| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: System Progressive Protection (Virus/Wurm)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.12.2012, 10:25
| #1 |
 |  System Progressive Protection (Virus/Wurm) Hallo zusammen  Gestern abend war ich auf einer Internetseite, weil ich ein bestimmtes Lied aus den 90ern gesucht habe :-D und plötzlich öffnete sich ein kleines Fenster, in dem trojan.irgendwas stand. Hab dann alles schnell geschlossen und plötzlich lief irgendein "Anti-Virusprogramm" durch und hat mir hunderte infizierte Dateien angezeigt. Weil ich dieses Programm nicht kannte& wusste, dass es nicht "echt" sein kann, hab ich wie eine Wahnsinnige alle möglichen Tasten gedrückt, um es zu stoppen, was jedoch nicht funktionierte. Auch den Task manager konnte ich nicht aufrufen. Ich hatte sogar sone Verknüpfung aufm Desktop, als hätte ich mir dieses "Ding" runtergeladen, was aber nicht der Fall ist. Mein Freund ist auch halb wahnsinnig geworden und hat mich die ganze zeit nur angebrüllt, weil einfach nichts mehr funktionierte. Systemwiederherstellung konnte man auch nicht machen, weil das Programm einfach nichts mehr zugelassen hat. In den abgesicherten Modus kamen wir auch nicht, weil meine Tastatur erst dann reagiert, wenn der Pc bereits hochgefahren ist. F8 war also auch nichts. Wir haben den Pc dann erstmal runter- & später wieder hochgefahren. Irgendwann gelang es meinem Freund dann die Systemwiederherstellung durchzuführen, er musste nur schnell genug klicken. Nach dem 1. Mal war sie jedoch "unvollständig". Beim nächsten Mal auch. Erst beim dritten mal hat es funktioniert und die "Verknüpfung" vom Desktop war daraufhin auch weg & der Virus quasi "verschwunden", jedenfalls macht er sich seitdem nicht mehr bemerkbar. Mein Freund hat dann gleich Norton & Ashampoo runtergeladen :-D Ashampoo läuft mittlerweile seit knapp 8 stunden & hat bisher über 150 infizierte Dateien gefunden, hier ein paar Auszüge, falls es jemandem hilft. -Trojan-spy.win32.zbot!IK -Exploit.Java.CVE-2012 -Java.Malware!IK -Worm.win32.cridex!IK usw. usw. usw. total oft irgendwas mit "Java", "trojan" & ganz oft !IK dahinter. Wie gesagt, kenne ich mich damit überhaupt nicht aus & weiß nicht was ich jetzt machen soll ;'( mein Freund sagt, dass der Virus durch "löschen" nicht einfach verschwunden ist & dass man alles neu draufmachen muss, um das Ding wieder loszuwerden, aber dann sind ja alle meine Bilder etc. weg .. Ich hoffe, ihr könnt mir helfen  Lg, Lara |
|
11.12.2012, 13:24
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  System Progressive Protection (Virus/Wurm) Hallo und
__________________ Zitat:
Hast du auch noch weitere Logs von Malwarebytes oder anderen Virenscannern? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten! Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
11.12.2012, 14:27
| #3 |
| | System Progressive Protection (Virus/Wurm) Danke für deine Hilfe!
__________________Nein, ich habe nur Ashampoo durchlaufen lassen, was insgesamt 8 stunden gedauert hat. Kann man den "Bericht" auch schicken? Und wenn ja, wie? Ich habe, wie gesagt, so gut wie keine ahnung davon  |
|
11.12.2012, 14:58
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | System Progressive Protection (Virus/Wurm) Es steht doch in meinem Beitrag wie du den Bericht zu posten hast 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.12.2012, 15:09
| #5 |
| | System Progressive Protection (Virus/Wurm) Aber wie kann ich den Bericht überhaupt von Ashampoo hierhin kopieren? Wie ich den hier einzufügen habe, hab ich auch verstanden, aber ich weiß nicht, wie ich ihn überhaupt hierher bekomme. Hab mir die Anleitung schon durchgelesen, nur kann ich die Funde nicht kopieren, nur markieren & "endgültig entfernen". Wo finde ich diese Logs bei Ashampoo, damit ich sie posten kann? |
|
11.12.2012, 15:19
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | System Progressive Protection (Virus/Wurm)Zitat:
Hast du kein Handbuch zu deinem Virenscanner? Vllt mal im Hauptmenü nachgesehen und Berichte/Ereignisse (sinngemäß)?
__________________ --> System Progressive Protection (Virus/Wurm) |
|
11.12.2012, 15:47
| #7 |
| | System Progressive Protection (Virus/Wurm) Ich habe schon überall geguckt, es funktioniert nur leider nicht. Kann es denn sein, dass das nicht klappt, weil ich die 40 tage-kostenlos Version installiert habe? Hab auch schon unter Programme>Ashampoo geguckt, dort finde ich auch nichts, möchte aber auch nicht alles anklicken, aus Angst, irgendwas zu löschen. Mein Freund hat auch gerade noch mal nachgesehen, aber auch nichts gefunden. Gibt es denn keine andere Möglichkeit? |
|
11.12.2012, 15:59
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | System Progressive Protection (Virus/Wurm) Ja. Alle Funde notieren und hier posten. Komplett - mit kompletten Pfadangaben
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.12.2012, 16:11
| #9 |
| | System Progressive Protection (Virus/Wurm) Im ernst? 315 Funde?  Ist ein Screenshot nicht auch möglich? :-D |
|
11.12.2012, 16:14
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | System Progressive Protection (Virus/Wurm) Wenn der Screenshot nicht alles zeigt 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.12.2012, 16:36
| #11 |
| | System Progressive Protection (Virus/Wurm) So, ich hoffe du kannst damit etwas anfangen.. Hab jetzt mal Screenshots vom Protokoll und welche von der "Quarantäne" gemacht, weil ich nicht wusste, welchen du brauchst.. Also nr.1-4 = Protokoll (die ersten 4 Bilder) & no.1-4= Quarantäne (die letzten 4) Hoffentlich klappt es so.. wenn nicht, weiß ich auch nicht was ich noch machen soll :/ |
|
11.12.2012, 16:45
| #12 |
| | System Progressive Protection (Virus/Wurm) Oh je, wenn ich richtig sehe, ist das zu unvollständig, oder? Weil die langen "Namen" mit ... abgekürzt sind. |
|
11.12.2012, 16:49
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | System Progressive Protection (Virus/Wurm) Ok, so sind die Screenshot einigermaßen zu lesen Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. 1. aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. 2. TDSS-Killer Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.12.2012, 17:45
| #14 |
| | System Progressive Protection (Virus/Wurm) Alles klar, hoffe das ist richtig so 1. aswMBR Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-11 17:28:10
-----------------------------
17:28:10.436 OS Version: Windows 5.1.2600 Service Pack 3
17:28:10.436 Number of processors: 1 586 0x209
17:28:10.436 ComputerName: KUNDE-5971BD14E UserName: Administrator
17:28:11.342 Initialze error C0000001 - driver not loaded
17:28:39.889 AVAST engine defs: 12121101
17:28:59.999 Service scanning
17:29:00.717 Service 268a34c080e59f05 C:\WINDOWS\System32\Drivers\268a34c080e59f05.sys **HIDDEN**
17:29:31.999 Modules scanning
17:29:32.030 Disk 0 trace - called modules:
17:29:32.030
17:29:32.030 Scan finished successfully
17:30:05.967 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Administrator\Desktop\aswMBR.txt"
2. TDSS-Killer Code:
ATTFilter 17:35:51.0842 0444 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
17:35:51.0967 0444 ============================================================
17:35:51.0967 0444 Current date / time: 2012/12/11 17:35:51.0967
17:35:51.0967 0444 SystemInfo:
17:35:51.0967 0444
17:35:51.0967 0444 OS Version: 5.1.2600 ServicePack: 3.0
17:35:51.0967 0444 Product type: Workstation
17:35:51.0967 0444 ComputerName: KUNDE-5971BD14E
17:35:51.0967 0444 UserName: Administrator
17:35:51.0967 0444 Windows directory: C:\WINDOWS
17:35:51.0967 0444 System windows directory: C:\WINDOWS
17:35:51.0967 0444 Processor architecture: Intel x86
17:35:51.0967 0444 Number of processors: 1
17:35:51.0967 0444 Page size: 0x1000
17:35:51.0967 0444 Boot type: Normal boot
17:35:51.0967 0444 ============================================================
17:35:56.0655 0444 !crdlk
17:35:56.0670 0444 Drive \Device\Harddisk0\DR0 - Size: 0x9516AE000 (37.27 Gb), SectorSize: 0x200, Cylinders: 0x1301, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'A'
17:35:56.0686 0444 ============================================================
17:35:56.0686 0444 \Device\Harddisk0\DR0:
17:35:56.0686 0444 MBR partitions:
17:35:56.0686 0444 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4A89182
17:35:56.0686 0444 ============================================================
17:35:56.0717 0444 C: <-> \Device\Harddisk0\DR0\Partition1
17:35:56.0717 0444 ============================================================
17:35:56.0717 0444 Initialize success
17:35:56.0717 0444 ============================================================
17:36:09.0342 2608 ============================================================
17:36:09.0342 2608 Scan started
17:36:09.0342 2608 Mode: Manual; SigCheck; TDLFS;
17:36:09.0342 2608 ============================================================
17:36:10.0249 2608 ================ Scan system memory ========================
17:36:10.0249 2608 System memory - ok
17:36:10.0264 2608 ================ Scan services =============================
17:36:10.0545 2608 [ 2A8681AEA24003040CA7D677BE9F1702 ] 01647592 C:\WINDOWS\system32\drivers\31641105.sys
17:36:10.0780 2608 01647592 - ok
17:36:10.0827 2608 Suspicious service (NoAccess): 268a34c080e59f05
17:36:10.0874 2608 [ D0905E006C6878B1752FC85C0E5C79C1 ] 268a34c080e59f05 C:\WINDOWS\System32\Drivers\268a34c080e59f05.sys
17:36:10.0874 2608 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\268a34c080e59f05.sys. md5: D0905E006C6878B1752FC85C0E5C79C1
17:36:10.0920 2608 268a34c080e59f05 ( Rootkit.Win32.Necurs.gen ) - infected
17:36:10.0920 2608 268a34c080e59f05 - detected Rootkit.Win32.Necurs.gen (0)
17:36:11.0092 2608 [ 03E71A46342BF7FC5A44C890E9FAB0D5 ] AAMWRegFilter C:\Programme\Ashampoo\Ashampoo Anti-Malware\AAMW_Regfilter32.sys
17:36:11.0124 2608 AAMWRegFilter - ok
17:36:11.0374 2608 [ AA3A2F0F56C2D217197DC8DD0F1FA355 ] AAMWService C:\Programme\Ashampoo\Ashampoo Anti-Malware\AAMW_Service.exe
17:36:11.0514 2608 AAMWService - ok
17:36:11.0608 2608 [ 120689BEAED899EE5ED1A7B629F85C8B ] AAMW_WSC_Service_XP C:\Programme\Ashampoo\Ashampoo Anti-Malware\AAMW_WSC_Service_XP.exe
17:36:11.0639 2608 AAMW_WSC_Service_XP ( UnsignedFile.Multi.Generic ) - warning
17:36:11.0639 2608 AAMW_WSC_Service_XP - detected UnsignedFile.Multi.Generic (1)
17:36:11.0670 2608 Abiosdsk - ok
17:36:11.0686 2608 abp480n5 - ok
17:36:11.0764 2608 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:36:12.0717 2608 ACPI - ok
17:36:12.0780 2608 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
17:36:12.0967 2608 ACPIEC - ok
17:36:13.0108 2608 [ 0CB0AA071C7B86A64F361DCFDF357329 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
17:36:13.0124 2608 AdobeFlashPlayerUpdateSvc - ok
17:36:13.0170 2608 adpu160m - ok
17:36:13.0233 2608 [ 11C04B17ED2ABBB4833694BCD644AC90 ] aeaudio C:\WINDOWS\system32\drivers\aeaudio.sys
17:36:13.0295 2608 aeaudio - ok
17:36:13.0389 2608 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
17:36:13.0592 2608 aec - ok
17:36:13.0655 2608 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
17:36:13.0717 2608 AFD - ok
17:36:13.0764 2608 Aha154x - ok
17:36:13.0780 2608 aic78u2 - ok
17:36:13.0795 2608 aic78xx - ok
17:36:13.0811 2608 ALCXWDM - ok
17:36:13.0874 2608 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
17:36:14.0092 2608 Alerter - ok
17:36:14.0139 2608 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
17:36:14.0233 2608 ALG - ok
17:36:14.0249 2608 AliIde - ok
17:36:14.0280 2608 amsint - ok
17:36:14.0311 2608 [ 116BFF96077A4A724E0AAB800525CEB5 ] AN983 C:\WINDOWS\system32\DRIVERS\AN983.sys
17:36:14.0514 2608 AN983 - ok
17:36:14.0577 2608 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
17:36:14.0670 2608 AppMgmt - ok
17:36:14.0717 2608 [ 62D318E9A0C8FC9B780008E724283707 ] asc C:\WINDOWS\system32\DRIVERS\asc.sys
17:36:14.0889 2608 asc - ok
17:36:14.0905 2608 asc3350p - ok
17:36:14.0920 2608 asc3550 - ok
17:36:15.0045 2608 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
17:36:15.0061 2608 aspnet_state - ok
17:36:15.0170 2608 [ 18E421CE7AEBE59F6383E635728BC714 ] ASW3Scan C:\Programme\Ashampoo\Ashampoo Anti-Malware\AAMW_IFS32.sys
17:36:15.0186 2608 ASW3Scan - ok
17:36:15.0217 2608 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:36:15.0420 2608 AsyncMac - ok
17:36:15.0483 2608 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
17:36:15.0686 2608 atapi - ok
17:36:15.0983 2608 Atdisk - ok
17:36:16.0030 2608 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:36:16.0264 2608 Atmarpc - ok
17:36:16.0327 2608 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
17:36:16.0545 2608 AudioSrv - ok
17:36:16.0608 2608 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
17:36:16.0780 2608 audstub - ok
17:36:16.0827 2608 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
17:36:17.0061 2608 Beep - ok
17:36:17.0311 2608 [ C364F02969E9A842321DD91BCFF749D4 ] BHDrvx86 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\BASHDefs\20120928.001\BHDrvx86.sys
17:36:17.0420 2608 BHDrvx86 - ok
17:36:17.0545 2608 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
17:36:17.0733 2608 BITS - ok
17:36:17.0795 2608 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
17:36:17.0858 2608 Browser - ok
17:36:17.0920 2608 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
17:36:18.0139 2608 cbidf2k - ok
17:36:18.0311 2608 [ 1277AD8F053CC60C17CAFAB411F3CF40 ] ccSet_NIS C:\WINDOWS\system32\drivers\NIS\1402000.013\ccSetx86.sys
17:36:18.0327 2608 ccSet_NIS - ok
17:36:18.0374 2608 cd20xrnt - ok
17:36:18.0436 2608 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
17:36:18.0686 2608 Cdaudio - ok
17:36:18.0749 2608 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
17:36:18.0936 2608 Cdfs - ok
17:36:18.0999 2608 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:36:19.0217 2608 Cdrom - ok
17:36:19.0233 2608 Changer - ok
17:36:19.0280 2608 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
17:36:19.0499 2608 CiSvc - ok
17:36:19.0530 2608 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
17:36:19.0764 2608 ClipSrv - ok
17:36:19.0795 2608 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:36:19.0827 2608 clr_optimization_v2.0.50727_32 - ok
17:36:19.0905 2608 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:36:19.0936 2608 clr_optimization_v4.0.30319_32 - ok
17:36:19.0952 2608 CmdIde - ok
17:36:19.0967 2608 COMSysApp - ok
17:36:19.0999 2608 Cpqarray - ok
17:36:20.0061 2608 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
17:36:20.0264 2608 CryptSvc - ok
17:36:20.0311 2608 dac2w2k - ok
17:36:20.0327 2608 dac960nt - ok
17:36:20.0420 2608 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
17:36:20.0499 2608 DcomLaunch - ok
17:36:20.0592 2608 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
17:36:20.0795 2608 Dhcp - ok
17:36:20.0874 2608 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
17:36:21.0608 2608 Disk - ok
17:36:21.0624 2608 dmadmin - ok
17:36:21.0686 2608 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
17:36:21.0936 2608 dmboot - ok
17:36:21.0983 2608 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\DRIVERS\dmio.sys
17:36:22.0186 2608 dmio - ok
17:36:22.0249 2608 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
17:36:22.0452 2608 dmload - ok
17:36:22.0483 2608 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
17:36:22.0686 2608 dmserver - ok
17:36:22.0780 2608 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
17:36:24.0514 2608 DMusic - ok
17:36:24.0592 2608 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
17:36:24.0686 2608 Dnscache - ok
17:36:24.0795 2608 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
17:36:25.0264 2608 Dot3svc - ok
17:36:25.0311 2608 dpti2o - ok
17:36:25.0358 2608 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
17:36:25.0561 2608 drmkaud - ok
17:36:25.0624 2608 [ 83403675CAB29E7A4B885B11E7C855D8 ] E100B C:\WINDOWS\system32\DRIVERS\e100b325.sys
17:36:25.0686 2608 E100B - ok
17:36:25.0764 2608 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
17:36:25.0999 2608 EapHost - ok
17:36:26.0139 2608 [ 85B8B4032A895A746D46A288A9B30DED ] eeCtrl C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
17:36:26.0170 2608 eeCtrl - ok
17:36:26.0249 2608 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
17:36:26.0452 2608 ERSvc - ok
17:36:26.0499 2608 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
17:36:26.0545 2608 Eventlog - ok
17:36:26.0624 2608 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
17:36:26.0686 2608 EventSystem - ok
17:36:26.0780 2608 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
17:36:27.0045 2608 Fastfat - ok
17:36:27.0108 2608 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
17:36:27.0170 2608 FastUserSwitchingCompatibility - ok
17:36:27.0280 2608 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
17:36:27.0577 2608 Fdc - ok
17:36:27.0639 2608 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
17:36:27.0874 2608 Fips - ok
17:36:27.0920 2608 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
17:36:28.0124 2608 Flpydisk - ok
17:36:28.0186 2608 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
17:36:28.0389 2608 FltMgr - ok
17:36:28.0467 2608 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:36:28.0483 2608 FontCache3.0.0.0 - ok
17:36:28.0561 2608 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:36:28.0749 2608 Fs_Rec - ok
17:36:28.0795 2608 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:36:29.0014 2608 Ftdisk - ok
17:36:29.0061 2608 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:36:29.0264 2608 Gpc - ok
17:36:29.0420 2608 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
17:36:29.0452 2608 gupdate - ok
17:36:29.0499 2608 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
17:36:29.0514 2608 gupdatem - ok
17:36:29.0608 2608 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:36:29.0811 2608 helpsvc - ok
17:36:29.0952 2608 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
17:36:30.0483 2608 HidServ - ok
17:36:30.0545 2608 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:36:30.0874 2608 hidusb - ok
17:36:30.0920 2608 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
17:36:31.0108 2608 hkmsvc - ok
17:36:31.0295 2608 hpn - ok
17:36:31.0389 2608 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
17:36:31.0483 2608 HTTP - ok
17:36:31.0592 2608 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
17:36:31.0842 2608 HTTPFilter - ok
17:36:31.0983 2608 [ 008ADA74E3028FCED5145F4F74230D4B ] hwdatacard C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
17:36:32.0045 2608 hwdatacard - ok
17:36:32.0139 2608 i2omgmt - ok
17:36:32.0155 2608 i2omp - ok
17:36:32.0217 2608 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:36:32.0436 2608 i8042prt - ok
17:36:32.0483 2608 [ B076EB745EC3C669D4AE953225366F1D ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
17:36:32.0608 2608 ialm - ok
17:36:32.0749 2608 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:36:32.0842 2608 idsvc - ok
17:36:33.0030 2608 [ C19BF2A07BE972A110220DF6B1E89D14 ] IDSxpx86 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\IPSDefs\20120901.001\IDSxpx86.sys
17:36:33.0077 2608 IDSxpx86 - ok
17:36:33.0139 2608 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
17:36:33.0358 2608 Imapi - ok
17:36:33.0405 2608 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
17:36:33.0639 2608 ImapiService - ok
17:36:33.0670 2608 ini910u - ok
17:36:33.0920 2608 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
17:36:34.0155 2608 IntelIde - ok
17:36:34.0795 2608 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
17:36:35.0077 2608 intelppm - ok
17:36:35.0639 2608 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
17:36:35.0842 2608 Ip6Fw - ok
17:36:36.0030 2608 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:36:36.0295 2608 IpFilterDriver - ok
17:36:36.0420 2608 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:36:36.0670 2608 IpInIp - ok
17:36:36.0936 2608 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:36:37.0358 2608 IpNat - ok
17:36:37.0420 2608 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:36:37.0702 2608 IPSec - ok
17:36:37.0749 2608 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
17:36:37.0858 2608 IRENUM - ok
17:36:37.0936 2608 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:36:38.0155 2608 isapnp - ok
17:36:38.0280 2608 [ 91061352084424820AC6268808CB8EE3 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
17:36:38.0311 2608 JavaQuickStarterService - ok
17:36:38.0389 2608 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:36:38.0608 2608 Kbdclass - ok
17:36:38.0670 2608 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:36:38.0889 2608 kbdhid - ok
17:36:38.0952 2608 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
17:36:39.0155 2608 kmixer - ok
17:36:39.0233 2608 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
17:36:39.0358 2608 KSecDD - ok
17:36:39.0452 2608 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
17:36:39.0499 2608 LanmanServer - ok
17:36:39.0624 2608 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
17:36:39.0670 2608 lanmanworkstation - ok
17:36:39.0717 2608 lbrtfdc - ok
17:36:39.0795 2608 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
17:36:40.0030 2608 LmHosts - ok
17:36:40.0092 2608 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
17:36:40.0342 2608 Messenger - ok
17:36:41.0311 2608 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
17:36:41.0545 2608 mnmdd - ok
17:36:42.0249 2608 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
17:36:42.0967 2608 mnmsrvc - ok
17:36:43.0061 2608 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
17:36:43.0280 2608 Modem - ok
17:36:43.0342 2608 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:36:43.0561 2608 Mouclass - ok
17:36:43.0608 2608 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:36:43.0842 2608 mouhid - ok
17:36:43.0889 2608 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
17:36:44.0092 2608 MountMgr - ok
17:36:44.0202 2608 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
17:36:44.0233 2608 MozillaMaintenance - ok
17:36:44.0264 2608 mraid35x - ok
17:36:44.0342 2608 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:36:44.0530 2608 MRxDAV - ok
17:36:44.0624 2608 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:36:44.0733 2608 MRxSmb - ok
17:36:44.0842 2608 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
17:36:45.0045 2608 MSDTC - ok
17:36:45.0530 2608 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
17:36:45.0967 2608 Msfs - ok
17:36:45.0983 2608 MSIServer - ok
17:36:46.0045 2608 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:36:46.0249 2608 MSKSSRV - ok
17:36:46.0311 2608 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:36:46.0561 2608 MSPCLOCK - ok
17:36:46.0889 2608 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
17:36:47.0077 2608 MSPQM - ok
17:36:47.0155 2608 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:36:47.0452 2608 mssmbios - ok
17:36:47.0514 2608 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
17:36:47.0561 2608 Mup - ok
17:36:47.0655 2608 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
17:36:47.0874 2608 napagent - ok
17:36:48.0061 2608 [ 8E4C77AD9BB279900C00F870CC0C674B ] NAVENG C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\VirusDefs\20121017.020\NAVENG.SYS
17:36:48.0077 2608 NAVENG - ok
17:36:48.0249 2608 [ 826F699B69E88A3920C70F344DD42D88 ] NAVEX15 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\VirusDefs\20121017.020\NAVEX15.SYS
17:36:48.0420 2608 NAVEX15 - ok
17:36:48.0514 2608 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
17:36:48.0749 2608 NDIS - ok
17:36:48.0811 2608 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:36:48.0889 2608 NdisTapi - ok
17:36:48.0983 2608 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:36:49.0608 2608 Ndisuio - ok
17:36:49.0858 2608 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:36:50.0764 2608 NdisWan - ok
17:36:50.0999 2608 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
17:36:51.0077 2608 NDProxy - ok
17:36:51.0327 2608 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
17:36:51.0702 2608 NetBIOS - ok
17:36:51.0889 2608 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
17:36:52.0639 2608 NetBT - ok
17:36:54.0155 2608 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
17:36:54.0389 2608 NetDDE - ok
17:36:55.0936 2608 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
17:36:57.0030 2608 NetDDEdsdm - ok
17:36:58.0514 2608 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
17:36:58.0811 2608 Netlogon - ok
17:36:59.0280 2608 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
17:36:59.0499 2608 Netman - ok
17:37:00.0639 2608 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:37:00.0702 2608 NetTcpPortSharing - ok
17:37:00.0952 2608 [ 4A9258B9597A31DB68EC9740F3A8A70B ] NIS C:\Programme\Norton Internet Security\Engine\20.2.0.19\ccSvcHst.exe
17:37:00.0999 2608 NIS - ok
17:37:01.0624 2608 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
17:37:01.0749 2608 Nla - ok
17:37:04.0920 2608 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
17:37:05.0139 2608 Npfs - ok
17:37:05.0374 2608 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
17:37:07.0717 2608 Ntfs - ok
17:37:11.0061 2608 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
17:37:12.0686 2608 NtLmSsp - ok
17:37:12.0889 2608 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
17:37:13.0124 2608 NtmsSvc - ok
17:37:13.0202 2608 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
17:37:13.0389 2608 Null - ok
17:37:13.0452 2608 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:37:13.0655 2608 NwlnkFlt - ok
17:37:13.0686 2608 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:37:13.0920 2608 NwlnkFwd - ok
17:37:13.0967 2608 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
17:37:14.0155 2608 Parport - ok
17:37:14.0202 2608 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
17:37:14.0420 2608 PartMgr - ok
17:37:14.0483 2608 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
17:37:14.0764 2608 ParVdm - ok
17:37:14.0842 2608 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
17:37:15.0092 2608 PCI - ok
17:37:15.0108 2608 PCIDump - ok
17:37:15.0186 2608 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\drivers\PCIIde.sys
17:37:15.0405 2608 PCIIde - ok
17:37:15.0483 2608 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
17:37:15.0686 2608 Pcmcia - ok
17:37:15.0733 2608 PDCOMP - ok
17:37:15.0749 2608 PDFRAME - ok
17:37:15.0764 2608 PDRELI - ok
17:37:15.0780 2608 PDRFRAME - ok
17:37:15.0811 2608 perc2 - ok
17:37:15.0827 2608 perc2hib - ok
17:37:15.0889 2608 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
17:37:15.0920 2608 PlugPlay - ok
17:37:15.0952 2608 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
17:37:16.0155 2608 PolicyAgent - ok
17:37:16.0202 2608 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:37:16.0420 2608 PptpMiniport - ok
17:37:16.0467 2608 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
17:37:16.0624 2608 ProtectedStorage - ok
17:37:16.0670 2608 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
17:37:16.0842 2608 PSched - ok
17:37:16.0889 2608 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:37:17.0233 2608 Ptilink - ok
17:37:17.0264 2608 ql1080 - ok
17:37:17.0280 2608 Ql10wnt - ok
17:37:17.0295 2608 ql12160 - ok
17:37:17.0327 2608 ql1240 - ok
17:37:17.0342 2608 ql1280 - ok
17:37:17.0452 2608 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:37:18.0202 2608 RasAcd - ok
17:37:18.0311 2608 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
17:37:18.0530 2608 RasAuto - ok
17:37:18.0561 2608 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:37:18.0764 2608 Rasl2tp - ok
17:37:18.0811 2608 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
17:37:19.0014 2608 RasMan - ok
17:37:19.0077 2608 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:37:19.0280 2608 RasPppoe - ok
17:37:19.0311 2608 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
17:37:19.0530 2608 Raspti - ok
17:37:20.0592 2608 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:37:20.0811 2608 Rdbss - ok
17:37:20.0889 2608 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:37:21.0124 2608 RDPCDD - ok
17:37:21.0202 2608 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
17:37:21.0389 2608 rdpdr - ok
17:37:21.0467 2608 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
17:37:21.0530 2608 RDPWD - ok
17:37:22.0889 2608 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
17:37:23.0202 2608 RDSessMgr - ok
17:37:23.0280 2608 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
17:37:23.0983 2608 redbook - ok
17:37:24.0045 2608 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
17:37:24.0639 2608 RemoteAccess - ok
17:37:25.0186 2608 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
17:37:25.0999 2608 RemoteRegistry - ok
17:37:26.0170 2608 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
17:37:27.0592 2608 RpcLocator - ok
17:37:27.0670 2608 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
17:37:27.0702 2608 RpcSs - ok
17:37:27.0764 2608 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
17:37:28.0092 2608 RSVP - ok
17:37:28.0202 2608 [ 7FD98E91896CAD23169A84874F145250 ] RTL8192su C:\WINDOWS\system32\DRIVERS\RTL8192su.sys
17:37:28.0295 2608 RTL8192su - ok
17:37:28.0358 2608 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
17:37:28.0717 2608 SamSs - ok
17:37:28.0795 2608 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
17:37:29.0108 2608 SCardSvr - ok
17:37:29.0186 2608 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
17:37:29.0608 2608 Schedule - ok
17:37:29.0702 2608 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:37:29.0764 2608 Secdrv - ok
17:37:29.0827 2608 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
17:37:30.0030 2608 seclogon - ok
17:37:30.0077 2608 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
17:37:31.0092 2608 SENS - ok
17:37:31.0155 2608 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
17:37:31.0374 2608 serenum - ok
17:37:31.0405 2608 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
17:37:31.0608 2608 Serial - ok
17:37:31.0686 2608 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
17:37:31.0874 2608 Sfloppy - ok
17:37:31.0936 2608 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
17:37:31.0967 2608 ShellHWDetection - ok
17:37:31.0983 2608 Simbad - ok
17:37:32.0045 2608 [ DE19E1DDD5CC69781599781B32E5E887 ] SiS315 C:\WINDOWS\system32\DRIVERS\sisgrp.sys
17:37:32.0139 2608 SiS315 - ok
17:37:32.0217 2608 [ 61CA562DEF09A782D26B3E7EDEC5369A ] SISAGP C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
17:37:32.0233 2608 SISAGP - ok
17:37:32.0264 2608 [ 88270F73C67D0D40E05E4062E8CD78F5 ] SiSkp C:\WINDOWS\system32\DRIVERS\srvkp.sys
17:37:32.0342 2608 SiSkp - ok
17:37:32.0467 2608 [ 5AC51DBA9B3A75D6CA79583EDBF23001 ] smwdm C:\WINDOWS\system32\drivers\smwdm.sys
17:37:32.0545 2608 smwdm - ok
17:37:32.0624 2608 Sparrow - ok
17:37:32.0686 2608 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
17:37:32.0874 2608 splitter - ok
17:37:32.0936 2608 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
17:37:32.0983 2608 Spooler - ok
17:37:33.0389 2608 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
17:37:33.0874 2608 sr - ok
17:37:33.0936 2608 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
17:37:34.0045 2608 srservice - ok
17:37:34.0217 2608 [ 26C1B59C80FEF94B025DF5C3C1B791A7 ] SRTSP C:\WINDOWS\system32\drivers\NIS\1402000.013\SRTSP.SYS
17:37:37.0624 2608 SRTSP - ok
17:37:37.0733 2608 [ 21AC3AE81E8263061624C4ED3B11509A ] SRTSPX C:\WINDOWS\system32\drivers\NIS\1402000.013\SRTSPX.SYS
17:37:38.0202 2608 SRTSPX - ok
17:37:38.0342 2608 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
17:37:39.0374 2608 Srv - ok
17:37:39.0467 2608 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
17:37:40.0577 2608 SSDPSRV - ok
17:37:40.0889 2608 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
17:37:43.0358 2608 stisvc - ok
17:37:43.0514 2608 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
17:37:44.0233 2608 swenum - ok
17:37:44.0749 2608 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
17:37:44.0983 2608 swmidi - ok
17:37:45.0014 2608 SwPrv - ok
17:37:45.0030 2608 symc810 - ok
17:37:45.0061 2608 symc8xx - ok
17:37:45.0155 2608 [ FB69A67FEEE3026C7F99774A1C405326 ] SymDS C:\WINDOWS\system32\drivers\NIS\1402000.013\SYMDS.SYS
17:37:45.0217 2608 SymDS - ok
17:37:45.0358 2608 [ 28C5FAFA7FD1C522B8DCD59694D39412 ] SymEFA C:\WINDOWS\system32\drivers\NIS\1402000.013\SYMEFA.SYS
17:37:45.0686 2608 SymEFA - ok
17:37:45.0795 2608 [ C940F10C31E2C60CC967FFD6A370720C ] SymEvent C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
17:37:45.0827 2608 SymEvent - ok
17:37:45.0905 2608 [ 8C9B9036E301A9965CF15BEC91C58A12 ] SymIRON C:\WINDOWS\system32\drivers\NIS\1402000.013\Ironx86.SYS
17:37:45.0936 2608 SymIRON - ok
17:37:46.0014 2608 [ EC979002EBA25C9D109B2FE0E03457DA ] SYMTDI C:\WINDOWS\system32\drivers\NIS\1402000.013\SYMTDI.SYS
17:37:46.0061 2608 SYMTDI - ok
17:37:46.0108 2608 sym_hi - ok
17:37:46.0139 2608 sym_u3 - ok
17:37:46.0217 2608 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
17:37:46.0467 2608 sysaudio - ok
17:37:46.0514 2608 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
17:37:47.0155 2608 SysmonLog - ok
17:37:47.0264 2608 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
17:37:47.0592 2608 TapiSrv - ok
17:37:47.0702 2608 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:37:47.0795 2608 Tcpip - ok
17:37:47.0842 2608 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
17:37:49.0530 2608 TDPIPE - ok
17:37:49.0592 2608 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
17:37:49.0811 2608 TDTCP - ok
17:37:49.0874 2608 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
17:37:50.0108 2608 TermDD - ok
17:37:50.0249 2608 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
17:37:50.0592 2608 TermService - ok
17:37:50.0967 2608 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
17:37:51.0186 2608 Themes - ok
17:37:51.0249 2608 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
17:37:51.0374 2608 TlntSvr - ok
17:37:51.0389 2608 TosIde - ok
17:37:55.0014 2608 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
17:37:55.0217 2608 TrkWks - ok
17:37:55.0374 2608 [ 5D1CCC2692851213065BD23701AB27F4 ] TuneUp.Defrag C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
17:37:55.0436 2608 TuneUp.Defrag - ok
17:37:55.0561 2608 [ 6358390595647E745D7CBB00BDF44C6D ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
17:37:55.0811 2608 TuneUp.UtilitiesSvc - ok
17:37:55.0905 2608 [ F2107C9D85EC0DF116939CCCE06AE697 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
17:37:55.0920 2608 TuneUpUtilitiesDrv - ok
17:37:56.0014 2608 [ D85938F272D1BCF3DB3A31FC0A048928 ] uagp35 C:\WINDOWS\system32\DRIVERS\uagp35.sys
17:37:56.0311 2608 uagp35 - ok
17:37:56.0405 2608 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
17:37:56.0655 2608 Udfs - ok
17:37:56.0717 2608 ultra - ok
17:37:56.0827 2608 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
17:37:57.0186 2608 Update - ok
17:37:57.0358 2608 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
17:37:57.0514 2608 upnphost - ok
17:37:57.0561 2608 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
17:37:58.0327 2608 UPS - ok
17:37:58.0436 2608 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:37:58.0639 2608 usbccgp - ok
17:37:58.0717 2608 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:37:58.0920 2608 usbehci - ok
17:37:58.0983 2608 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:37:59.0170 2608 usbhub - ok
17:37:59.0217 2608 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
17:37:59.0467 2608 usbohci - ok
17:37:59.0530 2608 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:37:59.0702 2608 USBSTOR - ok
17:37:59.0764 2608 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:37:59.0999 2608 usbuhci - ok
17:38:00.0108 2608 [ 69D0E8CA1A30335029B3C5609ECDB654 ] UxTuneUp C:\WINDOWS\System32\uxtuneup.dll
17:38:00.0124 2608 UxTuneUp - ok
17:38:00.0186 2608 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
17:38:00.0389 2608 VgaSave - ok
17:38:00.0405 2608 ViaIde - ok
17:38:00.0467 2608 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
17:38:00.0764 2608 VolSnap - ok
17:38:00.0889 2608 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
17:38:01.0077 2608 VSS - ok
17:38:01.0170 2608 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
17:38:01.0420 2608 W32Time - ok
17:38:01.0499 2608 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:38:02.0702 2608 Wanarp - ok
17:38:03.0530 2608 WDICA - ok
17:38:03.0577 2608 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
17:38:04.0483 2608 wdmaud - ok
17:38:04.0577 2608 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
17:38:04.0811 2608 WebClient - ok
17:38:04.0999 2608 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
17:38:05.0202 2608 winmgmt - ok
17:38:05.0311 2608 [ F10075C2EC96D2EB118012E78ECE2FC2 ] WinRM C:\WINDOWS\system32\WsmSvc.dll
17:38:05.0514 2608 WinRM - ok
17:38:05.0733 2608 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
17:38:05.0827 2608 WmdmPmSN - ok
17:38:05.0920 2608 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
17:38:06.0030 2608 Wmi - ok
17:38:06.0092 2608 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:38:06.0342 2608 WmiApSrv - ok
17:38:06.0452 2608 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
17:38:06.0577 2608 WMPNetworkSvc - ok
17:38:06.0717 2608 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
17:38:06.0811 2608 WPFFontCache_v0400 - ok
17:38:06.0874 2608 WSearch - ok
17:38:06.0920 2608 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
17:38:07.0139 2608 wuauserv - ok
17:38:07.0186 2608 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:38:07.0249 2608 WudfPf - ok
17:38:07.0280 2608 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:38:07.0311 2608 WudfRd - ok
17:38:07.0342 2608 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
17:38:07.0389 2608 WudfSvc - ok
17:38:07.0467 2608 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
17:38:07.0795 2608 WZCSVC - ok
17:38:07.0889 2608 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
17:38:08.0092 2608 xmlprov - ok
17:38:08.0374 2608 [ 61002DB7B6EFB5711685B9D79B8E8CE6 ] {6080A529-897E-4629-A488-ABA0C29B635E} C:\WINDOWS\system32\drivers\ialmsbw.sys
17:38:08.0436 2608 {6080A529-897E-4629-A488-ABA0C29B635E} - ok
17:38:08.0624 2608 [ 35CE2BAA708EA038AB72359DE87BAB87 ] {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} C:\WINDOWS\system32\drivers\ialmkchw.sys
17:38:08.0952 2608 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} - ok
17:38:09.0155 2608 ================ Scan global ===============================
17:38:09.0249 2608 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
17:38:09.0358 2608 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
17:38:10.0045 2608 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
17:38:10.0233 2608 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
17:38:10.0233 2608 [Global] - ok
17:38:10.0405 2608 ================ Scan MBR ==================================
17:38:10.0499 2608 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
17:38:10.0999 2608 \Device\Harddisk0\DR0 - ok
17:38:10.0999 2608 ================ Scan VBR ==================================
17:38:11.0045 2608 [ 875F30EED6D0E0E83690E33149538B94 ] \Device\Harddisk0\DR0\Partition1
17:38:11.0045 2608 \Device\Harddisk0\DR0\Partition1 - ok
17:38:11.0139 2608 ============================================================
17:38:11.0139 2608 Scan finished
17:38:11.0139 2608 ============================================================
17:38:11.0342 3768 Detected object count: 2
17:38:11.0342 3768 Actual detected object count: 2
17:38:21.0030 3768 268a34c080e59f05 ( Rootkit.Win32.Necurs.gen ) - skipped by user
17:38:21.0030 3768 268a34c080e59f05 ( Rootkit.Win32.Necurs.gen ) - User select action: Skip
17:38:21.0077 3768 AAMW_WSC_Service_XP ( UnsignedFile.Multi.Generic ) - skipped by user
17:38:21.0077 3768 AAMW_WSC_Service_XP ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
11.12.2012, 22:06
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | System Progressive Protection (Virus/Wurm)Code:
ATTFilter 268a34c080e59f05 ( Rootkit.Win32.Necurs.gen ) - skipped by user
Um das zu tun musst du den TDSS-Killer neu starten und einen neuen Scan machen. Wenn du danach die Ergebnisse siehst, stellst du bitte diesen Eintrag auf CURE bzw. DELETE (je nachdem was dir angeboten wird, alle anderen bitte auf SKIP lassen! ) und klickst dann unten rechts auf continue Starte Windows danach neu und mach wieder ein komplett neues Log mit dem TDSS-Killer. Wie immer wieder in CODE-Tags posten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu System Progressive Protection (Virus/Wurm) |
| aufrufe, bilder, dateien, desktop, gesucht, hallo zusammen, infizierte, internetseite, kleines, klicke, löschen, manager, neu, nicht mehr, nichts, norton, plötzlich, reagiert, schnell, seite, system, systemwiederherstellung, task manager, tastatur, total, verschwunden |
Linear-Darstellung
