| |
| |||||||
Log-Analyse und Auswertung: Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.09.2012, 19:59
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun? Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL
FF - user.js - File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-439864693-2116388890-45660807-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.07.21 14:21:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Files
C:\WINDOWS\$968930Uinstall_KB968930$
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{*
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ofuclo
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Owosl
D:\Uniblue SpeedUpMyPC
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
16.09.2012, 21:37
| #17 |
 | Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun? Nachfolgend der Text des Logfile nach dem Fix:
__________________Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-439864693-2116388890-45660807-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
========== FILES ==========
C:\WINDOWS\$968930Uinstall_KB968930$\spuninst folder moved successfully.
C:\WINDOWS\$968930Uinstall_KB968930$ folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ofuclo folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Owosl folder moved successfully.
File\Folder D:\Uniblue SpeedUpMyPC not found.
< ipconfig /flushdns /c >
No captured output from command...
C:\Dokumente und Einstellungen\***\Desktop\cmd.bat deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 82753 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes
User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 41135111 bytes
User: ***
->Temp folder emptied: 18449182 bytes
->Temporary Internet Files folder emptied: 8659406 bytes
->Java cache emptied: 244459667 bytes
->FireFox cache emptied: 66981275 bytes
->Flash cache emptied: 781 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 103 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2128971 bytes
RecycleBin emptied: 279620764 bytes
Total Files Cleaned = 631,00 mb
|
|
17.09.2012, 11:22
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun? Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html
__________________Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ |
|
17.09.2012, 13:13
| #19 |
| | Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun? Hallo cosinus, ich hoffe Du hattest ein schönes Wochenende. Wie angefordert, folgt der TDSSKiller Logfile: Code:
ATTFilter 13:42:32.0218 4892 TDSS rootkit removing tool 2.8.8.0 Aug 24 2012 13:27:48
13:42:32.0234 4892 ============================================================
13:42:32.0234 4892 Current date / time: 2012/09/17 13:42:32.0234
13:42:32.0234 4892 SystemInfo:
13:42:32.0234 4892
13:42:32.0234 4892 OS Version: 5.1.2600 ServicePack: 3.0
13:42:32.0234 4892 Product type: Workstation
13:42:32.0234 4892 ComputerName: YOUR-AFB4E2AFD0
13:42:32.0234 4892 UserName: ***
13:42:32.0234 4892 Windows directory: C:\WINDOWS
13:42:32.0234 4892 System windows directory: C:\WINDOWS
13:42:32.0234 4892 Processor architecture: Intel x86
13:42:32.0234 4892 Number of processors: 2
13:42:32.0234 4892 Page size: 0x1000
13:42:32.0234 4892 Boot type: Normal boot
13:42:32.0234 4892 ============================================================
13:42:33.0750 4892 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
13:42:33.0781 4892 ============================================================
13:42:33.0781 4892 \Device\Harddisk0\DR0:
13:42:33.0781 4892 MBR partitions:
13:42:33.0781 4892 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12C02EBF
13:42:33.0796 4892 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x12C02F3D, BlocksNum 0x12C02EBF
13:42:33.0812 4892 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x25805E3B, BlocksNum 0xA402452
13:42:33.0828 4892 \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x2FC082CC, BlocksNum 0xA77C975
13:42:33.0828 4892 ============================================================
13:42:33.0859 4892 C: <-> \Device\Harddisk0\DR0\Partition1
13:42:33.0875 4892 D: <-> \Device\Harddisk0\DR0\Partition2
13:42:33.0921 4892 E: <-> \Device\Harddisk0\DR0\Partition3
13:42:33.0937 4892 F: <-> \Device\Harddisk0\DR0\Partition4
13:42:33.0937 4892 ============================================================
13:42:33.0937 4892 Initialize success
13:42:33.0937 4892 ============================================================
13:43:57.0578 3852 ============================================================
13:43:57.0578 3852 Scan started
13:43:57.0578 3852 Mode: Manual; SigCheck; TDLFS;
13:43:57.0578 3852 ============================================================
13:43:59.0296 3852 ================ Scan system memory ========================
13:43:59.0296 3852 System memory - ok
13:43:59.0296 3852 ================ Scan services =============================
13:43:59.0468 3852 Abiosdsk - ok
13:43:59.0468 3852 abp480n5 - ok
13:43:59.0484 3852 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:43:59.0921 3852 ACPI - ok
13:43:59.0953 3852 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
13:44:00.0031 3852 ACPIEC - ok
13:44:00.0046 3852 adpu160m - ok
13:44:00.0062 3852 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
13:44:00.0140 3852 aec - ok
13:44:00.0187 3852 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
13:44:00.0218 3852 AFD - ok
13:44:00.0265 3852 [ 39E435C90C9C4F780FA0ED05CA3C3A1B ] AgereModemAudio C:\WINDOWS\system32\agrsmsvc.exe
13:44:00.0296 3852 AgereModemAudio - ok
13:44:00.0359 3852 [ CE91B158FA490CF4C4D487A4130F4660 ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\AGRSM.sys
13:44:00.0406 3852 AgereSoftModem - ok
13:44:00.0406 3852 Aha154x - ok
13:44:00.0406 3852 aic78u2 - ok
13:44:00.0406 3852 aic78xx - ok
13:44:00.0437 3852 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
13:44:00.0562 3852 Alerter - ok
13:44:00.0578 3852 [ 4490B8BDF38750458EB9B24835FDA8FE ] AlfaFF C:\WINDOWS\system32\Drivers\AlfaFF.sys
13:44:00.0609 3852 AlfaFF - ok
13:44:00.0625 3852 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
13:44:00.0687 3852 ALG - ok
13:44:00.0687 3852 AliIde - ok
13:44:00.0703 3852 amsint - ok
13:44:00.0765 3852 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService D:\Avira AntiVir Personal Free Antivirus 12\Avira\AntiVir Desktop\sched.exe
13:44:00.0781 3852 AntiVirSchedulerService - ok
13:44:00.0812 3852 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService D:\Avira AntiVir Personal Free Antivirus 12\Avira\AntiVir Desktop\avguard.exe
13:44:00.0828 3852 AntiVirService - ok
13:44:00.0859 3852 [ 3ED81E8B4709D13E5A38DB2D8E792B28 ] ApfiltrService C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
13:44:00.0906 3852 ApfiltrService - ok
13:44:00.0937 3852 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
13:44:01.0015 3852 AppMgmt - ok
13:44:01.0046 3852 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
13:44:01.0140 3852 Arp1394 - ok
13:44:01.0156 3852 asc - ok
13:44:01.0156 3852 asc3350p - ok
13:44:01.0156 3852 asc3550 - ok
13:44:01.0234 3852 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
13:44:01.0265 3852 aspnet_state - ok
13:44:01.0281 3852 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:44:01.0390 3852 AsyncMac - ok
13:44:01.0406 3852 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
13:44:01.0531 3852 atapi - ok
13:44:01.0531 3852 Atdisk - ok
13:44:01.0546 3852 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:44:01.0671 3852 Atmarpc - ok
13:44:01.0687 3852 [ 5E19F7B730C6A32E83174E2D6FEE4389 ] ATSWPDRV C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys
13:44:01.0718 3852 ATSWPDRV - ok
13:44:01.0734 3852 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
13:44:01.0859 3852 AudioSrv - ok
13:44:01.0875 3852 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
13:44:01.0984 3852 audstub - ok
13:44:02.0000 3852 [ 7012B259AE305BE0FF1A4930AE8806B4 ] Authentec memory manager C:\WINDOWS\system32\TAMSvr.exe
13:44:02.0015 3852 Authentec memory manager ( UnsignedFile.Multi.Generic ) - warning
13:44:02.0015 3852 Authentec memory manager - detected UnsignedFile.Multi.Generic (1)
13:44:02.0046 3852 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
13:44:02.0062 3852 avgntflt - ok
13:44:02.0093 3852 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
13:44:02.0109 3852 avipbb - ok
13:44:02.0140 3852 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
13:44:02.0156 3852 avkmgr - ok
13:44:02.0156 3852 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
13:44:02.0281 3852 Beep - ok
13:44:02.0328 3852 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
13:44:02.0453 3852 BITS - ok
13:44:02.0500 3852 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
13:44:02.0546 3852 Browser - ok
13:44:02.0562 3852 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
13:44:02.0671 3852 cbidf2k - ok
13:44:02.0703 3852 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
13:44:02.0828 3852 CCDECODE - ok
13:44:02.0828 3852 cd20xrnt - ok
13:44:02.0843 3852 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
13:44:02.0968 3852 Cdaudio - ok
13:44:02.0984 3852 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
13:44:03.0109 3852 Cdfs - ok
13:44:03.0140 3852 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:44:03.0265 3852 Cdrom - ok
13:44:03.0343 3852 [ 3CB0CC8879956C187E87E18634EE5164 ] CFSvcs C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
13:44:03.0343 3852 CFSvcs ( UnsignedFile.Multi.Generic ) - warning
13:44:03.0343 3852 CFSvcs - detected UnsignedFile.Multi.Generic (1)
13:44:03.0343 3852 Changer - ok
13:44:03.0375 3852 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
13:44:03.0468 3852 CiSvc - ok
13:44:03.0500 3852 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
13:44:03.0578 3852 ClipSrv - ok
13:44:03.0593 3852 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:44:03.0656 3852 clr_optimization_v2.0.50727_32 - ok
13:44:03.0671 3852 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
13:44:03.0765 3852 CmBatt - ok
13:44:03.0765 3852 CmdIde - ok
13:44:03.0765 3852 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
13:44:03.0843 3852 Compbatt - ok
13:44:03.0843 3852 COMSysApp - ok
13:44:03.0859 3852 Cpqarray - ok
13:44:03.0875 3852 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
13:44:03.0968 3852 CryptSvc - ok
13:44:03.0968 3852 dac2w2k - ok
13:44:03.0968 3852 dac960nt - ok
13:44:04.0015 3852 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
13:44:04.0078 3852 DcomLaunch - ok
13:44:04.0125 3852 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
13:44:04.0187 3852 Dhcp - ok
13:44:04.0203 3852 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
13:44:04.0296 3852 Disk - ok
13:44:04.0296 3852 dmadmin - ok
13:44:04.0328 3852 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
13:44:04.0468 3852 dmboot - ok
13:44:04.0484 3852 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
13:44:04.0578 3852 dmio - ok
13:44:04.0578 3852 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
13:44:04.0656 3852 dmload - ok
13:44:04.0671 3852 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
13:44:04.0750 3852 dmserver - ok
13:44:04.0765 3852 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
13:44:04.0859 3852 DMusic - ok
13:44:04.0890 3852 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
13:44:04.0953 3852 Dnscache - ok
13:44:04.0968 3852 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
13:44:05.0046 3852 Dot3svc - ok
13:44:05.0046 3852 dpti2o - ok
13:44:05.0062 3852 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
13:44:05.0140 3852 drmkaud - ok
13:44:05.0171 3852 [ 340B96044611F8D7EC2514A989D6E5F7 ] e1yexpress C:\WINDOWS\system32\DRIVERS\e1y5132.sys
13:44:05.0187 3852 e1yexpress - ok
13:44:05.0218 3852 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
13:44:05.0312 3852 EapHost - ok
13:44:05.0312 3852 ElgTaDrv - ok
13:44:05.0312 3852 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
13:44:05.0406 3852 ERSvc - ok
13:44:05.0453 3852 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
13:44:05.0468 3852 Eventlog - ok
13:44:05.0515 3852 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
13:44:05.0546 3852 EventSystem - ok
13:44:05.0578 3852 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
13:44:05.0671 3852 Fastfat - ok
13:44:05.0718 3852 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
13:44:05.0781 3852 FastUserSwitchingCompatibility - ok
13:44:05.0812 3852 [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax C:\WINDOWS\system32\fxssvc.exe
13:44:05.0890 3852 Fax - ok
13:44:05.0906 3852 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
13:44:05.0984 3852 Fdc - ok
13:44:06.0015 3852 [ F5158C222E4398AB2C13817CD89BBE3E ] FingerprintServer C:\WINDOWS\system32\FpLogonServ.exe
13:44:06.0031 3852 FingerprintServer ( UnsignedFile.Multi.Generic ) - warning
13:44:06.0031 3852 FingerprintServer - detected UnsignedFile.Multi.Generic (1)
13:44:06.0046 3852 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
13:44:06.0125 3852 Fips - ok
13:44:06.0125 3852 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
13:44:06.0218 3852 Flpydisk - ok
13:44:06.0250 3852 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
13:44:06.0343 3852 FltMgr - ok
13:44:06.0390 3852 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
13:44:06.0406 3852 FontCache3.0.0.0 - ok
13:44:06.0421 3852 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:44:06.0484 3852 Fs_Rec - ok
13:44:06.0515 3852 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:44:06.0609 3852 Ftdisk - ok
13:44:06.0656 3852 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:44:06.0734 3852 Gpc - ok
13:44:06.0750 3852 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
13:44:06.0828 3852 HDAudBus - ok
13:44:06.0875 3852 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
13:44:06.0953 3852 helpsvc - ok
13:44:07.0000 3852 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
13:44:07.0078 3852 HidServ - ok
13:44:07.0125 3852 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:44:07.0203 3852 HidUsb - ok
13:44:07.0250 3852 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
13:44:07.0312 3852 hkmsvc - ok
13:44:07.0328 3852 hpn - ok
13:44:07.0359 3852 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
13:44:07.0406 3852 HTTP - ok
13:44:07.0437 3852 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
13:44:07.0515 3852 HTTPFilter - ok
13:44:07.0531 3852 i2omgmt - ok
13:44:07.0531 3852 i2omp - ok
13:44:07.0562 3852 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:44:07.0656 3852 i8042prt - ok
13:44:07.0812 3852 [ F592A1B020723CFBD3D2722514066449 ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
13:44:08.0125 3852 ialm - ok
13:44:08.0140 3852 [ DB0CC620B27A928D968C1A1E9CD9CB87 ] iaStor C:\WINDOWS\system32\drivers\iaStor.sys
13:44:08.0171 3852 iaStor - ok
13:44:08.0234 3852 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
13:44:08.0250 3852 IDriverT ( UnsignedFile.Multi.Generic ) - warning
13:44:08.0250 3852 IDriverT - detected UnsignedFile.Multi.Generic (1)
13:44:08.0296 3852 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:44:08.0390 3852 idsvc - ok
13:44:08.0421 3852 [ 667CFDB801DF771F47B7C39373C2D850 ] IFXTPM C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
13:44:08.0500 3852 IFXTPM - ok
13:44:08.0515 3852 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
13:44:08.0718 3852 Imapi - ok
13:44:08.0765 3852 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
13:44:08.0843 3852 ImapiService - ok
13:44:08.0859 3852 ini910u - ok
13:44:08.0984 3852 [ FEBB470BF0DE4DBEBBF72B79DF993C5F ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
13:44:09.0203 3852 IntcAzAudAddService - ok
13:44:09.0203 3852 IntelIde - ok
13:44:09.0234 3852 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
13:44:09.0359 3852 intelppm - ok
13:44:09.0375 3852 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
13:44:09.0484 3852 Ip6Fw - ok
13:44:09.0484 3852 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:44:09.0593 3852 IpFilterDriver - ok
13:44:09.0609 3852 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:44:09.0671 3852 IpInIp - ok
13:44:09.0703 3852 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:44:09.0781 3852 IpNat - ok
13:44:09.0812 3852 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:44:09.0890 3852 IPSec - ok
13:44:09.0906 3852 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
13:44:09.0953 3852 IRENUM - ok
13:44:09.0968 3852 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:44:10.0062 3852 isapnp - ok
13:44:10.0156 3852 [ 80F08F50D248EEEEB9256F6522891D40 ] JavaQuickStarterService C:\Programme\Java\Java 7.7\bin\jqs.exe
13:44:10.0171 3852 JavaQuickStarterService - ok
13:44:10.0171 3852 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:44:10.0265 3852 Kbdclass - ok
13:44:10.0281 3852 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
13:44:10.0375 3852 kmixer - ok
13:44:10.0406 3852 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
13:44:10.0484 3852 KSecDD - ok
13:44:10.0515 3852 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
13:44:10.0546 3852 LanmanServer - ok
13:44:10.0578 3852 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
13:44:10.0609 3852 lanmanworkstation - ok
13:44:10.0609 3852 lbrtfdc - ok
13:44:10.0671 3852 [ A0F7DC0080E4F97DC97DE08B699E231B ] LBTServ C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
13:44:10.0687 3852 LBTServ - ok
13:44:10.0718 3852 [ 24E0DDB99AECCF86BB37702611761459 ] LHidFilt C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
13:44:10.0734 3852 LHidFilt - ok
13:44:10.0765 3852 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
13:44:10.0859 3852 LmHosts - ok
13:44:10.0890 3852 [ D58B330D318361A66A9FE60D7C9B4951 ] LMouFilt C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
13:44:10.0890 3852 LMouFilt - ok
13:44:10.0921 3852 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
13:44:11.0046 3852 Messenger - ok
13:44:11.0078 3852 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
13:44:11.0187 3852 mnmdd - ok
13:44:11.0203 3852 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
13:44:11.0281 3852 mnmsrvc - ok
13:44:11.0296 3852 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
13:44:11.0390 3852 Modem - ok
13:44:11.0406 3852 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:44:11.0500 3852 Mouclass - ok
13:44:11.0531 3852 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:44:11.0625 3852 mouhid - ok
13:44:11.0640 3852 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
13:44:11.0718 3852 MountMgr - ok
13:44:11.0765 3852 [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
13:44:11.0796 3852 MozillaMaintenance - ok
13:44:11.0796 3852 mraid35x - ok
13:44:11.0796 3852 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:44:11.0890 3852 MRxDAV - ok
13:44:11.0921 3852 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:44:11.0968 3852 MRxSmb - ok
13:44:12.0015 3852 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
13:44:12.0093 3852 MSDTC - ok
13:44:12.0093 3852 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
13:44:12.0171 3852 Msfs - ok
13:44:12.0171 3852 MSIServer - ok
13:44:12.0203 3852 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:44:12.0265 3852 MSKSSRV - ok
13:44:12.0281 3852 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:44:12.0359 3852 MSPCLOCK - ok
13:44:12.0390 3852 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
13:44:12.0484 3852 MSPQM - ok
13:44:12.0484 3852 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:44:12.0562 3852 mssmbios - ok
13:44:12.0578 3852 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
13:44:12.0671 3852 MSTEE - ok
13:44:12.0687 3852 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
13:44:12.0734 3852 Mup - ok
13:44:12.0750 3852 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
13:44:12.0843 3852 NABTSFEC - ok
13:44:12.0875 3852 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
13:44:12.0953 3852 napagent - ok
13:44:12.0984 3852 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
13:44:13.0078 3852 NDIS - ok
13:44:13.0078 3852 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
13:44:13.0171 3852 NdisIP - ok
13:44:13.0203 3852 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:44:13.0218 3852 NdisTapi - ok
13:44:13.0234 3852 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:44:13.0312 3852 Ndisuio - ok
13:44:13.0328 3852 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:44:13.0406 3852 NdisWan - ok
13:44:13.0453 3852 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
13:44:13.0500 3852 NDProxy - ok
13:44:13.0515 3852 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
13:44:13.0593 3852 NetBIOS - ok
13:44:13.0625 3852 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
13:44:13.0718 3852 NetBT - ok
13:44:13.0734 3852 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
13:44:13.0812 3852 NetDDE - ok
13:44:13.0828 3852 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
13:44:13.0906 3852 NetDDEdsdm - ok
13:44:13.0921 3852 [ 1265EB253ED4EBE4ACB3BD5F548FF796 ] Netdevio C:\WINDOWS\system32\DRIVERS\netdevio.sys
13:44:13.0937 3852 Netdevio ( UnsignedFile.Multi.Generic ) - warning
13:44:13.0937 3852 Netdevio - detected UnsignedFile.Multi.Generic (1)
13:44:13.0968 3852 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
13:44:14.0062 3852 Netlogon - ok
13:44:14.0093 3852 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
13:44:14.0187 3852 Netman - ok
13:44:14.0218 3852 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
13:44:14.0234 3852 NetTcpPortSharing - ok
13:44:14.0343 3852 [ 05743FFFC2BC88CC8E426321BC6A762E ] NETw5x32 C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
13:44:14.0453 3852 NETw5x32 - ok
13:44:14.0515 3852 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
13:44:14.0609 3852 NIC1394 - ok
13:44:14.0640 3852 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
13:44:14.0656 3852 Nla - ok
13:44:14.0671 3852 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
13:44:14.0750 3852 Npfs - ok
13:44:14.0781 3852 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
13:44:14.0890 3852 Ntfs - ok
13:44:14.0906 3852 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
13:44:14.0984 3852 NtLmSsp - ok
13:44:15.0046 3852 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
13:44:15.0140 3852 NtmsSvc - ok
13:44:15.0171 3852 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
13:44:15.0250 3852 Null - ok
13:44:15.0265 3852 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:44:15.0359 3852 NwlnkFlt - ok
13:44:15.0375 3852 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:44:15.0468 3852 NwlnkFwd - ok
13:44:15.0484 3852 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
13:44:15.0546 3852 ohci1394 - ok
13:44:15.0578 3852 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
13:44:15.0656 3852 Parport - ok
13:44:15.0656 3852 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
13:44:15.0734 3852 PartMgr - ok
13:44:15.0750 3852 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
13:44:15.0843 3852 ParVdm - ok
13:44:15.0843 3852 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
13:44:15.0937 3852 PCI - ok
13:44:15.0937 3852 PCIDump - ok
13:44:15.0937 3852 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
13:44:16.0031 3852 PCIIde - ok
13:44:16.0031 3852 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
13:44:16.0109 3852 Pcmcia - ok
13:44:16.0109 3852 PDCOMP - ok
13:44:16.0109 3852 PDFRAME - ok
13:44:16.0125 3852 PDRELI - ok
13:44:16.0125 3852 PDRFRAME - ok
13:44:16.0125 3852 perc2 - ok
13:44:16.0125 3852 perc2hib - ok
13:44:16.0156 3852 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
13:44:16.0171 3852 PlugPlay - ok
13:44:16.0171 3852 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
13:44:16.0250 3852 PolicyAgent - ok
13:44:16.0265 3852 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:44:16.0359 3852 PptpMiniport - ok
13:44:16.0375 3852 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
13:44:16.0437 3852 ProtectedStorage - ok
13:44:16.0468 3852 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
13:44:16.0546 3852 PSched - ok
13:44:16.0562 3852 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:44:16.0656 3852 Ptilink - ok
13:44:16.0687 3852 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
13:44:16.0687 3852 PxHelp20 - ok
13:44:16.0703 3852 ql1080 - ok
13:44:16.0703 3852 Ql10wnt - ok
13:44:16.0703 3852 ql12160 - ok
13:44:16.0703 3852 ql1240 - ok
13:44:16.0703 3852 ql1280 - ok
13:44:16.0734 3852 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:44:16.0828 3852 RasAcd - ok
13:44:16.0859 3852 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
13:44:16.0937 3852 RasAuto - ok
13:44:16.0937 3852 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:44:17.0015 3852 Rasl2tp - ok
13:44:17.0046 3852 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
13:44:17.0125 3852 RasMan - ok
13:44:17.0140 3852 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:44:17.0203 3852 RasPppoe - ok
13:44:17.0218 3852 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
13:44:17.0281 3852 Raspti - ok
13:44:17.0312 3852 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:44:17.0390 3852 Rdbss - ok
13:44:17.0406 3852 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:44:17.0500 3852 RDPCDD - ok
13:44:17.0531 3852 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
13:44:17.0609 3852 rdpdr - ok
13:44:17.0656 3852 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
13:44:17.0703 3852 RDPWD - ok
13:44:17.0734 3852 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
13:44:17.0812 3852 RDSessMgr - ok
13:44:17.0828 3852 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
13:44:17.0921 3852 redbook - ok
13:44:17.0953 3852 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
13:44:18.0046 3852 RemoteAccess - ok
13:44:18.0093 3852 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
13:44:18.0187 3852 RemoteRegistry - ok
13:44:18.0218 3852 [ C2EF513BBE069F0D4EE0938A76F975D3 ] rimmptsk C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
13:44:18.0250 3852 rimmptsk - ok
13:44:18.0265 3852 [ C398BCA91216755B098679A8DA8A2300 ] rimsptsk C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
13:44:18.0296 3852 rimsptsk - ok
13:44:18.0312 3852 [ 2A2554CB24506E0A0508FC395C4A1B42 ] rismxdp C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
13:44:18.0312 3852 rismxdp - ok
13:44:18.0328 3852 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
13:44:18.0406 3852 RpcLocator - ok
13:44:18.0421 3852 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
13:44:18.0453 3852 RpcSs - ok
13:44:18.0453 3852 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
13:44:18.0562 3852 RSVP - ok
13:44:18.0609 3852 [ 2F221A96CFB0218FDE0C684DFB9904CD ] rvsport C:\WINDOWS\System32\drivers\rvsport.sys
13:44:18.0609 3852 rvsport ( UnsignedFile.Multi.Generic ) - warning
13:44:18.0609 3852 rvsport - detected UnsignedFile.Multi.Generic (1)
13:44:18.0640 3852 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
13:44:18.0734 3852 SamSs - ok
13:44:18.0750 3852 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
13:44:18.0859 3852 SCardSvr - ok
13:44:18.0875 3852 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
13:44:18.0968 3852 Schedule - ok
13:44:19.0031 3852 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys
13:44:19.0109 3852 sdbus - ok
13:44:19.0140 3852 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:44:19.0171 3852 Secdrv - ok
13:44:19.0203 3852 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
13:44:19.0281 3852 seclogon - ok
13:44:19.0296 3852 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
13:44:19.0375 3852 SENS - ok
13:44:19.0437 3852 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
13:44:19.0515 3852 serenum - ok
13:44:19.0546 3852 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
13:44:19.0640 3852 Serial - ok
13:44:19.0656 3852 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
13:44:19.0734 3852 Sfloppy - ok
13:44:19.0765 3852 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
13:44:19.0875 3852 SharedAccess - ok
13:44:19.0906 3852 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
13:44:19.0921 3852 ShellHWDetection - ok
13:44:19.0921 3852 Simbad - ok
13:44:19.0953 3852 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
13:44:20.0031 3852 SLIP - ok
13:44:20.0031 3852 Sparrow - ok
13:44:20.0062 3852 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
13:44:20.0140 3852 splitter - ok
13:44:20.0171 3852 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
13:44:20.0187 3852 Spooler - ok
13:44:20.0203 3852 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
13:44:20.0265 3852 sr - ok
13:44:20.0312 3852 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
13:44:20.0359 3852 srservice - ok
13:44:20.0390 3852 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
13:44:20.0453 3852 Srv - ok
13:44:20.0484 3852 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
13:44:20.0562 3852 SSDPSRV - ok
13:44:20.0609 3852 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
13:44:20.0609 3852 ssmdrv - ok
13:44:20.0656 3852 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
13:44:20.0750 3852 stisvc - ok
13:44:20.0781 3852 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
13:44:20.0875 3852 streamip - ok
13:44:20.0890 3852 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
13:44:21.0000 3852 swenum - ok
13:44:21.0015 3852 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
13:44:21.0125 3852 swmidi - ok
13:44:21.0140 3852 SwPrv - ok
13:44:21.0140 3852 symc810 - ok
13:44:21.0140 3852 symc8xx - ok
13:44:21.0140 3852 sym_hi - ok
13:44:21.0156 3852 sym_u3 - ok
13:44:21.0171 3852 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
13:44:21.0281 3852 sysaudio - ok
13:44:21.0328 3852 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
13:44:21.0437 3852 SysmonLog - ok
13:44:21.0468 3852 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
13:44:21.0562 3852 TapiSrv - ok
13:44:21.0593 3852 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:44:21.0625 3852 Tcpip - ok
13:44:21.0656 3852 [ 2F8BFBDB5824C71F672779B4B8CF8B01 ] tdcmdpst C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys
13:44:21.0718 3852 tdcmdpst - ok
13:44:21.0734 3852 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
13:44:21.0812 3852 TDPIPE - ok
13:44:21.0812 3852 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
13:44:21.0906 3852 TDTCP - ok
13:44:21.0937 3852 [ F56A9327C58FF985616C5E197472932C ] tdudf C:\WINDOWS\system32\DRIVERS\tdudf.sys
13:44:21.0968 3852 tdudf - ok
13:44:21.0984 3852 [ 65855534483D0C1330703100B31CAC00 ] TEchoCan C:\WINDOWS\system32\DRIVERS\TEchoCan.sys
13:44:22.0015 3852 TEchoCan - ok
13:44:22.0031 3852 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
13:44:22.0156 3852 TermDD - ok
13:44:22.0203 3852 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
13:44:22.0281 3852 TermService - ok
13:44:22.0312 3852 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
13:44:22.0328 3852 Themes - ok
13:44:22.0359 3852 [ F4846D3A19DA42EFD57EFC816F1B2A62 ] Thpdrv C:\WINDOWS\system32\DRIVERS\thpdrv.sys
13:44:22.0375 3852 Thpdrv - ok
13:44:22.0390 3852 [ BEECA51C9EF368A1038E455278E4715E ] Thpevm C:\WINDOWS\system32\DRIVERS\Thpevm.SYS
13:44:22.0421 3852 Thpevm - ok
13:44:22.0453 3852 [ 4C8002148EB392B48B0E030F218F5A86 ] Thpsrv C:\WINDOWS\system32\ThpSrv.exe
13:44:22.0484 3852 Thpsrv - ok
13:44:22.0500 3852 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
13:44:22.0546 3852 TlntSvr - ok
13:44:22.0593 3852 [ 684BFB1E9ABB05D3F48C53F3CD16A3E6 ] TMEI3E C:\WINDOWS\system32\Drivers\TMEI3E.SYS
13:44:22.0609 3852 TMEI3E ( UnsignedFile.Multi.Generic ) - warning
13:44:22.0609 3852 TMEI3E - detected UnsignedFile.Multi.Generic (1)
13:44:22.0671 3852 [ 5DEDA38D5186245F013AAC81E80EDBEE ] Tmesrv C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
13:44:22.0703 3852 Tmesrv ( UnsignedFile.Multi.Generic ) - warning
13:44:22.0703 3852 Tmesrv - detected UnsignedFile.Multi.Generic (1)
13:44:22.0765 3852 [ 560A62963C372DB04D77606404E86545 ] TNaviSrv C:\Programme\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
13:44:22.0765 3852 TNaviSrv - ok
13:44:22.0781 3852 [ C5AC715B65B01788ABC22D10749DDDD8 ] TODDSrv C:\WINDOWS\system32\TODDSrv.exe
13:44:22.0796 3852 TODDSrv - ok
13:44:22.0828 3852 [ 8E10E654E354CF330ED75882769A0107 ] TOSHIBA Bluetooth Service c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
13:44:22.0859 3852 TOSHIBA Bluetooth Service - ok
13:44:22.0859 3852 TosIde - ok
13:44:22.0890 3852 [ 2C15B4856F929AC7DD144044D8334B54 ] tosporte C:\WINDOWS\system32\DRIVERS\tosporte.sys
13:44:22.0937 3852 tosporte - ok
13:44:22.0968 3852 [ CD6E9C27ADC6B37B0B3DF29CC83E15A7 ] tosrfbd C:\WINDOWS\system32\DRIVERS\tosrfbd.sys
13:44:23.0000 3852 tosrfbd - ok
13:44:23.0015 3852 [ 181E217A7A326817D97946D045B3CB46 ] tosrfbnp C:\WINDOWS\system32\Drivers\tosrfbnp.sys
13:44:23.0062 3852 tosrfbnp - ok
13:44:23.0078 3852 [ E90ACE3B4FA7A85F992BC21EB779C407 ] Tosrfcom C:\WINDOWS\system32\Drivers\tosrfcom.sys
13:44:23.0125 3852 Tosrfcom - ok
13:44:23.0156 3852 [ 5C4103544612E5011EF46301B93D1AA6 ] tosrfec C:\WINDOWS\system32\DRIVERS\tosrfec.sys
13:44:23.0171 3852 tosrfec - ok
13:44:23.0203 3852 [ D3F87C46C7C9E5DB99FBD3D17121B891 ] Tosrfhid C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
13:44:23.0234 3852 Tosrfhid - ok
13:44:23.0265 3852 [ C52FD27B9ADF3A1F22CB90E6BCF9B0CB ] tosrfnds C:\WINDOWS\system32\DRIVERS\tosrfnds.sys
13:44:23.0281 3852 tosrfnds - ok
13:44:23.0296 3852 [ 156D63F6898E4D95F2962F2B72862868 ] TosRfSnd C:\WINDOWS\system32\drivers\tosrfsnd.sys
13:44:23.0328 3852 TosRfSnd - ok
13:44:23.0343 3852 [ 98C04A6432CE9C2AD328F57B9384D348 ] Tosrfusb C:\WINDOWS\system32\DRIVERS\tosrfusb.sys
13:44:23.0375 3852 Tosrfusb - ok
13:44:23.0406 3852 [ 4399A9BF7D8F49991A07FD86590A1619 ] tos_sps32 C:\WINDOWS\system32\DRIVERS\tos_sps32.sys
13:44:23.0437 3852 tos_sps32 - ok
13:44:23.0484 3852 [ 917E0408110641989FE1072359C1D8E5 ] TPCHSrv C:\Programme\TOSHIBA\TPHM\TPCHSrv.exe
13:44:23.0531 3852 TPCHSrv - ok
13:44:23.0578 3852 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
13:44:23.0718 3852 TrkWks - ok
13:44:23.0734 3852 [ 3F9BA8878AA26D0831116733F9BC53FF ] trudf C:\WINDOWS\system32\DRIVERS\trudf.sys
13:44:23.0796 3852 trudf - ok
13:44:23.0796 3852 [ 73D3312955F805054E32FABDCA5230B1 ] TVALZ C:\WINDOWS\system32\DRIVERS\TVALZ.SYS
13:44:23.0843 3852 TVALZ - ok
13:44:23.0859 3852 [ E03F5CA8D4EDB4CE8141A3242E1261F8 ] TVALZFL C:\WINDOWS\system32\DRIVERS\TVALZFL.sys
13:44:23.0906 3852 TVALZFL - ok
13:44:23.0906 3852 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
13:44:24.0031 3852 Udfs - ok
13:44:24.0046 3852 ultra - ok
13:44:24.0078 3852 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
13:44:24.0187 3852 Update - ok
13:44:24.0218 3852 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
13:44:24.0312 3852 upnphost - ok
13:44:24.0328 3852 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
13:44:24.0437 3852 UPS - ok
13:44:24.0468 3852 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:44:24.0578 3852 usbccgp - ok
13:44:24.0593 3852 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:44:24.0718 3852 usbehci - ok
13:44:24.0750 3852 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:44:24.0859 3852 usbhub - ok
13:44:24.0890 3852 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
13:44:25.0015 3852 usbprint - ok
13:44:25.0046 3852 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
13:44:25.0171 3852 usbscan - ok
13:44:25.0218 3852 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:44:25.0328 3852 USBSTOR - ok
13:44:25.0328 3852 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
13:44:25.0421 3852 usbuhci - ok
13:44:25.0468 3852 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
13:44:25.0562 3852 usbvideo - ok
13:44:25.0593 3852 [ 8C5094A8AB24DE7496C7C19942F2DF04 ] UVCFTR C:\WINDOWS\system32\Drivers\UVCFTR_S.SYS
13:44:25.0609 3852 UVCFTR - ok
13:44:25.0609 3852 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
13:44:25.0687 3852 VgaSave - ok
13:44:25.0687 3852 ViaIde - ok
13:44:25.0718 3852 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
13:44:25.0796 3852 VolSnap - ok
13:44:25.0843 3852 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
13:44:25.0890 3852 VSS - ok
13:44:25.0906 3852 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
13:44:25.0984 3852 W32Time - ok
13:44:26.0015 3852 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:44:26.0109 3852 Wanarp - ok
13:44:26.0156 3852 [ FD47474BD21794508AF449D9D91AF6E6 ] Wdf01000 C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
13:44:26.0171 3852 Wdf01000 - ok
13:44:26.0187 3852 WDICA - ok
13:44:26.0203 3852 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
13:44:26.0281 3852 wdmaud - ok
13:44:26.0328 3852 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
13:44:26.0421 3852 WebClient - ok
13:44:26.0453 3852 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
13:44:26.0546 3852 winmgmt - ok
13:44:26.0593 3852 [ F10075C2EC96D2EB118012E78ECE2FC2 ] WinRM C:\WINDOWS\system32\WsmSvc.dll
13:44:26.0703 3852 WinRM - ok
13:44:26.0734 3852 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
13:44:26.0796 3852 WmdmPmSN - ok
13:44:26.0859 3852 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
13:44:26.0890 3852 Wmi - ok
13:44:26.0937 3852 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
13:44:27.0062 3852 WmiApSrv - ok
13:44:27.0125 3852 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
13:44:27.0203 3852 WMPNetworkSvc - ok
13:44:27.0234 3852 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\Drivers\wpdusb.sys
13:44:27.0250 3852 WpdUsb - ok
13:44:27.0265 3852 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
13:44:27.0390 3852 wscsvc - ok
13:44:27.0437 3852 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
13:44:27.0546 3852 WSTCODEC - ok
13:44:27.0562 3852 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
13:44:27.0671 3852 wuauserv - ok
13:44:27.0687 3852 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
13:44:27.0734 3852 WudfPf - ok
13:44:27.0750 3852 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
13:44:27.0765 3852 WudfRd - ok
13:44:27.0765 3852 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
13:44:27.0812 3852 WudfSvc - ok
13:44:27.0828 3852 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
13:44:27.0921 3852 WZCSVC - ok
13:44:27.0937 3852 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
13:44:28.0031 3852 xmlprov - ok
13:44:28.0046 3852 ================ Scan global ===============================
13:44:28.0078 3852 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
13:44:28.0125 3852 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
13:44:28.0125 3852 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
13:44:28.0156 3852 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
13:44:28.0156 3852 [Global] - ok
13:44:28.0156 3852 ================ Scan MBR ==================================
13:44:28.0171 3852 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
13:44:28.0656 3852 \Device\Harddisk0\DR0 - ok
13:44:28.0656 3852 ================ Scan VBR ==================================
13:44:28.0687 3852 [ CAD0BC1573005A2DC3A29C15E60EC44B ] \Device\Harddisk0\DR0\Partition1
13:44:28.0687 3852 \Device\Harddisk0\DR0\Partition1 - ok
13:44:28.0687 3852 [ 6443311CCAE744ED6AEA1440B3B39A3D ] \Device\Harddisk0\DR0\Partition2
13:44:28.0687 3852 \Device\Harddisk0\DR0\Partition2 - ok
13:44:28.0750 3852 [ 0B9666DA569B0C9936E4A264AB9A0EC3 ] \Device\Harddisk0\DR0\Partition3
13:44:28.0750 3852 \Device\Harddisk0\DR0\Partition3 - ok
13:44:28.0812 3852 [ 40F5C72E75CFC3DF23AA1A980EED1C48 ] \Device\Harddisk0\DR0\Partition4
13:44:28.0812 3852 \Device\Harddisk0\DR0\Partition4 - ok
13:44:28.0812 3852 ============================================================
13:44:28.0812 3852 Scan finished
13:44:28.0812 3852 ============================================================
13:44:28.0921 2488 Detected object count: 8
13:44:28.0921 2488 Actual detected object count: 8
13:44:54.0140 2488 Authentec memory manager ( UnsignedFile.Multi.Generic ) - skipped by user
13:44:54.0140 2488 Authentec memory manager ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:44:54.0140 2488 CFSvcs ( UnsignedFile.Multi.Generic ) - skipped by user
13:44:54.0140 2488 CFSvcs ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:44:54.0156 2488 FingerprintServer ( UnsignedFile.Multi.Generic ) - skipped by user
13:44:54.0156 2488 FingerprintServer ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:44:54.0156 2488 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
13:44:54.0156 2488 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:44:54.0156 2488 Netdevio ( UnsignedFile.Multi.Generic ) - skipped by user
13:44:54.0156 2488 Netdevio ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:44:54.0156 2488 rvsport ( UnsignedFile.Multi.Generic ) - skipped by user
13:44:54.0156 2488 rvsport ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:44:54.0156 2488 TMEI3E ( UnsignedFile.Multi.Generic ) - skipped by user
13:44:54.0156 2488 TMEI3E ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:44:54.0156 2488 Tmesrv ( UnsignedFile.Multi.Generic ) - skipped by user
13:44:54.0156 2488 Tmesrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
17.09.2012, 14:44
| #20 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun? Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.09.2012, 19:21
| #21 |
| | Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun? Nachfolgend der Logfile von Combo Fix: Code:
ATTFilter ComboFix 12-09-16.01 - *** 17.09.2012 20:00:32.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2937.2233 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\+++\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\apppatch\WindowsXP-KB967715-x86-DEU.exe
c:\windows\IsUn0407.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-08-17 bis 2012-09-17 ))))))))))))))))))))))))))))))
.
.
2012-09-16 08:19 . 2012-09-16 08:19 -------- d-----w- C:\_OTL
2012-09-14 17:39 . 2012-09-14 17:39 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten
2012-09-12 07:29 . 2012-09-12 07:29 -------- d-----w- c:\programme\Mozilla Maintenance Service
2012-09-12 06:44 . 2012-09-12 06:44 -------- d-----w- c:\windows\system32\winrm
2012-09-07 15:55 . 2012-09-07 15:55 -------- d-----w- c:\programme\CCleaner
2012-09-05 11:24 . 2012-09-05 11:24 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2012-09-05 11:23 . 2012-09-05 11:22 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-09-05 11:23 . 2012-09-05 11:22 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-08-30 12:39 . 2012-08-30 12:39 -------- d-----w- c:\windows\system32\wbem\Repository
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-07 10:17 . 2012-04-12 06:39 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-09-07 10:17 . 2011-05-16 06:05 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-05 11:22 . 2012-07-23 05:42 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-09-05 11:22 . 2010-07-28 17:28 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-07-06 13:59 . 2008-07-21 12:14 78336 ----a-w- c:\windows\system32\browser.dll
2012-07-04 14:05 . 2008-07-21 12:20 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-07-03 18:25 . 2008-07-21 12:14 1866240 ----a-w- c:\windows\system32\win32k.sys
2012-07-02 17:39 . 2008-07-21 12:14 916992 ----a-w- c:\windows\system32\wininet.dll
2012-07-02 17:39 . 2008-07-21 12:14 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-07-02 17:39 . 2008-07-21 12:14 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-07-02 12:05 . 2008-07-21 12:14 385024 ----a-w- c:\windows\system32\html.iec
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOvrly1]
@="{A4EEBF66-92EB-4F2A-9F1E-2F6D14B30DA6}"
[HKEY_CLASSES_ROOT\CLSID\{A4EEBF66-92EB-4F2A-9F1E-2F6D14B30DA6}]
2007-04-20 09:40 118784 ----a-w- c:\programme\TrueSuite Access Manager\IconOvrly.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2009-01-07 67128]
"OM2_Monitor"="d:\olympus master 2\MMonitor.exe" [2009-11-25 95632]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ThpSrv"="c:\windows\system32\thpsrv" [X]
"UsbMonitor"="c:\programme\TrueSuite Access Manager\usbnotify.exe" [2007-06-05 94208]
"TPSODDCtl"="TPSODDCtl.exe" [2007-11-21 118784]
"TPSMain"="TPSMain.exe" [2007-11-21 299008]
"TPCHWMsg"="c:\programme\TOSHIBA\TPHM\TPCHWMsg.exe" [2008-05-27 451944]
"TOSDCR"="TOSDCR.EXE" [2005-12-12 57344]
"TFNF5"="TFNF5.exe" [2006-04-10 622592]
"TFncKy"="TFncKy.exe" [BU]
"TAudEffect"="c:\programme\TOSHIBA\TAudEffect\TAudEff.exe" [2006-08-09 344144]
"PwdBank"="c:\programme\TrueSuite Access Manager\PwdBank.exe" [2008-05-16 3151360]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-04 141848]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"ITSecMng"="c:\programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-04 170520]
"DpUtil"="c:\programme\TOSHIBA\DualPointUtility\TEDTray.exe" [2005-08-08 155648]
"DDWMon"="c:\programme\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616]
"ContentTransferWMDetector.exe"="d:\sony media manager for walkman\ContentTransferWMDetector.exe" [2008-07-11 423200]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2004-03-23 196608]
"00THotkey"="c:\windows\system32\00THotkey.exe" [2006-08-11 253952]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"avgnt"="d:\avira antivir personal free antivirus 12\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\
SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-1-8 805392]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ATFUS]
2008-03-25 19:06 176128 ----a-w- c:\windows\system32\FpWinlogonNp.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\TosBtNP]
2006-07-21 17:54 65536 ----a-w- c:\windows\system32\TosBtNP.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CFSServ.exe]
CFSServ.exe -NoClient [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\000StTHK]
2001-06-23 02:28 24576 ----a-w- c:\windows\system32\000StTHK.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 16:43 69632 ----a-w- c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
2008-04-29 09:33 417792 ----a-w- c:\program files\Camera Assistant Software for Toshiba\traybar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FingerPrintNotifer]
2008-04-28 10:00 671744 ----a-w- c:\programme\TrueSuite Access Manager\FpNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-06-04 18:44 150040 ----a-w- c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM2_Monitor]
2009-11-25 18:42 54672 ----a-w- d:\olympus master 2\FirstStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\phonostarTimer]
2010-10-01 12:32 39936 ----a-w- d:\phonostar-player 3.0\phonostar-Player\phonostarTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-07-05 16:36 421888 ----a-w- d:\quick time 7.6\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-04-07 14:40 16860672 ----a-w- c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Samsung PanelMgr]
2010-06-23 08:47 618496 ----a-w- c:\windows\Samsung\PanelMgr\SSMMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
2007-05-11 10:02 143360 ----a-w- c:\programme\Toshiba\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 07:04 252848 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TMERzCtl.EXE]
2008-05-19 10:01 86016 ----a-w- c:\programme\Toshiba\TME3\TMERzCtl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TMESRV.EXE]
2006-01-19 18:51 118784 ----a-w- c:\programme\Toshiba\TME3\TMESRV31.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]
2007-07-10 07:24 581632 ----a-w- c:\programme\Toshiba\Toshiba Online Product Information\TOPI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]
2005-04-12 08:05 65536 ----a-w- c:\programme\Toshiba\TOSCDSPD\TOSCDSPD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TosHKCW.exe]
2007-10-05 08:08 172032 ----a-w- c:\program files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2011-03-22 18:37 74752 ----a-w- d:\winamp 5.61\Winamp\winampa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"d:\\Sony Media Manager for Walkman\\MediaManager.exe"=
"c:\\Programme\\Toshiba\\ConfigFree\\CFXFER.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung
.
R0 AlfaFF;AlfaFF mini-filter driver;c:\windows\system32\drivers\AlfaFF.sys [21.07.2008 15:04 42608]
R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers\thpdrv.sys [11.01.2008 23:58 21120]
R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [04.09.2007 11:14 6528]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [16.10.2011 19:10 36000]
R1 TMEI3E;TMEI3E;c:\windows\system32\drivers\TMEI3E.sys [21.07.2008 14:58 5888]
R2 AntiVirSchedulerService;Avira Planer;d:\avira antivir personal free antivirus 12\Avira\AntiVir Desktop\sched.exe [16.10.2011 19:10 86224]
R2 Authentec memory manager;Authentec memory manager service;c:\windows\system32\TAMSvr.exe [21.07.2008 15:04 49152]
R2 FingerprintServer;Fingerprint Server;c:\windows\system32\FpLogonServ.exe [21.07.2008 15:04 106496]
R2 rvsport;RVS Virtual COM Port;c:\windows\system32\drivers\RVSPORT.sys [03.01.2009 16:10 38400]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26.03.2007 12:22 105856]
R2 Tmesrv;Tmesrv3;c:\programme\Toshiba\TME3\TMESRV31.exe [21.07.2008 14:58 118784]
R2 TPCHSrv;TPCH Service;c:\programme\Toshiba\TPHM\TPCHSrv.exe [27.05.2008 13:12 628072]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19.02.2007 12:15 134016]
R2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\drivers\TVALZFL.sys [30.04.2008 21:09 4992]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [21.07.2008 14:14 239760]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [21.07.2008 14:31 41216]
R3 TEchoCan;Toshiba Audio Effect;c:\windows\system32\drivers\TEchoCan.sys [21.07.2008 14:48 435072]
S3 ElgTaDrv;XI420 USB System Driver;c:\windows\system32\Drivers\ElgTaDrv.sys --> c:\windows\system32\Drivers\ElgTaDrv.sys [?]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [12.09.2012 09:29 114144]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 14919804
*Deregistered* - 14919804
.
Inhalt des "geplante Tasks" Ordners
.
2012-09-14 c:\windows\Tasks\Datenträgerbereinigung.job
- c:\windows\system32\cleanmgr.exe [2008-07-21 12:00]
.
2012-09-14 c:\windows\Tasks\Defragmentierung.job
- c:\windows\system32\dfrg.msc [2008-07-21 12:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.meteox.com/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: microsoft.com\windowsupdate
Trusted Zone: microsoft.com\www.update
TCP: DhcpNameServer = 192.168.2.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qkedhkug.default\
FF - prefs.js: browser.search.selectedEngine - Google (SSL)
FF - prefs.js: browser.startup.homepage - hxxp://www.meteox.com/h.aspx?r=&jaar=-3&soort=satradar
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-NDSTray - NDSTray.exe
AddRemove-ArcSoft PhotoStudio 2000 - c:\windows\IsUn0407.exe
AddRemove-Canon ScanGear Toolbox 3.0 - c:\windows\IsUn0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-09-17 20:06
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-439864693-2116388890-45660807-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(792)
c:\windows\system32\FpWinLogonNp.dll
c:\programme\TrueSuite Access Manager\FpSuites.dll
c:\programme\TrueSuite Access Manager\SharedResources.dll
c:\programme\TrueSuite Access Manager\FPResource.dll
c:\windows\system32\authTpm.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
.
Zeit der Fertigstellung: 2012-09-17 20:11:47
ComboFix-quarantined-files.txt 2012-09-17 18:11
.
Vor Suchlauf: 13 Verzeichnis(se), 141.217.312.768 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 141.284.261.888 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /forceresetreg
.
- - End Of File - - 0EF478782135802870665EFE96C4E60C
|
|
18.09.2012, 14:33
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun? Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.09.2012, 10:44
| #23 |
| | Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun? Was lange währt, ... Nachfolgend die Logfiles der Programme
Hier zunächst das Ergebnis von GMER: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-09-18 22:17:48
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HM500LI rev.2TF00_00
Running: g5hb3ydd.exe; Driver: C:\DOKUME~1\+++\LOKALE~1\Temp\awqiiaow.sys
---- System - GMER 1.0.15 ----
SSDT BA6DBA5E ZwCreateKey
SSDT BA6DBA54 ZwCreateThread
SSDT BA6DBA63 ZwDeleteKey
SSDT BA6DBA6D ZwDeleteValueKey
SSDT BA6DBA72 ZwLoadKey
SSDT BA6DBA40 ZwOpenProcess
SSDT BA6DBA45 ZwOpenThread
SSDT BA6DBA7C ZwReplaceKey
SSDT BA6DBA77 ZwRestoreKey
SSDT BA6DBA68 ZwSetValueKey
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\drivers\tos_sps32.sys section is writeable [0xB9CC5480, 0x3C939, 0xE8000020]
.dsrt C:\WINDOWS\system32\drivers\tos_sps32.sys unknown last section [0xB9D06900, 0x3CA, 0x48000040]
---- EOF - GMER 1.0.15 ----
Hier der Logfile von OSAM: Code:
ATTFilter OSAM Logfile: Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-09-19 09:14:18
-----------------------------
09:14:18.000 OS Version: Windows 5.1.2600 Service Pack 3
09:14:18.000 Number of processors: 2 586 0x1706
09:14:18.000 ComputerName: YOUR-AFB4E2AFD0 UserName: ***
09:14:21.453 Initialize success
09:16:24.453 AVAST engine defs: 12091400
09:16:57.656 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
09:16:57.656 Disk 0 Vendor: SAMSUNG_HM500LI 2TF00_00 Size: 476940MB BusType: 3
09:16:57.671 Disk 0 MBR read successfully
09:16:57.671 Disk 0 MBR scan
09:16:57.781 Disk 0 Windows XP default MBR code
09:16:57.781 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 153605 MB offset 63
09:16:57.796 Disk 0 Partition - 00 05 Extended 323331 MB offset 314584830
...
...
...
09:19:32.796 Disk 0 Partition - 00 05 Extended 83972 MB offset 629169660
09:19:32.796 Disk 0 Partition 11287 00 07 HPFS/NTFS NTFS 153605 MB offset 314584893
09:19:32.796 Disk 0 Partition - 00 05 Extended 83972 MB offset 629169660
09:19:32.906 Disk 0 scanning sectors +976768065
09:19:33.062 Disk 0 scanning C:\WINDOWS\system32\drivers
09:20:03.968 Service scanning
09:21:02.984 Modules scanning
09:21:41.640 Disk 0 trace - called modules:
09:21:41.656 ntkrnlpa.exe CLASSPNP.SYS disk.sys thpdrv.sys hal.dll ACPI.sys atapi.sys pciide.sys
09:21:41.656 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a3abab8]
09:21:41.656 3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\THPDRV[0x8a46c7d8]
09:21:41.656 5 thpdrv.sys[ba3429af] -> nt!IofCallDriver -> \Device\0000008c[0x8a4104a0]
09:21:41.671 7 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8a3feb00]
09:21:44.921 AVAST engine scan C:\WINDOWS
09:22:13.765 AVAST engine scan C:\WINDOWS\system32
09:34:44.593 AVAST engine scan C:\WINDOWS\system32\drivers
09:35:18.656 AVAST engine scan C:\Dokumente und Einstellungen\***
10:30:23.109 AVAST engine scan C:\Dokumente und Einstellungen\All Users
10:35:58.937 Scan finished successfully
11:09:36.421 Disk 0 MBR has been saved successfully to "C:\System\Logfiles\2012-09-18\MBR.dat"
11:09:36.421 The log file has been saved successfully to "C:\System\Logfiles\2012-09-18\aswMBR 2012-09-18.txt
Überdies hat sich ein neues Problem entwickelt: Eines der drei Programme (oder mehrere?) hat zur Folge, dass beim Systemstart und auch darüber hinaus alle Prozesse stark verlangsamt sind. Selbst der Cursor hängt beim Schreiben dieses Textes immer ordentlich hinterher. Ich hatte jedes der Programme auf dem Desktop installiert und es dort auch wieder gelöscht, weil ein Entfernen über "Systemsteuerung" -> "Software" nicht möglich war. Aber ich würde tippen, dass irgendein Hintergrundprogramm den Rechner verlangsamt - weißt Du Rat? |
|
19.09.2012, 16:03
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun? Ja poste das Log mal komplett, also zippen und dann in den Anhang rein
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.09.2012, 16:46
| #25 |
| | Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun? In der Anlage die gezipte Log-Datei von aswMBR |
|
19.09.2012, 21:05
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun? aswMBR hat da ein ganz schönes Partitionschaos entdeckt  Starte mal bitte deine Datenträgerverwaltung: Klick auf Start, Ausführen, diskmgmt.msc eintippen => ok Fenster der Datenträgerverwaltung maximieren und davon ein Screenshot erstellen. Den bitte bei Saved.im hochladen und hier im nächsten Beitrag verlinken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.09.2012, 21:40
| #27 |
| | Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun? Hier der Link zum Screenshot der Datenträgerverwaltung (wichtig: statt "hxxp" muss es natürlich "http" heißen, aus irgendeinem Grund werden die "tt" zu "xx", obwohl ich die Adresse richtig einkopiert habe): hxxp://saved.im/mtg4mjyxcjiw/datentraegerverwaltung.html Sieht doch aber eigentlich sehr einfach und gut strukturiert aus - oder übersehe ich etwas? |
|
20.09.2012, 13:40
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun? Das scheint so ok zu sein. Aber dass aswMBR da so ein Partitonschaos erkennt hatte ich noch nie - deswegen will ich hier sichergehen, dass bei aswMBR ein Bug ist. Live-System PartedMagic / GParted 1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein 2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows 3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist  4. Du müsstest ein Symbol PartitionEditor auf dem Desktop finden, das doppelklicken 5. Wenn das Tool die Partitionen aufgelistet hat, bitte einen Screenshot mit Hilfe der Taste DRUCK auf der Tastatur erstellen, diesen Screenshot hier posten (idR hast du einen Internetzugang mit PartedMagic, wenn nicht einfach den Screenshot auf einem Stick abspeichern und unter Windows hier posten) 6. öffne bitte auch das Terminalfenster in PartMagic - die schwarze "Konsole" öffnet sich und du hast eine Eingabeaufforderung - da sollte schon sowas stehen wie root@partedmagic:~ # 7. Falls dem so ist bitte diesen Befehl eintippen und mit der Eingabetaste ausführen Code:
ATTFilter fdisk -lu
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.09.2012, 19:51
| #29 |
| | Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun? Ich würde an dieser Stelle ja gerne die Ergebnisse präsentieren, aber leider funktioniert's nicht  !Dem Link bin ich auf die Website von Chip Online gefolgt, habe sowohl Parted Magic 12.09.12 als auch separat GParted Live (ISO Image) 0.13.1-2 (Englisch) auf den Desktop geladen. Im zweiten Schritt habe ich mit dem systemeigenen Toshiba Disc Creator die beiden Dateien auf eine CD-RW ins dortige Hauptverzeichnis gebrannt - dies alles erfolgreich abgeschlossen. Nach Computerneustart und gedrückter F2-Taste komme ich zwar ins Bootmenü, wo ich das Betriebssystem auswählen kann, doch der Rechner erkennt keine der beiden CD-Dateien als mögliches Betriebssystem. Weißt Du Rat? |
|
21.09.2012, 12:07
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun? Mal wieder der Lieblingsfehler. Man darf die ISO-Datei nicht auspacken, die ISO selbst muss per Imagebrennfunktion auf die Disc geschrieben werden. Artikel hier am Beispiel einer Ubuntu-ISO => Ubuntu-CD
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun? |
| abgesicherte, abgesicherten, anderer, aufspielen, befindet, canon, e-banking, entferne, entfernen, entfernung, erfolg, exp/cve-2012-4681, exp/java.ternub.gen, frage, gen, hotspot, komplett, langs, laptop, mehreren, modus, neu, nicht sicher, nutze, nutzen, olympus, online-banking, plug-in, pup.smspay.pgen, reinigung, schädlinge, schädlingen, sensible, tr/crypt.xpack.gen, tr/medfos.a.1757, tr/psw.zbot.aj.307, vorgänge, windows internet, ändern |
Linear-Darstellung
