| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/ATRAPS.Gen und .Gen2 kann diese nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.09.2012, 18:19
| #16 |
 |  TR/ATRAPS.Gen und .Gen2 kann diese nicht entfernenCode:
ATTFilter All processes killed
========== OTL ==========
Service jswpsapi stopped successfully!
Service jswpsapi deleted successfully!
File C:\Programme\NETGEAR\WN111v2\jswpsapi.exe File not found not found.
Service AppMgmt stopped successfully!
Service AppMgmt deleted successfully!
File %SystemRoot%\System32\appmgmts.dll File not found not found.
HKU\S-1-5-21-507921405-179605362-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Prefs.js: "hxxp://192.168.123.254/" removed from browser.startup.homepage
Registry value HKEY_USERS\S-1-5-21-507921405-179605362-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run\\SpeedTestPro deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BJNP_LPSU_setup.lnk moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-507921405-179605362-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{97143b42-e2d1-11dc-b5f7-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97143b42-e2d1-11dc-b5f7-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{97143b42-e2d1-11dc-b5f7-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97143b42-e2d1-11dc-b5f7-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{97143b42-e2d1-11dc-b5f7-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97143b42-e2d1-11dc-b5f7-806d6172696f}\ not found.
File D:\Setup.exe not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF deleted successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\036DFF8622CB5D1B42C1A6E27B07D329 folder moved successfully.
C:\RECYCLER\S-1-5-18 folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\michael\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\michael\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: michael
emander |
|
06.09.2012, 21:03
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/ATRAPS.Gen und .Gen2 kann diese nicht entfernen Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html
__________________Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ |
|
07.09.2012, 18:03
| #18 |
| | TR/ATRAPS.Gen und .Gen2 kann diese nicht entfernenCode:
ATTFilter 18:59:51.0937 2564 TDSS rootkit removing tool 2.8.8.0 Aug 24 2012 13:27:48
18:59:52.0171 2564 ============================================================
18:59:52.0171 2564 Current date / time: 2012/09/07 18:59:52.0171
18:59:52.0171 2564 SystemInfo:
18:59:52.0171 2564
18:59:52.0171 2564 OS Version: 5.1.2600 ServicePack: 3.0
18:59:52.0171 2564 Product type: Workstation
18:59:52.0171 2564 ComputerName: GAMEMASCHINE
18:59:52.0171 2564 UserName: michael
18:59:52.0171 2564 Windows directory: C:\WINDOWS
18:59:52.0171 2564 System windows directory: C:\WINDOWS
18:59:52.0171 2564 Processor architecture: Intel x86
18:59:52.0171 2564 Number of processors: 2
18:59:52.0171 2564 Page size: 0x1000
18:59:52.0171 2564 Boot type: Normal boot
18:59:52.0171 2564 ============================================================
18:59:52.0890 2564 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
18:59:52.0890 2564 ============================================================
18:59:52.0890 2564 \Device\Harddisk0\DR0:
18:59:52.0890 2564 MBR partitions:
18:59:52.0890 2564 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A380D41
18:59:52.0890 2564 ============================================================
18:59:52.0906 2564 C: <-> \Device\Harddisk0\DR0\Partition1
18:59:52.0906 2564 ============================================================
18:59:52.0906 2564 Initialize success
18:59:52.0906 2564 ============================================================
19:00:02.0625 2928 ============================================================
19:00:02.0625 2928 Scan started
19:00:02.0625 2928 Mode: Manual; SigCheck; TDLFS;
19:00:02.0625 2928 ============================================================
19:00:04.0984 2928 ================ Scan system memory ========================
19:00:04.0984 2928 System memory - ok
19:00:04.0984 2928 ================ Scan services =============================
19:00:05.0078 2928 Abiosdsk - ok
19:00:05.0078 2928 abp480n5 - ok
19:00:05.0171 2928 [ ADC420616C501B45D26C0FD3EF1E54E4 ] ACDaemon C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
19:00:05.0296 2928 ACDaemon - ok
19:00:05.0390 2928 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:00:06.0953 2928 ACPI - ok
19:00:06.0984 2928 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
19:00:07.0093 2928 ACPIEC - ok
19:00:07.0125 2928 [ 8CDDBFCDAC7226FE0202C7338107725B ] ACS C:\WINDOWS\system32\acs.exe
19:00:07.0156 2928 ACS ( UnsignedFile.Multi.Generic ) - warning
19:00:07.0156 2928 ACS - detected UnsignedFile.Multi.Generic (1)
19:00:07.0156 2928 adpu160m - ok
19:00:07.0203 2928 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
19:00:07.0281 2928 aec - ok
19:00:07.0312 2928 [ 2C5C22990156A1063E19AD162191DC1D ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys
19:00:07.0328 2928 AegisP ( UnsignedFile.Multi.Generic ) - warning
19:00:07.0328 2928 AegisP - detected UnsignedFile.Multi.Generic (1)
19:00:07.0359 2928 [ FE3EA6E9AFC1A78E6EDCA121E006AFB7 ] Afc C:\WINDOWS\system32\drivers\Afc.sys
19:00:07.0359 2928 Afc - ok
19:00:07.0390 2928 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
19:00:07.0421 2928 AFD - ok
19:00:07.0421 2928 Aha154x - ok
19:00:07.0421 2928 aic78u2 - ok
19:00:07.0421 2928 aic78xx - ok
19:00:07.0453 2928 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
19:00:07.0515 2928 Alerter - ok
19:00:07.0531 2928 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
19:00:07.0578 2928 ALG - ok
19:00:07.0593 2928 AliIde - ok
19:00:07.0593 2928 amsint - ok
19:00:07.0656 2928 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
19:00:07.0656 2928 AntiVirSchedulerService - ok
19:00:07.0703 2928 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
19:00:07.0703 2928 AntiVirService - ok
19:00:07.0765 2928 [ 018857EAD9A077A56AEDFC0E5EF7A24A ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:00:07.0765 2928 Apple Mobile Device - ok
19:00:07.0812 2928 [ 08E03E8AB837DC9DD2737930ECD19FBC ] AR5211 C:\WINDOWS\system32\DRIVERS\WG311T13.sys
19:00:07.0859 2928 AR5211 - ok
19:00:07.0875 2928 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
19:00:07.0953 2928 Arp1394 - ok
19:00:07.0953 2928 asc - ok
19:00:07.0953 2928 asc3350p - ok
19:00:07.0953 2928 asc3550 - ok
19:00:08.0015 2928 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:00:08.0031 2928 aspnet_state - ok
19:00:08.0046 2928 [ D320732BCF5FF856120BD06855C66867 ] asusgsb C:\WINDOWS\system32\drivers\asusgsb.sys
19:00:08.0078 2928 asusgsb ( UnsignedFile.Multi.Generic ) - warning
19:00:08.0078 2928 asusgsb - detected UnsignedFile.Multi.Generic (1)
19:00:08.0093 2928 [ 94442E3029FF6C9F08140FE6718AF4FB ] ASUSVRC C:\WINDOWS\system32\DRIVERS\AsusVRC.sys
19:00:08.0109 2928 ASUSVRC ( UnsignedFile.Multi.Generic ) - warning
19:00:08.0109 2928 ASUSVRC - detected UnsignedFile.Multi.Generic (1)
19:00:08.0125 2928 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:00:08.0187 2928 AsyncMac - ok
19:00:08.0203 2928 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
19:00:08.0281 2928 atapi - ok
19:00:08.0281 2928 Atdisk - ok
19:00:08.0312 2928 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:00:08.0375 2928 Atmarpc - ok
19:00:08.0421 2928 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
19:00:08.0500 2928 AudioSrv - ok
19:00:08.0531 2928 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
19:00:08.0578 2928 audstub - ok
19:00:08.0625 2928 [ AE9560C298D847AEF346BDD5FAD3B0E3 ] Automatic LiveUpdate Scheduler C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
19:00:08.0640 2928 Automatic LiveUpdate Scheduler - ok
19:00:08.0656 2928 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:00:08.0656 2928 avgntflt - ok
19:00:08.0687 2928 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:00:08.0687 2928 avipbb - ok
19:00:08.0687 2928 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
19:00:08.0703 2928 avkmgr - ok
19:00:08.0703 2928 BCMH43XX - ok
19:00:08.0734 2928 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
19:00:08.0812 2928 Beep - ok
19:00:08.0859 2928 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
19:00:08.0921 2928 BITS - ok
19:00:09.0015 2928 [ 673CF4F6BB1FBE09331B526802FBB892 ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
19:00:09.0015 2928 Bonjour Service - ok
19:00:09.0046 2928 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
19:00:09.0078 2928 Browser - ok
19:00:09.0109 2928 [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
19:00:09.0156 2928 BrScnUsb - ok
19:00:09.0187 2928 [ 248DFA5762DDE38DFDDBBD44149E9D7A ] BVRPMPR5 C:\WINDOWS\system32\drivers\BVRPMPR5.SYS
19:00:09.0203 2928 BVRPMPR5 ( UnsignedFile.Multi.Generic ) - warning
19:00:09.0203 2928 BVRPMPR5 - detected UnsignedFile.Multi.Generic (1)
19:00:09.0218 2928 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
19:00:09.0281 2928 cbidf2k - ok
19:00:09.0328 2928 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:00:09.0375 2928 CCDECODE - ok
19:00:09.0390 2928 cd20xrnt - ok
19:00:09.0390 2928 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
19:00:09.0468 2928 Cdaudio - ok
19:00:09.0468 2928 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
19:00:09.0531 2928 Cdfs - ok
19:00:09.0546 2928 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:00:09.0609 2928 Cdrom - ok
19:00:09.0609 2928 Changer - ok
19:00:09.0625 2928 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
19:00:09.0703 2928 CiSvc - ok
19:00:09.0734 2928 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
19:00:09.0781 2928 ClipSrv - ok
19:00:09.0812 2928 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:00:09.0890 2928 clr_optimization_v2.0.50727_32 - ok
19:00:09.0906 2928 CmdIde - ok
19:00:09.0906 2928 COMSysApp - ok
19:00:09.0906 2928 Cpqarray - ok
19:00:10.0000 2928 cpuz130 - ok
19:00:10.0015 2928 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
19:00:10.0078 2928 CryptSvc - ok
19:00:10.0078 2928 dac2w2k - ok
19:00:10.0078 2928 dac960nt - ok
19:00:10.0093 2928 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
19:00:10.0140 2928 DcomLaunch - ok
19:00:10.0156 2928 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
19:00:10.0234 2928 Dhcp - ok
19:00:10.0265 2928 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
19:00:10.0328 2928 Disk - ok
19:00:10.0328 2928 dmadmin - ok
19:00:10.0359 2928 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
19:00:10.0453 2928 dmboot - ok
19:00:10.0468 2928 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
19:00:10.0546 2928 dmio - ok
19:00:10.0640 2928 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
19:00:10.0703 2928 dmload - ok
19:00:10.0734 2928 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
19:00:10.0796 2928 dmserver - ok
19:00:10.0875 2928 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
19:00:10.0937 2928 DMusic - ok
19:00:10.0984 2928 [ D2EE54CDBCED01D48F2B18642BE79A98 ] DNINDIS5 C:\WINDOWS\system32\DNINDIS5.SYS
19:00:11.0000 2928 DNINDIS5 ( UnsignedFile.Multi.Generic ) - warning
19:00:11.0000 2928 DNINDIS5 - detected UnsignedFile.Multi.Generic (1)
19:00:11.0031 2928 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
19:00:11.0109 2928 Dnscache - ok
19:00:11.0156 2928 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
19:00:11.0234 2928 Dot3svc - ok
19:00:11.0234 2928 dpti2o - ok
19:00:11.0250 2928 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
19:00:11.0328 2928 drmkaud - ok
19:00:11.0359 2928 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
19:00:11.0421 2928 EapHost - ok
19:00:11.0437 2928 [ 0DAF3544804650526751C478AECCCE63 ] EIO C:\WINDOWS\system32\drivers\EIO.sys
19:00:11.0437 2928 EIO ( UnsignedFile.Multi.Generic ) - warning
19:00:11.0437 2928 EIO - detected UnsignedFile.Multi.Generic (1)
19:00:11.0468 2928 [ 16EBD8BF1D5090923694CC972C7CE1B4 ] ENTECH C:\WINDOWS\system32\DRIVERS\ENTECH.sys
19:00:11.0484 2928 ENTECH - ok
19:00:11.0500 2928 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
19:00:11.0578 2928 ERSvc - ok
19:00:11.0609 2928 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
19:00:11.0640 2928 Eventlog - ok
19:00:11.0671 2928 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
19:00:11.0703 2928 EventSystem - ok
19:00:11.0703 2928 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
19:00:11.0765 2928 Fastfat - ok
19:00:11.0796 2928 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
19:00:11.0843 2928 FastUserSwitchingCompatibility - ok
19:00:11.0859 2928 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
19:00:11.0906 2928 Fdc - ok
19:00:11.0921 2928 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
19:00:11.0984 2928 Fips - ok
19:00:12.0015 2928 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
19:00:12.0062 2928 Flpydisk - ok
19:00:12.0078 2928 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
19:00:12.0140 2928 FltMgr - ok
19:00:12.0171 2928 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:00:12.0171 2928 FontCache3.0.0.0 - ok
19:00:12.0187 2928 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:00:12.0234 2928 Fs_Rec - ok
19:00:12.0234 2928 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:00:12.0312 2928 Ftdisk - ok
19:00:12.0343 2928 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
19:00:12.0359 2928 GEARAspiWDM - ok
19:00:12.0359 2928 GMSIPCI - ok
19:00:12.0359 2928 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:00:12.0421 2928 Gpc - ok
19:00:12.0468 2928 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
19:00:12.0484 2928 gupdate - ok
19:00:12.0484 2928 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
19:00:12.0484 2928 gupdatem - ok
19:00:12.0531 2928 [ CC839E8D766CC31A7710C9F38CF3E375 ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
19:00:12.0531 2928 gusvc - ok
19:00:12.0546 2928 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:00:12.0609 2928 HDAudBus - ok
19:00:12.0734 2928 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:00:12.0781 2928 helpsvc - ok
19:00:12.0796 2928 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
19:00:12.0875 2928 HidServ - ok
19:00:12.0890 2928 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:00:12.0953 2928 HidUsb - ok
19:00:13.0000 2928 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
19:00:13.0125 2928 hkmsvc - ok
19:00:13.0125 2928 hpn - ok
19:00:13.0156 2928 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
19:00:13.0203 2928 HTTP - ok
19:00:13.0218 2928 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
19:00:13.0281 2928 HTTPFilter - ok
19:00:13.0296 2928 i2omgmt - ok
19:00:13.0296 2928 i2omp - ok
19:00:13.0312 2928 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:00:13.0375 2928 i8042prt - ok
19:00:13.0421 2928 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
19:00:13.0421 2928 IDriverT ( UnsignedFile.Multi.Generic ) - warning
19:00:13.0421 2928 IDriverT - detected UnsignedFile.Multi.Generic (1)
19:00:13.0500 2928 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:00:13.0531 2928 idsvc - ok
19:00:13.0593 2928 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
19:00:13.0640 2928 Imapi - ok
19:00:13.0671 2928 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
19:00:13.0734 2928 ImapiService - ok
19:00:13.0734 2928 ini910u - ok
19:00:13.0843 2928 [ 001AACA6ED0E6B00FC5B8FAF74977E81 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:00:14.0015 2928 IntcAzAudAddService - ok
19:00:14.0015 2928 IntelIde - ok
19:00:14.0046 2928 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:00:14.0125 2928 intelppm - ok
19:00:14.0187 2928 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
19:00:14.0250 2928 Ip6Fw - ok
19:00:14.0281 2928 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:00:14.0359 2928 IpFilterDriver - ok
19:00:14.0359 2928 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:00:14.0437 2928 IpInIp - ok
19:00:14.0484 2928 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:00:14.0546 2928 IpNat - ok
19:00:14.0593 2928 [ 0CA8C2E721617AA2F923A8151C96FB33 ] iPod Service C:\Programme\iPod\bin\iPodService.exe
19:00:14.0609 2928 iPod Service - ok
19:00:14.0625 2928 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:00:14.0671 2928 IPSec - ok
19:00:14.0687 2928 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
19:00:14.0765 2928 IRENUM - ok
19:00:14.0781 2928 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:00:14.0843 2928 isapnp - ok
19:00:14.0906 2928 [ 0AB63D5785991F9CB362D82DEFF1DBBA ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
19:00:14.0906 2928 JavaQuickStarterService - ok
19:00:14.0937 2928 [ AD67795900AA8C05CC4570F5349E0639 ] JSWSCIMD C:\WINDOWS\system32\DRIVERS\jswscimd.sys
19:00:14.0968 2928 JSWSCIMD - ok
19:00:14.0984 2928 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:00:15.0031 2928 Kbdclass - ok
19:00:15.0062 2928 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:00:15.0125 2928 kbdhid - ok
19:00:15.0140 2928 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
19:00:15.0218 2928 kmixer - ok
19:00:15.0234 2928 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
19:00:15.0312 2928 KSecDD - ok
19:00:15.0359 2928 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
19:00:15.0421 2928 lanmanserver - ok
19:00:15.0453 2928 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
19:00:15.0484 2928 lanmanworkstation - ok
19:00:15.0500 2928 lbrtfdc - ok
19:00:15.0531 2928 [ E2F1DCF4A68CC6CF694FBFBA1842F4CD ] libusb0 C:\WINDOWS\system32\drivers\libusb0.sys
19:00:15.0546 2928 libusb0 ( UnsignedFile.Multi.Generic ) - warning
19:00:15.0546 2928 libusb0 - detected UnsignedFile.Multi.Generic (1)
19:00:15.0546 2928 [ 8B4B572753419FE601220526205F9455 ] libusbd C:\WINDOWS\system32\libusbd-nt.exe
19:00:15.0562 2928 libusbd ( UnsignedFile.Multi.Generic ) - warning
19:00:15.0562 2928 libusbd - detected UnsignedFile.Multi.Generic (1)
19:00:15.0656 2928 [ 36375738DC0B3CD1F764268008E74FDF ] LiveUpdate C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
19:00:15.0765 2928 LiveUpdate - ok
19:00:15.0812 2928 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
19:00:15.0890 2928 LmHosts - ok
19:00:15.0906 2928 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
19:00:15.0984 2928 Messenger - ok
19:00:16.0078 2928 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
19:00:16.0140 2928 mnmdd - ok
19:00:16.0171 2928 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
19:00:16.0250 2928 mnmsrvc - ok
19:00:16.0281 2928 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
19:00:16.0328 2928 Modem - ok
19:00:16.0359 2928 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:00:16.0406 2928 Mouclass - ok
19:00:16.0453 2928 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:00:16.0515 2928 mouhid - ok
19:00:16.0546 2928 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
19:00:16.0609 2928 MountMgr - ok
19:00:16.0640 2928 [ E8D79312373F254DC13F3965BDB3D521 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
19:00:16.0656 2928 MozillaMaintenance - ok
19:00:16.0656 2928 mraid35x - ok
19:00:16.0656 2928 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:00:16.0718 2928 MRxDAV - ok
19:00:16.0750 2928 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:00:16.0828 2928 MRxSmb - ok
19:00:16.0843 2928 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
19:00:16.0906 2928 MSDTC - ok
19:00:16.0906 2928 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
19:00:16.0984 2928 Msfs - ok
19:00:16.0984 2928 MSICPL - ok
19:00:16.0984 2928 MSIServer - ok
19:00:17.0015 2928 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:00:17.0062 2928 MSKSSRV - ok
19:00:17.0078 2928 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:00:17.0125 2928 MSPCLOCK - ok
19:00:17.0140 2928 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
19:00:17.0218 2928 MSPQM - ok
19:00:17.0250 2928 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:00:17.0296 2928 mssmbios - ok
19:00:17.0312 2928 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
19:00:17.0375 2928 MSTEE - ok
19:00:17.0375 2928 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
19:00:17.0390 2928 Mup - ok
19:00:17.0406 2928 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:00:17.0484 2928 NABTSFEC - ok
19:00:17.0500 2928 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
19:00:17.0562 2928 napagent - ok
19:00:17.0562 2928 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
19:00:17.0625 2928 NDIS - ok
19:00:17.0640 2928 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:00:17.0687 2928 NdisIP - ok
19:00:17.0718 2928 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:00:17.0750 2928 NdisTapi - ok
19:00:17.0765 2928 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:00:17.0843 2928 Ndisuio - ok
19:00:17.0843 2928 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:00:17.0906 2928 NdisWan - ok
19:00:17.0921 2928 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
19:00:18.0000 2928 NDProxy - ok
19:00:18.0015 2928 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
19:00:18.0078 2928 NetBIOS - ok
19:00:18.0093 2928 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
19:00:18.0156 2928 NetBT - ok
19:00:18.0187 2928 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
19:00:18.0234 2928 NetDDE - ok
19:00:18.0250 2928 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
19:00:18.0296 2928 NetDDEdsdm - ok
19:00:18.0328 2928 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
19:00:18.0390 2928 Netlogon - ok
19:00:18.0421 2928 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
19:00:18.0468 2928 Netman - ok
19:00:18.0484 2928 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:00:18.0500 2928 NetTcpPortSharing - ok
19:00:18.0515 2928 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
19:00:18.0562 2928 NIC1394 - ok
19:00:18.0593 2928 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
19:00:18.0609 2928 Nla - ok
19:00:18.0625 2928 NPF - ok
19:00:18.0625 2928 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
19:00:18.0671 2928 Npfs - ok
19:00:18.0703 2928 [ 75AC610A7481CB1F343DC971249BCB19 ] NPF_devolo C:\WINDOWS\system32\drivers\npf_devolo.sys
19:00:18.0734 2928 NPF_devolo ( UnsignedFile.Multi.Generic ) - warning
19:00:18.0734 2928 NPF_devolo - detected UnsignedFile.Multi.Generic (1)
19:00:18.0734 2928 NTACCESS - ok
19:00:18.0765 2928 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
19:00:18.0843 2928 Ntfs - ok
19:00:18.0843 2928 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
19:00:18.0906 2928 NtLmSsp - ok
19:00:18.0921 2928 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
19:00:19.0000 2928 NtmsSvc - ok
19:00:19.0062 2928 nTuneService - ok
19:00:19.0078 2928 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
19:00:19.0140 2928 Null - ok
19:00:19.0359 2928 [ CD9ED87B4FC6EC41D3B5BE0B923843FC ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
19:00:19.0765 2928 nv - ok
19:00:19.0796 2928 [ C03E15101F6D9E82CD9B0E7D715F5DE3 ] nvata C:\WINDOWS\system32\DRIVERS\nvata.sys
19:00:19.0828 2928 nvata - ok
19:00:19.0859 2928 [ A12EC731BB00ADAD2D016D41C1F18FA4 ] NVENETFD C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
19:00:19.0906 2928 NVENETFD - ok
19:00:19.0906 2928 [ 619D8943725402D1179941FD58574CC8 ] nvgts C:\WINDOWS\system32\DRIVERS\nvgts.sys
19:00:19.0921 2928 nvgts - ok
19:00:19.0937 2928 [ 5DC6A149897820DE315916B6EC984EC9 ] nvnetbus C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
19:00:19.0984 2928 nvnetbus - ok
19:00:20.0000 2928 [ 6CC3C3BE2DE12310A35A6AB2AED141D6 ] nvoclock C:\WINDOWS\system32\DRIVERS\nvoclock.sys
19:00:20.0000 2928 nvoclock - ok
19:00:20.0031 2928 [ E48C1AA03B6519B51756E3232C093300 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
19:00:20.0031 2928 NVSvc - ok
19:00:20.0062 2928 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:00:20.0140 2928 NwlnkFlt - ok
19:00:20.0156 2928 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:00:20.0203 2928 NwlnkFwd - ok
19:00:20.0234 2928 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:00:20.0281 2928 ohci1394 - ok
19:00:20.0296 2928 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
19:00:20.0375 2928 Parport - ok
19:00:20.0375 2928 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
19:00:20.0437 2928 PartMgr - ok
19:00:20.0484 2928 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
19:00:20.0562 2928 ParVdm - ok
19:00:20.0562 2928 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
19:00:20.0625 2928 PCI - ok
19:00:20.0625 2928 PCIDump - ok
19:00:20.0656 2928 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
19:00:20.0734 2928 PCIIde - ok
19:00:20.0750 2928 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
19:00:20.0828 2928 Pcmcia - ok
19:00:20.0828 2928 PDCOMP - ok
19:00:20.0828 2928 PDFRAME - ok
19:00:20.0828 2928 PDRELI - ok
19:00:20.0843 2928 PDRFRAME - ok
19:00:20.0843 2928 perc2 - ok
19:00:20.0843 2928 perc2hib - ok
19:00:20.0859 2928 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
19:00:20.0875 2928 PlugPlay - ok
19:00:20.0906 2928 [ A1DD33D16F277CE34124EE52AB2C0F14 ] PnkBstrA C:\WINDOWS\system32\PnkBstrA.exe
19:00:20.0906 2928 PnkBstrA - ok
19:00:20.0906 2928 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
19:00:20.0968 2928 PolicyAgent - ok
19:00:20.0984 2928 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:00:21.0125 2928 PptpMiniport - ok
19:00:21.0125 2928 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
19:00:21.0171 2928 ProtectedStorage - ok
19:00:21.0187 2928 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
19:00:21.0234 2928 PSched - ok
19:00:21.0234 2928 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:00:21.0312 2928 Ptilink - ok
19:00:21.0328 2928 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
19:00:21.0343 2928 PxHelp20 - ok
19:00:21.0343 2928 ql1080 - ok
19:00:21.0343 2928 Ql10wnt - ok
19:00:21.0343 2928 ql12160 - ok
19:00:21.0343 2928 ql1240 - ok
19:00:21.0343 2928 ql1280 - ok
19:00:21.0375 2928 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:00:21.0453 2928 RasAcd - ok
19:00:21.0484 2928 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
19:00:21.0546 2928 RasAuto - ok
19:00:21.0578 2928 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:00:21.0640 2928 Rasl2tp - ok
19:00:21.0671 2928 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
19:00:21.0718 2928 RasMan - ok
19:00:21.0734 2928 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:00:21.0796 2928 RasPppoe - ok
19:00:21.0812 2928 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
19:00:21.0859 2928 Raspti - ok
19:00:21.0890 2928 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:00:21.0953 2928 Rdbss - ok
19:00:21.0953 2928 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:00:22.0015 2928 RDPCDD - ok
19:00:22.0062 2928 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
19:00:22.0093 2928 RDPWD - ok
19:00:22.0109 2928 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
19:00:22.0187 2928 RDSessMgr - ok
19:00:22.0203 2928 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
19:00:22.0281 2928 redbook - ok
19:00:22.0312 2928 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
19:00:22.0375 2928 RemoteAccess - ok
19:00:22.0406 2928 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
19:00:22.0453 2928 RpcLocator - ok
19:00:22.0484 2928 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
19:00:22.0500 2928 RpcSs - ok
19:00:22.0546 2928 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
19:00:22.0609 2928 RSVP - ok
19:00:22.0625 2928 [ DA84C3ED2F31B1D5D68F775EBA4ECB59 ] RT61 C:\WINDOWS\system32\DRIVERS\RT61.sys
19:00:22.0640 2928 RT61 ( UnsignedFile.Multi.Generic ) - warning
19:00:22.0640 2928 RT61 - detected UnsignedFile.Multi.Generic (1)
19:00:22.0656 2928 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
19:00:22.0703 2928 SamSs - ok
19:00:22.0718 2928 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
19:00:22.0781 2928 SCardSvr - ok
19:00:22.0796 2928 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
19:00:22.0859 2928 Schedule - ok
19:00:22.0953 2928 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:00:23.0015 2928 Secdrv - ok
19:00:23.0031 2928 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
19:00:23.0093 2928 seclogon - ok
19:00:23.0093 2928 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
19:00:23.0140 2928 SENS - ok
19:00:23.0171 2928 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
19:00:23.0250 2928 serenum - ok
19:00:23.0250 2928 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
19:00:23.0312 2928 Serial - ok
19:00:23.0312 2928 SetupNTGLM7X - ok
19:00:23.0343 2928 [ 4D0CE0FADCA29E7DA68CE597AC9010BD ] sfdrv01a C:\WINDOWS\system32\drivers\sfdrv01a.sys
19:00:23.0359 2928 sfdrv01a - ok
19:00:23.0359 2928 [ DAAD4C099EBF5094D32C373AC1AC0F3C ] sfhlp02 C:\WINDOWS\system32\drivers\sfhlp02.sys
19:00:23.0359 2928 sfhlp02 - ok
19:00:23.0390 2928 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
19:00:23.0453 2928 Sfloppy - ok
19:00:23.0468 2928 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
19:00:23.0500 2928 ShellHWDetection - ok
19:00:23.0500 2928 Simbad - ok
19:00:23.0515 2928 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
19:00:23.0578 2928 SLIP - ok
19:00:23.0578 2928 Sparrow - ok
19:00:23.0593 2928 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
19:00:23.0656 2928 splitter - ok
19:00:23.0671 2928 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
19:00:23.0703 2928 Spooler - ok
19:00:23.0703 2928 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
19:00:23.0765 2928 sr - ok
19:00:23.0781 2928 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
19:00:23.0828 2928 srservice - ok
19:00:23.0875 2928 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
19:00:23.0890 2928 Srv - ok
19:00:23.0921 2928 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
19:00:23.0984 2928 SSDPSRV - ok
19:00:24.0078 2928 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:00:24.0078 2928 ssmdrv - ok
19:00:24.0109 2928 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
19:00:24.0171 2928 stisvc - ok
19:00:24.0203 2928 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:00:24.0281 2928 streamip - ok
19:00:24.0296 2928 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
19:00:24.0359 2928 swenum - ok
19:00:24.0375 2928 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
19:00:24.0421 2928 swmidi - ok
19:00:24.0421 2928 SwPrv - ok
19:00:24.0421 2928 symc810 - ok
19:00:24.0437 2928 symc8xx - ok
19:00:24.0437 2928 SymIM - ok
19:00:24.0437 2928 SymIMMP - ok
19:00:24.0437 2928 sym_hi - ok
19:00:24.0437 2928 sym_u3 - ok
19:00:24.0437 2928 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
19:00:24.0500 2928 sysaudio - ok
19:00:24.0515 2928 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
19:00:24.0578 2928 SysmonLog - ok
19:00:24.0609 2928 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
19:00:24.0671 2928 TapiSrv - ok
19:00:24.0765 2928 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:00:24.0812 2928 Tcpip - ok
19:00:24.0828 2928 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
19:00:24.0890 2928 TDPIPE - ok
19:00:24.0906 2928 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
19:00:24.0968 2928 TDTCP - ok
19:00:24.0984 2928 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
19:00:25.0031 2928 TermDD - ok
19:00:25.0062 2928 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
19:00:25.0140 2928 TermService - ok
19:00:25.0156 2928 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
19:00:25.0171 2928 Themes - ok
19:00:25.0171 2928 TosIde - ok
19:00:25.0171 2928 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
19:00:25.0234 2928 TrkWks - ok
19:00:25.0265 2928 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
19:00:25.0312 2928 Udfs - ok
19:00:25.0328 2928 ultra - ok
19:00:25.0328 2928 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
19:00:25.0406 2928 Update - ok
19:00:25.0437 2928 UpdateCenterService - ok
19:00:25.0453 2928 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
19:00:25.0515 2928 upnphost - ok
19:00:25.0531 2928 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
19:00:25.0609 2928 UPS - ok
19:00:25.0703 2928 [ 5C2BDC152BBAB34F36473DEAF7713F22 ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys
19:00:25.0750 2928 USBAAPL - ok
19:00:25.0796 2928 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:00:25.0859 2928 usbccgp - ok
19:00:25.0875 2928 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:00:25.0937 2928 usbehci - ok
19:00:25.0968 2928 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:00:26.0015 2928 usbhub - ok
19:00:26.0015 2928 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
19:00:26.0093 2928 usbohci - ok
19:00:26.0093 2928 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
19:00:26.0156 2928 usbprint - ok
19:00:26.0187 2928 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:00:26.0265 2928 usbscan - ok
19:00:26.0281 2928 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:00:26.0343 2928 USBSTOR - ok
19:00:26.0359 2928 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
19:00:26.0421 2928 VgaSave - ok
19:00:26.0421 2928 ViaIde - ok
19:00:26.0421 2928 Video3D - ok
19:00:26.0453 2928 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
19:00:26.0500 2928 VolSnap - ok
19:00:26.0515 2928 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
19:00:26.0593 2928 VSS - ok
19:00:26.0609 2928 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
19:00:26.0687 2928 W32Time - ok
19:00:26.0703 2928 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:00:26.0765 2928 Wanarp - ok
19:00:26.0765 2928 WDICA - ok
19:00:26.0781 2928 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
19:00:26.0828 2928 wdmaud - ok
19:00:26.0828 2928 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
19:00:26.0906 2928 WebClient - ok
19:00:26.0968 2928 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
19:00:27.0031 2928 winmgmt - ok
19:00:27.0062 2928 [ 482069CDA24AA0E94B1351E30EB3D01F ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
19:00:27.0109 2928 WmdmPmSN - ok
19:00:27.0125 2928 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:00:27.0187 2928 WmiApSrv - ok
19:00:27.0187 2928 WN111v2 - ok
19:00:27.0218 2928 [ 43F767D59BFC25D8F4FC2EB42043EC1E ] WSIMD C:\WINDOWS\system32\DRIVERS\wsimd.sys
19:00:27.0218 2928 WSIMD ( UnsignedFile.Multi.Generic ) - warning
19:00:27.0218 2928 WSIMD - detected UnsignedFile.Multi.Generic (1)
19:00:27.0234 2928 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:00:27.0328 2928 WSTCODEC - ok
19:00:27.0359 2928 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
19:00:27.0437 2928 wuauserv - ok
19:00:27.0453 2928 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
19:00:27.0515 2928 WZCSVC - ok
19:00:27.0546 2928 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
19:00:27.0625 2928 xmlprov - ok
19:00:27.0656 2928 [ 6AB0D2D28E2A984FBBA5295F2DD81878 ] XPADFL02 C:\WINDOWS\system32\DRIVERS\xpadfl02.sys
19:00:27.0687 2928 XPADFL02 ( UnsignedFile.Multi.Generic ) - warning
19:00:27.0687 2928 XPADFL02 - detected UnsignedFile.Multi.Generic (1)
19:00:27.0687 2928 ================ Scan global ===============================
19:00:27.0718 2928 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
19:00:27.0750 2928 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:00:27.0765 2928 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:00:27.0765 2928 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
19:00:27.0765 2928 [Global] - ok
19:00:27.0765 2928 ================ Scan MBR ==================================
19:00:27.0781 2928 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
19:00:28.0062 2928 \Device\Harddisk0\DR0 - ok
19:00:28.0062 2928 ================ Scan VBR ==================================
19:00:28.0062 2928 [ A47485661920166BFB1021BCFD95BE29 ] \Device\Harddisk0\DR0\Partition1
19:00:28.0062 2928 \Device\Harddisk0\DR0\Partition1 - ok
19:00:28.0062 2928 ============================================================
19:00:28.0062 2928 Scan finished
19:00:28.0062 2928 ============================================================
19:00:28.0187 2920 Detected object count: 14
19:00:28.0187 2920 Actual detected object count: 14
19:00:45.0296 2920 ACS ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:45.0296 2920 ACS ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:00:45.0296 2920 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:45.0296 2920 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:00:45.0296 2920 asusgsb ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:45.0296 2920 asusgsb ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:00:45.0312 2920 ASUSVRC ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:45.0312 2920 ASUSVRC ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:00:45.0312 2920 BVRPMPR5 ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:45.0312 2920 BVRPMPR5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:00:45.0312 2920 DNINDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:45.0312 2920 DNINDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:00:45.0312 2920 EIO ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:45.0312 2920 EIO ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:00:45.0312 2920 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:45.0312 2920 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:00:45.0312 2920 libusb0 ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:45.0312 2920 libusb0 ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:00:45.0312 2920 libusbd ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:45.0312 2920 libusbd ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:00:45.0312 2920 NPF_devolo ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:45.0312 2920 NPF_devolo ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:00:45.0312 2920 RT61 ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:45.0312 2920 RT61 ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:00:45.0312 2920 WSIMD ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:45.0312 2920 WSIMD ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:00:45.0312 2920 XPADFL02 ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:45.0312 2920 XPADFL02 ( UnsignedFile.Multi.Generic ) - User select action: Skip
emander |
|
10.09.2012, 14:00
| #19 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/ATRAPS.Gen und .Gen2 kann diese nicht entfernen Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.09.2012, 15:01
| #20 |
| | TR/ATRAPS.Gen und .Gen2 kann diese nicht entfernen [code] Combofix Logfile: Code:
ATTFilter ComboFix 12-09-09.02 - michael 10.09.2012 15:48:51.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1538 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\michael\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\0tbpw.pad
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\windows\iun6002.exe
c:\windows\system32\dllcache\dlimport.exe
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-08-10 bis 2012-09-10 ))))))))))))))))))))))))))))))
.
.
2012-09-06 17:13 . 2012-09-06 17:13 -------- d-----w- C:\_OTL
2012-08-29 07:33 . 2012-08-29 07:33 -------- d-----w- c:\dokumente und einstellungen\michael\Anwendungsdaten\DDMSettings
2012-08-28 23:14 . 2012-08-28 23:14 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2012-08-28 23:14 . 2012-08-28 23:13 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-08-28 23:14 . 2012-08-28 23:13 477168 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-08-28 23:06 . 2012-08-28 23:06 -------- d-----w- c:\programme\Microsoft
2012-08-28 09:57 . 2012-08-28 09:57 -------- d-----w- c:\dokumente und einstellungen\michael\Anwendungsdaten\Malwarebytes
2012-08-28 09:57 . 2012-08-28 09:57 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-08-28 09:57 . 2012-08-28 09:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-08-28 09:57 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-08-28 09:37 . 2012-08-28 09:37 -------- d-----w- c:\windows\system32\wbem\Repository
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-28 23:13 . 2010-04-16 18:21 473072 ----a-w- c:\windows\system32\deployJava1.dll
2012-07-22 11:16 . 2012-07-22 11:16 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-22 11:16 . 2012-07-22 11:16 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-06 13:59 . 2006-02-28 12:00 78336 ----a-w- c:\windows\system32\browser.dll
2012-07-04 14:05 . 2008-02-24 12:17 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-07-03 18:25 . 2006-02-28 12:00 1866240 ----a-w- c:\windows\system32\win32k.sys
2012-07-02 17:39 . 2006-02-28 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-07-02 17:39 . 2006-02-28 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-07-02 17:39 . 2006-02-28 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-07-02 12:05 . 2006-02-28 12:00 385024 ----a-w- c:\windows\system32\html.iec
2012-09-07 17:46 . 2012-09-07 17:46 266720 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-25 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 16062464]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-16 13670504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-03-16 110696]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-04-02 202256]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-11-17 421160]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
WISO Mein Steuer-Sparbuch heute.lnk - c:\programme\WISO\Steuersoftware 2012\mshaktuell.exe [2012-4-3 1380464]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05.07.2006 14:46 63352]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [11.03.2012 20:56 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.03.2012 20:56 86224]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [13.07.2009 17:57 35840]
R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [01.10.2008 17:45 57440]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [02.03.2008 17:28 33792]
R3 nvoclock;NVIDIA Enthusiasts Platform KDM;c:\windows\system32\drivers\nvoclock.sys [09.03.2009 13:25 38304]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [15.03.2012 14:05 136176]
S3 BCMH43XX;Treiber für Broadcom 802.11-USB-Netzwerkadapter;c:\windows\system32\DRIVERS\bcmwlhigh5.sys --> c:\windows\system32\DRIVERS\bcmwlhigh5.sys [?]
S3 cpuz130;cpuz130;\??\c:\dokume~1\michael\LOKALE~1\Temp\cpuz130\cpuz_x32.sys --> c:\dokume~1\michael\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [24.07.2003 13:10 17149]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [15.03.2012 14:05 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [18.06.2012 14:00 114144]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
S3 WN111v2;NETGEAR WN111v2 USB2.0 Wireless Card Service;c:\windows\system32\DRIVERS\WN111v2.sys --> c:\windows\system32\DRIVERS\WN111v2.sys [?]
S3 XPADFL02;XPAD Filter Service 02;c:\windows\system32\drivers\xPADFL02.sys [02.03.2008 17:35 27904]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-09-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2012-09-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-03-15 12:05]
.
2012-09-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-03-15 12:05]
.
2012-09-10 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-507921405-179605362-725345543-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
2012-08-20 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-507921405-179605362-725345543-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Trusted Zone: adesso.de\perbit
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
Trusted Zone: com.tw\www.msi
TCP: DhcpNameServer = 217.0.43.17 192.168.123.254
FF - ProfilePath - c:\dokumente und einstellungen\michael\Anwendungsdaten\Mozilla\Firefox\Profiles\he6a2ulk.default\
FF - prefs.js: browser.startup.homepage - hxxp://192.168.123.254/
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-nwiz - nwiz.exe
AddRemove-Ghost Recon Advanced Warfighter Patch_is1 - c:\programme\Ubisoft\Ghost Recon Advanced Warfighter\unins000.exe
AddRemove-Jack The Ripper - c:\programme\Microids\Jack The Ripper\uninst.exe
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
AddRemove-SpeedTestPro_is1 - c:\program files\SpeedTestPro\Setup.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\programme\DivX\DivXCodecUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-09-10 15:54
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-507921405-179605362-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:14,83,ec,83,66,f6,74,32,0a,d9,73,40,bf,e6,a6,21,75,9e,ba,b1,b3,ff,aa,
bb,e4,61,b5,b9,82,7b,4e,2c,69,2f,31,9a,e1,72,dd,7a,42,ac,26,73,c4,5e,0e,4e,\
"??"=hex:41,e0,42,8c,cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b
.
[HKEY_USERS\S-1-5-21-507921405-179605362-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:a8,a1,81,dc,10,54,4d,0e,16,f3,09,ad,95,81,18,d7,aa,0b,e5,31,33,
2e,51,11,62,90,40,1d,79,75,1b,72,3b,e4,a8,5b,b0,26,7c,63,47,2b,27,7e,43,31,\
"rkeysecu"=hex:36,77,56,07,79,3e,90,e8,67,0a,ae,4d,3f,ad,86,be
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3436)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\acs.exe
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\libusbd-nt.exe
c:\programme\NVIDIA Corporation\nTune\nTuneService.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\NVIDIA Corporation\System Update\UpdateCenterService.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\programme\Brother\ControlCenter3\brccMCtl.exe
c:\programme\Brother\Brmfcmon\BrMfcmon.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-09-10 15:59:14 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-09-10 13:59
.
Vor Suchlauf: 12 Verzeichnis(se), 406.954.487.808 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 407.208.255.488 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 337256B68A6AF83C8B01265A05F7D80C
LG emander Hey, ich kann wieder auf die Windows Firewall zugreifen  LG emander |
|
10.09.2012, 19:46
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/ATRAPS.Gen und .Gen2 kann diese nicht entfernen Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ --> TR/ATRAPS.Gen und .Gen2 kann diese nicht entfernen |
|
11.09.2012, 17:15
| #22 |
| | TR/ATRAPS.Gen und .Gen2 kann diese nicht entfernen so, erstmal gmer: [code] GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-09-11 18:12:59
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0 SAMSUNG_ rev.CR10
Running: 6gwps594.exe; Driver: C:\DOKUME~1\michael\LOKALE~1\Temp\awlcypow.sys
---- System - GMER 1.0.15 ----
SSDT A4940254 ZwClose
SSDT A494020E ZwCreateKey
SSDT A494025E ZwCreateSection
SSDT A4940204 ZwCreateThread
SSDT A4940213 ZwDeleteKey
SSDT A494021D ZwDeleteValueKey
SSDT A494024F ZwDuplicateObject
SSDT A4940222 ZwLoadKey
SSDT A49401F0 ZwOpenProcess
SSDT A49401F5 ZwOpenThread
SSDT A4940277 ZwQueryValueKey
SSDT A494022C ZwReplaceKey
SSDT A4940268 ZwRequestWaitReplyPort
SSDT A4940227 ZwRestoreKey
SSDT A4940263 ZwSetContextThread
SSDT A494026D ZwSetSecurityObject
SSDT A4940218 ZwSetValueKey
SSDT A4940272 ZwSystemDebugControl
SSDT A49401FF ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6B3E380, 0x566465, 0xE8000020]
---- EOF - GMER 1.0.15 ----
und OSAM: Code:
ATTFilter OSAM Logfile: emander und das asw-Log: Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-09-12 15:11:28
-----------------------------
15:11:28.875 OS Version: Windows 5.1.2600 Service Pack 3
15:11:28.875 Number of processors: 2 586 0xF0B
15:11:28.875 ComputerName: GAMEMASCHINE UserName: michael
15:11:29.906 Initialize success
15:23:26.609 AVAST engine defs: 12091200
15:24:30.765 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0
15:24:30.765 Disk 0 Vendor: SAMSUNG_ CR10 Size: 476940MB BusType: 3
15:24:30.796 Disk 0 MBR read successfully
15:24:30.796 Disk 0 MBR scan
15:24:30.859 Disk 0 Windows XP default MBR code
15:24:30.859 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 476929 MB offset 63
15:24:30.859 Disk 0 scanning sectors +976752000
15:24:30.921 Disk 0 scanning C:\WINDOWS\system32\drivers
15:24:39.968 Service scanning
15:24:43.250 Service GMSIPCI D:\INSTALL\GMSIPCI.SYS **LOCKED** 21
15:24:46.000 Service MSICPL D:\install4\MSICPL.sys **LOCKED** 21
15:24:46.781 Service NTACCESS D:\NTACCESS.sys **LOCKED** 21
15:24:49.296 Service SetupNTGLM7X D:\NTGLM7X.sys **LOCKED** 21
15:24:52.093 Modules scanning
15:24:56.156 Disk 0 trace - called modules:
15:24:56.171 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys
15:24:56.171 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a5419c0]
15:24:56.171 3 CLASSPNP.SYS[b8108fd7] -> nt!IofCallDriver -> \Device\00000073[0x8a56c1a8]
15:24:56.171 5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Scsi\nvgts1Port2Path0Target0Lun0[0x8a569030]
15:24:57.187 AVAST engine scan C:\WINDOWS
15:25:13.953 AVAST engine scan C:\WINDOWS\system32
15:28:00.781 AVAST engine scan C:\WINDOWS\system32\drivers
15:28:18.859 AVAST engine scan C:\Dokumente und Einstellungen\michael
15:42:06.890 AVAST engine scan C:\Dokumente und Einstellungen\All Users
15:43:36.062 Scan finished successfully
15:44:13.750 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\michael\Desktop\logs\MBR.dat"
15:44:13.781 The log file has been saved successfully to "C:\Dokumente und Einstellungen\michael\Desktop\logs\aswMBR.txt"
emander |
|
17.09.2012, 11:50
| #23 |
| | TR/ATRAPS.Gen und .Gen2 kann diese nicht entfernen Hallo nochmal, habe mir heute mal wieder den Live Security Platinum eingefangen...und entfernt: Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.17.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 michael :: GAMEMASCHINE [Administrator] 17.09.2012 11:42:38 mbam-log-2012-09-17 (11-42-38).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 298528 Laufzeit: 59 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Dokumente und Einstellungen\michael\Startmenü\Programme\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 2 C:\System Volume Information\_restore{7ADAE59A-EB3E-4639-9BAE-DF2A381949FD}\RP507\A0102818.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\michael\Startmenü\Programme\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) LG emander |
|
17.09.2012, 12:22
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/ATRAPS.Gen und .Gen2 kann diese nicht entfernen Mach bitte zur Kontrolle auch noch Vollscan mit SUPERAntiSpyware und ESET und poste die Logs. ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.09.2012, 10:08
| #25 |
| | TR/ATRAPS.Gen und .Gen2 kann diese nicht entfernen SuperAntiSpyware: Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 09/20/2012 at 11:02 AM
Application Version : 5.5.1016
Core Rules Database Version : 9257
Trace Rules Database Version: 7069
Scan type : Complete Scan
Total Scan Time : 01:15:39
Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 547
Memory threats detected : 0
Registry items scanned : 35546
Registry threats detected : 0
File items scanned : 97614
File threats detected : 32
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\michael\Cookies\michael@accounts.usenetserver[2].txt [ /accounts.usenetserver ]
C:\Dokumente und Einstellungen\michael\Cookies\michael@apodiscounter[1].txt [ /apodiscounter ]
C:\Dokumente und Einstellungen\michael\Cookies\michael@eas.apm.emediate[2].txt [ /eas.apm.emediate ]
C:\Dokumente und Einstellungen\michael\Cookies\michael@im.banner.t-online[1].txt [ /im.banner.t-online ]
C:\Dokumente und Einstellungen\michael\Cookies\michael@tracking.mlsat02[1].txt [ /tracking.mlsat02 ]
C:\Dokumente und Einstellungen\michael\Cookies\michael@traffictrack[1].txt [ /traffictrack ]
C:\Dokumente und Einstellungen\michael\Cookies\michael@webmasterplan[1].txt [ /webmasterplan ]
C:\Dokumente und Einstellungen\michael\Cookies\michael@www.googleadservices[1].txt [ /www.googleadservices ]
C:\Dokumente und Einstellungen\michael\Cookies\4ZQE5NCT.txt [ /mediaplex.com ]
C:\Dokumente und Einstellungen\michael\Cookies\XJLU5MMP.txt [ /fastclick.net ]
C:\Dokumente und Einstellungen\michael\Cookies\9Z1AQV3V.txt [ /www.windowsmedia.com ]
C:\Dokumente und Einstellungen\michael\Cookies\48NCJ1R8.txt [ /ad.zanox.com ]
C:\Dokumente und Einstellungen\michael\Cookies\BH3A4LSZ.txt [ /c.atdmt.com ]
C:\Dokumente und Einstellungen\michael\Cookies\TRD01UJN.txt [ /zanox-affiliate.de ]
C:\Dokumente und Einstellungen\michael\Cookies\F3NTCS8D.txt [ /doubleclick.net ]
C:\Dokumente und Einstellungen\michael\Cookies\NTM54XOD.txt [ /www.zanox-affiliate.de ]
C:\Dokumente und Einstellungen\michael\Cookies\Z20F00AB.txt [ /zanox.com ]
C:\Dokumente und Einstellungen\michael\Cookies\28FBHUHJ.txt [ /tracking.quisma.com ]
C:\Dokumente und Einstellungen\michael\Cookies\62ZE7HB7.txt [ /imrworldwide.com ]
C:\Dokumente und Einstellungen\michael\Cookies\9EYCJGL8.txt [ /smartadserver.com ]
C:\Dokumente und Einstellungen\michael\Cookies\64DLVHBP.txt [ /serving-sys.com ]
C:\Dokumente und Einstellungen\michael\Cookies\WSNQ19OT.txt [ /ad1.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\michael\Cookies\michael@de.sitestat[1].txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\michael\Cookies\E06GYVJE.txt [ /apmebf.com ]
C:\Dokumente und Einstellungen\michael\Cookies\9PK4P6OP.txt [ /adfarm1.adition.com ]
C:\Dokumente und Einstellungen\michael\Cookies\TRVW6YBT.txt [ /unitymedia.de ]
C:\Dokumente und Einstellungen\michael\Cookies\HKKL5285.txt [ /dyntracker.com ]
C:\Dokumente und Einstellungen\michael\Cookies\8PN6ZNEC.txt [ /adform.net ]
C:\Dokumente und Einstellungen\michael\Cookies\MEEBNZZ1.txt [ /track.adform.net ]
C:\Dokumente und Einstellungen\michael\Cookies\S80R3QHR.txt [ /atdmt.com ]
Adware.Somoto
C:\DOKUMENTE UND EINSTELLUNGEN\MICHAEL\EIGENE DATEIEN\DOWNLOADS\DIRSCAN\7ZIPSETUP.EXE
C:\WINDOWS\Prefetch\7ZIPSETUP.EXE-1DE3341A.pf
LG emander |
|
20.09.2012, 19:19
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/ATRAPS.Gen und .Gen2 kann diese nicht entfernen Ist ESET noch nicht fertig?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.09.2012, 20:44
| #27 |
| | TR/ATRAPS.Gen und .Gen2 kann diese nicht entfernen Sorry...musste zur Arbeit...lasse es jetzt laufen... LG emander Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=97da0109455e0a4492150029ebac3285
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-20 09:48:17
# local_time=2012-09-20 11:48:17 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 16683853 16683853 0 0
# compatibility_mode=8192 67108863 100 0 302465 302465 0 0
# scanned=107555
# found=0
# cleaned=0
# scan_time=5267
emander |
|
21.09.2012, 12:50
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/ATRAPS.Gen und .Gen2 kann diese nicht entfernen Sieht ok aus, da wurden nur Cookies gefunden, der angebliche Fund bei 7zip ist ein Fehalarm. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.09.2012, 21:04
| #29 |
| | TR/ATRAPS.Gen und .Gen2 kann diese nicht entfernen Habe den Firefox momentan so eingestellt, dass er bei Beenigung Alles löscht...an die Einloggerei kann man sich gewöhnen. Auf jeden Fall mal VIELEN DANK für die Hilfe   LG emander |
|
22.09.2012, 15:51
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/ATRAPS.Gen und .Gen2 kann diese nicht entfernen Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks => Adobe Flash Player Distribution | Adobe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu TR/ATRAPS.Gen und .Gen2 kann diese nicht entfernen |
| antivir, befall, datei, entfern, entferne, entfernen, entfernt, erfolgreich, gefunde, gen, google earth, heute, hinweis, installier, installiert, intranet, laufend, libusb0.sys, live, meldungen, platinum, plug-in, programm, rechner, recycler, security, tr/atraps.gen, trojan.agent.vgenx, trojan.siredef, verhindert, virenbefall, warum |
Linear-Darstellung
