| |
| |||||||
Log-Analyse und Auswertung: Bootsektorvirus BOO/Sinowal.AWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.05.2012, 08:36
| #16 |
| /// Helfer-Team    |  Bootsektorvirus BOO/Sinowal.A 1. TDSSKiller von Kaspersky
2. Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. ► Wenn komplette Scanergebnis von Antivir vorliegt bzw gespeichert hast, bitte auch posten!
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
31.05.2012, 21:21
| #17 |
 | Bootsektorvirus BOO/Sinowal.A Hallo Kira
__________________entschuldige die späte Antwort, hier die Datei des tdsskillers. es ist wohl nichts gefunden worden (komisch), es wurde auch kein Neustart verlangt Code:
ATTFilter 22:05:36.0468 2912 TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16
22:05:36.0468 2912 ============================================================
22:05:36.0468 2912 Current date / time: 2012/05/31 22:05:36.0468
22:05:36.0468 2912 SystemInfo:
22:05:36.0468 2912
22:05:36.0468 2912 OS Version: 5.1.2600 ServicePack: 3.0
22:05:36.0468 2912 Product type: Workstation
22:05:36.0468 2912 ComputerName: ACHIM-SIMONE
22:05:36.0468 2912 UserName: Wilhelm
22:05:36.0468 2912 Windows directory: C:\WINDOWS
22:05:36.0468 2912 System windows directory: C:\WINDOWS
22:05:36.0468 2912 Processor architecture: Intel x86
22:05:36.0468 2912 Number of processors: 2
22:05:36.0468 2912 Page size: 0x1000
22:05:36.0468 2912 Boot type: Normal boot
22:05:36.0468 2912 ============================================================
22:05:36.0859 2912 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
22:05:36.0859 2912 ============================================================
22:05:36.0859 2912 \Device\Harddisk0\DR0:
22:05:36.0859 2912 MBR partitions:
22:05:36.0859 2912 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC34F28D
22:05:36.0875 2912 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC34F30B, BlocksNum 0x66C58F5
22:05:36.0875 2912 ============================================================
22:05:36.0906 2912 C: <-> \Device\Harddisk0\DR0\Partition0
22:05:36.0937 2912 D: <-> \Device\Harddisk0\DR0\Partition1
22:05:36.0937 2912 ============================================================
22:05:36.0937 2912 Initialize success
22:05:36.0937 2912 ============================================================
22:05:45.0828 3080 ============================================================
22:05:45.0828 3080 Scan started
22:05:45.0828 3080 Mode: Manual;
22:05:45.0828 3080 ============================================================
22:05:45.0937 3080 !SASCORE (c0393eb99a6c72c6bef9bfc4a72b33a6) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
22:05:45.0937 3080 !SASCORE - ok
22:05:46.0000 3080 Abiosdsk - ok
22:05:46.0000 3080 abp480n5 - ok
22:05:46.0031 3080 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:05:46.0031 3080 ACPI - ok
22:05:46.0046 3080 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
22:05:46.0046 3080 ACPIEC - ok
22:05:46.0093 3080 Adobe LM Service (6d182c31acf16213407f2768f1107fe3) C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
22:05:46.0093 3080 Adobe LM Service - ok
22:05:46.0109 3080 adpu160m - ok
22:05:46.0125 3080 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:05:46.0140 3080 aec - ok
22:05:46.0156 3080 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:05:46.0156 3080 AFD - ok
22:05:46.0171 3080 Aha154x - ok
22:05:46.0171 3080 aic78u2 - ok
22:05:46.0171 3080 aic78xx - ok
22:05:46.0203 3080 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
22:05:46.0203 3080 Alerter - ok
22:05:46.0218 3080 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
22:05:46.0234 3080 ALG - ok
22:05:46.0234 3080 AliIde - ok
22:05:46.0234 3080 amsint - ok
22:05:46.0281 3080 AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
22:05:46.0281 3080 AntiVirSchedulerService - ok
22:05:46.0296 3080 AntiVirService (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
22:05:46.0296 3080 AntiVirService - ok
22:05:46.0328 3080 Apple Mobile Device (d503df3aba595f551b98b9bae017a271) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
22:05:46.0328 3080 Apple Mobile Device - ok
22:05:46.0359 3080 AppMgmt (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
22:05:46.0359 3080 AppMgmt - ok
22:05:46.0359 3080 asc - ok
22:05:46.0375 3080 asc3350p - ok
22:05:46.0375 3080 asc3550 - ok
22:05:46.0437 3080 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
22:05:46.0453 3080 aspnet_state - ok
22:05:46.0468 3080 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:05:46.0468 3080 AsyncMac - ok
22:05:46.0500 3080 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:05:46.0500 3080 atapi - ok
22:05:46.0500 3080 Atdisk - ok
22:05:46.0531 3080 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:05:46.0531 3080 Atmarpc - ok
22:05:46.0562 3080 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
22:05:46.0562 3080 AudioSrv - ok
22:05:46.0578 3080 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:05:46.0578 3080 audstub - ok
22:05:46.0609 3080 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
22:05:46.0609 3080 avgntflt - ok
22:05:46.0625 3080 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
22:05:46.0625 3080 avipbb - ok
22:05:46.0640 3080 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
22:05:46.0640 3080 avkmgr - ok
22:05:46.0656 3080 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:05:46.0656 3080 Beep - ok
22:05:46.0687 3080 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
22:05:46.0703 3080 BITS - ok
22:05:46.0750 3080 Bonjour Service (ebad0f51d8d4dade7660b1851addbd07) C:\Programme\Bonjour\mDNSResponder.exe
22:05:46.0750 3080 Bonjour Service - ok
22:05:46.0781 3080 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
22:05:46.0781 3080 Browser - ok
22:05:46.0812 3080 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:05:46.0812 3080 cbidf2k - ok
22:05:46.0812 3080 cd20xrnt - ok
22:05:46.0843 3080 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:05:46.0843 3080 Cdaudio - ok
22:05:46.0843 3080 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:05:46.0843 3080 Cdfs - ok
22:05:46.0875 3080 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:05:46.0875 3080 Cdrom - ok
22:05:46.0875 3080 Changer - ok
22:05:46.0890 3080 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
22:05:46.0890 3080 CiSvc - ok
22:05:46.0890 3080 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
22:05:46.0906 3080 ClipSrv - ok
22:05:46.0937 3080 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:05:46.0968 3080 clr_optimization_v2.0.50727_32 - ok
22:05:46.0968 3080 CmdIde - ok
22:05:46.0968 3080 COMSysApp - ok
22:05:46.0984 3080 Cpqarray - ok
22:05:47.0015 3080 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
22:05:47.0015 3080 CryptSvc - ok
22:05:47.0015 3080 dac2w2k - ok
22:05:47.0015 3080 dac960nt - ok
22:05:47.0046 3080 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
22:05:47.0062 3080 DcomLaunch - ok
22:05:47.0078 3080 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
22:05:47.0078 3080 Dhcp - ok
22:05:47.0078 3080 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:05:47.0093 3080 Disk - ok
22:05:47.0093 3080 dmadmin - ok
22:05:47.0156 3080 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
22:05:47.0156 3080 dmboot - ok
22:05:47.0171 3080 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
22:05:47.0171 3080 dmio - ok
22:05:47.0187 3080 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:05:47.0187 3080 dmload - ok
22:05:47.0203 3080 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
22:05:47.0203 3080 dmserver - ok
22:05:47.0218 3080 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:05:47.0218 3080 DMusic - ok
22:05:47.0250 3080 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
22:05:47.0250 3080 Dnscache - ok
22:05:47.0281 3080 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
22:05:47.0296 3080 Dot3svc - ok
22:05:47.0296 3080 dpti2o - ok
22:05:47.0312 3080 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:05:47.0312 3080 drmkaud - ok
22:05:47.0328 3080 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
22:05:47.0328 3080 EapHost - ok
22:05:47.0328 3080 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
22:05:47.0343 3080 ERSvc - ok
22:05:47.0375 3080 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
22:05:47.0375 3080 Eventlog - ok
22:05:47.0406 3080 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
22:05:47.0406 3080 EventSystem - ok
22:05:47.0421 3080 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:05:47.0421 3080 Fastfat - ok
22:05:47.0453 3080 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:05:47.0453 3080 FastUserSwitchingCompatibility - ok
22:05:47.0468 3080 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
22:05:47.0468 3080 Fdc - ok
22:05:47.0484 3080 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
22:05:47.0484 3080 Fips - ok
22:05:47.0484 3080 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
22:05:47.0500 3080 Flpydisk - ok
22:05:47.0515 3080 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
22:05:47.0515 3080 FltMgr - ok
22:05:47.0578 3080 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:05:47.0578 3080 FontCache3.0.0.0 - ok
22:05:47.0593 3080 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:05:47.0593 3080 Fs_Rec - ok
22:05:47.0593 3080 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:05:47.0593 3080 Ftdisk - ok
22:05:47.0609 3080 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
22:05:47.0609 3080 GEARAspiWDM - ok
22:05:47.0640 3080 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:05:47.0640 3080 Gpc - ok
22:05:47.0656 3080 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:05:47.0656 3080 HDAudBus - ok
22:05:47.0671 3080 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:05:47.0671 3080 helpsvc - ok
22:05:47.0687 3080 HidServ (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
22:05:47.0687 3080 HidServ - ok
22:05:47.0718 3080 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:05:47.0718 3080 HidUsb - ok
22:05:47.0750 3080 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
22:05:47.0750 3080 hkmsvc - ok
22:05:47.0750 3080 hpn - ok
22:05:47.0796 3080 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:05:47.0796 3080 HTTP - ok
22:05:47.0828 3080 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
22:05:47.0828 3080 HTTPFilter - ok
22:05:47.0828 3080 i2omgmt - ok
22:05:47.0828 3080 i2omp - ok
22:05:47.0843 3080 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:05:47.0859 3080 i8042prt - ok
22:05:47.0937 3080 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:05:47.0953 3080 idsvc - ok
22:05:47.0968 3080 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:05:47.0968 3080 Imapi - ok
22:05:47.0984 3080 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
22:05:47.0984 3080 ImapiService - ok
22:05:48.0000 3080 ini910u - ok
22:05:48.0000 3080 IntelIde - ok
22:05:48.0031 3080 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
22:05:48.0031 3080 Ip6Fw - ok
22:05:48.0062 3080 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:05:48.0062 3080 IpFilterDriver - ok
22:05:48.0093 3080 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:05:48.0093 3080 IpInIp - ok
22:05:48.0109 3080 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:05:48.0109 3080 IpNat - ok
22:05:48.0156 3080 iPod Service (3c30491045dbbd44a42876b3d6f3917d) C:\Programme\iPod\bin\iPodService.exe
22:05:48.0156 3080 iPod Service - ok
22:05:48.0171 3080 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:05:48.0171 3080 IPSec - ok
22:05:48.0203 3080 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:05:48.0203 3080 IRENUM - ok
22:05:48.0218 3080 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:05:48.0218 3080 isapnp - ok
22:05:48.0265 3080 JavaQuickStarterService (5472d771c0197355c1d347f20392b982) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
22:05:48.0265 3080 JavaQuickStarterService - ok
22:05:48.0281 3080 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:05:48.0281 3080 Kbdclass - ok
22:05:48.0296 3080 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
22:05:48.0296 3080 kbdhid - ok
22:05:48.0312 3080 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:05:48.0312 3080 kmixer - ok
22:05:48.0328 3080 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:05:48.0328 3080 KSecDD - ok
22:05:48.0359 3080 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
22:05:48.0359 3080 lanmanserver - ok
22:05:48.0375 3080 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
22:05:48.0390 3080 lanmanworkstation - ok
22:05:48.0390 3080 lbrtfdc - ok
22:05:48.0421 3080 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
22:05:48.0421 3080 LmHosts - ok
22:05:48.0453 3080 MDM (aa8c480ce9ae04768d7472954598e9bc) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
22:05:48.0453 3080 MDM - ok
22:05:48.0468 3080 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
22:05:48.0468 3080 Messenger - ok
22:05:48.0500 3080 Microsoft SharePoint Workspace Audit Service - ok
22:05:48.0515 3080 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:05:48.0515 3080 mnmdd - ok
22:05:48.0546 3080 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
22:05:48.0546 3080 mnmsrvc - ok
22:05:48.0562 3080 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
22:05:48.0562 3080 Modem - ok
22:05:48.0640 3080 monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\monfilt.sys
22:05:48.0656 3080 monfilt - ok
22:05:48.0656 3080 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:05:48.0671 3080 Mouclass - ok
22:05:48.0671 3080 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:05:48.0671 3080 MountMgr - ok
22:05:48.0718 3080 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
22:05:48.0718 3080 MozillaMaintenance - ok
22:05:48.0718 3080 mraid35x - ok
22:05:48.0734 3080 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:05:48.0734 3080 MRxDAV - ok
22:05:48.0781 3080 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:05:48.0781 3080 MRxSmb - ok
22:05:48.0796 3080 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
22:05:48.0812 3080 MSDTC - ok
22:05:48.0812 3080 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:05:48.0812 3080 Msfs - ok
22:05:48.0812 3080 MSIServer - ok
22:05:48.0828 3080 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:05:48.0843 3080 MSKSSRV - ok
22:05:48.0843 3080 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:05:48.0843 3080 MSPCLOCK - ok
22:05:48.0843 3080 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:05:48.0843 3080 MSPQM - ok
22:05:48.0859 3080 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:05:48.0859 3080 mssmbios - ok
22:05:48.0890 3080 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:05:48.0890 3080 Mup - ok
22:05:48.0921 3080 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
22:05:48.0921 3080 napagent - ok
22:05:48.0953 3080 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:05:48.0953 3080 NDIS - ok
22:05:48.0968 3080 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:05:48.0968 3080 NdisTapi - ok
22:05:48.0984 3080 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:05:48.0984 3080 Ndisuio - ok
22:05:49.0000 3080 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:05:49.0000 3080 NdisWan - ok
22:05:49.0015 3080 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:05:49.0015 3080 NDProxy - ok
22:05:49.0015 3080 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:05:49.0015 3080 NetBIOS - ok
22:05:49.0031 3080 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:05:49.0046 3080 NetBT - ok
22:05:49.0078 3080 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
22:05:49.0078 3080 NetDDE - ok
22:05:49.0078 3080 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
22:05:49.0078 3080 NetDDEdsdm - ok
22:05:49.0109 3080 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:05:49.0109 3080 Netlogon - ok
22:05:49.0125 3080 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
22:05:49.0125 3080 Netman - ok
22:05:49.0203 3080 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:05:49.0203 3080 NetTcpPortSharing - ok
22:05:49.0234 3080 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
22:05:49.0234 3080 Nla - ok
22:05:49.0265 3080 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:05:49.0265 3080 Npfs - ok
22:05:49.0296 3080 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:05:49.0296 3080 Ntfs - ok
22:05:49.0296 3080 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:05:49.0296 3080 NtLmSsp - ok
22:05:49.0328 3080 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
22:05:49.0343 3080 NtmsSvc - ok
22:05:49.0359 3080 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:05:49.0359 3080 Null - ok
22:05:49.0609 3080 nv (02e3a5cf6de77dba144550fd1c4a4cd9) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:05:49.0703 3080 nv - ok
22:05:49.0765 3080 NVENETFD (70217a23470f4bb4c8fb4abe06813081) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
22:05:49.0765 3080 NVENETFD - ok
22:05:49.0781 3080 nvgts (ea98bfe4931bd13d747d647c1859796e) C:\WINDOWS\system32\DRIVERS\nvgts.sys
22:05:49.0781 3080 nvgts - ok
22:05:49.0796 3080 nvnetbus (be8513730653384939a4d2d977c81027) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
22:05:49.0796 3080 nvnetbus - ok
22:05:49.0812 3080 NVSvc (679b4bd1152079fb65f4a28d7e3bd5d8) C:\WINDOWS\system32\nvsvc32.exe
22:05:49.0812 3080 NVSvc - ok
22:05:49.0843 3080 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:05:49.0843 3080 NwlnkFlt - ok
22:05:49.0859 3080 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:05:49.0859 3080 NwlnkFwd - ok
22:05:49.0906 3080 ose (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
22:05:49.0906 3080 ose - ok
22:05:50.0125 3080 osppsvc (358a9cca612c68eb2f07ddad4ce1d8d7) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
22:05:50.0265 3080 osppsvc - ok
22:05:50.0312 3080 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
22:05:50.0312 3080 Parport - ok
22:05:50.0312 3080 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:05:50.0312 3080 PartMgr - ok
22:05:50.0328 3080 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
22:05:50.0328 3080 ParVdm - ok
22:05:50.0343 3080 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
22:05:50.0343 3080 PCI - ok
22:05:50.0343 3080 PCIDump - ok
22:05:50.0359 3080 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:05:50.0359 3080 PCIIde - ok
22:05:50.0375 3080 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
22:05:50.0375 3080 Pcmcia - ok
22:05:50.0390 3080 PDCOMP - ok
22:05:50.0390 3080 PDFRAME - ok
22:05:50.0390 3080 PDRELI - ok
22:05:50.0406 3080 PDRFRAME - ok
22:05:50.0406 3080 perc2 - ok
22:05:50.0406 3080 perc2hib - ok
22:05:50.0453 3080 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
22:05:50.0468 3080 PlugPlay - ok
22:05:50.0468 3080 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:05:50.0468 3080 PolicyAgent - ok
22:05:50.0484 3080 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:05:50.0484 3080 PptpMiniport - ok
22:05:50.0500 3080 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
22:05:50.0500 3080 Processor - ok
22:05:50.0500 3080 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:05:50.0500 3080 ProtectedStorage - ok
22:05:50.0515 3080 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:05:50.0515 3080 PSched - ok
22:05:50.0515 3080 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:05:50.0531 3080 Ptilink - ok
22:05:50.0546 3080 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
22:05:50.0546 3080 PxHelp20 - ok
22:05:50.0562 3080 ql1080 - ok
22:05:50.0562 3080 Ql10wnt - ok
22:05:50.0562 3080 ql12160 - ok
22:05:50.0578 3080 ql1240 - ok
22:05:50.0578 3080 ql1280 - ok
22:05:50.0734 3080 Radio.fx (138f7963118ec710c348819c08f72230) C:\Programme\Tobit Radio.fx\Server\rfx-server.exe
22:05:50.0765 3080 Radio.fx - ok
22:05:50.0812 3080 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:05:50.0812 3080 RasAcd - ok
22:05:50.0843 3080 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
22:05:50.0843 3080 RasAuto - ok
22:05:50.0859 3080 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:05:50.0859 3080 Rasl2tp - ok
22:05:50.0890 3080 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
22:05:50.0890 3080 RasMan - ok
22:05:50.0890 3080 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:05:50.0890 3080 RasPppoe - ok
22:05:50.0906 3080 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:05:50.0906 3080 Raspti - ok
22:05:50.0921 3080 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:05:50.0921 3080 Rdbss - ok
22:05:50.0921 3080 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:05:50.0921 3080 RDPCDD - ok
22:05:50.0937 3080 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:05:50.0937 3080 rdpdr - ok
22:05:50.0968 3080 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
22:05:50.0984 3080 RDPWD - ok
22:05:51.0000 3080 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
22:05:51.0000 3080 RDSessMgr - ok
22:05:51.0015 3080 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:05:51.0015 3080 redbook - ok
22:05:51.0031 3080 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
22:05:51.0046 3080 RemoteAccess - ok
22:05:51.0062 3080 RemoteRegistry (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
22:05:51.0062 3080 RemoteRegistry - ok
22:05:51.0078 3080 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
22:05:51.0078 3080 RpcLocator - ok
22:05:51.0125 3080 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
22:05:51.0125 3080 RpcSs - ok
22:05:51.0156 3080 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
22:05:51.0156 3080 RSVP - ok
22:05:51.0187 3080 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:05:51.0187 3080 SamSs - ok
22:05:51.0234 3080 SASDIFSV (39763504067962108505bff25f024345) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
22:05:51.0234 3080 SASDIFSV - ok
22:05:51.0234 3080 SASKUTIL (77b9fc20084b48408ad3e87570eb4a85) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
22:05:51.0234 3080 SASKUTIL - ok
22:05:51.0250 3080 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
22:05:51.0265 3080 SCardSvr - ok
22:05:51.0296 3080 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
22:05:51.0296 3080 Schedule - ok
22:05:51.0312 3080 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:05:51.0312 3080 Secdrv - ok
22:05:51.0328 3080 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
22:05:51.0328 3080 seclogon - ok
22:05:51.0343 3080 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
22:05:51.0343 3080 SENS - ok
22:05:51.0343 3080 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
22:05:51.0359 3080 serenum - ok
22:05:51.0359 3080 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
22:05:51.0359 3080 Serial - ok
22:05:51.0375 3080 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:05:51.0375 3080 Sfloppy - ok
22:05:51.0406 3080 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
22:05:51.0406 3080 SharedAccess - ok
22:05:51.0437 3080 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:05:51.0437 3080 ShellHWDetection - ok
22:05:51.0437 3080 Simbad - ok
22:05:51.0453 3080 Sparrow - ok
22:05:51.0468 3080 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:05:51.0468 3080 splitter - ok
22:05:51.0500 3080 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
22:05:51.0500 3080 Spooler - ok
22:05:51.0515 3080 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
22:05:51.0515 3080 sr - ok
22:05:51.0546 3080 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
22:05:51.0546 3080 srservice - ok
22:05:51.0578 3080 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:05:51.0578 3080 Srv - ok
22:05:51.0593 3080 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
22:05:51.0593 3080 SSDPSRV - ok
22:05:51.0609 3080 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:05:51.0609 3080 ssmdrv - ok
22:05:51.0625 3080 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
22:05:51.0625 3080 stisvc - ok
22:05:51.0640 3080 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:05:51.0656 3080 swenum - ok
22:05:51.0656 3080 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:05:51.0656 3080 swmidi - ok
22:05:51.0671 3080 SwPrv - ok
22:05:51.0671 3080 symc810 - ok
22:05:51.0671 3080 symc8xx - ok
22:05:51.0687 3080 sym_hi - ok
22:05:51.0687 3080 sym_u3 - ok
22:05:51.0703 3080 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:05:51.0703 3080 sysaudio - ok
22:05:51.0718 3080 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
22:05:51.0734 3080 SysmonLog - ok
22:05:51.0765 3080 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
22:05:51.0765 3080 TapiSrv - ok
22:05:51.0796 3080 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:05:51.0796 3080 Tcpip - ok
22:05:51.0812 3080 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:05:51.0812 3080 TDPIPE - ok
22:05:51.0843 3080 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:05:51.0843 3080 TDTCP - ok
22:05:51.0859 3080 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:05:51.0859 3080 TermDD - ok
22:05:51.0890 3080 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
22:05:51.0890 3080 TermService - ok
22:05:51.0921 3080 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:05:51.0921 3080 Themes - ok
22:05:51.0937 3080 TlntSvr (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
22:05:51.0937 3080 TlntSvr - ok
22:05:51.0953 3080 TosIde - ok
22:05:51.0968 3080 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
22:05:51.0968 3080 TrkWks - ok
22:05:52.0000 3080 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:05:52.0000 3080 Udfs - ok
22:05:52.0000 3080 ultra - ok
22:05:52.0046 3080 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:05:52.0046 3080 Update - ok
22:05:52.0078 3080 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
22:05:52.0078 3080 upnphost - ok
22:05:52.0078 3080 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
22:05:52.0078 3080 UPS - ok
22:05:52.0093 3080 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:05:52.0093 3080 usbccgp - ok
22:05:52.0109 3080 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:05:52.0109 3080 usbehci - ok
22:05:52.0109 3080 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:05:52.0109 3080 usbhub - ok
22:05:52.0125 3080 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:05:52.0125 3080 usbohci - ok
22:05:52.0140 3080 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:05:52.0140 3080 usbprint - ok
22:05:52.0156 3080 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:05:52.0156 3080 usbscan - ok
22:05:52.0171 3080 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:05:52.0171 3080 USBSTOR - ok
22:05:52.0187 3080 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:05:52.0187 3080 VgaSave - ok
22:05:52.0250 3080 VIAHdAudAddService (242a8309b952f7ca9e220d3439955b0e) C:\WINDOWS\system32\drivers\viahduaa.sys
22:05:52.0265 3080 VIAHdAudAddService - ok
22:05:52.0265 3080 ViaIde - ok
22:05:52.0281 3080 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
22:05:52.0281 3080 VolSnap - ok
22:05:52.0312 3080 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
22:05:52.0328 3080 VSS - ok
22:05:52.0343 3080 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
22:05:52.0343 3080 W32Time - ok
22:05:52.0359 3080 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:05:52.0359 3080 Wanarp - ok
22:05:52.0359 3080 WDICA - ok
22:05:52.0390 3080 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:05:52.0390 3080 wdmaud - ok
22:05:52.0421 3080 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
22:05:52.0421 3080 WebClient - ok
22:05:52.0453 3080 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
22:05:52.0453 3080 winmgmt - ok
22:05:52.0484 3080 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
22:05:52.0484 3080 WmdmPmSN - ok
22:05:52.0531 3080 Wmi (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
22:05:52.0546 3080 Wmi - ok
22:05:52.0562 3080 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:05:52.0562 3080 WmiApSrv - ok
22:05:52.0656 3080 WMPNetworkSvc (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
22:05:52.0671 3080 WMPNetworkSvc - ok
22:05:52.0703 3080 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
22:05:52.0703 3080 WS2IFSL - ok
22:05:52.0734 3080 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
22:05:52.0734 3080 wscsvc - ok
22:05:52.0734 3080 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
22:05:52.0750 3080 wuauserv - ok
22:05:52.0765 3080 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:05:52.0781 3080 WudfPf - ok
22:05:52.0781 3080 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:05:52.0781 3080 WudfRd - ok
22:05:52.0812 3080 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
22:05:52.0812 3080 WudfSvc - ok
22:05:52.0859 3080 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
22:05:52.0859 3080 WZCSVC - ok
22:05:52.0890 3080 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
22:05:52.0906 3080 xmlprov - ok
22:05:52.0921 3080 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
22:05:53.0218 3080 \Device\Harddisk0\DR0 - ok
22:05:53.0218 3080 Boot (0x1200) (bb25bae45d07f2927353ef40e5562798) \Device\Harddisk0\DR0\Partition0
22:05:53.0218 3080 \Device\Harddisk0\DR0\Partition0 - ok
22:05:53.0234 3080 Boot (0x1200) (d5032ab087ea2375d614c1a873f799dc) \Device\Harddisk0\DR0\Partition1
22:05:53.0234 3080 \Device\Harddisk0\DR0\Partition1 - ok
22:05:53.0234 3080 ============================================================
22:05:53.0234 3080 Scan finished
22:05:53.0234 3080 ============================================================
22:05:53.0250 3300 Detected object count: 0
22:05:53.0250 3300 Actual detected object count: 0
Funde: Code:
ATTFilter Exportierte Ereignisse:
20.05.2012 19:19 [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Masterbootsektor von Laufwerk 'Masterbootsektor HD1' wurde ein Virus oder
unerwünschtes Programm 'BOO/Sinowal.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.05.2012 19:19 [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Bootsektor von Laufwerk 'F:' wurde ein Virus oder
unerwünschtes Programm 'BOO/Sinowal.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.05.2012 17:04 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\AchimSimone\Lokale
Einstellungen\Temp\plugtmp-1\plugin-ap2.php'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.czt' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.05.2012 17:04 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\AchimSimone\Lokale
Einstellungen\Temp\plugtmp-1\plugin-ap2.php'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.czt' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.05.2012 16:58 [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Masterbootsektor von Laufwerk 'Masterbootsektor HD1' wurde ein Virus oder
unerwünschtes Programm 'BOO/Sinowal.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.05.2012 16:58 [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Bootsektor von Laufwerk 'F:' wurde ein Virus oder
unerwünschtes Programm 'BOO/Sinowal.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.05.2012 14:55 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\AchimSimone\Lokale
Einstellungen\Temp\plugtmp-1\plugin-ap2.php'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.czt' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.05.2012 14:55 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\AchimSimone\Lokale
Einstellungen\Temp\plugtmp-1\plugin-ap2.php'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.czt' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.05.2012 14:48 [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Masterbootsektor von Laufwerk 'Masterbootsektor HD1' wurde ein Virus oder
unerwünschtes Programm 'BOO/Sinowal.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.05.2012 14:48 [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Bootsektor von Laufwerk 'F:' wurde ein Virus oder
unerwünschtes Programm 'BOO/Sinowal.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.05.2012 13:30 [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Masterbootsektor von Laufwerk 'Masterbootsektor HD1' wurde ein Virus oder
unerwünschtes Programm 'BOO/Sinowal.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.05.2012 13:30 [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Bootsektor von Laufwerk 'F:' wurde ein Virus oder
unerwünschtes Programm 'BOO/Sinowal.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 28. April 2012 10:19
Es wird nach 3719726 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ACHIM-SIMONE
Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 20:56:22
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 20:56:20
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 20:56:23
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 20:56:27
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 17:41:01
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:28:01
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 20:47:28
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 18:49:43
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 18:49:43
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 18:49:43
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 18:49:43
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 18:49:43
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 18:49:44
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 18:49:44
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 18:49:44
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 18:49:44
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 18:49:44
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 07:51:41
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 17:27:16
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 17:27:17
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 17:40:48
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 18:28:03
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 18:24:37
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 18:02:51
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 18:02:55
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 20:33:54
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 18:27:47
VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 18:27:49
VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 20:30:32
VBASE026.VDF : 7.11.28.184 2048 Bytes 26.04.2012 20:30:32
VBASE027.VDF : 7.11.28.185 2048 Bytes 26.04.2012 20:30:32
VBASE028.VDF : 7.11.28.186 2048 Bytes 26.04.2012 20:30:32
VBASE029.VDF : 7.11.28.187 2048 Bytes 26.04.2012 20:30:32
VBASE030.VDF : 7.11.28.188 2048 Bytes 26.04.2012 20:30:33
VBASE031.VDF : 7.11.28.224 114176 Bytes 27.04.2012 21:45:06
Engineversion : 8.2.10.58
AEVDF.DLL : 8.1.2.2 106868 Bytes 02.12.2011 21:13:56
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 26.04.2012 20:30:57
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 21:16:02
AESBX.DLL : 8.2.5.5 606579 Bytes 19.03.2012 19:49:27
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.16.9 807287 Bytes 31.03.2012 07:52:51
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 26.04.2012 20:30:56
AEHEUR.DLL : 8.1.4.21 4682102 Bytes 26.04.2012 20:30:55
AEHELP.DLL : 8.1.20.0 254326 Bytes 26.04.2012 20:30:37
AEGEN.DLL : 8.1.5.28 422260 Bytes 26.04.2012 20:30:36
AEEXP.DLL : 8.1.0.33 82293 Bytes 26.04.2012 20:30:58
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 19.03.2012 19:49:05
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 15:55:51
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 15:55:48
AVREP.DLL : 12.1.0.17 179408 Bytes 19.10.2011 15:55:49
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 20:56:19
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 15:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 15:56:03
AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 15:55:50
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 15:55:59
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 15:56:14
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 15:56:14
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Samstag, 28. April 2012 10:19
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[FUND] Enthält Code des Bootsektorvirus BOO/Sinowal.A
[HINWEIS] Der Bootsektor wurde nicht repariert
Bootsektor 'F:\'
[FUND] Enthält Code des Bootsektorvirus BOO/Sinowal.A
[HINWEIS] Der Bootsektor wurde nicht repariert
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\tlntsvr.exe
c:\windows\system32\tlntsvr.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-484763869-329068152-725345543-1006\Software\APN\Updater\sa_lmd
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-484763869-329068152-725345543-1006\Software\APN\Updater\sa_lmd
C:\Dokumente und Einstellungen\Achim & Simone\Favoriten
C:\Dokumente und Einstellungen\Achim & Simone\Favoriten
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Achim & Simone\Lokale Einstellungen\Anwendungsdaten
C:\Dokumente und Einstellungen\Achim & Simone\Lokale Einstellungen\Anwendungsdaten
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Achim & Simone\Lokale Einstellungen\Verlauf
C:\Dokumente und Einstellungen\Achim & Simone\Lokale Einstellungen\Verlauf
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'phonostarTimer.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfx-server.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1024' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Festplatte Programme>
C:\Dokumente und Einstellungen\Achim & Simone\Lokale Einstellungen\Temp\Main.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FR.1
C:\Dokumente und Einstellungen\Achim & Simone\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\74f9f59c-30bf6844
[0] Archivtyp: ZIP
--> ya/yb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> ya/yc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FE
--> ya/ya.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> ya/M.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
C:\Dokumente und Einstellungen\Achim & Simone\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\e1e773b-4c4072b7
[0] Archivtyp: ZIP
--> sa/sc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> sa/sb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.CS.2
--> sa/sa.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> sa/M.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
C:\Dokumente und Einstellungen\Achim & Simone\Lokale Einstellungen\Temp\Main.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FR.1
F:\Achim\Nitro 1-3\PLATTE-02\kmd202_de.exe
F:\Achim\Nitro - Laptop\Achim\Nitro 1-3\PLATTE-02\kmd202_de.exe
C:\Dokumente und Einstellungen\AchimSimone\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\2bcb8ef3-2e7c7a3d
[0] Archivtyp: ZIP
--> a/b.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.CG.2
--> a/a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.ET.1
--> a/J.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.ER.1
--> a/p.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
C:\Dokumente und Einstellungen\AchimSimone\Lokale Einstellungen\Temp\plugtmp\plugin-ap2.php
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.cxo
F:\Achim\Nitro 1-3\PLATTE-02\kmd202_de.exe
F:\Achim\Nitro - Laptop\Achim\Nitro 1-3\PLATTE-02\kmd202_de.exe
C:\Dokumente und Einstellungen\Achim & Simone\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\74f9f59c-30bf6844
[0] Archivtyp: ZIP
--> ya/yb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> ya/yc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FE
--> ya/ya.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> ya/M.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
C:\Dokumente und Einstellungen\Achim & Simone\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\e1e773b-4c4072b7
[0] Archivtyp: ZIP
--> sa/sc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> sa/sb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.CS.2
--> sa/sa.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> sa/M.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
C:\Dokumente und Einstellungen\Achim & Simone\Lokale Einstellungen\Temp\Main.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FR.1
F:\Achim\Nitro 1-3\PLATTE-02\kmd202_de.exe
F:\Achim\Nitro - Laptop\Achim\Nitro 1-3\PLATTE-02\kmd202_de.exe
Beginne mit der Suche in 'D:\' <Festplatte Eigene Dateien>
Beginne mit der Suche in 'F:\' <BLUEMEDIA>
F:\Achim\Nitro 1-3\PLATTE-02\kmd202_de.exe
F:\Achim\Nitro - Laptop\Achim\Nitro 1-3\PLATTE-02\kmd202_de.exe
F:\Achim\Nitro 1-3\PLATTE-02\kmd202_de.exe
F:\Achim\Nitro - Laptop\Achim\Nitro 1-3\PLATTE-02\kmd202_de.exe
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\AchimSimone\Lokale Einstellungen\Temp\plugtmp\plugin-ap2.php
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.cxo
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53575246.qua' verschoben!
C:\Dokumente und Einstellungen\AchimSimone\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\2bcb8ef3-2e7c7a3d
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '542e7de8.qua' verschoben!
F:\Achim\Nitro - Laptop\Achim\Nitro 1-3\PLATTE-02\kmd202_de.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/WhenU.F.68
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0670270b.qua' verschoben!
F:\Achim\Nitro 1-3\PLATTE-02\kmd202_de.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/WhenU.F.68
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '604768c9.qua' verschoben!
C:\Dokumente und Einstellungen\Achim & Simone\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\e1e773b-4c4072b7
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3a3c462b.qua' verschoben!
C:\Dokumente und Einstellungen\Achim & Simone\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\74f9f59c-30bf6844
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4526744f.qua' verschoben!
C:\Dokumente und Einstellungen\Achim & Simone\Lokale Einstellungen\Temp\Main.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FR.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '099b5bd7.qua' verschoben!
Ende des Suchlaufs: Samstag, 28. April 2012 15:50
Benötigte Zeit: 5:30:39 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
42890 Verzeichnisse wurden überprüft
3675335 Dateien wurden geprüft
36 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
3675301 Dateien ohne Befall
50967 Archive wurden durchsucht
0 Warnungen
15 Hinweise
339954 Objekte wurden beim Rootkitscan durchsucht
7 Versteckte Objekte wurden gefunden
nochmals danke, danke, danke! |
|
31.05.2012, 21:28
| #18 |
| /// Helfer-Team | Bootsektorvirus BOO/Sinowal.A seit 20.05. von Avira noch Warnungen erhalten? oder nicht mehr?
__________________erneut einen Scan mit OTL:
__________________ |
|
| Themen zu Bootsektorvirus BOO/Sinowal.A |
| adobe, antivir, avira, avira searchfree toolbar, bonjour, boo/sinowal.a, bootsektorvirus, desktop, document, einstellungen, excel, explorer, firefox, flash player, hook, malware, mozilla, nicht sicher, plug-in, programm, rundll, schutz, server, software, sparbuch, svchost, system, windows, windows xp, zip ordner |
Linear-Darstellung
