| |
| |||||||
Log-Analyse und Auswertung: Antivir Log Exploits EXP/2012-0507.AW.1 alsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.12.2012, 22:03
| #1 |
| |  Antivir Log Exploits EXP/2012-0507.AW.1 als Hallo zusammen, wir haben im privaten Gebrauch einen alten Acer Aspire 5112wlmi. Seit einiger Zeit ist die Performance extrem schlecht auch läuft unter anderem Antivir ca 9 Stunden um den Scan durchzuführen. Beim scan heute kam die oben genannte Meldung im Log. Ich fürchte es könnte noch mehr auf dem Rechner sein, was Antivir vielleicht nicht findet. Wie erwähnt, die Performance zum öffnen vom z.B. dem IE oder irgendwelcher Dateien (Bilder,..) ist echt schlecht. Über eine Unterstützung würde ich mich sehr freuen Danke und Grüße Stephan Anbei der Log: Code:
ATTFilter Avira Internet Security 2012
Erstellungsdatum der Reportdatei: Sonntag, 9. Dezember 2012 11:16
Es wird nach 4506657 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : sge4ever
Seriennummer :
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : sge4ever
Versionsinformationen:
BUILD.DAT : 12.1.9.1197 48681 Bytes 11.10.2012 15:22:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 13.11.2012 19:25:44
AVSCAN.DLL : 12.3.0.15 66256 Bytes 17.05.2012 11:31:24
LUKE.DLL : 12.3.0.15 68304 Bytes 17.05.2012 11:31:24
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 13.05.2012 14:49:32
AVREG.DLL : 12.3.0.17 232200 Bytes 13.05.2012 14:49:30
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:40
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:27:14
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 17:57:44
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 20:10:56
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 15:34:32
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 20:31:30
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 14:27:04
VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 14:27:04
VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 14:27:04
VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 14:27:04
VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 14:27:04
VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 14:27:04
VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 14:27:04
VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 14:27:04
VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 18:18:22
VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 19:12:28
VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 08:21:52
VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 08:21:52
VBASE019.VDF : 7.11.52.151 137728 Bytes 05.12.2012 22:21:02
VBASE020.VDF : 7.11.52.225 157696 Bytes 06.12.2012 22:21:02
VBASE021.VDF : 7.11.53.35 126976 Bytes 08.12.2012 15:08:02
VBASE022.VDF : 7.11.53.36 2048 Bytes 08.12.2012 15:08:02
VBASE023.VDF : 7.11.53.37 2048 Bytes 08.12.2012 15:08:04
VBASE024.VDF : 7.11.53.38 2048 Bytes 08.12.2012 15:08:04
VBASE025.VDF : 7.11.53.39 2048 Bytes 08.12.2012 15:08:04
VBASE026.VDF : 7.11.53.40 2048 Bytes 08.12.2012 15:08:04
VBASE027.VDF : 7.11.53.41 2048 Bytes 08.12.2012 15:08:04
VBASE028.VDF : 7.11.53.42 2048 Bytes 08.12.2012 15:08:04
VBASE029.VDF : 7.11.53.43 2048 Bytes 08.12.2012 15:08:04
VBASE030.VDF : 7.11.53.44 2048 Bytes 08.12.2012 15:08:04
VBASE031.VDF : 7.11.53.46 2048 Bytes 08.12.2012 15:08:04
Engineversion : 8.2.10.216
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 20:38:44
AESCRIPT.DLL : 8.1.4.72 467323 Bytes 07.12.2012 22:21:22
AESCN.DLL : 8.1.9.4 131445 Bytes 17.11.2012 14:44:16
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 20:19:20
AERDL.DLL : 8.2.0.74 643445 Bytes 07.11.2012 20:52:26
AEPACK.DLL : 8.3.0.40 815479 Bytes 12.11.2012 18:58:12
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 06.11.2012 18:16:34
AEHEUR.DLL : 8.1.4.160 5624184 Bytes 07.12.2012 22:21:22
AEHELP.DLL : 8.1.25.2 258423 Bytes 13.10.2012 19:15:20
AEGEN.DLL : 8.1.6.10 438646 Bytes 17.11.2012 14:44:12
AEEXP.DLL : 8.2.0.18 123253 Bytes 07.12.2012 22:21:22
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 20:38:24
AECORE.DLL : 8.1.29.2 201079 Bytes 07.11.2012 20:52:22
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 18:16:30
AVWINLL.DLL : 12.3.0.15 27344 Bytes 17.05.2012 11:31:22
AVPREF.DLL : 12.3.0.32 50720 Bytes 13.11.2012 19:25:44
AVREP.DLL : 12.3.0.15 179208 Bytes 13.05.2012 14:49:32
AVARKT.DLL : 12.3.0.33 209696 Bytes 13.11.2012 19:25:44
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 17.05.2012 11:31:22
SQLITE3.DLL : 3.7.0.1 398288 Bytes 17.05.2012 11:31:24
AVSMTP.DLL : 12.3.0.32 63992 Bytes 09.08.2012 07:51:28
NETNT.DLL : 12.3.0.15 17104 Bytes 17.05.2012 11:31:24
RCIMAGE.DLL : 12.3.0.31 4819704 Bytes 09.08.2012 07:48:48
RCTEXT.DLL : 12.3.0.32 98848 Bytes 13.11.2012 19:25:42
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: pagefile.sys,
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Sonntag, 9. Dezember 2012 11:16
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'smbx.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSloader.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePower_DMC.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'eRAgent.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'fxssvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxdicoms.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibsvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'bgsvcgen.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'MemCheck.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2716' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <ACER>
C:\Dokumente und Einstellungen\Yvonne\Lokale Einstellungen\Temp\jar_cache2319940688499143776.tmp
[0] Archivtyp: ZIP
--> EOndLxDY.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.DM
--> mDIX.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.DL
--> NGoQYDsz.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.DK
--> smvhooWCE.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CA.1
--> SyOfubL.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.BZ.1
--> wJevoepPd.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.N
--> xuOCJp.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.AW.1
Beginne mit der Suche in 'D:\' <ACERDATA>
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Yvonne\Lokale Einstellungen\Temp\jar_cache2319940688499143776.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.AW.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53e051c7.qua' verschoben!
Ende des Suchlaufs: Sonntag, 9. Dezember 2012 21:31
Benötigte Zeit: 10:13:09 Stunde(n)
|
|
11.12.2012, 10:25
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Antivir Log Exploits EXP/2012-0507.AW.1 als Hallo und
__________________ Hast du noch weitere Logs von Malwarebytes oder anderen Virenscannern? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten! Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
11.12.2012, 18:40
| #3 |
| | Antivir Log Exploits EXP/2012-0507.AW.1 als Hi Cosinus,
__________________leider keinen anderen Log, aber in der Quarantäne von Antivir ist noch was drin: TR/Crypt.XPACK.Gen7 EXP/2012-0507.CR von älteren Scans Grüße Geändert von sge4ever (11.12.2012 um 19:09 Uhr) |
|
11.12.2012, 22:11
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir Log Exploits EXP/2012-0507.AW.1 als Artikel nicht gelesen?! Diese Angabe so ist unvollständig und hilft nicht weiter
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
12.12.2012, 19:08
| #5 |
| | Antivir Log Exploits EXP/2012-0507.AW.1 als Hallo Cosinus, ich habe den Artikel gelesen, meine Angaben waren wohl nicht ausführlich genug aber richtig. Der Log von meinem Antivir geht bis 12.11.12. darin sind ausser dem o.g. Log vom 09.12.12 keine Funde. Die 2 Einträge im Quarantäne Order: TR/Crypt.XPACK.Gen7 EXP/2012-0507.CR sind von September, bzw Oktober. Wenn es eine Stelle gibt wo man ältere Logs von Antivir finden kann, dann nenne mir diese bitte und ich hänge die Logs mit Funden noch rein. Grüße und Danke |
|
13.12.2012, 14:39
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir Log Exploits EXP/2012-0507.AW.1 als Ja wird das denn so nicht aufgelistet?!   
__________________ --> Antivir Log Exploits EXP/2012-0507.AW.1 als |
|
13.12.2012, 22:46
| #7 |
| | Antivir Log Exploits EXP/2012-0507.AW.1 als Hallo Cosinus, anbei die Screenshots aus dem Antivir. Es gibt in den Ereignissen nur den Fund vom 09.12.2012. Der Log geht nur zurück bis 14.11.2012. Die Einträge in der Quarantäne sind vom 10.09.12, 14.10.12 und 09.12.12 Ich hoffe das hilft weiter. Danke und Grüße Stephan |
|
14.12.2012, 10:24
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir Log Exploits EXP/2012-0507.AW.1 als Naja, besser als nichts Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus. aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.12.2012, 09:25
| #9 |
| | Antivir Log Exploits EXP/2012-0507.AW.1 als Hallo Cosinus, habe die Scans hoffentlich richtig gemacht. Anbei die Logs: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-12-14 22:55:54
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST9160821AS rev.3.ALA
Running: uwtg5tzo.exe; Driver: C:\DOKUME~1\sge4ever\LOKALE~1\Temp\ugldypow.sys
---- System - GMER 1.0.15 ----
SSDT BA709C46 ZwCreateKey
SSDT BA709C6E ZwCreateSymbolicLinkObject
SSDT BA709C3C ZwCreateThread
SSDT BA709C4B ZwDeleteKey
SSDT BA709C55 ZwDeleteValueKey
SSDT BA709C73 ZwLoadDriver
SSDT BA709C5A ZwLoadKey
SSDT BA709C28 ZwOpenProcess
SSDT BA709C69 ZwOpenSection
SSDT BA709C2D ZwOpenThread
SSDT BA709C64 ZwReplaceKey
SSDT BA709C5F ZwRestoreKey
SSDT BA709C78 ZwSetSystemInformation
SSDT BA709C50 ZwSetValueKey
SSDT BA709C37 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xAD067300, 0x3ACC8, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xB8F2A300, 0x1B7E, 0xE8000020]
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Ip avfwot.sys (TDI filtering kernel driver/Avira GmbH)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp avfwot.sys (TDI filtering kernel driver/Avira GmbH)
AttachedDevice \Driver\Tcpip \Device\Udp avfwot.sys (TDI filtering kernel driver/Avira GmbH)
AttachedDevice \Driver\Tcpip \Device\RawIp avfwot.sys (TDI filtering kernel driver/Avira GmbH)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-14 23:00:58
-----------------------------
23:00:58.843 OS Version: Windows 5.1.2600 Service Pack 3
23:00:58.843 Number of processors: 2 586 0x4802
23:00:58.843 ComputerName: sge4ever UserName:
23:01:08.781 Initialize success
23:06:46.062 AVAST engine defs: 12121400
23:06:52.953 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
23:06:52.968 Disk 0 Vendor: ST9160821AS 3.ALA Size: 152627MB BusType: 3
23:06:53.015 Disk 0 MBR read successfully
23:06:53.015 Disk 0 MBR scan
23:06:53.171 Disk 0 unknown MBR code
23:06:53.187 Disk 0 Partition 1 00 12 Compaq diag MSWIN4.1 4996 MB offset 63
23:06:53.328 Disk 0 Partition 2 80 (A) 0C FAT32 LBA MSWIN4.1 73563 MB offset 10233405
23:06:53.453 Disk 0 Partition 3 00 0C FAT32 LBA MSWIN4.1 74065 MB offset 160890975
23:06:53.625 Disk 0 scanning sectors +312576705
23:06:53.765 Disk 0 scanning C:\WINDOWS\system32\drivers
23:08:29.406 Service scanning
23:11:31.140 Modules scanning
23:14:08.578 Disk 0 trace - called modules:
23:14:08.671 ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys
23:14:08.687 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8aa5fab8]
23:14:08.718 3 CLASSPNP.SYS[ba188fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8aaabb00]
23:14:17.875 AVAST engine scan C:\WINDOWS
23:15:26.397 AVAST engine scan C:\WINDOWS\system32
23:57:27.647 AVAST engine scan C:\WINDOWS\system32\drivers
00:00:22.460 AVAST engine scan C:\Dokumente und Einstellungen\Yvonne
00:33:47.756 AVAST engine scan C:\Dokumente und Einstellungen\All Users
00:47:32.366 Scan finished successfully
09:00:56.210 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\sge4ever\Desktop\MBR.dat"
09:00:56.241 The log file has been saved successfully to "C:\Dokumente und Einstellungen\sge4ever\Desktop\aswMBR.txt"
Was komisch ist, gestern hat eine englische sprechende Frau bei uns angerufen und wollte uns mit unserem Virusproblem helfen. Sie wäre von Microsoft oder so ähnlich und unser Virus würde ganz viel Chaos verusachen. Meine Frau sollte den Rechner hochfahren und ein paar Einstellungen durchführen. Ich war nicht da und meine Frau hat zum Glück abgelehnt. Die andere Person hat dann einfach aufgelegt. laut Google ist das wohl eine Masche um auf Rechnern die "Fernwartung" zu aktivieren. Ich frage mich jetzt ob das was mit meinem Post hier zu tun hat oder ob der Anruf Zufall war. Gibt es dazu Erfahrungen? Grüße Stephan |
|
16.12.2012, 14:50
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir Log Exploits EXP/2012-0507.AW.1 alsZitat:
 Am besten gleich auflegen bei solchen Spinnern! Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.12.2012, 19:40
| #11 |
| | Antivir Log Exploits EXP/2012-0507.AW.1 als hi cosinus, die Abarbeitung wird noch jobbedingt ein paar Tage dauern. Grüße Stephan |
|
23.12.2012, 15:06
| #12 |
| | Antivir Log Exploits EXP/2012-0507.AW.1 als Hallo Cosinus, anbei der Log Code:
ATTFilter 21:58:27.0484 1500 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
21:58:27.0687 1500 ============================================================
21:58:27.0687 1500 Current date / time: 2012/12/18 21:58:27.0687
21:58:27.0687 1500 SystemInfo:
21:58:27.0687 1500
21:58:27.0687 1500 OS Version: 5.1.2600 ServicePack: 3.0
21:58:27.0687 1500 Product type: Workstation
21:58:27.0687 1500 ComputerName: JONAH
21:58:27.0687 1500 UserName: Yvonne
21:58:27.0687 1500 Windows directory: C:\WINDOWS
21:58:27.0687 1500 System windows directory: C:\WINDOWS
21:58:27.0687 1500 Processor architecture: Intel x86
21:58:27.0687 1500 Number of processors: 2
21:58:27.0687 1500 Page size: 0x1000
21:58:27.0687 1500 Boot type: Normal boot
21:58:27.0687 1500 ============================================================
21:58:30.0078 1500 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:58:30.0093 1500 ============================================================
21:58:30.0093 1500 \Device\Harddisk0\DR0:
21:58:30.0093 1500 MBR partitions:
21:58:30.0093 1500 \Device\Harddisk0\DR0\Partition1: MBR, Type 0xC, StartLBA 0x9C263D, BlocksNum 0x8FADA22
21:58:30.0093 1500 \Device\Harddisk0\DR0\Partition2: MBR, Type 0xC, StartLBA 0x997005F, BlocksNum 0x90A8A62
21:58:30.0093 1500 ============================================================
21:58:30.0140 1500 C: <-> \Device\Harddisk0\DR0\Partition1
21:58:30.0171 1500 D: <-> \Device\Harddisk0\DR0\Partition2
21:58:30.0171 1500 ============================================================
21:58:30.0171 1500 Initialize success
21:58:30.0171 1500 ============================================================
21:58:57.0328 2496 ============================================================
21:58:57.0328 2496 Scan started
21:58:57.0328 2496 Mode: Manual; SigCheck; TDLFS;
21:58:57.0328 2496 ============================================================
21:58:58.0859 2496 ================ Scan system memory ========================
21:58:58.0859 2496 System memory - ok
21:58:58.0859 2496 ================ Scan services =============================
21:58:59.0109 2496 Abiosdsk - ok
21:58:59.0187 2496 [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5 C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
21:59:00.0015 2496 abp480n5 - ok
21:59:00.0031 2496 AcerMemUsageCheckService - ok
21:59:00.0312 2496 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:59:00.0781 2496 ACPI - ok
21:59:00.0906 2496 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
21:59:01.0218 2496 ACPIEC - ok
21:59:01.0671 2496 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:59:01.0718 2496 AdobeFlashPlayerUpdateSvc - ok
21:59:01.0843 2496 [ 9A11864873DA202C996558B2106B0BBC ] adpu160m C:\WINDOWS\system32\DRIVERS\adpu160m.sys
21:59:02.0265 2496 adpu160m - ok
21:59:02.0546 2496 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
21:59:02.0984 2496 aec - ok
21:59:03.0250 2496 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
21:59:03.0390 2496 AFD - ok
21:59:03.0468 2496 [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys
21:59:03.0828 2496 agp440 - ok
21:59:03.0890 2496 [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
21:59:04.0250 2496 agpCPQ - ok
21:59:04.0296 2496 [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x C:\WINDOWS\system32\DRIVERS\aha154x.sys
21:59:04.0484 2496 Aha154x - ok
21:59:04.0578 2496 [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2 C:\WINDOWS\system32\DRIVERS\aic78u2.sys
21:59:04.0968 2496 aic78u2 - ok
21:59:05.0046 2496 [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx C:\WINDOWS\system32\DRIVERS\aic78xx.sys
21:59:05.0453 2496 aic78xx - ok
21:59:05.0640 2496 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
21:59:05.0968 2496 Alerter - ok
21:59:06.0156 2496 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
21:59:06.0484 2496 ALG - ok
21:59:06.0609 2496 [ 1140AB9938809700B46BB88E46D72A96 ] AliIde C:\WINDOWS\system32\DRIVERS\aliide.sys
21:59:06.0953 2496 AliIde - ok
21:59:07.0015 2496 [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541 C:\WINDOWS\system32\DRIVERS\alim1541.sys
21:59:07.0375 2496 alim1541 - ok
21:59:07.0437 2496 [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp C:\WINDOWS\system32\DRIVERS\amdagp.sys
21:59:07.0890 2496 amdagp - ok
21:59:08.0062 2496 [ A96CC1761E4E6E997F3CA0021226C431 ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys
21:59:08.0187 2496 AmdK8 - ok
21:59:08.0250 2496 [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint C:\WINDOWS\system32\DRIVERS\amsint.sys
21:59:08.0453 2496 amsint - ok
21:59:09.0218 2496 [ 6ACC11E9D2F01C88251123D26C1C5489 ] AntiVirFirewallService C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
21:59:09.0687 2496 AntiVirFirewallService - ok
21:59:10.0078 2496 [ B7FA28AEFA586FB5A04876C7B31D03E6 ] AntiVirMailService C:\Programme\Avira\AntiVir Desktop\avmailc.exe
21:59:10.0359 2496 AntiVirMailService - ok
21:59:10.0500 2496 [ 2E35310D600F4CC64624786A813A041E ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
21:59:10.0531 2496 AntiVirSchedulerService - ok
21:59:10.0671 2496 [ 984102B9E2F6513008ED4E0C5AC4151D ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
21:59:10.0703 2496 AntiVirService - ok
21:59:11.0171 2496 [ 9BC7247FD7379307BCFF92CF8EB64B87 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
21:59:11.0421 2496 AntiVirWebService - ok
21:59:11.0734 2496 AppMgmt - ok
21:59:12.0265 2496 [ BAA6B3CC74A4377D063C5A92DD9C4098 ] AR5211 C:\WINDOWS\system32\DRIVERS\ar5211.sys
21:59:13.0015 2496 AR5211 - ok
21:59:13.0109 2496 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
21:59:13.0500 2496 Arp1394 - ok
21:59:13.0656 2496 [ 62D318E9A0C8FC9B780008E724283707 ] asc C:\WINDOWS\system32\DRIVERS\asc.sys
21:59:14.0000 2496 asc - ok
21:59:14.0140 2496 [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p C:\WINDOWS\system32\DRIVERS\asc3350p.sys
21:59:14.0328 2496 asc3350p - ok
21:59:14.0375 2496 [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550 C:\WINDOWS\system32\DRIVERS\asc3550.sys
21:59:14.0718 2496 asc3550 - ok
21:59:14.0890 2496 [ B979979AB8027F7F53FB16EC4229B7DB ] Aspi32 C:\WINDOWS\system32\drivers\Aspi32.sys
21:59:14.0906 2496 Aspi32 ( UnsignedFile.Multi.Generic ) - warning
21:59:14.0906 2496 Aspi32 - detected UnsignedFile.Multi.Generic (1)
21:59:15.0125 2496 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:59:15.0187 2496 aspnet_state - ok
21:59:15.0265 2496 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:59:15.0593 2496 AsyncMac - ok
21:59:15.0812 2496 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
21:59:16.0109 2496 atapi - ok
21:59:16.0140 2496 Atdisk - ok
21:59:16.0703 2496 [ E9B73D638608B5B20608DB28186D3494 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
21:59:17.0046 2496 Ati HotKey Poller - ok
21:59:18.0468 2496 [ 2922CD8A5D913E737D4E7A634042E154 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
21:59:19.0640 2496 ati2mtag - ok
21:59:19.0953 2496 [ 6E996CF8459A2594E0E9609D0E34D41F ] atksgt C:\WINDOWS\system32\DRIVERS\atksgt.sys
21:59:20.0218 2496 atksgt ( UnsignedFile.Multi.Generic ) - warning
21:59:20.0218 2496 atksgt - detected UnsignedFile.Multi.Generic (1)
21:59:20.0343 2496 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:59:20.0703 2496 Atmarpc - ok
21:59:21.0109 2496 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
21:59:21.0437 2496 AudioSrv - ok
21:59:21.0562 2496 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
21:59:21.0875 2496 audstub - ok
21:59:22.0000 2496 [ 43380A10AE4B76EE2F8AE1A4467D09CE ] avfwim C:\WINDOWS\system32\DRIVERS\avfwim.sys
21:59:22.0109 2496 avfwim - ok
21:59:22.0328 2496 [ 42D9D5AA9EA8816215DE5876C6284141 ] avfwot C:\WINDOWS\system32\DRIVERS\avfwot.sys
21:59:22.0390 2496 avfwot - ok
21:59:22.0531 2496 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:59:22.0562 2496 avgntflt - ok
21:59:22.0718 2496 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:59:22.0796 2496 avipbb - ok
21:59:22.0859 2496 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:59:22.0906 2496 avkmgr - ok
21:59:22.0937 2496 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
21:59:23.0312 2496 Beep - ok
21:59:23.0578 2496 [ ACC9C8C560C567FAD6F79C977AB2EA09 ] bgsvcgen C:\WINDOWS\system32\bgsvcgen.exe
21:59:23.0625 2496 bgsvcgen - ok
21:59:24.0062 2496 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
21:59:24.0765 2496 BITS - ok
21:59:25.0093 2496 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
21:59:25.0171 2496 Browser - ok
21:59:25.0187 2496 BTKRNL - ok
21:59:25.0968 2496 [ C75927F7BD22F298ADA922A946DA4586 ] Cam5603D C:\WINDOWS\system32\Drivers\BisonCam.sys
21:59:27.0203 2496 Cam5603D - ok
21:59:27.0265 2496 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
21:59:27.0625 2496 cbidf - ok
21:59:27.0656 2496 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
21:59:28.0000 2496 cbidf2k - ok
21:59:28.0421 2496 [ 5753532C476B83119D85AA43B1B10AB3 ] CCALib8 C:\Programme\Canon\CAL\CALMAIN.exe
21:59:28.0453 2496 CCALib8 ( UnsignedFile.Multi.Generic ) - warning
21:59:28.0453 2496 CCALib8 - detected UnsignedFile.Multi.Generic (1)
21:59:28.0500 2496 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:59:28.0828 2496 CCDECODE - ok
21:59:28.0968 2496 [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
21:59:29.0125 2496 cd20xrnt - ok
21:59:29.0187 2496 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
21:59:29.0562 2496 Cdaudio - ok
21:59:29.0734 2496 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
21:59:30.0093 2496 Cdfs - ok
21:59:30.0234 2496 [ E0042BD5BEF17A6A3EF1DF576BDE24D1 ] cdrbsdrv C:\WINDOWS\system32\drivers\cdrbsdrv.sys
21:59:30.0296 2496 cdrbsdrv ( UnsignedFile.Multi.Generic ) - warning
21:59:30.0296 2496 cdrbsdrv - detected UnsignedFile.Multi.Generic (1)
21:59:30.0375 2496 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:59:30.0750 2496 Cdrom - ok
21:59:30.0781 2496 Changer - ok
21:59:31.0031 2496 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
21:59:31.0343 2496 CiSvc - ok
21:59:31.0906 2496 [ D5C2B2085086C2B594502E23913D1CB8 ] CLCapSvc C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
21:59:31.0937 2496 CLCapSvc ( UnsignedFile.Multi.Generic ) - warning
21:59:31.0937 2496 CLCapSvc - detected UnsignedFile.Multi.Generic (1)
21:59:32.0171 2496 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
21:59:32.0515 2496 ClipSrv - ok
21:59:32.0843 2496 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:59:32.0953 2496 clr_optimization_v2.0.50727_32 - ok
21:59:33.0187 2496 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:59:33.0218 2496 clr_optimization_v4.0.30319_32 - ok
21:59:33.0390 2496 [ 2303219FA3D03DF12636DBB7AD8B6801 ] CLSched C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
21:59:33.0406 2496 CLSched ( UnsignedFile.Multi.Generic ) - warning
21:59:33.0406 2496 CLSched - detected UnsignedFile.Multi.Generic (1)
21:59:33.0453 2496 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
21:59:33.0765 2496 CmBatt - ok
21:59:33.0890 2496 [ C687F81290303D90099B027A6474F99F ] CmdIde C:\WINDOWS\system32\DRIVERS\cmdide.sys
21:59:34.0250 2496 CmdIde - ok
21:59:34.0296 2496 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
21:59:34.0703 2496 Compbatt - ok
21:59:34.0984 2496 COMSysApp - ok
21:59:35.0062 2496 [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray C:\WINDOWS\system32\DRIVERS\cpqarray.sys
21:59:35.0437 2496 Cpqarray - ok
21:59:35.0703 2496 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
21:59:36.0000 2496 CryptSvc - ok
21:59:36.0218 2496 [ 5B417ED5B49D5A65355A81A2A5FBC1E0 ] CyberLink Media Library Service C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
21:59:36.0250 2496 CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - warning
21:59:36.0250 2496 CyberLink Media Library Service - detected UnsignedFile.Multi.Generic (1)
21:59:36.0437 2496 [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
21:59:36.0968 2496 dac2w2k - ok
21:59:37.0015 2496 [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt C:\WINDOWS\system32\DRIVERS\dac960nt.sys
21:59:37.0484 2496 dac960nt - ok
21:59:38.0093 2496 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
21:59:38.0421 2496 DcomLaunch - ok
21:59:38.0593 2496 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
21:59:38.0890 2496 Dhcp - ok
21:59:39.0031 2496 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
21:59:39.0359 2496 Disk - ok
21:59:39.0500 2496 dmadmin - ok
21:59:40.0359 2496 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
21:59:41.0781 2496 dmboot - ok
21:59:42.0031 2496 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
21:59:42.0468 2496 dmio - ok
21:59:42.0593 2496 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
21:59:42.0937 2496 dmload - ok
21:59:43.0156 2496 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
21:59:43.0484 2496 dmserver - ok
21:59:43.0671 2496 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
21:59:44.0015 2496 DMusic - ok
21:59:44.0203 2496 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
21:59:44.0312 2496 Dnscache - ok
21:59:44.0593 2496 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
21:59:45.0000 2496 Dot3svc - ok
21:59:45.0140 2496 [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o C:\WINDOWS\system32\DRIVERS\dpti2o.sys
21:59:45.0531 2496 dpti2o - ok
21:59:45.0640 2496 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
21:59:45.0953 2496 drmkaud - ok
21:59:46.0156 2496 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
21:59:46.0515 2496 EapHost - ok
21:59:46.0546 2496 eLock2BurnerLockDriver - ok
21:59:46.0578 2496 eLock2FSCTLDriver - ok
21:59:46.0781 2496 [ 5AEE9EEDCFBF2B0F9DEC53C27EE722A3 ] EMSCR C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
21:59:46.0921 2496 EMSCR - ok
21:59:46.0953 2496 EraserUtilRebootDrv - ok
21:59:47.0156 2496 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
21:59:47.0453 2496 ERSvc - ok
21:59:47.0609 2496 [ 8E56AB21D10C368029CEA57DE47D79C2 ] ESDCR C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
21:59:47.0718 2496 ESDCR - ok
21:59:47.0828 2496 [ 0A58FADE5E12D3A611427292073362CB ] ESMCR C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
21:59:47.0984 2496 ESMCR - ok
21:59:48.0250 2496 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
21:59:48.0296 2496 Eventlog - ok
21:59:48.0687 2496 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
21:59:48.0781 2496 EventSystem - ok
21:59:48.0937 2496 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
21:59:49.0375 2496 Fastfat - ok
21:59:49.0640 2496 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
21:59:49.0734 2496 FastUserSwitchingCompatibility - ok
21:59:50.0031 2496 [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax C:\WINDOWS\system32\fxssvc.exe
21:59:50.0328 2496 Fax - ok
21:59:50.0468 2496 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
21:59:50.0781 2496 Fdc - ok
21:59:50.0937 2496 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
21:59:51.0265 2496 Fips - ok
21:59:51.0312 2496 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
21:59:51.0734 2496 Flpydisk - ok
21:59:51.0953 2496 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
21:59:52.0375 2496 FltMgr - ok
21:59:52.0765 2496 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:59:52.0843 2496 FontCache3.0.0.0 - ok
21:59:52.0875 2496 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:59:53.0234 2496 Fs_Rec - ok
21:59:53.0468 2496 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:59:53.0937 2496 Ftdisk - ok
21:59:54.0093 2496 [ 4AC51459805264AFFD5F6FDFB9D9235F ] GEARAspiWDM C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
21:59:54.0140 2496 GEARAspiWDM - ok
21:59:54.0187 2496 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:59:54.0531 2496 Gpc - ok
21:59:54.0765 2496 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:59:55.0187 2496 HDAudBus - ok
21:59:55.0500 2496 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:59:55.0796 2496 helpsvc - ok
21:59:56.0015 2496 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
21:59:56.0328 2496 HidServ - ok
21:59:56.0468 2496 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:59:56.0781 2496 HidUsb - ok
21:59:57.0031 2496 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
21:59:57.0359 2496 hkmsvc - ok
21:59:57.0515 2496 [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn C:\WINDOWS\system32\DRIVERS\hpn.sys
21:59:57.0875 2496 hpn - ok
21:59:58.0187 2496 [ 358AE1D350E05F5C45F65DCA0BE6BA40 ] HSFHWAZL C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
21:59:58.0437 2496 HSFHWAZL - ok
21:59:59.0343 2496 [ C17B97F331A08BED979961245331413D ] HSF_DPV C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
22:00:00.0921 2496 HSF_DPV - ok
22:00:01.0140 2496 [ 83F221DDAE2D2353B41F0227E6E411D7 ] HSXHWAZL C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
22:00:01.0406 2496 HSXHWAZL - ok
22:00:01.0687 2496 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
22:00:01.0921 2496 HTTP - ok
22:00:02.0046 2496 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
22:00:02.0343 2496 HTTPFilter - ok
22:00:02.0375 2496 [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt C:\WINDOWS\system32\drivers\i2omgmt.sys
22:00:02.0687 2496 i2omgmt - ok
22:00:02.0828 2496 [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp C:\WINDOWS\system32\DRIVERS\i2omp.sys
22:00:03.0156 2496 i2omp - ok
22:00:03.0312 2496 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:00:03.0703 2496 i8042prt - ok
22:00:04.0843 2496 [ C2739C196B4AE40E75DA33024770CE5B ] IBUpdaterService C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\ibsvc.exe
22:00:05.0328 2496 IBUpdaterService - ok
22:00:05.0734 2496 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
22:00:05.0875 2496 IDriverT ( UnsignedFile.Multi.Generic ) - warning
22:00:05.0875 2496 IDriverT - detected UnsignedFile.Multi.Generic (1)
22:00:06.0921 2496 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:00:08.0375 2496 idsvc - ok
22:00:08.0562 2496 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
22:00:08.0906 2496 Imapi - ok
22:00:09.0390 2496 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
22:00:09.0703 2496 ImapiService - ok
22:00:09.0843 2496 [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u C:\WINDOWS\system32\DRIVERS\ini910u.sys
22:00:10.0218 2496 ini910u - ok
22:00:10.0421 2496 [ 4D8D5B1C895EA0F2A721B98A7CE198F1 ] int15 C:\WINDOWS\system32\drivers\int15.sys
22:00:10.0500 2496 int15 ( UnsignedFile.Multi.Generic ) - warning
22:00:10.0500 2496 int15 - detected UnsignedFile.Multi.Generic (1)
22:00:14.0656 2496 [ 574C9B2F9406D28F8F7E5C7B46B470E6 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
22:00:22.0703 2496 IntcAzAudAddService - ok
22:00:22.0937 2496 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
22:00:23.0250 2496 IntelIde - ok
22:00:23.0406 2496 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
22:00:23.0734 2496 Ip6Fw - ok
22:00:23.0875 2496 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:00:24.0265 2496 IpFilterDriver - ok
22:00:24.0437 2496 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:00:24.0750 2496 IpInIp - ok
22:00:25.0031 2496 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:00:25.0453 2496 IpNat - ok
22:00:25.0640 2496 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:00:26.0000 2496 IPSec - ok
22:00:26.0218 2496 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys
22:00:26.0609 2496 irda - ok
22:00:26.0734 2496 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
22:00:27.0031 2496 IRENUM - ok
22:00:27.0312 2496 [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon C:\WINDOWS\System32\irmon.dll
22:00:27.0625 2496 Irmon - ok
22:00:27.0781 2496 [ 0501F0B9AB08425F8C0EACBDCC04AA32 ] irsir C:\WINDOWS\system32\DRIVERS\irsir.sys
22:00:27.0968 2496 irsir - ok
22:00:28.0046 2496 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:00:28.0390 2496 isapnp - ok
22:00:28.0906 2496 [ E731921DB2E17DCD3DB472FAD5549C57 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
22:00:28.0937 2496 JavaQuickStarterService - ok
22:00:29.0000 2496 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:00:29.0312 2496 Kbdclass - ok
22:00:29.0562 2496 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
22:00:30.0015 2496 kmixer - ok
22:00:30.0218 2496 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
22:00:30.0312 2496 KSecDD - ok
22:00:30.0500 2496 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
22:00:30.0562 2496 lanmanserver - ok
22:00:30.0765 2496 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
22:00:30.0843 2496 lanmanworkstation - ok
22:00:30.0875 2496 lbrtfdc - ok
22:00:31.0093 2496 [ AB8134127F786C9603817B5318DCEEAA ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
22:00:31.0125 2496 LightScribeService ( UnsignedFile.Multi.Generic ) - warning
22:00:31.0125 2496 LightScribeService - detected UnsignedFile.Multi.Generic (1)
22:00:31.0203 2496 [ 975B6CF65F44E95883F3855BAE8CECAF ] lirsgt C:\WINDOWS\system32\DRIVERS\lirsgt.sys
22:00:31.0250 2496 lirsgt ( UnsignedFile.Multi.Generic ) - warning
22:00:31.0250 2496 lirsgt - detected UnsignedFile.Multi.Generic (1)
22:00:31.0312 2496 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
22:00:31.0609 2496 LmHosts - ok
22:00:31.0968 2496 [ F385CB61BB29A55F31FC4C2DA698B785 ] lxdiCATSCustConnectService C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
22:00:32.0000 2496 lxdiCATSCustConnectService - ok
22:00:32.0234 2496 lxdi_device - ok
22:00:32.0359 2496 [ FD65BEF5FF8275711D9A56F0B8BB43F1 ] Machnm32 C:\WINDOWS\System32\Machnm32.sys
22:00:32.0390 2496 Machnm32 ( UnsignedFile.Multi.Generic ) - warning
22:00:32.0390 2496 Machnm32 - detected UnsignedFile.Multi.Generic (1)
22:00:32.0437 2496 [ 74F4372AF97A587ECEC527EC34955712 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
22:00:32.0468 2496 mdmxsdk - ok
22:00:32.0578 2496 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
22:00:32.0906 2496 Messenger - ok
22:00:33.0031 2496 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
22:00:33.0375 2496 mnmdd - ok
22:00:33.0500 2496 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
22:00:33.0812 2496 mnmsrvc - ok
22:00:33.0953 2496 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
22:00:34.0250 2496 Modem - ok
22:00:34.0375 2496 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:00:34.0703 2496 Mouclass - ok
22:00:34.0859 2496 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:00:35.0218 2496 mouhid - ok
22:00:35.0375 2496 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
22:00:35.0718 2496 MountMgr - ok
22:00:36.0046 2496 [ 4D7F2682D29B92A6251B17957AA0B985 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
22:00:36.0250 2496 MozillaMaintenance - ok
22:00:36.0312 2496 [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x C:\WINDOWS\system32\DRIVERS\mraid35x.sys
22:00:36.0703 2496 mraid35x - ok
22:00:36.0906 2496 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:00:37.0343 2496 MRxDAV - ok
22:00:38.0093 2496 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:00:38.0734 2496 MRxSmb - ok
22:00:38.0843 2496 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
22:00:39.0140 2496 MSDTC - ok
22:00:39.0296 2496 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
22:00:39.0609 2496 Msfs - ok
22:00:39.0734 2496 MSIServer - ok
22:00:39.0859 2496 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:00:40.0156 2496 MSKSSRV - ok
22:00:40.0187 2496 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:00:40.0468 2496 MSPCLOCK - ok
22:00:40.0578 2496 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
22:00:40.0859 2496 MSPQM - ok
22:00:41.0000 2496 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:00:41.0281 2496 mssmbios - ok
22:00:41.0406 2496 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
22:00:41.0718 2496 MSTEE - ok
22:00:41.0921 2496 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
22:00:42.0031 2496 Mup - ok
22:00:42.0140 2496 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:00:42.0500 2496 NABTSFEC - ok
22:00:43.0031 2496 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
22:00:43.0609 2496 napagent - ok
22:00:43.0875 2496 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
22:00:44.0343 2496 NDIS - ok
22:00:44.0468 2496 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:00:44.0781 2496 NdisIP - ok
22:00:44.0906 2496 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:00:44.0968 2496 NdisTapi - ok
22:00:45.0031 2496 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:00:45.0328 2496 Ndisuio - ok
22:00:45.0468 2496 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:00:45.0859 2496 NdisWan - ok
22:00:45.0921 2496 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
22:00:46.0062 2496 NDProxy - ok
22:00:46.0125 2496 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
22:00:46.0468 2496 NetBIOS - ok
22:00:46.0718 2496 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
22:00:47.0156 2496 NetBT - ok
22:00:47.0437 2496 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
22:00:47.0843 2496 NetDDE - ok
22:00:47.0843 2496 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
22:00:48.0140 2496 NetDDEdsdm - ok
22:00:48.0328 2496 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
22:00:48.0640 2496 Netlogon - ok
22:00:49.0000 2496 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
22:00:49.0296 2496 Netman - ok
22:00:49.0734 2496 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:00:49.0890 2496 NetTcpPortSharing - ok
22:00:49.0968 2496 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
22:00:50.0328 2496 NIC1394 - ok
22:00:50.0640 2496 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
22:00:50.0703 2496 Nla - ok
22:00:50.0765 2496 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
22:00:51.0093 2496 Npfs - ok
22:00:51.0718 2496 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
22:00:52.0718 2496 Ntfs - ok
22:00:52.0843 2496 [ 7F1C1F78D709C4A54CBB46EDE7E0B48D ] NTIDrvr C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
22:00:52.0875 2496 NTIDrvr ( UnsignedFile.Multi.Generic ) - warning
22:00:52.0875 2496 NTIDrvr - detected UnsignedFile.Multi.Generic (1)
22:00:52.0937 2496 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
22:00:53.0218 2496 NtLmSsp - ok
22:00:53.0890 2496 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
22:00:54.0828 2496 NtmsSvc - ok
22:00:54.0953 2496 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
22:00:55.0296 2496 Null - ok
22:00:55.0421 2496 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:00:55.0796 2496 NwlnkFlt - ok
22:00:55.0843 2496 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:00:56.0296 2496 NwlnkFwd - ok
22:00:56.0453 2496 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
22:00:56.0796 2496 ohci1394 - ok
22:00:57.0015 2496 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
22:00:57.0390 2496 Parport - ok
22:00:57.0531 2496 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
22:00:57.0843 2496 PartMgr - ok
22:00:57.0968 2496 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
22:00:58.0328 2496 ParVdm - ok
22:00:58.0515 2496 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
22:00:58.0875 2496 PCI - ok
22:00:58.0906 2496 PCIDump - ok
22:00:58.0937 2496 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
22:00:59.0265 2496 PCIIde - ok
22:00:59.0421 2496 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
22:00:59.0921 2496 Pcmcia - ok
22:00:59.0953 2496 PDCOMP - ok
22:00:59.0968 2496 PDFRAME - ok
22:01:00.0000 2496 PDRELI - ok
22:01:00.0031 2496 PDRFRAME - ok
22:01:00.0093 2496 [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2 C:\WINDOWS\system32\DRIVERS\perc2.sys
22:01:00.0437 2496 perc2 - ok
22:01:00.0468 2496 [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib C:\WINDOWS\system32\DRIVERS\perc2hib.sys
22:01:00.0890 2496 perc2hib - ok
22:01:01.0328 2496 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
22:01:01.0375 2496 PlugPlay - ok
22:01:01.0437 2496 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
22:01:01.0718 2496 PolicyAgent - ok
22:01:01.0906 2496 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:01:02.0234 2496 PptpMiniport - ok
22:01:02.0406 2496 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
22:01:02.0734 2496 Processor - ok
22:01:02.0796 2496 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
22:01:03.0078 2496 ProtectedStorage - ok
22:01:03.0265 2496 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
22:01:03.0625 2496 PSched - ok
22:01:03.0781 2496 [ 00B670D8A36C7134CFC66B446A18CC92 ] psdfilter C:\WINDOWS\system32\Drivers\psdfilter.sys
22:01:03.0812 2496 psdfilter ( UnsignedFile.Multi.Generic ) - warning
22:01:03.0812 2496 psdfilter - detected UnsignedFile.Multi.Generic (1)
22:01:03.0921 2496 [ E9A60343CB7C39090638B1DD574F26EB ] psdvdisk C:\WINDOWS\system32\Drivers\psdvdisk.sys
22:01:03.0937 2496 psdvdisk ( UnsignedFile.Multi.Generic ) - warning
22:01:03.0937 2496 psdvdisk - detected UnsignedFile.Multi.Generic (1)
22:01:03.0984 2496 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:01:04.0343 2496 Ptilink - ok
22:01:04.0500 2496 [ 86724469CD077901706854974CD13C3E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
22:01:04.0531 2496 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
22:01:04.0531 2496 PxHelp20 - detected UnsignedFile.Multi.Generic (1)
22:01:04.0609 2496 [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080 C:\WINDOWS\system32\DRIVERS\ql1080.sys
22:01:04.0968 2496 ql1080 - ok
22:01:05.0125 2496 [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
22:01:05.0484 2496 Ql10wnt - ok
22:01:05.0562 2496 [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160 C:\WINDOWS\system32\DRIVERS\ql12160.sys
22:01:06.0000 2496 ql12160 - ok
22:01:06.0078 2496 [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240 C:\WINDOWS\system32\DRIVERS\ql1240.sys
22:01:06.0437 2496 ql1240 - ok
22:01:06.0515 2496 [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280 C:\WINDOWS\system32\DRIVERS\ql1280.sys
22:01:06.0859 2496 ql1280 - ok
22:01:06.0984 2496 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:01:07.0312 2496 RasAcd - ok
22:01:07.0515 2496 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
22:01:07.0921 2496 RasAuto - ok
22:01:08.0046 2496 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
22:01:08.0234 2496 Rasirda - ok
22:01:08.0312 2496 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:01:08.0671 2496 Rasl2tp - ok
22:01:09.0031 2496 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
22:01:09.0343 2496 RasMan - ok
22:01:09.0515 2496 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:01:09.0843 2496 RasPppoe - ok
22:01:09.0890 2496 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
22:01:10.0250 2496 Raspti - ok
22:01:10.0531 2496 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:01:10.0984 2496 Rdbss - ok
22:01:11.0093 2496 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:01:11.0421 2496 RDPCDD - ok
22:01:11.0765 2496 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:01:12.0234 2496 rdpdr - ok
22:01:12.0500 2496 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
22:01:12.0656 2496 RDPWD - ok
22:01:12.0843 2496 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
22:01:13.0281 2496 RDSessMgr - ok
22:01:13.0453 2496 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
22:01:13.0796 2496 redbook - ok
22:01:14.0140 2496 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
22:01:14.0484 2496 RemoteAccess - ok
22:01:14.0890 2496 [ A76CDDB6D1F25797843E2557A2118E2E ] RichVideo C:\Programme\CyberLink\Shared Files\RichVideo.exe
22:01:14.0921 2496 RichVideo ( UnsignedFile.Multi.Generic ) - warning
22:01:14.0921 2496 RichVideo - detected UnsignedFile.Multi.Generic (1)
22:01:15.0078 2496 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
22:01:15.0437 2496 RpcLocator - ok
22:01:16.0093 2496 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
22:01:16.0359 2496 RpcSs - ok
22:01:16.0531 2496 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
22:01:17.0031 2496 RSVP - ok
22:01:17.0234 2496 [ 69EE1E8DC0C750A5D03739E6E9429959 ] RTL8023xp C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
22:01:17.0765 2496 RTL8023xp - ok
22:01:17.0937 2496 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
22:01:18.0218 2496 SamSs - ok
22:01:18.0453 2496 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
22:01:18.0843 2496 SCardSvr - ok
22:01:19.0187 2496 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
22:01:19.0500 2496 Schedule - ok
22:01:19.0718 2496 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys
22:01:20.0078 2496 sdbus - ok
22:01:20.0234 2496 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:01:20.0531 2496 Secdrv - ok
22:01:20.0750 2496 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
22:01:21.0062 2496 seclogon - ok
22:01:21.0218 2496 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
22:01:21.0500 2496 SENS - ok
22:01:21.0718 2496 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
22:01:22.0062 2496 Serial - ok
22:01:22.0250 2496 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
22:01:22.0546 2496 Sfloppy - ok
22:01:23.0031 2496 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
22:01:23.0656 2496 SharedAccess - ok
22:01:23.0921 2496 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
22:01:23.0953 2496 ShellHWDetection - ok
22:01:23.0984 2496 Simbad - ok
22:01:24.0078 2496 [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp C:\WINDOWS\system32\DRIVERS\sisagp.sys
22:01:24.0406 2496 sisagp - ok
22:01:24.0578 2496 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:01:24.0890 2496 SLIP - ok
22:01:25.0046 2496 [ 62556D170F22C43A544481E4EE16D2E2 ] SMCIRDA C:\WINDOWS\system32\DRIVERS\smcirda.sys
22:01:25.0140 2496 SMCIRDA - ok
22:01:25.0218 2496 [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow C:\WINDOWS\system32\DRIVERS\sparrow.sys
22:01:25.0406 2496 Sparrow - ok
22:01:25.0468 2496 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
22:01:25.0765 2496 splitter - ok
22:01:25.0984 2496 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
22:01:26.0046 2496 Spooler - ok
22:01:26.0156 2496 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
22:01:26.0515 2496 sr - ok
22:01:26.0828 2496 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
22:01:27.0125 2496 srservice - ok
22:01:27.0578 2496 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
22:01:28.0125 2496 Srv - ok
22:01:28.0281 2496 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
22:01:28.0562 2496 SSDPSRV - ok
22:01:28.0718 2496 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:01:28.0750 2496 ssmdrv - ok
22:01:29.0109 2496 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
22:01:29.0765 2496 stisvc - ok
22:01:29.0906 2496 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:01:30.0203 2496 streamip - ok
22:01:30.0343 2496 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
22:01:30.0640 2496 swenum - ok
22:01:30.0828 2496 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
22:01:31.0171 2496 swmidi - ok
22:01:31.0515 2496 SwPrv - ok
22:01:32.0812 2496 [ 43CFCA936D211BF7F1CDE1DDF807CB76 ] Symantec Core LC C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
22:01:34.0781 2496 Symantec Core LC - ok
22:01:34.0859 2496 [ 1FF3217614018630D0A6758630FC698C ] symc810 C:\WINDOWS\system32\DRIVERS\symc810.sys
22:01:35.0234 2496 symc810 - ok
22:01:35.0296 2496 [ 070E001D95CF725186EF8B20335F933C ] symc8xx C:\WINDOWS\system32\DRIVERS\symc8xx.sys
22:01:35.0765 2496 symc8xx - ok
22:01:35.0828 2496 [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi C:\WINDOWS\system32\DRIVERS\sym_hi.sys
22:01:36.0281 2496 sym_hi - ok
22:01:36.0390 2496 [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3 C:\WINDOWS\system32\DRIVERS\sym_u3.sys
22:01:36.0765 2496 sym_u3 - ok
22:01:37.0062 2496 [ 66F680409FC3BDDF62741E3E920A8454 ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
22:01:37.0328 2496 SynTP - ok
22:01:37.0421 2496 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
22:01:37.0781 2496 sysaudio - ok
22:01:38.0078 2496 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
22:01:38.0453 2496 SysmonLog - ok
22:01:38.0875 2496 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
22:01:39.0234 2496 TapiSrv - ok
22:01:39.0687 2496 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:01:40.0218 2496 Tcpip - ok
22:01:40.0296 2496 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
22:01:40.0609 2496 TDPIPE - ok
22:01:40.0750 2496 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
22:01:41.0062 2496 TDTCP - ok
22:01:41.0234 2496 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
22:01:41.0562 2496 TermDD - ok
22:01:42.0125 2496 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
22:01:42.0500 2496 TermService - ok
22:01:42.0781 2496 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
22:01:42.0812 2496 Themes - ok
22:01:42.0843 2496 [ D213A9247DC347F305A2D4CC9B951487 ] TosIde C:\WINDOWS\system32\DRIVERS\toside.sys
22:01:43.0203 2496 TosIde - ok
22:01:43.0453 2496 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
22:01:43.0750 2496 TrkWks - ok
22:01:43.0906 2496 [ 97DD70FECA64FB4F63DE7BB7E66A80B1 ] tvicport C:\WINDOWS\system32\drivers\tvicport.sys
22:01:43.0921 2496 tvicport ( UnsignedFile.Multi.Generic ) - warning
22:01:43.0921 2496 tvicport - detected UnsignedFile.Multi.Generic (1)
22:01:43.0968 2496 [ E0C67BE430C6DE490D6CCAECFA071F9E ] UBHelper C:\WINDOWS\system32\drivers\UBHelper.sys
22:01:43.0984 2496 UBHelper ( UnsignedFile.Multi.Generic ) - warning
22:01:43.0984 2496 UBHelper - detected UnsignedFile.Multi.Generic (1)
22:01:44.0093 2496 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
22:01:44.0453 2496 Udfs - ok
22:01:44.0515 2496 [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra C:\WINDOWS\system32\DRIVERS\ultra.sys
22:01:44.0796 2496 ultra - ok
22:01:45.0187 2496 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
22:01:46.0031 2496 Update - ok
22:01:46.0390 2496 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
22:01:46.0859 2496 upnphost - ok
22:01:47.0093 2496 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
22:01:47.0406 2496 UPS - ok
22:01:47.0609 2496 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
22:01:47.0968 2496 usbaudio - ok
22:01:48.0125 2496 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:01:48.0437 2496 usbccgp - ok
22:01:48.0578 2496 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:01:48.0921 2496 usbehci - ok
22:01:49.0109 2496 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:01:49.0437 2496 usbhub - ok
22:01:49.0578 2496 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:01:49.0890 2496 usbohci - ok
22:01:50.0062 2496 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:01:50.0359 2496 usbprint - ok
22:01:50.0515 2496 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:01:50.0828 2496 usbscan - ok
22:01:51.0015 2496 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:01:51.0312 2496 USBSTOR - ok
22:01:51.0468 2496 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
22:01:51.0828 2496 VgaSave - ok
22:01:51.0984 2496 [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp C:\WINDOWS\system32\DRIVERS\viaagp.sys
22:01:52.0312 2496 viaagp - ok
22:01:52.0453 2496 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
22:01:52.0750 2496 ViaIde - ok
22:01:52.0843 2496 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
22:01:53.0250 2496 VolSnap - ok
22:01:53.0687 2496 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
22:01:54.0265 2496 VSS - ok
22:01:54.0562 2496 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
22:01:54.0859 2496 W32Time - ok
22:01:55.0031 2496 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:01:55.0343 2496 Wanarp - ok
22:01:55.0375 2496 wanatw - ok
22:01:55.0390 2496 WDICA - ok
22:01:55.0625 2496 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
22:01:56.0000 2496 wdmaud - ok
22:01:56.0234 2496 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
22:01:56.0515 2496 WebClient - ok
22:01:57.0281 2496 [ 6F25B08EBBAC9E02E6A0829F2C28999B ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
22:01:58.0406 2496 winachsf - ok
22:01:58.0656 2496 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
22:01:58.0937 2496 winmgmt - ok
22:01:59.0156 2496 [ 051B1BDECD6DEE18C771B5D5EC7F044D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
22:01:59.0328 2496 WmdmPmSN - ok
22:01:59.0375 2496 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
22:01:59.0671 2496 WmiAcpi - ok
22:01:59.0906 2496 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:02:00.0203 2496 WmiApSrv - ok
22:02:01.0359 2496 [ D3DBD6E76F4BE9BEE67EB631488B5F29 ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
22:02:02.0953 2496 WMPNetworkSvc - ok
22:02:03.0906 2496 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
22:02:04.0390 2496 WPFFontCache_v0400 - ok
22:02:04.0562 2496 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
22:02:04.0953 2496 WS2IFSL - ok
22:02:05.0265 2496 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
22:02:05.0562 2496 wscsvc - ok
22:02:05.0734 2496 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:02:06.0046 2496 WSTCODEC - ok
22:02:06.0359 2496 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
22:02:06.0640 2496 wuauserv - ok
22:02:06.0859 2496 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:02:07.0000 2496 WudfPf - ok
22:02:07.0093 2496 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:02:07.0218 2496 WudfRd - ok
22:02:07.0484 2496 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
22:02:07.0593 2496 WudfSvc - ok
22:02:08.0140 2496 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
22:02:08.0671 2496 WZCSVC - ok
22:02:09.0031 2496 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
22:02:09.0437 2496 xmlprov - ok
22:02:09.0578 2496 [ 40AC8590CC9006DBB99FFCB37879D4C6 ] zntport C:\WINDOWS\system32\drivers\zntport.sys
22:02:09.0593 2496 zntport ( UnsignedFile.Multi.Generic ) - warning
22:02:09.0593 2496 zntport - detected UnsignedFile.Multi.Generic (1)
22:02:09.0625 2496 ================ Scan global ===============================
22:02:10.0031 2496 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
22:02:10.0484 2496 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
22:02:10.0750 2496 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
22:02:11.0078 2496 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
22:02:11.0093 2496 [Global] - ok
22:02:11.0093 2496 ================ Scan MBR ==================================
22:02:11.0140 2496 [ 99852D5C3A78447C3D6D82B6155FE848 ] \Device\Harddisk0\DR0
22:02:19.0171 2496 \Device\Harddisk0\DR0 - ok
22:02:19.0171 2496 ================ Scan VBR ==================================
22:02:19.0187 2496 [ EBA816C9698B333A8C4E95BBC932F679 ] \Device\Harddisk0\DR0\Partition1
22:02:19.0187 2496 \Device\Harddisk0\DR0\Partition1 - ok
22:02:19.0250 2496 [ 228B6BBD404C6212D21B542F6D79DF1F ] \Device\Harddisk0\DR0\Partition2
22:02:19.0250 2496 \Device\Harddisk0\DR0\Partition2 - ok
22:02:19.0250 2496 ============================================================
22:02:19.0250 2496 Scan finished
22:02:19.0250 2496 ============================================================
22:02:19.0375 3800 Detected object count: 20
22:02:19.0375 3800 Actual detected object count: 20
22:08:20.0781 3800 Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
22:08:20.0781 3800 Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:08:20.0781 3800 atksgt ( UnsignedFile.Multi.Generic ) - skipped by user
22:08:20.0781 3800 atksgt ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:08:20.0796 3800 CCALib8 ( UnsignedFile.Multi.Generic ) - skipped by user
22:08:20.0796 3800 CCALib8 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:08:20.0796 3800 cdrbsdrv ( UnsignedFile.Multi.Generic ) - skipped by user
22:08:20.0796 3800 cdrbsdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:08:20.0796 3800 CLCapSvc ( UnsignedFile.Multi.Generic ) - skipped by user
22:08:20.0796 3800 CLCapSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:08:20.0796 3800 CLSched ( UnsignedFile.Multi.Generic ) - skipped by user
22:08:20.0796 3800 CLSched ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:08:20.0812 3800 CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - skipped by user
22:08:20.0812 3800 CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:08:20.0812 3800 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
22:08:20.0812 3800 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:08:20.0812 3800 int15 ( UnsignedFile.Multi.Generic ) - skipped by user
22:08:20.0812 3800 int15 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:08:20.0828 3800 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
22:08:20.0828 3800 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:08:20.0843 3800 lirsgt ( UnsignedFile.Multi.Generic ) - skipped by user
22:08:20.0843 3800 lirsgt ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:08:20.0843 3800 Machnm32 ( UnsignedFile.Multi.Generic ) - skipped by user
22:08:20.0843 3800 Machnm32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:08:20.0843 3800 NTIDrvr ( UnsignedFile.Multi.Generic ) - skipped by user
22:08:20.0843 3800 NTIDrvr ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:08:20.0859 3800 psdfilter ( UnsignedFile.Multi.Generic ) - skipped by user
22:08:20.0859 3800 psdfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:08:20.0859 3800 psdvdisk ( UnsignedFile.Multi.Generic ) - skipped by user
22:08:20.0859 3800 psdvdisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:08:20.0859 3800 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
22:08:20.0859 3800 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:08:20.0875 3800 RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user
22:08:20.0875 3800 RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:08:20.0875 3800 tvicport ( UnsignedFile.Multi.Generic ) - skipped by user
22:08:20.0875 3800 tvicport ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:08:20.0875 3800 UBHelper ( UnsignedFile.Multi.Generic ) - skipped by user
22:08:20.0875 3800 UBHelper ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:08:20.0890 3800 zntport ( UnsignedFile.Multi.Generic ) - skipped by user
22:08:20.0890 3800 zntport ( UnsignedFile.Multi.Generic ) - User select action: Skip
Frohe Weihnachten |
|
23.12.2012, 19:30
| #13 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir Log Exploits EXP/2012-0507.AW.1 als Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.01.2013, 21:29
| #14 |
| | Antivir Log Exploits EXP/2012-0507.AW.1 als Hallo Cosinus, habe CF noch nicht installieren können, mache ich heute oder Morgen, habe beim booten folgende Meldung bekommen: "Smart Failure Predicted on Hard Disk : ST9160821AS-(S1) Warning: Immadetly back-up your data and replace your hard disc drive. A failure may be imminient. Press F1 to continue" Hört sich für mich als Laien danach an, dass die Festplatte hinüber ist. Log von CF folgt Grüße und frohes Neues Stephan |
|
02.01.2013, 15:11
| #15 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir Log Exploits EXP/2012-0507.AW.1 alsZitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Antivir Log Exploits EXP/2012-0507.AW.1 als |
| .dll, acer aspire, antivir, avg, avira, dateien, desktop, dllhost.exe, einstellungen, internet, log, lsass.exe, microsoft, modul, namen, performance, programm, programme, prozesse, registry, scan, security, services.exe, svchost.exe, virus, windows, winlogon.exe |
Linear-Darstellung
