Trojaner-Board
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   schweizer eidgenossenschaft - trojaner (https://www.trojaner-board.de/123232-schweizer-eidgenossenschaft-trojaner.html)

mickyxx 13.09.2012 15:45
Hier das OTL-Logfile

Code:
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MsgCenterExe not found.
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-21-1275210071-1708537768-839522115-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:I:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:I:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
========== FILES ==========
I:\Dokumente und Einstellungen\xxx\Desktop\registrybooster.exe moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache folder moved successfully.
File\Folder I:\Programme\Nero-9.4.12.3_free.exe not found.
File\Folder I:\Programme\SoftonicDownloader_fuer_flv-player.exe not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
I:\Dokumente und Einstellungen\xxx\Desktop\cmd.bat deleted successfully.
I:\Dokumente und Einstellungen\xxx\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: xxx
->Temp folder emptied: 797554 bytes
->Temporary Internet Files folder emptied: 169556638 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1139 bytes
 
User: M0E44~1~VIL
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Neuer Ordner
 
User: Neuer Ordner (2)
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 81920 bytes
RecycleBin emptied: 1685257119 bytes
 
Total Files Cleaned = 1'770.00 mb
 
I:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.61.1 log created on 09132012_163919

Files\Folders moved on Reboot...
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U4PBNOER\123232-schweizer-eidgenossenschaft-trojaner-3[1].htm moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

cosinus 13.09.2012 21:57
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png

mickyxx 14.09.2012 18:31
Hi Cosinus
Hier das Logfile vom TDSS-Killer:

Code:
19:22:52.0468 2556  TDSS rootkit removing tool 2.8.8.0 Aug 24 2012 13:27:48
19:22:52.0593 2556  ============================================================
19:22:52.0593 2556  Current date / time: 2012/09/14 19:22:52.0593
19:22:52.0593 2556  SystemInfo:
19:22:52.0593 2556 
19:22:52.0593 2556  OS Version: 5.1.2600 ServicePack: 3.0
19:22:52.0593 2556  Product type: Workstation
19:22:52.0593 2556  ComputerName: M-A97475EB99544
19:22:52.0593 2556  UserName: xxx
19:22:52.0593 2556  Windows directory: I:\WINDOWS
19:22:52.0593 2556  System windows directory: I:\WINDOWS
19:22:52.0593 2556  Processor architecture: Intel x86
19:22:52.0593 2556  Number of processors: 2
19:22:52.0593 2556  Page size: 0x1000
19:22:52.0593 2556  Boot type: Normal boot
19:22:52.0593 2556  ============================================================
19:22:53.0968 2556  Drive \Device\Harddisk0\DR0 - Size: 0x4A85C4DE00 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:22:53.0968 2556  ============================================================
19:22:53.0968 2556  \Device\Harddisk0\DR0:
19:22:53.0968 2556  MBR partitions:
19:22:53.0968 2556  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x254297C1
19:22:53.0968 2556  ============================================================
19:22:54.0000 2556  I: <-> \Device\Harddisk0\DR0\Partition1
19:22:54.0031 2556  ============================================================
19:22:54.0031 2556  Initialize success
19:22:54.0031 2556  ============================================================
19:24:27.0062 0788  ============================================================
19:24:27.0062 0788  Scan started
19:24:27.0062 0788  Mode: Manual; SigCheck; TDLFS;
19:24:27.0062 0788  ============================================================
19:24:28.0015 0788  ================ Scan system memory ========================
19:24:28.0015 0788  System memory - ok
19:24:28.0015 0788  ================ Scan services =============================
19:24:28.0109 0788  Abiosdsk - ok
19:24:28.0109 0788  abp480n5 - ok
19:24:28.0156 0788  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            I:\WINDOWS\system32\DRIVERS\ACPI.sys
19:24:29.0703 0788  ACPI - ok
19:24:29.0734 0788  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          I:\WINDOWS\system32\drivers\ACPIEC.sys
19:24:29.0859 0788  ACPIEC - ok
19:24:30.0000 0788  [ AF9658974154C3B6A333D86DC2E0AAC8 ] Ad-Aware Service I:\Programme\Ad-Aware Antivirus\AdAwareService.exe
19:24:30.0031 0788  Ad-Aware Service - ok
19:24:30.0031 0788  adpu160m - ok
19:24:30.0046 0788  [ 8BED39E3C35D6A489438B8141717A557 ] aec            I:\WINDOWS\system32\drivers\aec.sys
19:24:30.0156 0788  aec - ok
19:24:30.0187 0788  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD            I:\WINDOWS\System32\drivers\afd.sys
19:24:30.0234 0788  AFD - ok
19:24:30.0234 0788  Aha154x - ok
19:24:30.0234 0788  aic78u2 - ok
19:24:30.0250 0788  aic78xx - ok
19:24:30.0265 0788  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        I:\WINDOWS\system32\alrsvc.dll
19:24:30.0359 0788  Alerter - ok
19:24:30.0390 0788  [ 190CD73D4984F94D823F9444980513E5 ] ALG            I:\WINDOWS\System32\alg.exe
19:24:30.0484 0788  ALG - ok
19:24:30.0484 0788  AliIde - ok
19:24:30.0484 0788  amsint - ok
19:24:30.0531 0788  [ 7EF47644B74EBE721CC32211D3C35E76 ] Apple Mobile Device I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:24:30.0546 0788  Apple Mobile Device - ok
19:24:30.0546 0788  AppMgmt - ok
19:24:30.0546 0788  asc - ok
19:24:30.0562 0788  asc3350p - ok
19:24:30.0562 0788  asc3550 - ok
19:24:30.0671 0788  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:24:30.0687 0788  aspnet_state - ok
19:24:30.0718 0788  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        I:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:24:30.0812 0788  AsyncMac - ok
19:24:30.0843 0788  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          I:\WINDOWS\system32\DRIVERS\atapi.sys
19:24:30.0937 0788  atapi - ok
19:24:30.0937 0788  Atdisk - ok
19:24:30.0953 0788  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        I:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:24:31.0046 0788  Atmarpc - ok
19:24:31.0078 0788  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        I:\WINDOWS\System32\audiosrv.dll
19:24:31.0156 0788  AudioSrv - ok
19:24:31.0187 0788  [ D9F724AA26C010A217C97606B160ED68 ] audstub        I:\WINDOWS\system32\DRIVERS\audstub.sys
19:24:31.0265 0788  audstub - ok
19:24:31.0296 0788  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            I:\WINDOWS\system32\drivers\Beep.sys
19:24:31.0375 0788  Beep - ok
19:24:31.0437 0788  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            I:\WINDOWS\system32\qmgr.dll
19:24:31.0531 0788  BITS - ok
19:24:31.0578 0788  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service I:\Programme\Bonjour\mDNSResponder.exe
19:24:31.0578 0788  Bonjour Service - ok
19:24:31.0625 0788  [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser        I:\WINDOWS\System32\browser.dll
19:24:31.0718 0788  Browser - ok
19:24:31.0859 0788  catchme - ok
19:24:31.0890 0788  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        I:\WINDOWS\system32\drivers\cbidf2k.sys
19:24:32.0000 0788  cbidf2k - ok
19:24:32.0015 0788  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        I:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:24:32.0109 0788  CCDECODE - ok
19:24:32.0125 0788  cd20xrnt - ok
19:24:32.0140 0788  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        I:\WINDOWS\system32\drivers\Cdaudio.sys
19:24:32.0218 0788  Cdaudio - ok
19:24:32.0218 0788  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            I:\WINDOWS\system32\drivers\Cdfs.sys
19:24:32.0312 0788  Cdfs - ok
19:24:32.0328 0788  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom          I:\WINDOWS\system32\DRIVERS\cdrom.sys
19:24:32.0406 0788  Cdrom - ok
19:24:32.0406 0788  Changer - ok
19:24:32.0421 0788  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          I:\WINDOWS\system32\cisvc.exe
19:24:32.0500 0788  CiSvc - ok
19:24:32.0515 0788  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        I:\WINDOWS\system32\clipsrv.exe
19:24:32.0578 0788  ClipSrv - ok
19:24:32.0625 0788  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:24:32.0656 0788  clr_optimization_v2.0.50727_32 - ok
19:24:32.0671 0788  CmdIde - ok
19:24:32.0671 0788  COMSysApp - ok
19:24:32.0687 0788  Cpqarray - ok
19:24:32.0718 0788  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        I:\WINDOWS\System32\cryptsvc.dll
19:24:32.0796 0788  CryptSvc - ok
19:24:32.0812 0788  dac2w2k - ok
19:24:32.0812 0788  dac960nt - ok
19:24:32.0859 0788  [ 3835FF5A08C4474142814F3DB5CD4CA4 ] DCamUSBSTK02N  I:\WINDOWS\system32\DRIVERS\STK02NW2.sys
19:24:32.0890 0788  DCamUSBSTK02N - ok
19:24:32.0921 0788  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      I:\WINDOWS\system32\rpcss.dll
19:24:32.0984 0788  DcomLaunch - ok
19:24:33.0015 0788  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            I:\WINDOWS\System32\dhcpcsvc.dll
19:24:33.0093 0788  Dhcp - ok
19:24:33.0109 0788  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            I:\WINDOWS\system32\DRIVERS\disk.sys
19:24:33.0187 0788  Disk - ok
19:24:33.0187 0788  dmadmin - ok
19:24:33.0234 0788  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          I:\WINDOWS\system32\drivers\dmboot.sys
19:24:33.0312 0788  dmboot - ok
19:24:33.0328 0788  [ 53720AB12B48719D00E327DA470A619A ] dmio            I:\WINDOWS\system32\drivers\dmio.sys
19:24:33.0421 0788  dmio - ok
19:24:33.0437 0788  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          I:\WINDOWS\system32\drivers\dmload.sys
19:24:33.0515 0788  dmload - ok
19:24:33.0531 0788  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        I:\WINDOWS\System32\dmserver.dll
19:24:33.0609 0788  dmserver - ok
19:24:33.0625 0788  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          I:\WINDOWS\system32\drivers\DMusic.sys
19:24:33.0718 0788  DMusic - ok
19:24:33.0765 0788  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        I:\WINDOWS\System32\dnsrslvr.dll
19:24:33.0828 0788  Dnscache - ok
19:24:33.0875 0788  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        I:\WINDOWS\System32\dot3svc.dll
19:24:33.0937 0788  Dot3svc - ok
19:24:33.0953 0788  dpti2o - ok
19:24:33.0953 0788  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        I:\WINDOWS\system32\drivers\drmkaud.sys
19:24:34.0031 0788  drmkaud - ok
19:24:34.0031 0788  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        I:\WINDOWS\System32\eapsvc.dll
19:24:34.0125 0788  EapHost - ok
19:24:34.0156 0788  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          I:\WINDOWS\System32\ersvc.dll
19:24:34.0234 0788  ERSvc - ok
19:24:34.0281 0788  [ 5F72D08B4848E7E425273CEF1627EB56 ] ES lite Service I:\Programme\Gigabyte\EasySaver\ESSVR.EXE
19:24:34.0343 0788  ES lite Service - ok
19:24:34.0359 0788  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        I:\WINDOWS\system32\services.exe
19:24:34.0421 0788  Eventlog - ok
19:24:34.0453 0788  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem    I:\WINDOWS\system32\es.dll
19:24:34.0484 0788  EventSystem - ok
19:24:34.0515 0788  [ 38D332A6D56AF32635675F132548343E ] Fastfat        I:\WINDOWS\system32\drivers\Fastfat.sys
19:24:34.0593 0788  Fastfat - ok
19:24:34.0625 0788  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility I:\WINDOWS\System32\shsvcs.dll
19:24:34.0656 0788  FastUserSwitchingCompatibility - ok
19:24:34.0703 0788  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            I:\WINDOWS\system32\drivers\Fdc.sys
19:24:34.0781 0788  Fdc - ok
19:24:34.0796 0788  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            I:\WINDOWS\system32\drivers\Fips.sys
19:24:34.0890 0788  Fips - ok
19:24:34.0890 0788  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        I:\WINDOWS\system32\drivers\Flpydisk.sys
19:24:34.0984 0788  Flpydisk - ok
19:24:35.0000 0788  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          I:\WINDOWS\system32\drivers\fltmgr.sys
19:24:35.0078 0788  FltMgr - ok
19:24:35.0125 0788  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 i:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:24:35.0140 0788  FontCache3.0.0.0 - ok
19:24:35.0140 0788  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          I:\WINDOWS\system32\drivers\Fs_Rec.sys
19:24:35.0234 0788  Fs_Rec - ok
19:24:35.0234 0788  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          I:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:24:35.0343 0788  Ftdisk - ok
19:24:35.0359 0788  [ C6E3105B8C68C35CC1EB26A00FD1A8C6 ] gdrv            I:\WINDOWS\gdrv.sys
19:24:35.0953 0788  gdrv - ok
19:24:36.0000 0788  [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM    I:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
19:24:36.0000 0788  GEARAspiWDM - ok
19:24:36.0031 0788  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            I:\WINDOWS\system32\DRIVERS\msgpc.sys
19:24:36.0125 0788  Gpc - ok
19:24:36.0140 0788  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        I:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:24:36.0234 0788  HDAudBus - ok
19:24:36.0312 0788  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        I:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:24:36.0390 0788  helpsvc - ok
19:24:36.0406 0788  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ        I:\WINDOWS\System32\hidserv.dll
19:24:36.0484 0788  HidServ - ok
19:24:36.0515 0788  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          I:\WINDOWS\system32\DRIVERS\hidusb.sys
19:24:36.0578 0788  HidUsb - ok
19:24:36.0625 0788  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          I:\WINDOWS\System32\kmsvc.dll
19:24:36.0703 0788  hkmsvc - ok
19:24:36.0703 0788  hpn - ok
19:24:36.0734 0788  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            I:\WINDOWS\system32\Drivers\HTTP.sys
19:24:36.0750 0788  HTTP - ok
19:24:36.0765 0788  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      I:\WINDOWS\System32\w3ssl.dll
19:24:36.0859 0788  HTTPFilter - ok
19:24:36.0859 0788  i2omgmt - ok
19:24:36.0859 0788  i2omp - ok
19:24:36.0890 0788  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        I:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:24:36.0984 0788  i8042prt - ok
19:24:37.0156 0788  [ 9ACB03875CFE068D5CC0E98FB2CF7017 ] ialm            I:\WINDOWS\system32\DRIVERS\igxpmp32.sys
19:24:37.0343 0788  ialm - ok
19:24:37.0421 0788  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc          i:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:24:37.0453 0788  idsvc - ok
19:24:37.0500 0788  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          I:\WINDOWS\system32\DRIVERS\imapi.sys
19:24:37.0593 0788  Imapi - ok
19:24:37.0625 0788  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    I:\WINDOWS\system32\imapi.exe
19:24:37.0718 0788  ImapiService - ok
19:24:37.0718 0788  ini910u - ok
19:24:37.0875 0788  [ DB589671E0C403D65884CF0B50600FCD ] IntcAzAudAddService I:\WINDOWS\system32\drivers\RtkHDAud.sys
19:24:38.0015 0788  IntcAzAudAddService - ok
19:24:38.0015 0788  IntelIde - ok
19:24:38.0062 0788  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        I:\WINDOWS\system32\DRIVERS\intelppm.sys
19:24:38.0140 0788  intelppm - ok
19:24:38.0171 0788  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw          I:\WINDOWS\system32\drivers\ip6fw.sys
19:24:38.0250 0788  Ip6Fw - ok
19:24:38.0296 0788  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  I:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:24:38.0390 0788  IpFilterDriver - ok
19:24:38.0390 0788  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          I:\WINDOWS\system32\DRIVERS\ipinip.sys
19:24:38.0484 0788  IpInIp - ok
19:24:38.0500 0788  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          I:\WINDOWS\system32\DRIVERS\ipnat.sys
19:24:38.0578 0788  IpNat - ok
19:24:38.0625 0788  [ CE004777B92DEA56FE14EC900D20BAA4 ] iPod Service    I:\Programme\iPod\bin\iPodService.exe
19:24:38.0656 0788  iPod Service - ok
19:24:38.0671 0788  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          I:\WINDOWS\system32\DRIVERS\ipsec.sys
19:24:38.0750 0788  IPSec - ok
19:24:38.0750 0788  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          I:\WINDOWS\system32\DRIVERS\irenum.sys
19:24:38.0843 0788  IRENUM - ok
19:24:38.0859 0788  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          I:\WINDOWS\system32\DRIVERS\isapnp.sys
19:24:38.0953 0788  isapnp - ok
19:24:39.0062 0788  [ A1509BA3A5FDC5366146E92B3D130EB5 ] JavaQuickStarterService I:\Programme\Java\jre7\bin\jqs.exe
19:24:39.0062 0788  JavaQuickStarterService - ok
19:24:39.0078 0788  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        I:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:24:39.0156 0788  Kbdclass - ok
19:24:39.0156 0788  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          I:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:24:39.0234 0788  kbdhid - ok
19:24:39.0250 0788  [ 692BCF44383D056AED41B045A323D378 ] kmixer          I:\WINDOWS\system32\drivers\kmixer.sys
19:24:39.0343 0788  kmixer - ok
19:24:39.0375 0788  [ B467646C54CC746128904E1654C750C1 ] KSecDD          I:\WINDOWS\system32\drivers\KSecDD.sys
19:24:39.0453 0788  KSecDD - ok
19:24:39.0500 0788  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    I:\WINDOWS\System32\srvsvc.dll
19:24:39.0546 0788  lanmanserver - ok
19:24:39.0562 0788  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation I:\WINDOWS\System32\wkssvc.dll
19:24:39.0593 0788  lanmanworkstation - ok
19:24:39.0593 0788  Lavasoft Kernexplorer - ok
19:24:39.0593 0788  Lbd - ok
19:24:39.0609 0788  lbrtfdc - ok
19:24:39.0625 0788  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        I:\WINDOWS\System32\lmhsvc.dll
19:24:39.0703 0788  LmHosts - ok
19:24:39.0718 0788  [ 6DFE7F2E8E8A337263AA5C92A215F161 ] MBAMProtector  I:\WINDOWS\system32\drivers\mbam.sys
19:24:39.0734 0788  MBAMProtector - ok
19:24:39.0765 0788  [ 43683E970F008C93C9429EF428147A54 ] MBAMService    I:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
19:24:39.0781 0788  MBAMService - ok
19:24:39.0812 0788  [ B7550A7107281D170CE85524B1488C98 ] Messenger      I:\WINDOWS\System32\msgsvc.dll
19:24:39.0890 0788  Messenger - ok
19:24:39.0906 0788  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          I:\WINDOWS\system32\drivers\mnmdd.sys
19:24:39.0984 0788  mnmdd - ok
19:24:40.0015 0788  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        I:\WINDOWS\system32\mnmsrvc.exe
19:24:40.0093 0788  mnmsrvc - ok
19:24:40.0109 0788  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          I:\WINDOWS\system32\drivers\Modem.sys
19:24:40.0187 0788  Modem - ok
19:24:40.0187 0788  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        I:\WINDOWS\system32\DRIVERS\mouclass.sys
19:24:40.0281 0788  Mouclass - ok
19:24:40.0281 0788  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        I:\WINDOWS\system32\drivers\MountMgr.sys
19:24:40.0359 0788  MountMgr - ok
19:24:40.0359 0788  mraid35x - ok
19:24:40.0390 0788  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          I:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:24:40.0468 0788  MRxDAV - ok
19:24:40.0515 0788  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          I:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:24:40.0578 0788  MRxSmb - ok
19:24:40.0578 0788  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          I:\WINDOWS\system32\msdtc.exe
19:24:40.0687 0788  MSDTC - ok
19:24:40.0687 0788  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            I:\WINDOWS\system32\drivers\Msfs.sys
19:24:40.0781 0788  Msfs - ok
19:24:40.0781 0788  MSIServer - ok
19:24:40.0796 0788  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        I:\WINDOWS\system32\drivers\MSKSSRV.sys
19:24:40.0875 0788  MSKSSRV - ok
19:24:40.0875 0788  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        I:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:24:40.0953 0788  MSPCLOCK - ok
19:24:40.0953 0788  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          I:\WINDOWS\system32\drivers\MSPQM.sys
19:24:41.0046 0788  MSPQM - ok
19:24:41.0062 0788  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        I:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:24:41.0140 0788  mssmbios - ok
19:24:41.0171 0788  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE          I:\WINDOWS\system32\drivers\MSTEE.sys
19:24:41.0250 0788  MSTEE - ok
19:24:41.0265 0788  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup            I:\WINDOWS\system32\drivers\Mup.sys
19:24:41.0281 0788  Mup - ok
19:24:41.0296 0788  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        I:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:24:41.0375 0788  NABTSFEC - ok
19:24:41.0406 0788  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        I:\WINDOWS\System32\qagentrt.dll
19:24:41.0484 0788  napagent - ok
19:24:41.0500 0788  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            I:\WINDOWS\system32\drivers\NDIS.sys
19:24:41.0578 0788  NDIS - ok
19:24:41.0593 0788  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          I:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:24:41.0671 0788  NdisIP - ok
19:24:41.0703 0788  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        I:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:24:41.0718 0788  NdisTapi - ok
19:24:41.0750 0788  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        I:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:24:41.0843 0788  Ndisuio - ok
19:24:41.0859 0788  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        I:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:24:41.0937 0788  NdisWan - ok
19:24:41.0953 0788  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy        I:\WINDOWS\system32\drivers\NDProxy.sys
19:24:41.0984 0788  NDProxy - ok
19:24:42.0140 0788  [ B90E093E7A7250906F1054418B5339C0 ] Nero BackItUp Scheduler 4.0 I:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
19:24:42.0156 0788  Nero BackItUp Scheduler 4.0 - ok
19:24:42.0187 0788  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        I:\WINDOWS\system32\DRIVERS\netbios.sys
19:24:42.0265 0788  NetBIOS - ok
19:24:42.0281 0788  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          I:\WINDOWS\system32\DRIVERS\netbt.sys
19:24:42.0359 0788  NetBT - ok
19:24:42.0390 0788  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          I:\WINDOWS\system32\netdde.exe
19:24:42.0484 0788  NetDDE - ok
19:24:42.0484 0788  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      I:\WINDOWS\system32\netdde.exe
19:24:42.0562 0788  NetDDEdsdm - ok
19:24:42.0593 0788  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        I:\WINDOWS\system32\lsass.exe
19:24:42.0671 0788  Netlogon - ok
19:24:42.0687 0788  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          I:\WINDOWS\System32\netman.dll
19:24:42.0781 0788  Netman - ok
19:24:42.0812 0788  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing i:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:24:42.0812 0788  NetTcpPortSharing - ok
19:24:42.0843 0788  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla            I:\WINDOWS\System32\mswsock.dll
19:24:42.0890 0788  Nla - ok
19:24:42.0937 0788  [ 6623E51595C0076755C29C00846C4EB2 ] npf            I:\WINDOWS\system32\drivers\npf.sys
19:24:42.0937 0788  npf - ok
19:24:42.0953 0788  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            I:\WINDOWS\system32\drivers\Npfs.sys
19:24:43.0031 0788  Npfs - ok
19:24:43.0062 0788  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            I:\WINDOWS\system32\drivers\Ntfs.sys
19:24:43.0140 0788  Ntfs - ok
19:24:43.0140 0788  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        I:\WINDOWS\system32\lsass.exe
19:24:43.0218 0788  NtLmSsp - ok
19:24:43.0234 0788  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        I:\WINDOWS\system32\ntmssvc.dll
19:24:43.0328 0788  NtmsSvc - ok
19:24:43.0359 0788  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            I:\WINDOWS\system32\drivers\Null.sys
19:24:43.0437 0788  Null - ok
19:24:43.0718 0788  [ ED9816DBAF6689542EA7D022631906A1 ] nv              I:\WINDOWS\system32\DRIVERS\nv4_mini.sys
19:24:44.0000 0788  nv - ok
19:24:44.0031 0788  [ 2E661D73B21619818787FD5059294751 ] NVHDA          I:\WINDOWS\system32\drivers\nvhda32.sys
19:24:44.0046 0788  NVHDA - ok
19:24:44.0078 0788  [ A2322C6207EBB0761A6C8CC9003EBACF ] nvsvc          I:\WINDOWS\system32\nvsvc32.exe
19:24:44.0093 0788  nvsvc - ok
19:24:44.0125 0788  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        I:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:24:44.0218 0788  NwlnkFlt - ok
19:24:44.0234 0788  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        I:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:24:44.0312 0788  NwlnkFwd - ok
19:24:44.0359 0788  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        I:\WINDOWS\system32\DRIVERS\parport.sys
19:24:44.0453 0788  Parport - ok
19:24:44.0468 0788  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        I:\WINDOWS\system32\drivers\PartMgr.sys
19:24:44.0562 0788  PartMgr - ok
19:24:44.0609 0788  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          I:\WINDOWS\system32\drivers\ParVdm.sys
19:24:44.0687 0788  ParVdm - ok
19:24:44.0687 0788  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            I:\WINDOWS\system32\DRIVERS\pci.sys
19:24:44.0796 0788  PCI - ok
19:24:44.0796 0788  PCIDump - ok
19:24:44.0812 0788  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          I:\WINDOWS\system32\DRIVERS\pciide.sys
19:24:44.0906 0788  PCIIde - ok
19:24:44.0937 0788  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          I:\WINDOWS\system32\drivers\Pcmcia.sys
19:24:45.0000 0788  Pcmcia - ok
19:24:45.0015 0788  PDCOMP - ok
19:24:45.0015 0788  PDFRAME - ok
19:24:45.0015 0788  PDRELI - ok
19:24:45.0031 0788  PDRFRAME - ok
19:24:45.0031 0788  perc2 - ok
19:24:45.0031 0788  perc2hib - ok
19:24:45.0062 0788  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        I:\WINDOWS\system32\services.exe
19:24:45.0125 0788  PlugPlay - ok
19:24:45.0125 0788  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    I:\WINDOWS\system32\lsass.exe
19:24:45.0187 0788  PolicyAgent - ok
19:24:45.0218 0788  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    I:\WINDOWS\system32\DRIVERS\raspptp.sys
19:24:45.0296 0788  PptpMiniport - ok
19:24:45.0312 0788  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage I:\WINDOWS\system32\lsass.exe
19:24:45.0375 0788  ProtectedStorage - ok
19:24:45.0375 0788  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          I:\WINDOWS\system32\DRIVERS\psched.sys
19:24:45.0453 0788  PSched - ok
19:24:45.0453 0788  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        I:\WINDOWS\system32\DRIVERS\ptilink.sys
19:24:45.0562 0788  Ptilink - ok
19:24:45.0562 0788  ql1080 - ok
19:24:45.0562 0788  Ql10wnt - ok
19:24:45.0578 0788  ql12160 - ok
19:24:45.0578 0788  ql1240 - ok
19:24:45.0578 0788  ql1280 - ok
19:24:45.0625 0788  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          I:\WINDOWS\system32\DRIVERS\rasacd.sys
19:24:45.0703 0788  RasAcd - ok
19:24:45.0734 0788  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        I:\WINDOWS\System32\rasauto.dll
19:24:45.0796 0788  RasAuto - ok
19:24:45.0812 0788  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        I:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:24:45.0890 0788  Rasl2tp - ok
19:24:45.0921 0788  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          I:\WINDOWS\System32\rasmans.dll
19:24:46.0000 0788  RasMan - ok
19:24:46.0015 0788  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        I:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:24:46.0078 0788  RasPppoe - ok
19:24:46.0093 0788  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          I:\WINDOWS\system32\DRIVERS\raspti.sys
19:24:46.0171 0788  Raspti - ok
19:24:46.0203 0788  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          I:\WINDOWS\system32\DRIVERS\rdbss.sys
19:24:46.0281 0788  Rdbss - ok
19:24:46.0281 0788  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          I:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:24:46.0375 0788  RDPCDD - ok
19:24:46.0406 0788  [ FC105DD312ED64EB66BFF111E8EC6EAC ] RDPWD          I:\WINDOWS\system32\drivers\RDPWD.sys
19:24:46.0453 0788  RDPWD - ok
19:24:46.0468 0788  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      I:\WINDOWS\system32\sessmgr.exe
19:24:46.0546 0788  RDSessMgr - ok
19:24:46.0578 0788  [ ED761D453856F795A7FE056E42C36365 ] redbook        I:\WINDOWS\system32\DRIVERS\redbook.sys
19:24:46.0656 0788  redbook - ok
19:24:46.0687 0788  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    I:\WINDOWS\System32\mprdim.dll
19:24:46.0765 0788  RemoteAccess - ok
19:24:46.0765 0788  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      I:\WINDOWS\system32\locator.exe
19:24:46.0843 0788  RpcLocator - ok
19:24:46.0859 0788  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs          I:\WINDOWS\System32\rpcss.dll
19:24:46.0906 0788  RpcSs - ok
19:24:46.0921 0788  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            I:\WINDOWS\system32\rsvp.exe
19:24:47.0000 0788  RSVP - ok
19:24:47.0031 0788  [ 839141088AD7EE90F5B441B2D1AFD22C ] RTLE8023xp      I:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
19:24:47.0062 0788  RTLE8023xp - ok
19:24:47.0078 0788  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          I:\WINDOWS\system32\lsass.exe
19:24:47.0156 0788  SamSs - ok
19:24:47.0265 0788  [ BCE943896289A91AD75CC5652620B1C6 ] SBAMSvc        I:\Programme\Ad-Aware Antivirus\SBAMSvc.exe
19:24:47.0375 0788  SBAMSvc - ok
19:24:47.0406 0788  [ 62BA65CC0B4A4BD1EAFF5FED6E2B5069 ] sbaphd          I:\WINDOWS\system32\drivers\sbaphd.sys
19:24:47.0406 0788  sbaphd - ok
19:24:47.0437 0788  [ 3FFF8CDA4D2F29CA06F1557E85163C30 ] sbapifs        I:\WINDOWS\system32\drivers\sbapifs.sys
19:24:47.0453 0788  sbapifs - ok
19:24:47.0484 0788  [ DC19FF9879775AC86BAA9C9282573E87 ] SbFw            I:\WINDOWS\system32\drivers\SbFw.sys
19:24:47.0500 0788  SbFw - ok
19:24:47.0531 0788  [ 1DCAD90CC9C0DDC7D060FD97854F8518 ] SBFWIMCL        I:\WINDOWS\system32\DRIVERS\sbfwim.sys
19:24:47.0546 0788  SBFWIMCL - ok
19:24:47.0546 0788  [ 1DCAD90CC9C0DDC7D060FD97854F8518 ] SBFWIMCLMP      I:\WINDOWS\system32\DRIVERS\SBFWIM.sys
19:24:47.0546 0788  SBFWIMCLMP - ok
19:24:47.0562 0788  [ 1FD538C4FEB36B793D2121F20BBDC16F ] SBRE            I:\WINDOWS\system32\drivers\SBREdrv.sys
19:24:47.0578 0788  SBRE - ok
19:24:47.0593 0788  [ 3CCB4C5686D23033FD01835BED868B4B ] sbtis          I:\WINDOWS\system32\drivers\sbtis.sys
19:24:47.0609 0788  sbtis - ok
19:24:47.0625 0788  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        I:\WINDOWS\System32\SCardSvr.exe
19:24:47.0750 0788  SCardSvr - ok
19:24:47.0781 0788  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        I:\WINDOWS\system32\schedsvc.dll
19:24:47.0875 0788  Schedule - ok
19:24:47.0890 0788  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          I:\WINDOWS\system32\DRIVERS\secdrv.sys
19:24:48.0015 0788  Secdrv - ok
19:24:48.0046 0788  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        I:\WINDOWS\System32\seclogon.dll
19:24:48.0140 0788  seclogon - ok
19:24:48.0140 0788  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            I:\WINDOWS\system32\sens.dll
19:24:48.0218 0788  SENS - ok
19:24:48.0250 0788  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum        I:\WINDOWS\system32\DRIVERS\serenum.sys
19:24:48.0343 0788  serenum - ok
19:24:48.0343 0788  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          I:\WINDOWS\system32\DRIVERS\serial.sys
19:24:48.0421 0788  Serial - ok
19:24:48.0453 0788  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        I:\WINDOWS\system32\drivers\Sfloppy.sys
19:24:48.0531 0788  Sfloppy - ok
19:24:48.0578 0788  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    I:\WINDOWS\System32\ipnathlp.dll
19:24:48.0703 0788  SharedAccess - ok
19:24:48.0734 0788  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection I:\WINDOWS\System32\shsvcs.dll
19:24:48.0765 0788  ShellHWDetection - ok
19:24:48.0765 0788  Simbad - ok
19:24:48.0781 0788  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            I:\WINDOWS\system32\DRIVERS\SLIP.sys
19:24:48.0859 0788  SLIP - ok
19:24:48.0875 0788  [ A1ECEEAA5C5E74B2499EB51D38185B84 ] SONYPVU1        I:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
19:24:48.0968 0788  SONYPVU1 - ok
19:24:48.0968 0788  Sparrow - ok
19:24:49.0000 0788  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        I:\WINDOWS\system32\drivers\splitter.sys
19:24:49.0078 0788  splitter - ok
19:24:49.0093 0788  [ 60784F891563FB1B767F70117FC2428F ] Spooler        I:\WINDOWS\system32\spoolsv.exe
19:24:49.0140 0788  Spooler - ok
19:24:49.0156 0788  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              I:\WINDOWS\system32\DRIVERS\sr.sys
19:24:49.0234 0788  sr - ok
19:24:49.0250 0788  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      I:\WINDOWS\system32\srsvc.dll
19:24:49.0328 0788  srservice - ok
19:24:49.0343 0788  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv            I:\WINDOWS\system32\DRIVERS\srv.sys
19:24:49.0390 0788  Srv - ok
19:24:49.0421 0788  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        I:\WINDOWS\System32\ssdpsrv.dll
19:24:49.0500 0788  SSDPSRV - ok
19:24:49.0515 0788  [ 306521935042FC0A6988D528643619B3 ] StarOpen        I:\WINDOWS\system32\drivers\StarOpen.sys
19:24:49.0531 0788  StarOpen ( UnsignedFile.Multi.Generic ) - warning
19:24:49.0531 0788  StarOpen - detected UnsignedFile.Multi.Generic (1)
19:24:49.0531 0788  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          I:\WINDOWS\system32\wiaservc.dll
19:24:49.0609 0788  stisvc - ok
19:24:49.0625 0788  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        I:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:24:49.0750 0788  streamip - ok
19:24:49.0765 0788  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          I:\WINDOWS\system32\DRIVERS\swenum.sys
19:24:49.0859 0788  swenum - ok
19:24:49.0875 0788  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          I:\WINDOWS\system32\drivers\swmidi.sys
19:24:49.0937 0788  swmidi - ok
19:24:49.0937 0788  SwPrv - ok
19:24:49.0953 0788  symc810 - ok
19:24:49.0953 0788  symc8xx - ok
19:24:49.0968 0788  sym_hi - ok
19:24:49.0968 0788  sym_u3 - ok
19:24:50.0000 0788  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        I:\WINDOWS\system32\drivers\sysaudio.sys
19:24:50.0078 0788  sysaudio - ok
19:24:50.0093 0788  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      I:\WINDOWS\system32\smlogsvc.exe
19:24:50.0171 0788  SysmonLog - ok
19:24:50.0203 0788  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        I:\WINDOWS\System32\tapisrv.dll
19:24:50.0281 0788  TapiSrv - ok
19:24:50.0328 0788  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip          I:\WINDOWS\system32\DRIVERS\tcpip.sys
19:24:50.0359 0788  Tcpip - ok
19:24:50.0375 0788  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          I:\WINDOWS\system32\drivers\TDPIPE.sys
19:24:50.0468 0788  TDPIPE - ok
19:24:50.0484 0788  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          I:\WINDOWS\system32\drivers\TDTCP.sys
19:24:50.0578 0788  TDTCP - ok
19:24:50.0578 0788  [ 88155247177638048422893737429D9E ] TermDD          I:\WINDOWS\system32\DRIVERS\termdd.sys
19:24:50.0671 0788  TermDD - ok
19:24:50.0718 0788  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    I:\WINDOWS\System32\termsrv.dll
19:24:50.0796 0788  TermService - ok
19:24:50.0812 0788  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          I:\WINDOWS\System32\shsvcs.dll
19:24:50.0812 0788  Themes - ok
19:24:50.0828 0788  TosIde - ok
19:24:50.0828 0788  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          I:\WINDOWS\system32\trkwks.dll
19:24:50.0906 0788  TrkWks - ok
19:24:50.0921 0788  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            I:\WINDOWS\system32\drivers\Udfs.sys
19:24:51.0015 0788  Udfs - ok
19:24:51.0015 0788  ultra - ok
19:24:51.0046 0788  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          I:\WINDOWS\system32\DRIVERS\update.sys
19:24:51.0140 0788  Update - ok
19:24:51.0171 0788  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        I:\WINDOWS\System32\upnphost.dll
19:24:51.0250 0788  upnphost - ok
19:24:51.0250 0788  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            I:\WINDOWS\System32\ups.exe
19:24:51.0343 0788  UPS - ok
19:24:51.0375 0788  [ EAFE1E00739AFE6C51487A050E772E17 ] USBAAPL        I:\WINDOWS\system32\Drivers\usbaapl.sys
19:24:51.0390 0788  USBAAPL - ok
19:24:51.0421 0788  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp        I:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:24:51.0515 0788  usbccgp - ok
19:24:51.0546 0788  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        I:\WINDOWS\system32\DRIVERS\usbehci.sys
19:24:51.0625 0788  usbehci - ok
19:24:51.0625 0788  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          I:\WINDOWS\system32\DRIVERS\usbhub.sys
19:24:51.0703 0788  usbhub - ok
19:24:51.0750 0788  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan        I:\WINDOWS\system32\DRIVERS\usbscan.sys
19:24:51.0828 0788  usbscan - ok
19:24:51.0828 0788  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor        I:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:24:51.0906 0788  usbstor - ok
19:24:51.0906 0788  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci        I:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:24:51.0984 0788  usbuhci - ok
19:24:52.0000 0788  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        I:\WINDOWS\System32\drivers\vga.sys
19:24:52.0093 0788  VgaSave - ok
19:24:52.0093 0788  ViaIde - ok
19:24:52.0125 0788  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        I:\WINDOWS\system32\drivers\VolSnap.sys
19:24:52.0218 0788  VolSnap - ok
19:24:52.0234 0788  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            I:\WINDOWS\System32\vssvc.exe
19:24:52.0312 0788  VSS - ok
19:24:52.0343 0788  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        I:\WINDOWS\system32\w32time.dll
19:24:52.0406 0788  W32Time - ok
19:24:52.0437 0788  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          I:\WINDOWS\system32\DRIVERS\wanarp.sys
19:24:52.0515 0788  Wanarp - ok
19:24:52.0515 0788  WDICA - ok
19:24:52.0531 0788  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          I:\WINDOWS\system32\drivers\wdmaud.sys
19:24:52.0609 0788  wdmaud - ok
19:24:52.0625 0788  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      I:\WINDOWS\System32\webclnt.dll
19:24:52.0718 0788  WebClient - ok
19:24:52.0812 0788  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt        I:\WINDOWS\system32\wbem\WMIsvc.dll
19:24:52.0890 0788  winmgmt - ok
19:24:52.0921 0788  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        I:\WINDOWS\system32\MsPMSNSv.dll
19:24:52.0968 0788  WmdmPmSN - ok
19:24:53.0000 0788  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        I:\WINDOWS\system32\wbem\wmiapsrv.exe
19:24:53.0078 0788  WmiApSrv - ok
19:24:53.0156 0788  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc  I:\Programme\Windows Media Player\WMPNetwk.exe
19:24:53.0171 0788  WMPNetworkSvc - ok
19:24:53.0218 0788  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          I:\WINDOWS\system32\DRIVERS\wpdusb.sys
19:24:53.0234 0788  WpdUsb - ok
19:24:53.0265 0788  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          I:\WINDOWS\system32\wscsvc.dll
19:24:53.0343 0788  wscsvc - ok
19:24:53.0375 0788  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        I:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:24:53.0468 0788  WSTCODEC - ok
19:24:53.0468 0788  wuauserv - ok
19:24:53.0484 0788  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          I:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:24:53.0500 0788  WudfPf - ok
19:24:53.0515 0788  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          I:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:24:53.0515 0788  WudfRd - ok
19:24:53.0531 0788  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc        I:\WINDOWS\System32\WUDFSvc.dll
19:24:53.0546 0788  WudfSvc - ok
19:24:53.0593 0788  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          I:\WINDOWS\System32\wzcsvc.dll
19:24:53.0703 0788  WZCSVC - ok
19:24:53.0734 0788  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        I:\WINDOWS\System32\xmlprov.dll
19:24:53.0812 0788  xmlprov - ok
19:24:53.0843 0788  ================ Scan global ===============================
19:24:53.0875 0788  [ 2C60091CA5F67C3032EAB3B30390C27F ] I:\WINDOWS\system32\basesrv.dll
19:24:53.0921 0788  [ 77A50BBD2A1CD6D54A876BB63570E2A8 ] I:\WINDOWS\system32\winsrv.dll
19:24:53.0937 0788  [ 77A50BBD2A1CD6D54A876BB63570E2A8 ] I:\WINDOWS\system32\winsrv.dll
19:24:53.0937 0788  [ A3EDBE9053889FB24AB22492472B39DC ] I:\WINDOWS\system32\services.exe
19:24:53.0953 0788  [Global] - ok
19:24:53.0953 0788  ================ Scan MBR ==================================
19:24:53.0968 0788  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
19:24:54.0156 0788  \Device\Harddisk0\DR0 - ok
19:24:54.0156 0788  ================ Scan VBR ==================================
19:24:54.0156 0788  [ D4B373D741C22AD6B4E3D29593EA34FC ] \Device\Harddisk0\DR0\Partition1
19:24:54.0156 0788  \Device\Harddisk0\DR0\Partition1 - ok
19:24:54.0156 0788  ============================================================
19:24:54.0156 0788  Scan finished
19:24:54.0156 0788  ============================================================
19:24:54.0265 0140  Detected object count: 1
19:24:54.0265 0140  Actual detected object count: 1
19:25:20.0671 0140  I:\WINDOWS\system32\drivers\StarOpen.sys - copied to quarantine
19:25:20.0671 0140  StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Quarantine

cosinus 14.09.2012 22:56
Code:
19:25:20.0671 0140  I:\WINDOWS\system32\drivers\StarOpen.sys - copied to quarantine
19:25:20.0671 0140  StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Quarantine
Du solltest doch alles skippen! :(

mickyxx 17.09.2012 19:12
Sorry
Werden bei einem nochmaligen Scan die Quarantäne Dateien angezeigt? Also so, dass ich sie Skipen kann?

cosinus 18.09.2012 14:08
Nein!!! Deswegen hab ich doch deutlich darauf hingewiesen, dass du nichts voreilig löschen darfst! Aber sooo wichtig ist das gelöschte Element nun auch nicht, es ist aber immer wieder ärgerlich wenn gerade die wichtigsten Passagen in meinern Anleitungen nicht beachtet werden! :(

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

mickyxx 20.09.2012 10:54
hi cosinus
combofix scant jetzt schon über eine stunde, obwohl es auf dem autoscan fenster heisst, es ginge ca. 10min.
was soll ich tun?

cosinus 20.09.2012 15:05
Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

mickyxx 21.09.2012 18:08
Hi
Gleiches Problem mit neu runtergeladenen combofix.exe. Scanfenster erschien über eine Stunde ohne Ende. Soll ich mal im abgesicherten Modus versuchen?

cosinus 21.09.2012 21:22
Ja, das wäre auch mein nächster Vorschlag gewesen. Nimm aber bitte den abgesicherten Modus mit Netzwerktreibern.

mickyxx 24.09.2012 17:51
Funktioniert auch nicht...
Wie soll ich weitermachen?

Der PC fragt mich ob ich Windows-Updates durchführen will. Ebenfalls will Java upgedatet werden. Soll ich dies zum gegenwärtigen Zeitpunkt tun?

Ad-Adware schlägt mir ein dringender Scan vor. Soll ich das tun?

Alle meine Musikstücke in i-tunes sind nicht mehr vorhanden. Ich kann aber nicht sagen nach welchem Scan oder Fix dies passiert ist.

cosinus 24.09.2012 20:29
Hast du denn auch eine aktuelle combofix.exe genommen, die von heute?
Und AdAware kannst du deinstallieren, das Tool braucht man nicht

mickyxx 27.09.2012 09:49
Ja, ich habe ein Download gemacht und nicht das bestehende Icon verwendet. Ich versuchs heute nochmals

Ad-Adware ist mein Virenschutz. Ich brauch doch ein Schutz. Was soll ich als Alternative installieren?

cosinus 27.09.2012 16:13
Ad-Ware ist kein Virescanner! Deinstallier das Teil! Über Altermativen reden wir wenn wir durch sind!

mickyxx 30.09.2012 15:35
OK. Ich habe CF nochmals versucht. Auch im abgesichterten Modus mit neuem Download geht beim Scan einfach nichts weiter.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:54 Uhr.
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55