDRV84 ( UnsignedFile.Multi.Generic ) - warning
11:22:44.0640 0600        SSHDRV84 - detected UnsignedFile.Multi.Generic (1)
11:22:44.0671 0600        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
11:22:44.0687 0600        ssmdrv - ok
11:22:44.0734 0600        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
11:22:44.0906 0600        stisvc - ok
11:22:44.0921 0600        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
11:22:45.0062 0600        streamip - ok
11:22:45.0078 0600        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
11:22:45.0218 0600        swenum - ok
11:22:45.0250 0600        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
11:22:45.0406 0600        swmidi - ok
11:22:45.0406 0600        SwPrv - ok
11:22:45.0421 0600        symc810 - ok
11:22:45.0437 0600        symc8xx - ok
11:22:45.0453 0600        sym_hi - ok
11:22:45.0453 0600        sym_u3 - ok
11:22:45.0500 0600        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
11:22:45.0640 0600        sysaudio - ok
11:22:45.0671 0600        SysmonLog      (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
11:22:45.0828 0600        SysmonLog - ok
11:22:45.0843 0600        tap0901        (11d34fc869f5bda29949fe3858380894) C:\WINDOWS\system32\DRIVERS\tap0901.sys
11:22:45.0875 0600        tap0901 ( UnsignedFile.Multi.Generic ) - warning
11:22:45.0875 0600        tap0901 - detected UnsignedFile.Multi.Generic (1)
11:22:45.0890 0600        TapiSrv        (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
11:22:46.0046 0600        TapiSrv - ok
11:22:46.0093 0600        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
11:22:46.0140 0600        Tcpip - ok
11:22:46.0171 0600        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
11:22:46.0312 0600        TDPIPE - ok
11:22:46.0343 0600        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
11:22:46.0500 0600        TDTCP - ok
11:22:46.0515 0600        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
11:22:46.0656 0600        TermDD - ok
11:22:46.0703 0600        TermService    (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
11:22:46.0859 0600        TermService - ok
11:22:46.0906 0600        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
11:22:46.0921 0600        Themes - ok
11:22:46.0921 0600        TosIde - ok
11:22:46.0953 0600        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
11:22:47.0109 0600        TrkWks - ok
11:22:47.0140 0600        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
11:22:47.0281 0600        Udfs - ok
11:22:47.0312 0600        UKBFLT          (121b9eb8372f9309b12a2c698f655f84) C:\WINDOWS\system32\DRIVERS\UKBFLT.sys
11:22:47.0343 0600        UKBFLT - ok
11:22:47.0343 0600        ultra - ok
11:22:47.0406 0600        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
11:22:47.0562 0600        Update - ok
11:22:47.0578 0600        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
11:22:47.0671 0600        upnphost - ok
11:22:47.0703 0600        upperdev        (7062ed67a10f1c83b2ab951736e24f11) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
11:22:47.0796 0600        upperdev - ok
11:22:47.0812 0600        UPS            (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
11:22:47.0968 0600        UPS - ok
11:22:48.0000 0600        usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
11:22:48.0140 0600        usbaudio - ok
11:22:48.0156 0600        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
11:22:48.0312 0600        usbccgp - ok
11:22:48.0328 0600        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
11:22:48.0468 0600        usbehci - ok
11:22:48.0500 0600        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
11:22:48.0625 0600        usbhub - ok
11:22:48.0656 0600        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
11:22:48.0796 0600        usbprint - ok
11:22:48.0828 0600        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
11:22:48.0984 0600        usbscan - ok
11:22:49.0015 0600        usbser          (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
11:22:49.0156 0600        usbser - ok
11:22:49.0187 0600        UsbserFilt      (b76d8039f5b595c4ca551b3d5dd15a98) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
11:22:49.0265 0600        UsbserFilt - ok
11:22:49.0281 0600        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
11:22:49.0421 0600        USBSTOR - ok
11:22:49.0437 0600        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
11:22:49.0640 0600        usbuhci - ok
11:22:49.0671 0600        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
11:22:49.0796 0600        VgaSave - ok
11:22:49.0812 0600        ViaIde - ok
11:22:49.0828 0600        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
11:22:49.0968 0600        VolSnap - ok
11:22:50.0015 0600        VSS            (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
11:22:50.0093 0600        VSS - ok
11:22:50.0203 0600        VX1000          (f4fab0b9d43a65f79fc838c94006f643) C:\WINDOWS\system32\DRIVERS\VX1000.sys
11:22:50.0328 0600        VX1000 - ok
11:22:50.0421 0600        W32Time        (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\System32\w32time.dll
11:22:50.0593 0600        W32Time - ok
11:22:50.0625 0600        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
11:22:50.0765 0600        Wanarp - ok
11:22:50.0765 0600        wanatw - ok
11:22:50.0828 0600        Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
11:22:50.0875 0600        Wdf01000 - ok
11:22:50.0875 0600        WDICA - ok
11:22:50.0890 0600        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
11:22:51.0046 0600        wdmaud - ok
11:22:51.0078 0600        WebClient      (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
11:22:51.0218 0600        WebClient - ok
11:22:51.0265 0600        winmgmt        (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
11:22:51.0421 0600        winmgmt - ok
11:22:51.0500 0600        WinRM          (f10075c2ec96d2eb118012e78ece2fc2) C:\WINDOWS\system32\WsmSvc.dll
11:22:51.0593 0600        WinRM - ok
11:22:51.0781 0600        wlidsvc        (5144ae67d60ec653f97ddf3feed29e77) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
11:22:51.0875 0600        wlidsvc - ok
11:22:51.0953 0600        WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
11:22:52.0031 0600        WmdmPmSN - ok
11:22:52.0093 0600        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\System32\wbem\wmiapsrv.exe
11:22:52.0234 0600        WmiApSrv - ok
11:22:52.0343 0600        WMPNetworkSvc  (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
11:22:52.0421 0600        WMPNetworkSvc - ok
11:22:52.0453 0600        WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
11:22:52.0484 0600        WpdUsb - ok
11:22:52.0593 0600        WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
11:22:52.0656 0600        WPFFontCache_v0400 - ok
11:22:52.0687 0600        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
11:22:52.0843 0600        WS2IFSL - ok
11:22:52.0875 0600        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
11:22:53.0000 0600        WSTCODEC - ok
11:22:53.0031 0600        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
11:22:53.0171 0600        wuauserv - ok
11:22:53.0187 0600        WudfPf          (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
11:22:53.0250 0600        WudfPf - ok
11:22:53.0281 0600        WudfRd          (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
11:22:53.0312 0600        WudfRd - ok
11:22:53.0328 0600        WudfSvc        (ddee3682fe97037c45f4d7ab467cb8b6) C:\WINDOWS\System32\WUDFSvc.dll
11:22:53.0406 0600        WudfSvc - ok
11:22:53.0453 0600        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
11:22:53.0625 0600        WZCSVC - ok
11:22:53.0671 0600        x10nets        (5a0c788c5bc5f2c993cb60940adcf95e) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
11:22:53.0687 0600        x10nets ( UnsignedFile.Multi.Generic ) - warning
11:22:53.0687 0600        x10nets - detected UnsignedFile.Multi.Generic (1)
11:22:53.0703 0600        X10UIF          (2a35913cfe96e7b19097c9a1c3bc5182) C:\WINDOWS\system32\Drivers\x10uif.sys
11:22:53.0734 0600        X10UIF - ok
11:22:53.0750 0600        XDva288 - ok
11:22:53.0781 0600        xmlprov        (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
11:22:54.0000 0600        xmlprov - ok
11:22:54.0031 0600        MBR (0x1B8)    (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk0\DR0
11:22:54.0578 0600        \Device\Harddisk0\DR0 - ok
11:22:54.0578 0600        MBR (0x1B8)    (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk4\DR7
11:22:54.0750 0600        \Device\Harddisk4\DR7 - ok
11:22:54.0750 0600        Boot (0x1200)  (35c071f87cec3cfcf1673ad0b07c16fe) \Device\Harddisk0\DR0\Partition0
11:22:54.0750 0600        \Device\Harddisk0\DR0\Partition0 - ok
11:22:54.0765 0600        Boot (0x1200)  (24af0c69b0c8b53f3a7e3bb3b6fd04d9) \Device\Harddisk0\DR0\Partition1
11:22:54.0765 0600        \Device\Harddisk0\DR0\Partition1 - ok
11:22:54.0796 0600        Boot (0x1200)  (551d03fb73f6f5f514eaa8f0a699c0fe) \Device\Harddisk0\DR0\Partition2
11:22:54.0796 0600        \Device\Harddisk0\DR0\Partition2 - ok
11:22:54.0812 0600        Boot (0x1200)  (acdb9e10337605cde6cd7cfca79b65e6) \Device\Harddisk4\DR7\Partition0
11:22:54.0812 0600        \Device\Harddisk4\DR7\Partition0 - ok
11:22:54.0812 0600        ============================================================
11:22:54.0812 0600        Scan finished
11:22:54.0812 0600        ============================================================
11:22:54.0937 3164        Detected object count: 15
11:22:54.0937 3164        Actual detected object count: 15
11:23:25.0359 3164        ACEDRV05 ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0359 3164        ACEDRV05 ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:23:25.0359 3164        ATI Smart ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0359 3164        ATI Smart ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:23:25.0375 3164        CardReaderFilter ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0375 3164        CardReaderFilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:23:25.0375 3164        CLCapSvc ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0375 3164        CLCapSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:23:25.0375 3164        CLSched ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0375 3164        CLSched ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:23:25.0375 3164        FETNDISB ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0375 3164        FETNDISB ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:23:25.0390 3164        IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0390 3164        IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:23:25.0390 3164        NTSIM ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0390 3164        NTSIM ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:23:25.0390 3164        OpenVPNService ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0390 3164        OpenVPNService ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:23:25.0390 3164        pfc ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0390 3164        pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:23:25.0406 3164        ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0406 3164        ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:23:25.0406 3164        Software Jukebox v2.0 Service ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0406 3164        Software Jukebox v2.0 Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:23:25.0406 3164        SSHDRV84 ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0406 3164        SSHDRV84 ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:23:25.0406 3164        tap0901 ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0406 3164        tap0901 ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:23:25.0406 3164        x10nets ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0406 3164        x10nets ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus 17.06.2012 20:39
Zitat:
File\Folder C:\Dokumente und Einstellungen\XXXXX2\Anwendungsdaten\PriceGong not found.
Hm das fällt mir jetzt erst auf!
Hast du den unkenntlich gemachten Benutzernamen nicht wieder zurückeditiert?
Wenn du das unkenntlich machst gibt diesen Pfad doch so garnicht :wtf:

K-Runa 17.06.2012 21:33
Doch doch, das habe ich alles akribisch wieder zurückgeändert, nur glückte das "Fixen" erst im zweiten Durchlauf (die Geschichte mit dem Stocken des Fortschritts beim Befehl 'resethosts'), weswegen ich nun annahm, dass all jene Befehle vorher schon erledigt worden sind.

Grüße

cosinus 18.06.2012 10:04
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

K-Runa 20.06.2012 22:04
Hallo Arne,

hier ist wieder die Log-Datei:

Code:
ComboFix 12-06-20.02 - XXXXX 20.06.2012  22:34:45.1.2 - x86
ausgeführt von:: C:\Dokumente und Einstellungen\XXXXX\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt


((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
C:\Dokumente und Einstellungen\XXXXX\4.0
C:\Dokumente und Einstellungen\XXXXX\WINDOWS
C:\Dokumente und Einstellungen\XXXXX2\WINDOWS
C:\Dokumente und Einstellungen\XXXXX4\WINDOWS
C:\WINDOWS\Downloaded Program Files\Quarantine
C:\WINDOWS\IsUn0407.exe
C:\WINDOWS\System\SET2A.tmp
C:\WINDOWS\system32\is-IORRH.tmp
C:\WINDOWS\unin0407.exe
D:\install.exe


(((((((((((((((((((((((  Dateien erstellt von 2012-05-20 bis 2012-06-20  ))))))))))))))))))))))))))))))

cosinus 21.06.2012 00:05
Log ist leider unvollständig
Hast du nicht alles kopiert? Das macht man mit STRG+A oder steht nicht mehr drin?

K-Runa 21.06.2012 00:19
Das war wirklich alles was da stand. Was nun?

cosinus 21.06.2012 00:25
Hmpf..sry ist nicht deine schuld :)

Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner Quarantine in C:\Qoobox in eine Datei zippen
3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

K-Runa 21.06.2012 10:42
Hallo Arne,
der Upload ist getätigt, lief alles wunderbar.

Grüße

cosinus 21.06.2012 13:35
Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und führe es bitte nochmal aus


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:52 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19