| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: schweizer eidgenossenschaft - trojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.09.2012, 15:45
| #31 |
 |  schweizer eidgenossenschaft - trojaner Hier das OTL-Logfile Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MsgCenterExe not found.
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-21-1275210071-1708537768-839522115-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:I:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:I:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
========== FILES ==========
I:\Dokumente und Einstellungen\xxx\Desktop\registrybooster.exe moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0 folder moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache folder moved successfully.
File\Folder I:\Programme\Nero-9.4.12.3_free.exe not found.
File\Folder I:\Programme\SoftonicDownloader_fuer_flv-player.exe not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
I:\Dokumente und Einstellungen\xxx\Desktop\cmd.bat deleted successfully.
I:\Dokumente und Einstellungen\xxx\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: xxx
->Temp folder emptied: 797554 bytes
->Temporary Internet Files folder emptied: 169556638 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1139 bytes
User: M0E44~1~VIL
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Neuer Ordner
User: Neuer Ordner (2)
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 81920 bytes
RecycleBin emptied: 1685257119 bytes
Total Files Cleaned = 1'770.00 mb
I:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.61.1 log created on 09132012_163919
Files\Folders moved on Reboot...
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U4PBNOER\123232-schweizer-eidgenossenschaft-trojaner-3[1].htm moved successfully.
I:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
|
|
13.09.2012, 21:57
| #32 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | schweizer eidgenossenschaft - trojaner Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html
__________________Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ |
|
14.09.2012, 18:31
| #33 |
| | schweizer eidgenossenschaft - trojaner Hi Cosinus
__________________Hier das Logfile vom TDSS-Killer: Code:
ATTFilter 19:22:52.0468 2556 TDSS rootkit removing tool 2.8.8.0 Aug 24 2012 13:27:48
19:22:52.0593 2556 ============================================================
19:22:52.0593 2556 Current date / time: 2012/09/14 19:22:52.0593
19:22:52.0593 2556 SystemInfo:
19:22:52.0593 2556
19:22:52.0593 2556 OS Version: 5.1.2600 ServicePack: 3.0
19:22:52.0593 2556 Product type: Workstation
19:22:52.0593 2556 ComputerName: M-A97475EB99544
19:22:52.0593 2556 UserName: xxx
19:22:52.0593 2556 Windows directory: I:\WINDOWS
19:22:52.0593 2556 System windows directory: I:\WINDOWS
19:22:52.0593 2556 Processor architecture: Intel x86
19:22:52.0593 2556 Number of processors: 2
19:22:52.0593 2556 Page size: 0x1000
19:22:52.0593 2556 Boot type: Normal boot
19:22:52.0593 2556 ============================================================
19:22:53.0968 2556 Drive \Device\Harddisk0\DR0 - Size: 0x4A85C4DE00 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:22:53.0968 2556 ============================================================
19:22:53.0968 2556 \Device\Harddisk0\DR0:
19:22:53.0968 2556 MBR partitions:
19:22:53.0968 2556 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x254297C1
19:22:53.0968 2556 ============================================================
19:22:54.0000 2556 I: <-> \Device\Harddisk0\DR0\Partition1
19:22:54.0031 2556 ============================================================
19:22:54.0031 2556 Initialize success
19:22:54.0031 2556 ============================================================
19:24:27.0062 0788 ============================================================
19:24:27.0062 0788 Scan started
19:24:27.0062 0788 Mode: Manual; SigCheck; TDLFS;
19:24:27.0062 0788 ============================================================
19:24:28.0015 0788 ================ Scan system memory ========================
19:24:28.0015 0788 System memory - ok
19:24:28.0015 0788 ================ Scan services =============================
19:24:28.0109 0788 Abiosdsk - ok
19:24:28.0109 0788 abp480n5 - ok
19:24:28.0156 0788 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI I:\WINDOWS\system32\DRIVERS\ACPI.sys
19:24:29.0703 0788 ACPI - ok
19:24:29.0734 0788 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC I:\WINDOWS\system32\drivers\ACPIEC.sys
19:24:29.0859 0788 ACPIEC - ok
19:24:30.0000 0788 [ AF9658974154C3B6A333D86DC2E0AAC8 ] Ad-Aware Service I:\Programme\Ad-Aware Antivirus\AdAwareService.exe
19:24:30.0031 0788 Ad-Aware Service - ok
19:24:30.0031 0788 adpu160m - ok
19:24:30.0046 0788 [ 8BED39E3C35D6A489438B8141717A557 ] aec I:\WINDOWS\system32\drivers\aec.sys
19:24:30.0156 0788 aec - ok
19:24:30.0187 0788 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD I:\WINDOWS\System32\drivers\afd.sys
19:24:30.0234 0788 AFD - ok
19:24:30.0234 0788 Aha154x - ok
19:24:30.0234 0788 aic78u2 - ok
19:24:30.0250 0788 aic78xx - ok
19:24:30.0265 0788 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter I:\WINDOWS\system32\alrsvc.dll
19:24:30.0359 0788 Alerter - ok
19:24:30.0390 0788 [ 190CD73D4984F94D823F9444980513E5 ] ALG I:\WINDOWS\System32\alg.exe
19:24:30.0484 0788 ALG - ok
19:24:30.0484 0788 AliIde - ok
19:24:30.0484 0788 amsint - ok
19:24:30.0531 0788 [ 7EF47644B74EBE721CC32211D3C35E76 ] Apple Mobile Device I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:24:30.0546 0788 Apple Mobile Device - ok
19:24:30.0546 0788 AppMgmt - ok
19:24:30.0546 0788 asc - ok
19:24:30.0562 0788 asc3350p - ok
19:24:30.0562 0788 asc3550 - ok
19:24:30.0671 0788 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:24:30.0687 0788 aspnet_state - ok
19:24:30.0718 0788 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac I:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:24:30.0812 0788 AsyncMac - ok
19:24:30.0843 0788 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi I:\WINDOWS\system32\DRIVERS\atapi.sys
19:24:30.0937 0788 atapi - ok
19:24:30.0937 0788 Atdisk - ok
19:24:30.0953 0788 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc I:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:24:31.0046 0788 Atmarpc - ok
19:24:31.0078 0788 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv I:\WINDOWS\System32\audiosrv.dll
19:24:31.0156 0788 AudioSrv - ok
19:24:31.0187 0788 [ D9F724AA26C010A217C97606B160ED68 ] audstub I:\WINDOWS\system32\DRIVERS\audstub.sys
19:24:31.0265 0788 audstub - ok
19:24:31.0296 0788 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep I:\WINDOWS\system32\drivers\Beep.sys
19:24:31.0375 0788 Beep - ok
19:24:31.0437 0788 [ D6F603772A789BB3228F310D650B8BD1 ] BITS I:\WINDOWS\system32\qmgr.dll
19:24:31.0531 0788 BITS - ok
19:24:31.0578 0788 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service I:\Programme\Bonjour\mDNSResponder.exe
19:24:31.0578 0788 Bonjour Service - ok
19:24:31.0625 0788 [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser I:\WINDOWS\System32\browser.dll
19:24:31.0718 0788 Browser - ok
19:24:31.0859 0788 catchme - ok
19:24:31.0890 0788 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k I:\WINDOWS\system32\drivers\cbidf2k.sys
19:24:32.0000 0788 cbidf2k - ok
19:24:32.0015 0788 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE I:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:24:32.0109 0788 CCDECODE - ok
19:24:32.0125 0788 cd20xrnt - ok
19:24:32.0140 0788 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio I:\WINDOWS\system32\drivers\Cdaudio.sys
19:24:32.0218 0788 Cdaudio - ok
19:24:32.0218 0788 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs I:\WINDOWS\system32\drivers\Cdfs.sys
19:24:32.0312 0788 Cdfs - ok
19:24:32.0328 0788 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom I:\WINDOWS\system32\DRIVERS\cdrom.sys
19:24:32.0406 0788 Cdrom - ok
19:24:32.0406 0788 Changer - ok
19:24:32.0421 0788 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc I:\WINDOWS\system32\cisvc.exe
19:24:32.0500 0788 CiSvc - ok
19:24:32.0515 0788 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv I:\WINDOWS\system32\clipsrv.exe
19:24:32.0578 0788 ClipSrv - ok
19:24:32.0625 0788 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:24:32.0656 0788 clr_optimization_v2.0.50727_32 - ok
19:24:32.0671 0788 CmdIde - ok
19:24:32.0671 0788 COMSysApp - ok
19:24:32.0687 0788 Cpqarray - ok
19:24:32.0718 0788 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc I:\WINDOWS\System32\cryptsvc.dll
19:24:32.0796 0788 CryptSvc - ok
19:24:32.0812 0788 dac2w2k - ok
19:24:32.0812 0788 dac960nt - ok
19:24:32.0859 0788 [ 3835FF5A08C4474142814F3DB5CD4CA4 ] DCamUSBSTK02N I:\WINDOWS\system32\DRIVERS\STK02NW2.sys
19:24:32.0890 0788 DCamUSBSTK02N - ok
19:24:32.0921 0788 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch I:\WINDOWS\system32\rpcss.dll
19:24:32.0984 0788 DcomLaunch - ok
19:24:33.0015 0788 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp I:\WINDOWS\System32\dhcpcsvc.dll
19:24:33.0093 0788 Dhcp - ok
19:24:33.0109 0788 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk I:\WINDOWS\system32\DRIVERS\disk.sys
19:24:33.0187 0788 Disk - ok
19:24:33.0187 0788 dmadmin - ok
19:24:33.0234 0788 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot I:\WINDOWS\system32\drivers\dmboot.sys
19:24:33.0312 0788 dmboot - ok
19:24:33.0328 0788 [ 53720AB12B48719D00E327DA470A619A ] dmio I:\WINDOWS\system32\drivers\dmio.sys
19:24:33.0421 0788 dmio - ok
19:24:33.0437 0788 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload I:\WINDOWS\system32\drivers\dmload.sys
19:24:33.0515 0788 dmload - ok
19:24:33.0531 0788 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver I:\WINDOWS\System32\dmserver.dll
19:24:33.0609 0788 dmserver - ok
19:24:33.0625 0788 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic I:\WINDOWS\system32\drivers\DMusic.sys
19:24:33.0718 0788 DMusic - ok
19:24:33.0765 0788 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache I:\WINDOWS\System32\dnsrslvr.dll
19:24:33.0828 0788 Dnscache - ok
19:24:33.0875 0788 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc I:\WINDOWS\System32\dot3svc.dll
19:24:33.0937 0788 Dot3svc - ok
19:24:33.0953 0788 dpti2o - ok
19:24:33.0953 0788 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud I:\WINDOWS\system32\drivers\drmkaud.sys
19:24:34.0031 0788 drmkaud - ok
19:24:34.0031 0788 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost I:\WINDOWS\System32\eapsvc.dll
19:24:34.0125 0788 EapHost - ok
19:24:34.0156 0788 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc I:\WINDOWS\System32\ersvc.dll
19:24:34.0234 0788 ERSvc - ok
19:24:34.0281 0788 [ 5F72D08B4848E7E425273CEF1627EB56 ] ES lite Service I:\Programme\Gigabyte\EasySaver\ESSVR.EXE
19:24:34.0343 0788 ES lite Service - ok
19:24:34.0359 0788 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog I:\WINDOWS\system32\services.exe
19:24:34.0421 0788 Eventlog - ok
19:24:34.0453 0788 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem I:\WINDOWS\system32\es.dll
19:24:34.0484 0788 EventSystem - ok
19:24:34.0515 0788 [ 38D332A6D56AF32635675F132548343E ] Fastfat I:\WINDOWS\system32\drivers\Fastfat.sys
19:24:34.0593 0788 Fastfat - ok
19:24:34.0625 0788 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility I:\WINDOWS\System32\shsvcs.dll
19:24:34.0656 0788 FastUserSwitchingCompatibility - ok
19:24:34.0703 0788 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc I:\WINDOWS\system32\drivers\Fdc.sys
19:24:34.0781 0788 Fdc - ok
19:24:34.0796 0788 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips I:\WINDOWS\system32\drivers\Fips.sys
19:24:34.0890 0788 Fips - ok
19:24:34.0890 0788 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk I:\WINDOWS\system32\drivers\Flpydisk.sys
19:24:34.0984 0788 Flpydisk - ok
19:24:35.0000 0788 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr I:\WINDOWS\system32\drivers\fltmgr.sys
19:24:35.0078 0788 FltMgr - ok
19:24:35.0125 0788 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 i:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:24:35.0140 0788 FontCache3.0.0.0 - ok
19:24:35.0140 0788 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec I:\WINDOWS\system32\drivers\Fs_Rec.sys
19:24:35.0234 0788 Fs_Rec - ok
19:24:35.0234 0788 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk I:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:24:35.0343 0788 Ftdisk - ok
19:24:35.0359 0788 [ C6E3105B8C68C35CC1EB26A00FD1A8C6 ] gdrv I:\WINDOWS\gdrv.sys
19:24:35.0953 0788 gdrv - ok
19:24:36.0000 0788 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM I:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
19:24:36.0000 0788 GEARAspiWDM - ok
19:24:36.0031 0788 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc I:\WINDOWS\system32\DRIVERS\msgpc.sys
19:24:36.0125 0788 Gpc - ok
19:24:36.0140 0788 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus I:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:24:36.0234 0788 HDAudBus - ok
19:24:36.0312 0788 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc I:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:24:36.0390 0788 helpsvc - ok
19:24:36.0406 0788 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ I:\WINDOWS\System32\hidserv.dll
19:24:36.0484 0788 HidServ - ok
19:24:36.0515 0788 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb I:\WINDOWS\system32\DRIVERS\hidusb.sys
19:24:36.0578 0788 HidUsb - ok
19:24:36.0625 0788 [ ED29F14101523A6E0E808107405D452C ] hkmsvc I:\WINDOWS\System32\kmsvc.dll
19:24:36.0703 0788 hkmsvc - ok
19:24:36.0703 0788 hpn - ok
19:24:36.0734 0788 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP I:\WINDOWS\system32\Drivers\HTTP.sys
19:24:36.0750 0788 HTTP - ok
19:24:36.0765 0788 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter I:\WINDOWS\System32\w3ssl.dll
19:24:36.0859 0788 HTTPFilter - ok
19:24:36.0859 0788 i2omgmt - ok
19:24:36.0859 0788 i2omp - ok
19:24:36.0890 0788 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt I:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:24:36.0984 0788 i8042prt - ok
19:24:37.0156 0788 [ 9ACB03875CFE068D5CC0E98FB2CF7017 ] ialm I:\WINDOWS\system32\DRIVERS\igxpmp32.sys
19:24:37.0343 0788 ialm - ok
19:24:37.0421 0788 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc i:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:24:37.0453 0788 idsvc - ok
19:24:37.0500 0788 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi I:\WINDOWS\system32\DRIVERS\imapi.sys
19:24:37.0593 0788 Imapi - ok
19:24:37.0625 0788 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService I:\WINDOWS\system32\imapi.exe
19:24:37.0718 0788 ImapiService - ok
19:24:37.0718 0788 ini910u - ok
19:24:37.0875 0788 [ DB589671E0C403D65884CF0B50600FCD ] IntcAzAudAddService I:\WINDOWS\system32\drivers\RtkHDAud.sys
19:24:38.0015 0788 IntcAzAudAddService - ok
19:24:38.0015 0788 IntelIde - ok
19:24:38.0062 0788 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm I:\WINDOWS\system32\DRIVERS\intelppm.sys
19:24:38.0140 0788 intelppm - ok
19:24:38.0171 0788 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw I:\WINDOWS\system32\drivers\ip6fw.sys
19:24:38.0250 0788 Ip6Fw - ok
19:24:38.0296 0788 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver I:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:24:38.0390 0788 IpFilterDriver - ok
19:24:38.0390 0788 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp I:\WINDOWS\system32\DRIVERS\ipinip.sys
19:24:38.0484 0788 IpInIp - ok
19:24:38.0500 0788 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat I:\WINDOWS\system32\DRIVERS\ipnat.sys
19:24:38.0578 0788 IpNat - ok
19:24:38.0625 0788 [ CE004777B92DEA56FE14EC900D20BAA4 ] iPod Service I:\Programme\iPod\bin\iPodService.exe
19:24:38.0656 0788 iPod Service - ok
19:24:38.0671 0788 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec I:\WINDOWS\system32\DRIVERS\ipsec.sys
19:24:38.0750 0788 IPSec - ok
19:24:38.0750 0788 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM I:\WINDOWS\system32\DRIVERS\irenum.sys
19:24:38.0843 0788 IRENUM - ok
19:24:38.0859 0788 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp I:\WINDOWS\system32\DRIVERS\isapnp.sys
19:24:38.0953 0788 isapnp - ok
19:24:39.0062 0788 [ A1509BA3A5FDC5366146E92B3D130EB5 ] JavaQuickStarterService I:\Programme\Java\jre7\bin\jqs.exe
19:24:39.0062 0788 JavaQuickStarterService - ok
19:24:39.0078 0788 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass I:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:24:39.0156 0788 Kbdclass - ok
19:24:39.0156 0788 [ B6D6C117D771C98130497265F26D1882 ] kbdhid I:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:24:39.0234 0788 kbdhid - ok
19:24:39.0250 0788 [ 692BCF44383D056AED41B045A323D378 ] kmixer I:\WINDOWS\system32\drivers\kmixer.sys
19:24:39.0343 0788 kmixer - ok
19:24:39.0375 0788 [ B467646C54CC746128904E1654C750C1 ] KSecDD I:\WINDOWS\system32\drivers\KSecDD.sys
19:24:39.0453 0788 KSecDD - ok
19:24:39.0500 0788 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver I:\WINDOWS\System32\srvsvc.dll
19:24:39.0546 0788 lanmanserver - ok
19:24:39.0562 0788 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation I:\WINDOWS\System32\wkssvc.dll
19:24:39.0593 0788 lanmanworkstation - ok
19:24:39.0593 0788 Lavasoft Kernexplorer - ok
19:24:39.0593 0788 Lbd - ok
19:24:39.0609 0788 lbrtfdc - ok
19:24:39.0625 0788 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts I:\WINDOWS\System32\lmhsvc.dll
19:24:39.0703 0788 LmHosts - ok
19:24:39.0718 0788 [ 6DFE7F2E8E8A337263AA5C92A215F161 ] MBAMProtector I:\WINDOWS\system32\drivers\mbam.sys
19:24:39.0734 0788 MBAMProtector - ok
19:24:39.0765 0788 [ 43683E970F008C93C9429EF428147A54 ] MBAMService I:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
19:24:39.0781 0788 MBAMService - ok
19:24:39.0812 0788 [ B7550A7107281D170CE85524B1488C98 ] Messenger I:\WINDOWS\System32\msgsvc.dll
19:24:39.0890 0788 Messenger - ok
19:24:39.0906 0788 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd I:\WINDOWS\system32\drivers\mnmdd.sys
19:24:39.0984 0788 mnmdd - ok
19:24:40.0015 0788 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc I:\WINDOWS\system32\mnmsrvc.exe
19:24:40.0093 0788 mnmsrvc - ok
19:24:40.0109 0788 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem I:\WINDOWS\system32\drivers\Modem.sys
19:24:40.0187 0788 Modem - ok
19:24:40.0187 0788 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass I:\WINDOWS\system32\DRIVERS\mouclass.sys
19:24:40.0281 0788 Mouclass - ok
19:24:40.0281 0788 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr I:\WINDOWS\system32\drivers\MountMgr.sys
19:24:40.0359 0788 MountMgr - ok
19:24:40.0359 0788 mraid35x - ok
19:24:40.0390 0788 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV I:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:24:40.0468 0788 MRxDAV - ok
19:24:40.0515 0788 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb I:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:24:40.0578 0788 MRxSmb - ok
19:24:40.0578 0788 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC I:\WINDOWS\system32\msdtc.exe
19:24:40.0687 0788 MSDTC - ok
19:24:40.0687 0788 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs I:\WINDOWS\system32\drivers\Msfs.sys
19:24:40.0781 0788 Msfs - ok
19:24:40.0781 0788 MSIServer - ok
19:24:40.0796 0788 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV I:\WINDOWS\system32\drivers\MSKSSRV.sys
19:24:40.0875 0788 MSKSSRV - ok
19:24:40.0875 0788 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK I:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:24:40.0953 0788 MSPCLOCK - ok
19:24:40.0953 0788 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM I:\WINDOWS\system32\drivers\MSPQM.sys
19:24:41.0046 0788 MSPQM - ok
19:24:41.0062 0788 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios I:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:24:41.0140 0788 mssmbios - ok
19:24:41.0171 0788 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE I:\WINDOWS\system32\drivers\MSTEE.sys
19:24:41.0250 0788 MSTEE - ok
19:24:41.0265 0788 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup I:\WINDOWS\system32\drivers\Mup.sys
19:24:41.0281 0788 Mup - ok
19:24:41.0296 0788 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC I:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:24:41.0375 0788 NABTSFEC - ok
19:24:41.0406 0788 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent I:\WINDOWS\System32\qagentrt.dll
19:24:41.0484 0788 napagent - ok
19:24:41.0500 0788 [ 1DF7F42665C94B825322FAE71721130D ] NDIS I:\WINDOWS\system32\drivers\NDIS.sys
19:24:41.0578 0788 NDIS - ok
19:24:41.0593 0788 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP I:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:24:41.0671 0788 NdisIP - ok
19:24:41.0703 0788 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi I:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:24:41.0718 0788 NdisTapi - ok
19:24:41.0750 0788 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio I:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:24:41.0843 0788 Ndisuio - ok
19:24:41.0859 0788 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan I:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:24:41.0937 0788 NdisWan - ok
19:24:41.0953 0788 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy I:\WINDOWS\system32\drivers\NDProxy.sys
19:24:41.0984 0788 NDProxy - ok
19:24:42.0140 0788 [ B90E093E7A7250906F1054418B5339C0 ] Nero BackItUp Scheduler 4.0 I:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
19:24:42.0156 0788 Nero BackItUp Scheduler 4.0 - ok
19:24:42.0187 0788 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS I:\WINDOWS\system32\DRIVERS\netbios.sys
19:24:42.0265 0788 NetBIOS - ok
19:24:42.0281 0788 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT I:\WINDOWS\system32\DRIVERS\netbt.sys
19:24:42.0359 0788 NetBT - ok
19:24:42.0390 0788 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE I:\WINDOWS\system32\netdde.exe
19:24:42.0484 0788 NetDDE - ok
19:24:42.0484 0788 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm I:\WINDOWS\system32\netdde.exe
19:24:42.0562 0788 NetDDEdsdm - ok
19:24:42.0593 0788 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon I:\WINDOWS\system32\lsass.exe
19:24:42.0671 0788 Netlogon - ok
19:24:42.0687 0788 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman I:\WINDOWS\System32\netman.dll
19:24:42.0781 0788 Netman - ok
19:24:42.0812 0788 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing i:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:24:42.0812 0788 NetTcpPortSharing - ok
19:24:42.0843 0788 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla I:\WINDOWS\System32\mswsock.dll
19:24:42.0890 0788 Nla - ok
19:24:42.0937 0788 [ 6623E51595C0076755C29C00846C4EB2 ] npf I:\WINDOWS\system32\drivers\npf.sys
19:24:42.0937 0788 npf - ok
19:24:42.0953 0788 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs I:\WINDOWS\system32\drivers\Npfs.sys
19:24:43.0031 0788 Npfs - ok
19:24:43.0062 0788 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs I:\WINDOWS\system32\drivers\Ntfs.sys
19:24:43.0140 0788 Ntfs - ok
19:24:43.0140 0788 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp I:\WINDOWS\system32\lsass.exe
19:24:43.0218 0788 NtLmSsp - ok
19:24:43.0234 0788 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc I:\WINDOWS\system32\ntmssvc.dll
19:24:43.0328 0788 NtmsSvc - ok
19:24:43.0359 0788 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null I:\WINDOWS\system32\drivers\Null.sys
19:24:43.0437 0788 Null - ok
19:24:43.0718 0788 [ ED9816DBAF6689542EA7D022631906A1 ] nv I:\WINDOWS\system32\DRIVERS\nv4_mini.sys
19:24:44.0000 0788 nv - ok
19:24:44.0031 0788 [ 2E661D73B21619818787FD5059294751 ] NVHDA I:\WINDOWS\system32\drivers\nvhda32.sys
19:24:44.0046 0788 NVHDA - ok
19:24:44.0078 0788 [ A2322C6207EBB0761A6C8CC9003EBACF ] nvsvc I:\WINDOWS\system32\nvsvc32.exe
19:24:44.0093 0788 nvsvc - ok
19:24:44.0125 0788 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt I:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:24:44.0218 0788 NwlnkFlt - ok
19:24:44.0234 0788 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd I:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:24:44.0312 0788 NwlnkFwd - ok
19:24:44.0359 0788 [ F84785660305B9B903FB3BCA8BA29837 ] Parport I:\WINDOWS\system32\DRIVERS\parport.sys
19:24:44.0453 0788 Parport - ok
19:24:44.0468 0788 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr I:\WINDOWS\system32\drivers\PartMgr.sys
19:24:44.0562 0788 PartMgr - ok
19:24:44.0609 0788 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm I:\WINDOWS\system32\drivers\ParVdm.sys
19:24:44.0687 0788 ParVdm - ok
19:24:44.0687 0788 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI I:\WINDOWS\system32\DRIVERS\pci.sys
19:24:44.0796 0788 PCI - ok
19:24:44.0796 0788 PCIDump - ok
19:24:44.0812 0788 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde I:\WINDOWS\system32\DRIVERS\pciide.sys
19:24:44.0906 0788 PCIIde - ok
19:24:44.0937 0788 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia I:\WINDOWS\system32\drivers\Pcmcia.sys
19:24:45.0000 0788 Pcmcia - ok
19:24:45.0015 0788 PDCOMP - ok
19:24:45.0015 0788 PDFRAME - ok
19:24:45.0015 0788 PDRELI - ok
19:24:45.0031 0788 PDRFRAME - ok
19:24:45.0031 0788 perc2 - ok
19:24:45.0031 0788 perc2hib - ok
19:24:45.0062 0788 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay I:\WINDOWS\system32\services.exe
19:24:45.0125 0788 PlugPlay - ok
19:24:45.0125 0788 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent I:\WINDOWS\system32\lsass.exe
19:24:45.0187 0788 PolicyAgent - ok
19:24:45.0218 0788 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport I:\WINDOWS\system32\DRIVERS\raspptp.sys
19:24:45.0296 0788 PptpMiniport - ok
19:24:45.0312 0788 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage I:\WINDOWS\system32\lsass.exe
19:24:45.0375 0788 ProtectedStorage - ok
19:24:45.0375 0788 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched I:\WINDOWS\system32\DRIVERS\psched.sys
19:24:45.0453 0788 PSched - ok
19:24:45.0453 0788 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink I:\WINDOWS\system32\DRIVERS\ptilink.sys
19:24:45.0562 0788 Ptilink - ok
19:24:45.0562 0788 ql1080 - ok
19:24:45.0562 0788 Ql10wnt - ok
19:24:45.0578 0788 ql12160 - ok
19:24:45.0578 0788 ql1240 - ok
19:24:45.0578 0788 ql1280 - ok
19:24:45.0625 0788 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd I:\WINDOWS\system32\DRIVERS\rasacd.sys
19:24:45.0703 0788 RasAcd - ok
19:24:45.0734 0788 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto I:\WINDOWS\System32\rasauto.dll
19:24:45.0796 0788 RasAuto - ok
19:24:45.0812 0788 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp I:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:24:45.0890 0788 Rasl2tp - ok
19:24:45.0921 0788 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan I:\WINDOWS\System32\rasmans.dll
19:24:46.0000 0788 RasMan - ok
19:24:46.0015 0788 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe I:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:24:46.0078 0788 RasPppoe - ok
19:24:46.0093 0788 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti I:\WINDOWS\system32\DRIVERS\raspti.sys
19:24:46.0171 0788 Raspti - ok
19:24:46.0203 0788 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss I:\WINDOWS\system32\DRIVERS\rdbss.sys
19:24:46.0281 0788 Rdbss - ok
19:24:46.0281 0788 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD I:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:24:46.0375 0788 RDPCDD - ok
19:24:46.0406 0788 [ FC105DD312ED64EB66BFF111E8EC6EAC ] RDPWD I:\WINDOWS\system32\drivers\RDPWD.sys
19:24:46.0453 0788 RDPWD - ok
19:24:46.0468 0788 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr I:\WINDOWS\system32\sessmgr.exe
19:24:46.0546 0788 RDSessMgr - ok
19:24:46.0578 0788 [ ED761D453856F795A7FE056E42C36365 ] redbook I:\WINDOWS\system32\DRIVERS\redbook.sys
19:24:46.0656 0788 redbook - ok
19:24:46.0687 0788 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess I:\WINDOWS\System32\mprdim.dll
19:24:46.0765 0788 RemoteAccess - ok
19:24:46.0765 0788 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator I:\WINDOWS\system32\locator.exe
19:24:46.0843 0788 RpcLocator - ok
19:24:46.0859 0788 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs I:\WINDOWS\System32\rpcss.dll
19:24:46.0906 0788 RpcSs - ok
19:24:46.0921 0788 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP I:\WINDOWS\system32\rsvp.exe
19:24:47.0000 0788 RSVP - ok
19:24:47.0031 0788 [ 839141088AD7EE90F5B441B2D1AFD22C ] RTLE8023xp I:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
19:24:47.0062 0788 RTLE8023xp - ok
19:24:47.0078 0788 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs I:\WINDOWS\system32\lsass.exe
19:24:47.0156 0788 SamSs - ok
19:24:47.0265 0788 [ BCE943896289A91AD75CC5652620B1C6 ] SBAMSvc I:\Programme\Ad-Aware Antivirus\SBAMSvc.exe
19:24:47.0375 0788 SBAMSvc - ok
19:24:47.0406 0788 [ 62BA65CC0B4A4BD1EAFF5FED6E2B5069 ] sbaphd I:\WINDOWS\system32\drivers\sbaphd.sys
19:24:47.0406 0788 sbaphd - ok
19:24:47.0437 0788 [ 3FFF8CDA4D2F29CA06F1557E85163C30 ] sbapifs I:\WINDOWS\system32\drivers\sbapifs.sys
19:24:47.0453 0788 sbapifs - ok
19:24:47.0484 0788 [ DC19FF9879775AC86BAA9C9282573E87 ] SbFw I:\WINDOWS\system32\drivers\SbFw.sys
19:24:47.0500 0788 SbFw - ok
19:24:47.0531 0788 [ 1DCAD90CC9C0DDC7D060FD97854F8518 ] SBFWIMCL I:\WINDOWS\system32\DRIVERS\sbfwim.sys
19:24:47.0546 0788 SBFWIMCL - ok
19:24:47.0546 0788 [ 1DCAD90CC9C0DDC7D060FD97854F8518 ] SBFWIMCLMP I:\WINDOWS\system32\DRIVERS\SBFWIM.sys
19:24:47.0546 0788 SBFWIMCLMP - ok
19:24:47.0562 0788 [ 1FD538C4FEB36B793D2121F20BBDC16F ] SBRE I:\WINDOWS\system32\drivers\SBREdrv.sys
19:24:47.0578 0788 SBRE - ok
19:24:47.0593 0788 [ 3CCB4C5686D23033FD01835BED868B4B ] sbtis I:\WINDOWS\system32\drivers\sbtis.sys
19:24:47.0609 0788 sbtis - ok
19:24:47.0625 0788 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr I:\WINDOWS\System32\SCardSvr.exe
19:24:47.0750 0788 SCardSvr - ok
19:24:47.0781 0788 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule I:\WINDOWS\system32\schedsvc.dll
19:24:47.0875 0788 Schedule - ok
19:24:47.0890 0788 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv I:\WINDOWS\system32\DRIVERS\secdrv.sys
19:24:48.0015 0788 Secdrv - ok
19:24:48.0046 0788 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon I:\WINDOWS\System32\seclogon.dll
19:24:48.0140 0788 seclogon - ok
19:24:48.0140 0788 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS I:\WINDOWS\system32\sens.dll
19:24:48.0218 0788 SENS - ok
19:24:48.0250 0788 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum I:\WINDOWS\system32\DRIVERS\serenum.sys
19:24:48.0343 0788 serenum - ok
19:24:48.0343 0788 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial I:\WINDOWS\system32\DRIVERS\serial.sys
19:24:48.0421 0788 Serial - ok
19:24:48.0453 0788 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy I:\WINDOWS\system32\drivers\Sfloppy.sys
19:24:48.0531 0788 Sfloppy - ok
19:24:48.0578 0788 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess I:\WINDOWS\System32\ipnathlp.dll
19:24:48.0703 0788 SharedAccess - ok
19:24:48.0734 0788 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection I:\WINDOWS\System32\shsvcs.dll
19:24:48.0765 0788 ShellHWDetection - ok
19:24:48.0765 0788 Simbad - ok
19:24:48.0781 0788 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP I:\WINDOWS\system32\DRIVERS\SLIP.sys
19:24:48.0859 0788 SLIP - ok
19:24:48.0875 0788 [ A1ECEEAA5C5E74B2499EB51D38185B84 ] SONYPVU1 I:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
19:24:48.0968 0788 SONYPVU1 - ok
19:24:48.0968 0788 Sparrow - ok
19:24:49.0000 0788 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter I:\WINDOWS\system32\drivers\splitter.sys
19:24:49.0078 0788 splitter - ok
19:24:49.0093 0788 [ 60784F891563FB1B767F70117FC2428F ] Spooler I:\WINDOWS\system32\spoolsv.exe
19:24:49.0140 0788 Spooler - ok
19:24:49.0156 0788 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr I:\WINDOWS\system32\DRIVERS\sr.sys
19:24:49.0234 0788 sr - ok
19:24:49.0250 0788 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice I:\WINDOWS\system32\srsvc.dll
19:24:49.0328 0788 srservice - ok
19:24:49.0343 0788 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv I:\WINDOWS\system32\DRIVERS\srv.sys
19:24:49.0390 0788 Srv - ok
19:24:49.0421 0788 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV I:\WINDOWS\System32\ssdpsrv.dll
19:24:49.0500 0788 SSDPSRV - ok
19:24:49.0515 0788 [ 306521935042FC0A6988D528643619B3 ] StarOpen I:\WINDOWS\system32\drivers\StarOpen.sys
19:24:49.0531 0788 StarOpen ( UnsignedFile.Multi.Generic ) - warning
19:24:49.0531 0788 StarOpen - detected UnsignedFile.Multi.Generic (1)
19:24:49.0531 0788 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc I:\WINDOWS\system32\wiaservc.dll
19:24:49.0609 0788 stisvc - ok
19:24:49.0625 0788 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip I:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:24:49.0750 0788 streamip - ok
19:24:49.0765 0788 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum I:\WINDOWS\system32\DRIVERS\swenum.sys
19:24:49.0859 0788 swenum - ok
19:24:49.0875 0788 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi I:\WINDOWS\system32\drivers\swmidi.sys
19:24:49.0937 0788 swmidi - ok
19:24:49.0937 0788 SwPrv - ok
19:24:49.0953 0788 symc810 - ok
19:24:49.0953 0788 symc8xx - ok
19:24:49.0968 0788 sym_hi - ok
19:24:49.0968 0788 sym_u3 - ok
19:24:50.0000 0788 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio I:\WINDOWS\system32\drivers\sysaudio.sys
19:24:50.0078 0788 sysaudio - ok
19:24:50.0093 0788 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog I:\WINDOWS\system32\smlogsvc.exe
19:24:50.0171 0788 SysmonLog - ok
19:24:50.0203 0788 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv I:\WINDOWS\System32\tapisrv.dll
19:24:50.0281 0788 TapiSrv - ok
19:24:50.0328 0788 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip I:\WINDOWS\system32\DRIVERS\tcpip.sys
19:24:50.0359 0788 Tcpip - ok
19:24:50.0375 0788 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE I:\WINDOWS\system32\drivers\TDPIPE.sys
19:24:50.0468 0788 TDPIPE - ok
19:24:50.0484 0788 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP I:\WINDOWS\system32\drivers\TDTCP.sys
19:24:50.0578 0788 TDTCP - ok
19:24:50.0578 0788 [ 88155247177638048422893737429D9E ] TermDD I:\WINDOWS\system32\DRIVERS\termdd.sys
19:24:50.0671 0788 TermDD - ok
19:24:50.0718 0788 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService I:\WINDOWS\System32\termsrv.dll
19:24:50.0796 0788 TermService - ok
19:24:50.0812 0788 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes I:\WINDOWS\System32\shsvcs.dll
19:24:50.0812 0788 Themes - ok
19:24:50.0828 0788 TosIde - ok
19:24:50.0828 0788 [ 626504572B175867F30F3215C04B3E2F ] TrkWks I:\WINDOWS\system32\trkwks.dll
19:24:50.0906 0788 TrkWks - ok
19:24:50.0921 0788 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs I:\WINDOWS\system32\drivers\Udfs.sys
19:24:51.0015 0788 Udfs - ok
19:24:51.0015 0788 ultra - ok
19:24:51.0046 0788 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update I:\WINDOWS\system32\DRIVERS\update.sys
19:24:51.0140 0788 Update - ok
19:24:51.0171 0788 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost I:\WINDOWS\System32\upnphost.dll
19:24:51.0250 0788 upnphost - ok
19:24:51.0250 0788 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS I:\WINDOWS\System32\ups.exe
19:24:51.0343 0788 UPS - ok
19:24:51.0375 0788 [ EAFE1E00739AFE6C51487A050E772E17 ] USBAAPL I:\WINDOWS\system32\Drivers\usbaapl.sys
19:24:51.0390 0788 USBAAPL - ok
19:24:51.0421 0788 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp I:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:24:51.0515 0788 usbccgp - ok
19:24:51.0546 0788 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci I:\WINDOWS\system32\DRIVERS\usbehci.sys
19:24:51.0625 0788 usbehci - ok
19:24:51.0625 0788 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub I:\WINDOWS\system32\DRIVERS\usbhub.sys
19:24:51.0703 0788 usbhub - ok
19:24:51.0750 0788 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan I:\WINDOWS\system32\DRIVERS\usbscan.sys
19:24:51.0828 0788 usbscan - ok
19:24:51.0828 0788 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor I:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:24:51.0906 0788 usbstor - ok
19:24:51.0906 0788 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci I:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:24:51.0984 0788 usbuhci - ok
19:24:52.0000 0788 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave I:\WINDOWS\System32\drivers\vga.sys
19:24:52.0093 0788 VgaSave - ok
19:24:52.0093 0788 ViaIde - ok
19:24:52.0125 0788 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap I:\WINDOWS\system32\drivers\VolSnap.sys
19:24:52.0218 0788 VolSnap - ok
19:24:52.0234 0788 [ 68F106273BE29E7B7EF8266977268E78 ] VSS I:\WINDOWS\System32\vssvc.exe
19:24:52.0312 0788 VSS - ok
19:24:52.0343 0788 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time I:\WINDOWS\system32\w32time.dll
19:24:52.0406 0788 W32Time - ok
19:24:52.0437 0788 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp I:\WINDOWS\system32\DRIVERS\wanarp.sys
19:24:52.0515 0788 Wanarp - ok
19:24:52.0515 0788 WDICA - ok
19:24:52.0531 0788 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud I:\WINDOWS\system32\drivers\wdmaud.sys
19:24:52.0609 0788 wdmaud - ok
19:24:52.0625 0788 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient I:\WINDOWS\System32\webclnt.dll
19:24:52.0718 0788 WebClient - ok
19:24:52.0812 0788 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt I:\WINDOWS\system32\wbem\WMIsvc.dll
19:24:52.0890 0788 winmgmt - ok
19:24:52.0921 0788 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN I:\WINDOWS\system32\MsPMSNSv.dll
19:24:52.0968 0788 WmdmPmSN - ok
19:24:53.0000 0788 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv I:\WINDOWS\system32\wbem\wmiapsrv.exe
19:24:53.0078 0788 WmiApSrv - ok
19:24:53.0156 0788 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc I:\Programme\Windows Media Player\WMPNetwk.exe
19:24:53.0171 0788 WMPNetworkSvc - ok
19:24:53.0218 0788 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb I:\WINDOWS\system32\DRIVERS\wpdusb.sys
19:24:53.0234 0788 WpdUsb - ok
19:24:53.0265 0788 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc I:\WINDOWS\system32\wscsvc.dll
19:24:53.0343 0788 wscsvc - ok
19:24:53.0375 0788 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC I:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:24:53.0468 0788 WSTCODEC - ok
19:24:53.0468 0788 wuauserv - ok
19:24:53.0484 0788 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf I:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:24:53.0500 0788 WudfPf - ok
19:24:53.0515 0788 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd I:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:24:53.0515 0788 WudfRd - ok
19:24:53.0531 0788 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc I:\WINDOWS\System32\WUDFSvc.dll
19:24:53.0546 0788 WudfSvc - ok
19:24:53.0593 0788 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC I:\WINDOWS\System32\wzcsvc.dll
19:24:53.0703 0788 WZCSVC - ok
19:24:53.0734 0788 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov I:\WINDOWS\System32\xmlprov.dll
19:24:53.0812 0788 xmlprov - ok
19:24:53.0843 0788 ================ Scan global ===============================
19:24:53.0875 0788 [ 2C60091CA5F67C3032EAB3B30390C27F ] I:\WINDOWS\system32\basesrv.dll
19:24:53.0921 0788 [ 77A50BBD2A1CD6D54A876BB63570E2A8 ] I:\WINDOWS\system32\winsrv.dll
19:24:53.0937 0788 [ 77A50BBD2A1CD6D54A876BB63570E2A8 ] I:\WINDOWS\system32\winsrv.dll
19:24:53.0937 0788 [ A3EDBE9053889FB24AB22492472B39DC ] I:\WINDOWS\system32\services.exe
19:24:53.0953 0788 [Global] - ok
19:24:53.0953 0788 ================ Scan MBR ==================================
19:24:53.0968 0788 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
19:24:54.0156 0788 \Device\Harddisk0\DR0 - ok
19:24:54.0156 0788 ================ Scan VBR ==================================
19:24:54.0156 0788 [ D4B373D741C22AD6B4E3D29593EA34FC ] \Device\Harddisk0\DR0\Partition1
19:24:54.0156 0788 \Device\Harddisk0\DR0\Partition1 - ok
19:24:54.0156 0788 ============================================================
19:24:54.0156 0788 Scan finished
19:24:54.0156 0788 ============================================================
19:24:54.0265 0140 Detected object count: 1
19:24:54.0265 0140 Actual detected object count: 1
19:25:20.0671 0140 I:\WINDOWS\system32\drivers\StarOpen.sys - copied to quarantine
19:25:20.0671 0140 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Quarantine
|
|
14.09.2012, 22:56
| #34 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | schweizer eidgenossenschaft - trojanerCode:
ATTFilter 19:25:20.0671 0140 I:\WINDOWS\system32\drivers\StarOpen.sys - copied to quarantine
19:25:20.0671 0140 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Quarantine
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
17.09.2012, 19:12
| #35 |
| | schweizer eidgenossenschaft - trojaner Sorry Werden bei einem nochmaligen Scan die Quarantäne Dateien angezeigt? Also so, dass ich sie Skipen kann? |
|
18.09.2012, 14:08
| #36 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | schweizer eidgenossenschaft - trojaner Nein!!! Deswegen hab ich doch deutlich darauf hingewiesen, dass du nichts voreilig löschen darfst! Aber sooo wichtig ist das gelöschte Element nun auch nicht, es ist aber immer wieder ärgerlich wenn gerade die wichtigsten Passagen in meinern Anleitungen nicht beachtet werden! Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ --> schweizer eidgenossenschaft - trojaner |
|
20.09.2012, 10:54
| #37 |
| | schweizer eidgenossenschaft - trojaner hi cosinus combofix scant jetzt schon über eine stunde, obwohl es auf dem autoscan fenster heisst, es ginge ca. 10min. was soll ich tun? |
|
20.09.2012, 15:05
| #38 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | schweizer eidgenossenschaft - trojaner Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.09.2012, 18:08
| #39 |
| | schweizer eidgenossenschaft - trojaner Hi Gleiches Problem mit neu runtergeladenen combofix.exe. Scanfenster erschien über eine Stunde ohne Ende. Soll ich mal im abgesicherten Modus versuchen? |
|
21.09.2012, 21:22
| #40 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | schweizer eidgenossenschaft - trojaner Ja, das wäre auch mein nächster Vorschlag gewesen. Nimm aber bitte den abgesicherten Modus mit Netzwerktreibern.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.09.2012, 17:51
| #41 |
| | schweizer eidgenossenschaft - trojaner Funktioniert auch nicht... Wie soll ich weitermachen? Der PC fragt mich ob ich Windows-Updates durchführen will. Ebenfalls will Java upgedatet werden. Soll ich dies zum gegenwärtigen Zeitpunkt tun? Ad-Adware schlägt mir ein dringender Scan vor. Soll ich das tun? Alle meine Musikstücke in i-tunes sind nicht mehr vorhanden. Ich kann aber nicht sagen nach welchem Scan oder Fix dies passiert ist. |
|
24.09.2012, 20:29
| #42 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | schweizer eidgenossenschaft - trojaner Hast du denn auch eine aktuelle combofix.exe genommen, die von heute? Und AdAware kannst du deinstallieren, das Tool braucht man nicht
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.09.2012, 09:49
| #43 |
| | schweizer eidgenossenschaft - trojaner Ja, ich habe ein Download gemacht und nicht das bestehende Icon verwendet. Ich versuchs heute nochmals Ad-Adware ist mein Virenschutz. Ich brauch doch ein Schutz. Was soll ich als Alternative installieren? |
|
27.09.2012, 16:13
| #44 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | schweizer eidgenossenschaft - trojaner Ad-Ware ist kein Virescanner! Deinstallier das Teil! Über Altermativen reden wir wenn wir durch sind!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.09.2012, 15:35
| #45 |
| | schweizer eidgenossenschaft - trojaner OK. Ich habe CF nochmals versucht. Auch im abgesichterten Modus mit neuem Download geht beim Scan einfach nichts weiter. |
|
| Themen zu schweizer eidgenossenschaft - trojaner |
| arten, bild, downloaden, eidgenossenschaft, malwarebytes, plagegeist, schaf, sperrt, starte, starten, troja, trojane, trojaner, weisse, überhaupt, ziemlich |
Linear-Darstellung
