| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Gleiches Problem wieder: PC fährt nur im abgesicherten Modus hochWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
19.12.2012, 17:10
| #1 |
 |  Gleiches Problem wieder: PC fährt nur im abgesicherten Modus hoch Liebes Board-Team, hatte bereits vor kurzem das Problem, dass mein PC nur im abgesicherten Modus gestartet werden konnte (http://www.trojaner-board.de/125557-...hgefahren.html). cosinus hatte ihn damals wieder zum Laufen gebracht. Jetzt habe ich wieder das gleiche Problem. Bin total gefrustet, weil ich nicht weiß, woran es (wieder) liegt.  .Es wäre sehr nett, wenn mir einer der Spezialisten hier an Board weiterhelfen könnte. Vielen Dank! |
|
19.12.2012, 18:00
| #2 |
| /// Malware-holic   | Gleiches Problem wieder: PC fährt nur im abgesicherten Modus hoch Hi
__________________willst du jetzt noch mal n Monat nach dem Problem suchen? ich würd dir vorschlagen, wir setzen das Gerät neuauf, und sichern es dann richtig ab, alles andere währe offenbar Zeitverschwendung, ist nicht böse gemeint, aber bringt ja auch nichts, wenn du in 2 Monaten wieder das selbe Problem hast. 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ |
|
19.12.2012, 19:54
| #3 |
| | Gleiches Problem wieder: PC fährt nur im abgesicherten Modus hoch Ich hatte Riesenbammel vor genau der Antwort. Formatieren und neu aufsetzen traue ich mir nicht zu. Habe leider nur reines Anwenderwissen und Angst, dass ich dabei nicht alle nötigen Daten sichere bzw. verliere. Auf dem Link von chip.de steht irgendetwas von einer Live-CD. Wo würde ich die herbekommen? Von meinem beschädigten System?
__________________Es ist ein Dell-Rechner, eine DVD "Betriebssystem" (XP) liegt zwar bei, aber ich frage mich, wie bekomme ich das SP 2 und 3 drauf, bevor ich das erste Mal wieder online gehe? Wäre es für dich ok, wenn wir es noch einmal mit bereinigen versuchen würden? Das letzte Mal zog es sich nur urlaubsbedingt über 1 Monat. Ich hoffe auf dein Verständnis und Nachsicht, dass ich einfach totalen Bammel vor Neuaufsetzen habe. Bitte um einen letzten Versuch, den wir so flott wie möglich durchziehen würden ;-) (bitte nicht böse sein ;-)) |
|
19.12.2012, 20:04
| #4 |
| /// Malware-holic | Gleiches Problem wieder: PC fährt nur im abgesicherten Modus hoch Hi versuch es erst mal mit der Datensicherung. so lernst du es dann wenigstens gleich.99 % aller Nutzer schaffen das, neme daher an das du es auch hinbekommst. das ubuntu bekommst du von dem chip artikel da ist ein download link. und darüber kannst du auf alle Ordner zugreifen, gesichert werden nur bilder, dokumente, musik etc. Das sp3 bekommt man dann über windows update dass ist alles kein problem.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.12.2012, 10:32
| #5 | |
| | Gleiches Problem wieder: PC fährt nur im abgesicherten Modus hoch Auf dem Link von chip.de heißt es: Zitat:
Vielen Dank für deine Hilfe!! hab noch nen Scan mit Malware gemacht Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.20.03 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.6001.18702 *** :: DHWPK82J [Administrator] 20.12.2012 10:16:18 mbam-log-2012-12-20 (10-16-18).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 244146 Laufzeit: 3 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
20.12.2012, 13:24
| #6 |
| /// Malware-holic | Gleiches Problem wieder: PC fährt nur im abgesicherten Modus hoch Hi dann deaktiviere halt Autorun und mache die Sicherung ohne das linux System. Hab deinen anderen Thread überflogen, und Arne schrieb dort von einer Rootkit infektion, solche Systeme sind häufig so "umgebogen" dass es später zu Problemen führen kann, es macht also nicht viel Sinn hier noch Zeit zu investieren.
__________________ --> Gleiches Problem wieder: PC fährt nur im abgesicherten Modus hoch |
|
20.12.2012, 16:49
| #7 |
| | Gleiches Problem wieder: PC fährt nur im abgesicherten Modus hoch Bin ziemlich verunsichert und habe große Bedenken, dass ich Daten verliere bzw. nicht alle sichere. Klar, die Fotos und eigenen Dokumente sind alle im Ordner "Eigene Dateien". Aber wie sichere die vielen anderen Anwendungsdaten, die in irgendwelchen anderen (mir unbekannten Ordnern) gespeichert sind? Denke da z.B. an die Mails in Outlook Express, oder die Dateien aus itunes oder die Favoriten in IE oder... oder....? Die wären doch beim Formatieren alle weg!? Hab echt totalen Bammel und Horror davor. Hoffe, ich nerve dich nicht ;-) Wollen wir bitte nicht doch noch einen allerletzten Versuch starten mit der "normalen" Bereinigung? Natürlich auf meine Verantwortung!! Nach dem ersten Mal mit Arne lief es längere Zeit problemlos...  |
|
20.12.2012, 17:14
| #8 |
| /// Malware-holic | Gleiches Problem wieder: PC fährt nur im abgesicherten Modus hoch Über ne Datensicherung macht man sich ja auch vorher Gedanken, was machst du denn, wenn deine Festplatte mal kaputt ist? Outlook Daten sichern: Outlook 2000, 2002, 2003, 2007 und 2010 Daten sichern [Backup] ie Favoriten exportieren: Lesezeichen exportieren und importieren unter Internet Explorer wie gesagt, es macht keinen Sinn das noch mal zu probieren, da die Malware auf deinem PC warscheinlich das System zerstört hatt, bzw einstellungen etc.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.12.2012, 19:36
| #9 | |
| | Gleiches Problem wieder: PC fährt nur im abgesicherten Modus hoch Ich gestehe, dass ich mich mit dem Thema Datensicherung nicht beschäftigt habe. Ja, weiß, unverständlich und total nachlässig, aber ich bin eben ein PC-Laie. Zitat:
Kann es denn nicht auch ein neuer Virus sein, den man vielleicht erst mit verschiedenen Scans abchecken kann? Ich müsste unbedingt in itunes, das sich leider nicht im abgesicherten Modus starten lässt. Es wäre echt sehr dringend. Wenn das mit itunes erledigt wäre, dann beschäftige ich mich ernsthaft mit dem Thema neuaufsetzen. Jetzt unter dem Zeitdruck wäre es Horror! Please help! Sorry, bin ziemlich durchn Wind wegen dem ganzen Problem |
|
20.12.2012, 19:40
| #10 |
| /// Malware-holic | Gleiches Problem wieder: PC fährt nur im abgesicherten Modus hoch download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.12.2012, 20:18
| #11 |
| /// Malware-holic | Gleiches Problem wieder: PC fährt nur im abgesicherten Modus hoch aja, itunes sichern: Computer: Einkäufe bei iTunes manuell sichern - Computer - FOCUS Online - Nachrichten geht also auch ganz einfach, welche Daten fehlen noch?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.12.2012, 20:43
| #12 |
| | Gleiches Problem wieder: PC fährt nur im abgesicherten Modus hoch Vielen Dank für deine Hilfe!!! Hier der Log von TDSS: Code:
ATTFilter 20:29:43.0671 0544 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
20:29:43.0968 0544 ============================================================
20:29:43.0968 0544 Current date / time: 2012/12/20 20:29:43.0968
20:29:43.0968 0544 SystemInfo:
20:29:43.0968 0544
20:29:43.0968 0544 OS Version: 5.1.2600 ServicePack: 3.0
20:29:43.0968 0544 Product type: Workstation
20:29:43.0968 0544 ComputerName: DHWPK82J
20:29:43.0968 0544 UserName: ***
20:29:43.0968 0544 Windows directory: C:\WINDOWS
20:29:43.0968 0544 System windows directory: C:\WINDOWS
20:29:43.0968 0544 Processor architecture: Intel x86
20:29:43.0968 0544 Number of processors: 2
20:29:43.0968 0544 Page size: 0x1000
20:29:43.0968 0544 Boot type: Safe boot with network
20:29:43.0968 0544 ============================================================
20:29:46.0343 0544 Drive \Device\Harddisk0\DR0 - Size: 0x746A000000 (465.66 Gb), SectorSize: 0x200, Cylinders: 0xED73, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
20:29:46.0375 0544 Drive \Device\Harddisk5\DR8 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:29:46.0750 0544 ============================================================
20:29:46.0750 0544 \Device\Harddisk0\DR0:
20:29:46.0750 0544 MBR partitions:
20:29:46.0750 0544 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x139C5, BlocksNum 0x399ED84F
20:29:46.0750 0544 \Device\Harddisk5\DR8:
20:29:46.0750 0544 MBR partitions:
20:29:46.0765 0544 \Device\Harddisk5\DR8\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x74706D71
20:29:46.0765 0544 ============================================================
20:29:46.0828 0544 C: <-> \Device\Harddisk0\DR0\Partition1
20:29:46.0953 0544 J: <-> \Device\Harddisk5\DR8\Partition1
20:29:46.0953 0544 ============================================================
20:29:46.0953 0544 Initialize success
20:29:46.0953 0544 ============================================================
20:30:07.0968 1852 ============================================================
20:30:07.0968 1852 Scan started
20:30:07.0968 1852 Mode: Manual; SigCheck; TDLFS;
20:30:07.0968 1852 ============================================================
20:30:10.0546 1852 ================ Scan system memory ========================
20:30:10.0546 1852 System memory - ok
20:30:10.0562 1852 ================ Scan services =============================
20:30:10.0765 1852 Abiosdsk - ok
20:30:10.0796 1852 [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5 C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
20:30:13.0843 1852 abp480n5 - ok
20:30:13.0906 1852 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:30:14.0343 1852 ACPI - ok
20:30:14.0390 1852 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
20:30:14.0546 1852 ACPIEC - ok
20:30:14.0625 1852 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:30:14.0640 1852 AdobeFlashPlayerUpdateSvc - ok
20:30:14.0703 1852 [ 9A11864873DA202C996558B2106B0BBC ] adpu160m C:\WINDOWS\system32\DRIVERS\adpu160m.sys
20:30:14.0812 1852 adpu160m - ok
20:30:14.0875 1852 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
20:30:15.0015 1852 aec - ok
20:30:15.0062 1852 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
20:30:15.0125 1852 AFD - ok
20:30:15.0187 1852 [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys
20:30:15.0328 1852 agp440 - ok
20:30:15.0359 1852 [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
20:30:15.0500 1852 agpCPQ - ok
20:30:15.0546 1852 [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x C:\WINDOWS\system32\DRIVERS\aha154x.sys
20:30:15.0625 1852 Aha154x - ok
20:30:15.0671 1852 [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2 C:\WINDOWS\system32\DRIVERS\aic78u2.sys
20:30:15.0796 1852 aic78u2 - ok
20:30:15.0828 1852 [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx C:\WINDOWS\system32\DRIVERS\aic78xx.sys
20:30:15.0953 1852 aic78xx - ok
20:30:16.0000 1852 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
20:30:16.0156 1852 Alerter - ok
20:30:16.0187 1852 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
20:30:16.0250 1852 ALG - ok
20:30:16.0296 1852 [ 1140AB9938809700B46BB88E46D72A96 ] AliIde C:\WINDOWS\system32\DRIVERS\aliide.sys
20:30:16.0437 1852 AliIde - ok
20:30:16.0453 1852 [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541 C:\WINDOWS\system32\DRIVERS\alim1541.sys
20:30:16.0593 1852 alim1541 - ok
20:30:16.0609 1852 [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp C:\WINDOWS\system32\DRIVERS\amdagp.sys
20:30:16.0734 1852 amdagp - ok
20:30:16.0796 1852 [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint C:\WINDOWS\system32\DRIVERS\amsint.sys
20:30:16.0859 1852 amsint - ok
20:30:16.0953 1852 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
20:30:16.0984 1852 AntiVirSchedulerService - ok
20:30:17.0031 1852 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
20:30:17.0046 1852 AntiVirService - ok
20:30:17.0109 1852 [ 676894FA57B671FEC5C3F05F8929E03B ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
20:30:17.0140 1852 AntiVirWebService - ok
20:30:17.0187 1852 [ 29C537D74694DE38B07B8D0C37BC25C5 ] APL531 C:\WINDOWS\system32\Drivers\HDvid.sys
20:30:17.0312 1852 APL531 ( UnsignedFile.Multi.Generic ) - warning
20:30:17.0312 1852 APL531 - detected UnsignedFile.Multi.Generic (1)
20:30:17.0421 1852 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
20:30:17.0437 1852 Apple Mobile Device - ok
20:30:17.0500 1852 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
20:30:17.0562 1852 AppMgmt - ok
20:30:17.0640 1852 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:30:17.0781 1852 Arp1394 - ok
20:30:17.0812 1852 [ 62D318E9A0C8FC9B780008E724283707 ] asc C:\WINDOWS\system32\DRIVERS\asc.sys
20:30:17.0921 1852 asc - ok
20:30:17.0968 1852 [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p C:\WINDOWS\system32\DRIVERS\asc3350p.sys
20:30:18.0031 1852 asc3350p - ok
20:30:18.0062 1852 [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550 C:\WINDOWS\system32\DRIVERS\asc3550.sys
20:30:18.0187 1852 asc3550 - ok
20:30:18.0406 1852 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:30:18.0421 1852 aspnet_state - ok
20:30:18.0468 1852 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:30:18.0593 1852 AsyncMac - ok
20:30:18.0640 1852 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
20:30:18.0765 1852 atapi - ok
20:30:18.0781 1852 Atdisk - ok
20:30:18.0828 1852 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:30:18.0968 1852 Atmarpc - ok
20:30:19.0031 1852 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
20:30:19.0156 1852 AudioSrv - ok
20:30:19.0187 1852 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
20:30:19.0312 1852 audstub - ok
20:30:19.0343 1852 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:30:19.0875 1852 avgntflt - ok
20:30:19.0953 1852 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:30:19.0984 1852 avipbb - ok
20:30:20.0015 1852 [ 53E56450DA16A1A7F0D002F511113F67 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
20:30:20.0046 1852 avkmgr - ok
20:30:20.0093 1852 [ D16C201E44F7D1F7A65C4D20C6929AF8 ] AVMUNET C:\WINDOWS\system32\DRIVERS\avmunet.sys
20:30:20.0156 1852 AVMUNET - ok
20:30:20.0203 1852 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
20:30:20.0343 1852 Beep - ok
20:30:20.0421 1852 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
20:30:20.0687 1852 BITS - ok
20:30:20.0796 1852 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
20:30:20.0828 1852 Bonjour Service - ok
20:30:20.0859 1852 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
20:30:20.0968 1852 Browser - ok
20:30:21.0015 1852 [ E156C353FCBC05DB5DEE57BE0592F2D4 ] camfilt C:\WINDOWS\system32\Drivers\camfilt.sys
20:30:21.0031 1852 camfilt ( UnsignedFile.Multi.Generic ) - warning
20:30:21.0031 1852 camfilt - detected UnsignedFile.Multi.Generic (1)
20:30:21.0078 1852 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
20:30:21.0218 1852 cbidf - ok
20:30:21.0234 1852 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
20:30:21.0359 1852 cbidf2k - ok
20:30:21.0406 1852 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:30:21.0531 1852 CCDECODE - ok
20:30:21.0578 1852 [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
20:30:21.0656 1852 cd20xrnt - ok
20:30:21.0703 1852 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
20:30:21.0828 1852 Cdaudio - ok
20:30:21.0843 1852 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
20:30:21.0968 1852 Cdfs - ok
20:30:22.0031 1852 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:30:22.0171 1852 Cdrom - ok
20:30:22.0187 1852 Changer - ok
20:30:22.0250 1852 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
20:30:22.0359 1852 CiSvc - ok
20:30:22.0390 1852 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
20:30:22.0515 1852 ClipSrv - ok
20:30:22.0593 1852 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:30:22.0640 1852 clr_optimization_v2.0.50727_32 - ok
20:30:22.0671 1852 [ C687F81290303D90099B027A6474F99F ] CmdIde C:\WINDOWS\system32\DRIVERS\cmdide.sys
20:30:22.0812 1852 CmdIde - ok
20:30:22.0843 1852 COMSysApp - ok
20:30:22.0921 1852 [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray C:\WINDOWS\system32\DRIVERS\cpqarray.sys
20:30:23.0046 1852 Cpqarray - ok
20:30:23.0078 1852 [ 7DB5E3F44D797BD38B8E336CCC2E49D5 ] Creative Labs Licensing Service C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
20:30:23.0109 1852 Creative Labs Licensing Service ( UnsignedFile.Multi.Generic ) - warning
20:30:23.0109 1852 Creative Labs Licensing Service - detected UnsignedFile.Multi.Generic (1)
20:30:23.0156 1852 [ 3C8B6609712F4FF78E521F6DCFC4032B ] Creative Service for CDROM Access C:\WINDOWS\system32\CTsvcCDA.exe
20:30:23.0171 1852 Creative Service for CDROM Access ( UnsignedFile.Multi.Generic ) - warning
20:30:23.0171 1852 Creative Service for CDROM Access - detected UnsignedFile.Multi.Generic (1)
20:30:23.0234 1852 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
20:30:23.0359 1852 CryptSvc - ok
20:30:23.0421 1852 [ 8DB84DE3AAB34A8B4C2F644EFF41CD76 ] ctsfm2k C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys
20:30:23.0500 1852 ctsfm2k - ok
20:30:23.0531 1852 [ 4EE8822ADB764EDD28CE44E808097995 ] CTUSFSYN C:\WINDOWS\system32\drivers\ctusfsyn.sys
20:30:23.0546 1852 CTUSFSYN - ok
20:30:23.0578 1852 [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
20:30:23.0703 1852 dac2w2k - ok
20:30:23.0750 1852 [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt C:\WINDOWS\system32\DRIVERS\dac960nt.sys
20:30:23.0890 1852 dac960nt - ok
20:30:23.0937 1852 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
20:30:24.0078 1852 DcomLaunch - ok
20:30:24.0093 1852 de_serv - ok
20:30:24.0171 1852 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
20:30:24.0296 1852 Dhcp - ok
20:30:24.0312 1852 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
20:30:24.0421 1852 Disk - ok
20:30:24.0500 1852 [ E2D0DE31442390C35E3163C87CB6A9EB ] DLABOIOM C:\WINDOWS\system32\DLA\DLABOIOM.SYS
20:30:24.0515 1852 DLABOIOM ( UnsignedFile.Multi.Generic ) - warning
20:30:24.0515 1852 DLABOIOM - detected UnsignedFile.Multi.Generic (1)
20:30:24.0531 1852 [ D979BEBCF7EDCC9C9EE1857D1A68C67B ] DLACDBHM C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
20:30:24.0531 1852 DLACDBHM ( UnsignedFile.Multi.Generic ) - warning
20:30:24.0531 1852 DLACDBHM - detected UnsignedFile.Multi.Generic (1)
20:30:24.0562 1852 [ 1FB7A7DB89C16673A90D1F104455F38E ] DLADResN C:\WINDOWS\system32\DLA\DLADResN.SYS
20:30:24.0562 1852 DLADResN ( UnsignedFile.Multi.Generic ) - warning
20:30:24.0562 1852 DLADResN - detected UnsignedFile.Multi.Generic (1)
20:30:24.0593 1852 [ 96E01D901CDC98C7817155CC057001BF ] DLAIFS_M C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
20:30:24.0593 1852 DLAIFS_M ( UnsignedFile.Multi.Generic ) - warning
20:30:24.0593 1852 DLAIFS_M - detected UnsignedFile.Multi.Generic (1)
20:30:24.0609 1852 [ 0A60A39CC5E767980A31CA5D7238DFA9 ] DLAOPIOM C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
20:30:24.0625 1852 DLAOPIOM ( UnsignedFile.Multi.Generic ) - warning
20:30:24.0625 1852 DLAOPIOM - detected UnsignedFile.Multi.Generic (1)
20:30:24.0671 1852 [ 9FE2B72558FC808357F427FD83314375 ] DLAPoolM C:\WINDOWS\system32\DLA\DLAPoolM.SYS
20:30:24.0671 1852 DLAPoolM ( UnsignedFile.Multi.Generic ) - warning
20:30:24.0671 1852 DLAPoolM - detected UnsignedFile.Multi.Generic (1)
20:30:24.0703 1852 [ 7EE0852AE8907689DF25049DCD2342E8 ] DLARTL_N C:\WINDOWS\system32\Drivers\DLARTL_N.SYS
20:30:24.0703 1852 DLARTL_N ( UnsignedFile.Multi.Generic ) - warning
20:30:24.0703 1852 DLARTL_N - detected UnsignedFile.Multi.Generic (1)
20:30:24.0718 1852 [ F08E1DAFAC457893399E03430A6A1397 ] DLAUDFAM C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
20:30:24.0734 1852 DLAUDFAM ( UnsignedFile.Multi.Generic ) - warning
20:30:24.0734 1852 DLAUDFAM - detected UnsignedFile.Multi.Generic (1)
20:30:24.0765 1852 [ E7D105ED1E694449D444A9933DF8E060 ] DLAUDF_M C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
20:30:24.0765 1852 DLAUDF_M ( UnsignedFile.Multi.Generic ) - warning
20:30:24.0765 1852 DLAUDF_M - detected UnsignedFile.Multi.Generic (1)
20:30:24.0781 1852 dmadmin - ok
20:30:24.0921 1852 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
20:30:25.0187 1852 dmboot - ok
20:30:25.0234 1852 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
20:30:25.0359 1852 dmio - ok
20:30:25.0390 1852 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
20:30:25.0515 1852 dmload - ok
20:30:25.0562 1852 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
20:30:25.0703 1852 dmserver - ok
20:30:25.0750 1852 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
20:30:25.0890 1852 DMusic - ok
20:30:25.0937 1852 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
20:30:26.0031 1852 Dnscache - ok
20:30:26.0093 1852 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
20:30:26.0234 1852 Dot3svc - ok
20:30:26.0281 1852 [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o C:\WINDOWS\system32\DRIVERS\dpti2o.sys
20:30:26.0421 1852 dpti2o - ok
20:30:26.0453 1852 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
20:30:26.0593 1852 drmkaud - ok
20:30:26.0609 1852 [ FD0F95981FEF9073659D8EC58E40AA3C ] DRVMCDB C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
20:30:26.0625 1852 DRVMCDB ( UnsignedFile.Multi.Generic ) - warning
20:30:26.0625 1852 DRVMCDB - detected UnsignedFile.Multi.Generic (1)
20:30:26.0640 1852 [ B4869D320428CDC5EC4D7F5E808E99B5 ] DRVNDDM C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
20:30:26.0656 1852 DRVNDDM ( UnsignedFile.Multi.Generic ) - warning
20:30:26.0656 1852 DRVNDDM - detected UnsignedFile.Multi.Generic (1)
20:30:26.0671 1852 [ A6DE5342417FEC3C0AA8EFEBB899C431 ] E100B C:\WINDOWS\system32\DRIVERS\e100b325.sys
20:30:26.0796 1852 E100B - ok
20:30:26.0828 1852 [ 5B75BBF89D8341F424171DF7AD9DC465 ] e1express C:\WINDOWS\system32\DRIVERS\e1e5132.sys
20:30:26.0890 1852 e1express - ok
20:30:26.0937 1852 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
20:30:27.0078 1852 EapHost - ok
20:30:27.0218 1852 [ 5D1347AA5AE6E2F77D7F4F8372D95AC9 ] ehRecvr C:\WINDOWS\eHome\ehRecvr.exe
20:30:27.0312 1852 ehRecvr - ok
20:30:27.0406 1852 [ E774BF24A6CB798DCE67AD1C8E917152 ] ehSched C:\WINDOWS\eHome\ehSched.exe
20:30:27.0468 1852 ehSched - ok
20:30:27.0515 1852 [ 1976FEDF6D7F87135C9B7F5CB4C8C868 ] ELacpi C:\WINDOWS\system32\DRIVERS\ELacpi.sys
20:30:27.0546 1852 ELacpi - ok
20:30:27.0593 1852 [ AE65C02444907966378454138B9F99F0 ] ELhid C:\WINDOWS\system32\DRIVERS\ELhid.sys
20:30:27.0625 1852 ELhid ( UnsignedFile.Multi.Generic ) - warning
20:30:27.0625 1852 ELhid - detected UnsignedFile.Multi.Generic (1)
20:30:27.0656 1852 [ E485C3BA1DADDEEF3E14FEA1E8FDA6E1 ] ELkbd C:\WINDOWS\system32\DRIVERS\ELkbd.sys
20:30:27.0656 1852 ELkbd ( UnsignedFile.Multi.Generic ) - warning
20:30:27.0656 1852 ELkbd - detected UnsignedFile.Multi.Generic (1)
20:30:27.0671 1852 [ 0D87CB825ED6CB2EBCC147A10A42F1D6 ] ELmon C:\WINDOWS\system32\DRIVERS\ELmon.sys
20:30:27.0671 1852 ELmon ( UnsignedFile.Multi.Generic ) - warning
20:30:27.0671 1852 ELmon - detected UnsignedFile.Multi.Generic (1)
20:30:27.0703 1852 [ A4ADD3847B67BACAB6FC851A2B60FDB3 ] ELmou C:\WINDOWS\system32\DRIVERS\ELmou.sys
20:30:27.0703 1852 ELmou ( UnsignedFile.Multi.Generic ) - warning
20:30:27.0703 1852 ELmou - detected UnsignedFile.Multi.Generic (1)
20:30:27.0828 1852 [ D1DE16926C682DCD3D99AE5500CA5522 ] ELService C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
20:30:27.0828 1852 ELService ( UnsignedFile.Multi.Generic ) - warning
20:30:27.0828 1852 ELService - detected UnsignedFile.Multi.Generic (1)
20:30:27.0875 1852 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
20:30:28.0000 1852 ERSvc - ok
20:30:28.0046 1852 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
20:30:28.0109 1852 Eventlog - ok
20:30:28.0156 1852 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\Es.dll
20:30:28.0250 1852 EventSystem - ok
20:30:28.0296 1852 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
20:30:28.0406 1852 Fastfat - ok
20:30:28.0468 1852 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:30:28.0515 1852 FastUserSwitchingCompatibility - ok
20:30:28.0578 1852 [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax C:\WINDOWS\system32\fxssvc.exe
20:30:28.0703 1852 Fax - ok
20:30:28.0750 1852 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
20:30:28.0875 1852 Fdc - ok
20:30:28.0906 1852 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
20:30:29.0046 1852 Fips - ok
20:30:29.0078 1852 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
20:30:29.0187 1852 Flpydisk - ok
20:30:29.0234 1852 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
20:30:29.0359 1852 FltMgr - ok
20:30:29.0453 1852 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:30:29.0468 1852 FontCache3.0.0.0 - ok
20:30:29.0500 1852 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:30:29.0609 1852 Fs_Rec - ok
20:30:29.0671 1852 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:30:29.0796 1852 Ftdisk - ok
20:30:29.0843 1852 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
20:30:29.0859 1852 GEARAspiWDM - ok
20:30:29.0921 1852 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:30:30.0046 1852 Gpc - ok
20:30:30.0171 1852 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
20:30:30.0187 1852 gupdate - ok
20:30:30.0203 1852 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
20:30:30.0218 1852 gupdatem - ok
20:30:30.0281 1852 [ ECC2B633B909448C2806EA36FFEA1933 ] hcwPP2 C:\WINDOWS\system32\DRIVERS\hcwPP2.sys
20:30:30.0312 1852 hcwPP2 - ok
20:30:30.0359 1852 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:30:30.0468 1852 HDAudBus - ok
20:30:30.0531 1852 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:30:30.0656 1852 helpsvc - ok
20:30:30.0671 1852 HidServ - ok
20:30:30.0718 1852 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:30:30.0859 1852 HidUsb - ok
20:30:30.0921 1852 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
20:30:31.0046 1852 hkmsvc - ok
20:30:31.0078 1852 [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn C:\WINDOWS\system32\DRIVERS\hpn.sys
20:30:31.0187 1852 hpn - ok
20:30:31.0250 1852 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
20:30:31.0328 1852 HTTP - ok
20:30:31.0390 1852 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
20:30:31.0531 1852 HTTPFilter - ok
20:30:31.0546 1852 [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt C:\WINDOWS\system32\drivers\i2omgmt.sys
20:30:31.0671 1852 i2omgmt - ok
20:30:31.0703 1852 [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp C:\WINDOWS\system32\DRIVERS\i2omp.sys
20:30:31.0812 1852 i2omp - ok
20:30:31.0859 1852 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:30:31.0984 1852 i8042prt - ok
20:30:32.0078 1852 [ D43E91E271C041BB86A6223462A41D28 ] IAANTMon C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
20:30:32.0093 1852 IAANTMon ( UnsignedFile.Multi.Generic ) - warning
20:30:32.0093 1852 IAANTMon - detected UnsignedFile.Multi.Generic (1)
20:30:32.0187 1852 [ 9A65E42664D1534B68512CAAD0EFE963 ] iastor C:\WINDOWS\system32\drivers\iastor.sys
20:30:32.0328 1852 iastor - ok
20:30:32.0421 1852 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:30:32.0515 1852 idsvc - ok
20:30:32.0562 1852 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
20:30:32.0687 1852 Imapi - ok
20:30:32.0750 1852 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
20:30:32.0875 1852 ImapiService - ok
20:30:32.0921 1852 [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u C:\WINDOWS\system32\DRIVERS\ini910u.sys
20:30:33.0078 1852 ini910u - ok
20:30:33.0125 1852 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
20:30:33.0265 1852 IntelIde - ok
20:30:33.0312 1852 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:30:33.0437 1852 intelppm - ok
20:30:33.0468 1852 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
20:30:33.0609 1852 Ip6Fw - ok
20:30:33.0656 1852 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:30:33.0765 1852 IpFilterDriver - ok
20:30:33.0796 1852 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:30:33.0921 1852 IpInIp - ok
20:30:33.0984 1852 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:30:34.0093 1852 IpNat - ok
20:30:34.0218 1852 [ EF1C51222117B37AFBFF8F4642EA8C62 ] iPod Service C:\Programme\iPod\bin\iPodService.exe
20:30:34.0312 1852 iPod Service - ok
20:30:34.0328 1852 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:30:34.0468 1852 IPSec - ok
20:30:34.0500 1852 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
20:30:34.0562 1852 IRENUM - ok
20:30:34.0593 1852 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:30:34.0734 1852 isapnp - ok
20:30:34.0828 1852 [ 691B9B7C0CC1653732717D292D6B305D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
20:30:34.0875 1852 JavaQuickStarterService - ok
20:30:34.0921 1852 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:30:35.0078 1852 Kbdclass - ok
20:30:35.0093 1852 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:30:35.0234 1852 kbdhid - ok
20:30:35.0281 1852 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
20:30:35.0406 1852 kmixer - ok
20:30:35.0468 1852 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
20:30:35.0562 1852 KSecDD - ok
20:30:35.0625 1852 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
20:30:35.0703 1852 lanmanserver - ok
20:30:35.0765 1852 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:30:35.0812 1852 lanmanworkstation - ok
20:30:35.0828 1852 lbrtfdc - ok
20:30:35.0921 1852 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
20:30:36.0062 1852 LmHosts - ok
20:30:36.0093 1852 [ F627E9DA4D3D8DC05A15B68944302F14 ] MagicTune C:\WINDOWS\system32\drivers\MTiCtwl.sys
20:30:36.0093 1852 MagicTune ( UnsignedFile.Multi.Generic ) - warning
20:30:36.0093 1852 MagicTune - detected UnsignedFile.Multi.Generic (1)
20:30:36.0156 1852 [ 52404CC76E9D53843BDF97564BB16BED ] McrdSvc C:\WINDOWS\ehome\mcrdsvc.exe
20:30:36.0171 1852 McrdSvc - ok
20:30:36.0218 1852 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
20:30:36.0343 1852 Messenger - ok
20:30:36.0390 1852 [ DED60230E3019C508769EC3C15BCDA44 ] MHN C:\WINDOWS\System32\mhn.dll
20:30:36.0421 1852 MHN ( UnsignedFile.Multi.Generic ) - warning
20:30:36.0421 1852 MHN - detected UnsignedFile.Multi.Generic (1)
20:30:36.0453 1852 [ 7F2F1D2815A6449D346FCCCBC569FBD6 ] MHNDRV C:\WINDOWS\system32\DRIVERS\mhndrv.sys
20:30:36.0453 1852 MHNDRV ( UnsignedFile.Multi.Generic ) - warning
20:30:36.0453 1852 MHNDRV - detected UnsignedFile.Multi.Generic (1)
20:30:36.0515 1852 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
20:30:36.0625 1852 mnmdd - ok
20:30:36.0687 1852 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
20:30:36.0812 1852 mnmsrvc - ok
20:30:36.0843 1852 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
20:30:36.0984 1852 Modem - ok
20:30:37.0015 1852 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:30:37.0140 1852 Mouclass - ok
20:30:37.0187 1852 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:30:37.0312 1852 mouhid - ok
20:30:37.0328 1852 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
20:30:37.0437 1852 MountMgr - ok
20:30:37.0500 1852 [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x C:\WINDOWS\system32\DRIVERS\mraid35x.sys
20:30:37.0640 1852 mraid35x - ok
20:30:37.0687 1852 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:30:37.0796 1852 MRxDAV - ok
20:30:37.0875 1852 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:30:37.0984 1852 MRxSmb - ok
20:30:38.0031 1852 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
20:30:38.0156 1852 MSDTC - ok
20:30:38.0203 1852 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
20:30:38.0328 1852 Msfs - ok
20:30:38.0343 1852 MSIServer - ok
20:30:38.0390 1852 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:30:38.0500 1852 MSKSSRV - ok
20:30:38.0546 1852 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:30:38.0656 1852 MSPCLOCK - ok
20:30:38.0703 1852 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
20:30:38.0812 1852 MSPQM - ok
20:30:38.0843 1852 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:30:38.0968 1852 mssmbios - ok
20:30:39.0000 1852 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
20:30:39.0140 1852 MSTEE - ok
20:30:39.0156 1852 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
20:30:39.0203 1852 Mup - ok
20:30:39.0234 1852 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:30:39.0375 1852 NABTSFEC - ok
20:30:39.0421 1852 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
20:30:39.0562 1852 napagent - ok
20:30:39.0593 1852 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
20:30:39.0703 1852 NDIS - ok
20:30:39.0734 1852 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:30:39.0859 1852 NdisIP - ok
20:30:39.0906 1852 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:30:39.0968 1852 NdisTapi - ok
20:30:40.0031 1852 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:30:40.0156 1852 Ndisuio - ok
20:30:40.0187 1852 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:30:40.0296 1852 NdisWan - ok
20:30:40.0359 1852 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
20:30:40.0437 1852 NDProxy - ok
20:30:40.0453 1852 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
20:30:40.0593 1852 NetBIOS - ok
20:30:40.0640 1852 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
20:30:40.0781 1852 NetBT - ok
20:30:40.0828 1852 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
20:30:40.0968 1852 NetDDE - ok
20:30:40.0984 1852 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
20:30:41.0109 1852 NetDDEdsdm - ok
20:30:41.0125 1852 NETFWDSL - ok
20:30:41.0171 1852 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
20:30:41.0296 1852 Netlogon - ok
20:30:41.0375 1852 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
20:30:41.0500 1852 Netman - ok
20:30:41.0625 1852 [ 9DA26B773BD04B867A8E9F427CD048FC ] NetSvc C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
20:30:41.0640 1852 NetSvc ( UnsignedFile.Multi.Generic ) - warning
20:30:41.0640 1852 NetSvc - detected UnsignedFile.Multi.Generic (1)
20:30:41.0703 1852 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:30:41.0734 1852 NetTcpPortSharing - ok
20:30:41.0765 1852 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:30:41.0875 1852 NIC1394 - ok
20:30:41.0953 1852 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
20:30:42.0015 1852 Nla - ok
20:30:42.0062 1852 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
20:30:42.0187 1852 Npfs - ok
20:30:42.0265 1852 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
20:30:42.0453 1852 Ntfs - ok
20:30:42.0468 1852 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
20:30:42.0578 1852 NtLmSsp - ok
20:30:42.0640 1852 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
20:30:42.0781 1852 NtmsSvc - ok
20:30:42.0812 1852 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
20:30:42.0921 1852 Null - ok
20:30:43.0031 1852 [ CD2ACD06129C4107DF4483B298A05290 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
20:30:43.0312 1852 nv - ok
20:30:43.0359 1852 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:30:43.0468 1852 NwlnkFlt - ok
20:30:43.0500 1852 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:30:43.0625 1852 NwlnkFwd - ok
20:30:43.0656 1852 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:30:43.0796 1852 ohci1394 - ok
20:30:43.0828 1852 [ 103A9B117A7D9903111955CDAFE65AC6 ] ossrv C:\WINDOWS\system32\DRIVERS\ctoss2k.sys
20:30:43.0859 1852 ossrv - ok
20:30:43.0890 1852 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
20:30:44.0015 1852 Parport - ok
20:30:44.0046 1852 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
20:30:44.0156 1852 PartMgr - ok
20:30:44.0203 1852 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
20:30:44.0312 1852 ParVdm - ok
20:30:44.0343 1852 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
20:30:44.0484 1852 PCI - ok
20:30:44.0500 1852 PCIDump - ok
20:30:44.0531 1852 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
20:30:44.0656 1852 PCIIde - ok
20:30:44.0671 1852 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
20:30:44.0812 1852 Pcmcia - ok
20:30:44.0843 1852 PDCOMP - ok
20:30:44.0859 1852 PDFRAME - ok
20:30:44.0890 1852 PDRELI - ok
20:30:44.0921 1852 PDRFRAME - ok
20:30:44.0953 1852 [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2 C:\WINDOWS\system32\DRIVERS\perc2.sys
20:30:45.0078 1852 perc2 - ok
20:30:45.0109 1852 [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib C:\WINDOWS\system32\DRIVERS\perc2hib.sys
20:30:45.0250 1852 perc2hib - ok
20:30:45.0359 1852 [ D9ED17AC15720096A9F92FF4EA587B09 ] PfModNT C:\WINDOWS\system32\drivers\PfModNT.sys
20:30:45.0359 1852 PfModNT ( UnsignedFile.Multi.Generic ) - warning
20:30:45.0359 1852 PfModNT - detected UnsignedFile.Multi.Generic (1)
20:30:45.0390 1852 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
20:30:45.0406 1852 PlugPlay - ok
20:30:45.0437 1852 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
20:30:45.0546 1852 PolicyAgent - ok
20:30:45.0593 1852 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:30:45.0703 1852 PptpMiniport - ok
20:30:45.0718 1852 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
20:30:45.0843 1852 ProtectedStorage - ok
20:30:45.0875 1852 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
20:30:46.0000 1852 PSched - ok
20:30:46.0031 1852 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:30:46.0140 1852 Ptilink - ok
20:30:46.0156 1852 [ 86724469CD077901706854974CD13C3E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:30:46.0156 1852 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
20:30:46.0156 1852 PxHelp20 - detected UnsignedFile.Multi.Generic (1)
20:30:46.0187 1852 [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080 C:\WINDOWS\system32\DRIVERS\ql1080.sys
20:30:46.0312 1852 ql1080 - ok
20:30:46.0343 1852 [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
20:30:46.0453 1852 Ql10wnt - ok
20:30:46.0468 1852 [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160 C:\WINDOWS\system32\DRIVERS\ql12160.sys
20:30:46.0609 1852 ql12160 - ok
20:30:46.0640 1852 [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240 C:\WINDOWS\system32\DRIVERS\ql1240.sys
20:30:46.0750 1852 ql1240 - ok
20:30:46.0765 1852 [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280 C:\WINDOWS\system32\DRIVERS\ql1280.sys
20:30:46.0890 1852 ql1280 - ok
20:30:46.0906 1852 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:30:47.0031 1852 RasAcd - ok
20:30:47.0062 1852 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
20:30:47.0187 1852 RasAuto - ok
20:30:47.0203 1852 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:30:47.0328 1852 Rasl2tp - ok
20:30:47.0390 1852 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
20:30:47.0515 1852 RasMan - ok
20:30:47.0531 1852 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:30:47.0656 1852 RasPppoe - ok
20:30:47.0671 1852 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
20:30:47.0796 1852 Raspti - ok
20:30:47.0828 1852 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:30:47.0937 1852 Rdbss - ok
20:30:47.0984 1852 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:30:48.0093 1852 RDPCDD - ok
20:30:48.0125 1852 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:30:48.0265 1852 rdpdr - ok
20:30:48.0328 1852 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
20:30:48.0406 1852 RDPWD - ok
20:30:48.0453 1852 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
20:30:48.0578 1852 RDSessMgr - ok
20:30:48.0625 1852 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
20:30:48.0750 1852 redbook - ok
20:30:48.0796 1852 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
20:30:48.0906 1852 RemoteAccess - ok
20:30:48.0953 1852 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
20:30:49.0078 1852 RemoteRegistry - ok
20:30:49.0125 1852 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
20:30:49.0234 1852 RpcLocator - ok
20:30:49.0281 1852 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
20:30:49.0328 1852 RpcSs - ok
20:30:49.0375 1852 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
20:30:49.0484 1852 RSVP - ok
20:30:49.0500 1852 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
20:30:49.0609 1852 SamSs - ok
20:30:49.0656 1852 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
20:30:49.0828 1852 SCardSvr - ok
20:30:49.0859 1852 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
20:30:50.0000 1852 Schedule - ok
20:30:50.0046 1852 [ 59A9EB4073A39895AF314780D0A032FA ] SE27bus C:\WINDOWS\system32\DRIVERS\SE27bus.sys
20:30:50.0062 1852 SE27bus ( UnsignedFile.Multi.Generic ) - warning
20:30:50.0062 1852 SE27bus - detected UnsignedFile.Multi.Generic (1)
20:30:50.0109 1852 [ 5A33A8D7B44C7BD8ABE248B4DCD1FF3C ] SE27mgmt C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys
20:30:50.0125 1852 SE27mgmt ( UnsignedFile.Multi.Generic ) - warning
20:30:50.0125 1852 SE27mgmt - detected UnsignedFile.Multi.Generic (1)
20:30:50.0171 1852 [ BB30139683BBF3EE89EC931393D9335C ] se27nd5 C:\WINDOWS\system32\DRIVERS\se27nd5.sys
20:30:50.0187 1852 se27nd5 ( UnsignedFile.Multi.Generic ) - warning
20:30:50.0187 1852 se27nd5 - detected UnsignedFile.Multi.Generic (1)
20:30:50.0234 1852 [ 5DA6FF71E94B9134DDD094EBB09F05E6 ] SE27obex C:\WINDOWS\system32\DRIVERS\SE27obex.sys
20:30:50.0250 1852 SE27obex ( UnsignedFile.Multi.Generic ) - warning
20:30:50.0250 1852 SE27obex - detected UnsignedFile.Multi.Generic (1)
20:30:50.0296 1852 [ 4D54A9D7C22157AB3D2442E8BCF5ECD2 ] se27unic C:\WINDOWS\system32\DRIVERS\se27unic.sys
20:30:50.0312 1852 se27unic ( UnsignedFile.Multi.Generic ) - warning
20:30:50.0312 1852 se27unic - detected UnsignedFile.Multi.Generic (1)
20:30:50.0359 1852 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:30:50.0421 1852 Secdrv - ok
20:30:50.0453 1852 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
20:30:50.0578 1852 seclogon - ok
20:30:50.0609 1852 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
20:30:50.0718 1852 SENS - ok
20:30:50.0781 1852 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
20:30:50.0890 1852 serenum - ok
20:30:50.0937 1852 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
20:30:51.0046 1852 Serial - ok
20:30:51.0125 1852 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
20:30:51.0250 1852 Sfloppy - ok
20:30:51.0312 1852 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
20:30:51.0453 1852 SharedAccess - ok
20:30:51.0484 1852 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:30:51.0500 1852 ShellHWDetection - ok
20:30:51.0593 1852 [ 6BD3976B881888AC9A0ED3EB94E7FD38 ] sigfilt C:\WINDOWS\system32\drivers\sigfilt.sys
20:30:51.0734 1852 sigfilt - ok
20:30:51.0750 1852 Simbad - ok
20:30:51.0796 1852 [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp C:\WINDOWS\system32\DRIVERS\sisagp.sys
20:30:51.0937 1852 sisagp - ok
20:30:51.0968 1852 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:30:52.0109 1852 SLIP - ok
20:30:52.0156 1852 [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow C:\WINDOWS\system32\DRIVERS\sparrow.sys
20:30:52.0234 1852 Sparrow - ok
20:30:52.0296 1852 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
20:30:52.0406 1852 splitter - ok
20:30:52.0453 1852 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
20:30:52.0484 1852 Spooler - ok
20:30:52.0531 1852 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
20:30:52.0593 1852 sr - ok
20:30:52.0656 1852 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
20:30:52.0718 1852 srservice - ok
20:30:52.0796 1852 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
20:30:52.0875 1852 Srv - ok
20:30:52.0921 1852 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
20:30:53.0015 1852 SSDPSRV - ok
20:30:53.0046 1852 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:30:53.0062 1852 ssmdrv - ok
20:30:53.0109 1852 [ B95480C92C4C9C311BE47B8A1AD73770 ] STHDA C:\WINDOWS\system32\drivers\sthda.sys
20:30:53.0125 1852 STHDA - ok
20:30:53.0156 1852 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
20:30:53.0328 1852 stisvc - ok
20:30:53.0375 1852 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:30:53.0515 1852 streamip - ok
20:30:53.0546 1852 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
20:30:53.0671 1852 swenum - ok
20:30:53.0687 1852 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
20:30:53.0812 1852 swmidi - ok
20:30:53.0828 1852 SwPrv - ok
20:30:53.0890 1852 [ 1FF3217614018630D0A6758630FC698C ] symc810 C:\WINDOWS\system32\DRIVERS\symc810.sys
20:30:54.0015 1852 symc810 - ok
20:30:54.0046 1852 [ 070E001D95CF725186EF8B20335F933C ] symc8xx C:\WINDOWS\system32\DRIVERS\symc8xx.sys
20:30:54.0156 1852 symc8xx - ok
20:30:54.0187 1852 [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi C:\WINDOWS\system32\DRIVERS\sym_hi.sys
20:30:54.0312 1852 sym_hi - ok
20:30:54.0328 1852 [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3 C:\WINDOWS\system32\DRIVERS\sym_u3.sys
20:30:54.0437 1852 sym_u3 - ok
20:30:54.0500 1852 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
20:30:54.0625 1852 sysaudio - ok
20:30:54.0656 1852 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
20:30:54.0796 1852 SysmonLog - ok
20:30:54.0812 1852 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
20:30:54.0984 1852 TapiSrv - ok
20:30:55.0031 1852 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:30:55.0062 1852 Tcpip - ok
20:30:55.0125 1852 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
20:30:55.0250 1852 TDPIPE - ok
20:30:55.0265 1852 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
20:30:55.0390 1852 TDTCP - ok
20:30:55.0421 1852 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
20:30:55.0546 1852 TermDD - ok
20:30:55.0593 1852 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
20:30:55.0718 1852 TermService - ok
20:30:55.0750 1852 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
20:30:55.0765 1852 Themes - ok
20:30:55.0812 1852 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
20:30:55.0890 1852 TlntSvr - ok
20:30:55.0937 1852 [ D213A9247DC347F305A2D4CC9B951487 ] TosIde C:\WINDOWS\system32\DRIVERS\toside.sys
20:30:56.0093 1852 TosIde - ok
20:30:56.0140 1852 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
20:30:56.0265 1852 TrkWks - ok
20:30:56.0343 1852 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
20:30:56.0468 1852 Udfs - ok
20:30:56.0500 1852 [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra C:\WINDOWS\system32\DRIVERS\ultra.sys
20:30:56.0562 1852 ultra - ok
20:30:56.0625 1852 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
20:30:56.0781 1852 Update - ok
20:30:56.0828 1852 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
20:30:56.0906 1852 upnphost - ok
20:30:56.0953 1852 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
20:30:57.0062 1852 UPS - ok
20:30:57.0125 1852 [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys
20:30:57.0156 1852 USBAAPL ( UnsignedFile.Multi.Generic ) - warning
20:30:57.0156 1852 USBAAPL - detected UnsignedFile.Multi.Generic (1)
20:30:57.0171 1852 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
20:30:57.0281 1852 usbaudio - ok
20:30:57.0312 1852 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:30:57.0453 1852 usbccgp - ok
20:30:57.0468 1852 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:30:57.0593 1852 usbehci - ok
20:30:57.0609 1852 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:30:57.0734 1852 usbhub - ok
20:30:57.0765 1852 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:30:57.0875 1852 usbprint - ok
20:30:57.0953 1852 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:30:58.0093 1852 usbscan - ok
20:30:58.0125 1852 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:30:58.0250 1852 USBSTOR - ok
20:30:58.0281 1852 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:30:58.0390 1852 usbuhci - ok
20:30:58.0421 1852 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
20:30:58.0531 1852 VgaSave - ok
20:30:58.0578 1852 [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp C:\WINDOWS\system32\DRIVERS\viaagp.sys
20:30:58.0703 1852 viaagp - ok
20:30:58.0734 1852 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
20:30:58.0859 1852 ViaIde - ok
20:30:58.0890 1852 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
20:30:59.0015 1852 VolSnap - ok
20:30:59.0078 1852 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
20:30:59.0156 1852 VSS - ok
20:30:59.0218 1852 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] w32time C:\WINDOWS\system32\w32time.dll
20:30:59.0328 1852 w32time - ok
20:30:59.0375 1852 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:30:59.0484 1852 Wanarp - ok
20:30:59.0562 1852 [ 46A247F6617526AFE38B6F12F5512120 ] wceusbsh C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
20:30:59.0625 1852 wceusbsh - ok
20:30:59.0640 1852 WDICA - ok
20:30:59.0687 1852 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
20:30:59.0812 1852 wdmaud - ok
20:30:59.0875 1852 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
20:30:59.0984 1852 WebClient - ok
20:31:00.0109 1852 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
20:31:00.0234 1852 winmgmt - ok
20:31:00.0328 1852 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
20:31:00.0406 1852 WmdmPmSN - ok
20:31:00.0484 1852 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
20:31:00.0562 1852 Wmi - ok
20:31:00.0609 1852 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:31:00.0734 1852 WmiApSrv - ok
20:31:00.0828 1852 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
20:31:00.0890 1852 WMPNetworkSvc - ok
20:31:00.0921 1852 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:31:01.0046 1852 WS2IFSL - ok
20:31:01.0109 1852 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
20:31:01.0234 1852 wscsvc - ok
20:31:01.0281 1852 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:31:01.0390 1852 WSTCODEC - ok
20:31:01.0453 1852 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
20:31:01.0609 1852 wuauserv - ok
20:31:01.0656 1852 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:31:01.0718 1852 WudfPf - ok
20:31:01.0734 1852 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:31:01.0765 1852 WudfRd - ok
20:31:01.0812 1852 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
20:31:01.0859 1852 WudfSvc - ok
20:31:01.0937 1852 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
20:31:02.0109 1852 WZCSVC - ok
20:31:02.0171 1852 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
20:31:02.0312 1852 xmlprov - ok
20:31:02.0390 1852 ================ Scan global ===============================
20:31:02.0453 1852 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
20:31:02.0500 1852 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
20:31:02.0515 1852 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
20:31:02.0546 1852 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
20:31:02.0546 1852 [Global] - ok
20:31:02.0546 1852 ================ Scan MBR ==================================
20:31:02.0578 1852 [ 5CB90281D1A59B251F6603134774EEC3 ] \Device\Harddisk0\DR0
20:31:02.0890 1852 \Device\Harddisk0\DR0 - ok
20:31:02.0906 1852 [ 739B36F7A373FC81121D831231B6D311 ] \Device\Harddisk5\DR8
20:31:03.0484 1852 \Device\Harddisk5\DR8 - ok
20:31:03.0484 1852 ================ Scan VBR ==================================
20:31:03.0515 1852 [ FA2EF77442E042A0E696B63FE6097AA2 ] \Device\Harddisk0\DR0\Partition1
20:31:03.0515 1852 \Device\Harddisk0\DR0\Partition1 - ok
20:31:03.0531 1852 [ FBC50D8108F93D83E4758ACBC1788E60 ] \Device\Harddisk5\DR8\Partition1
20:31:03.0531 1852 \Device\Harddisk5\DR8\Partition1 - ok
20:31:03.0546 1852 ============================================================
20:31:03.0546 1852 Scan finished
20:31:03.0546 1852 ============================================================
20:31:03.0687 0568 Detected object count: 33
20:31:03.0687 0568 Actual detected object count: 33
20:35:37.0531 0568 APL531 ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0546 0568 APL531 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0546 0568 camfilt ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0546 0568 camfilt ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0562 0568 Creative Labs Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0562 0568 Creative Labs Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0578 0568 Creative Service for CDROM Access ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0578 0568 Creative Service for CDROM Access ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0578 0568 DLABOIOM ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0578 0568 DLABOIOM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0578 0568 DLACDBHM ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0578 0568 DLACDBHM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0593 0568 DLADResN ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0593 0568 DLADResN ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0593 0568 DLAIFS_M ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0593 0568 DLAIFS_M ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0609 0568 DLAOPIOM ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0609 0568 DLAOPIOM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0625 0568 DLAPoolM ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0625 0568 DLAPoolM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0640 0568 DLARTL_N ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0640 0568 DLARTL_N ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0656 0568 DLAUDFAM ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0656 0568 DLAUDFAM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0671 0568 DLAUDF_M ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0671 0568 DLAUDF_M ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0671 0568 DRVMCDB ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0671 0568 DRVMCDB ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0687 0568 DRVNDDM ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0687 0568 DRVNDDM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0703 0568 ELhid ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0703 0568 ELhid ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0718 0568 ELkbd ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0718 0568 ELkbd ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0734 0568 ELmon ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0734 0568 ELmon ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0750 0568 ELmou ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0750 0568 ELmou ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0765 0568 ELService ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0765 0568 ELService ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0765 0568 IAANTMon ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0765 0568 IAANTMon ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0781 0568 MagicTune ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0781 0568 MagicTune ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0781 0568 MHN ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0781 0568 MHN ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0796 0568 MHNDRV ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0796 0568 MHNDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0812 0568 NetSvc ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0812 0568 NetSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0828 0568 PfModNT ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0828 0568 PfModNT ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0843 0568 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0843 0568 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0843 0568 SE27bus ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0843 0568 SE27bus ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0859 0568 SE27mgmt ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0859 0568 SE27mgmt ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0875 0568 se27nd5 ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0875 0568 se27nd5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0890 0568 SE27obex ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0890 0568 SE27obex ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0906 0568 se27unic ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0906 0568 se27unic ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:35:37.0921 0568 USBAAPL ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:37.0921 0568 USBAAPL ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
21.12.2012, 14:05
| #13 | |
| /// Malware-holic | Gleiches Problem wieder: PC fährt nur im abgesicherten Modus hoch combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
testen ob du in den normalen Modus kommst. hast du die Itunes Sachen am angegebenen Ort gefunden?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.12.2012, 14:35
| #14 |
| | Gleiches Problem wieder: PC fährt nur im abgesicherten Modus hoch Hat geklappt, hier der Log: Code:
ATTFilter ComboFix 12-12-20.02 - *** 21.12.2012 14:22:55.5.2 - x86 NETWORK
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1749 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\G³nter Techet\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
J:\autorun.inf
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-11-21 bis 2012-12-21 ))))))))))))))))))))))))))))))
.
.
2012-12-20 22:23 . 2012-12-20 22:31 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Deployment
2012-12-20 22:19 . 2012-12-20 22:19 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2012-12-20 22:19 . 2012-12-20 22:19 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Apple Computer
2012-12-20 09:46 . 2012-12-20 09:46 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\ImgBurn
2012-12-20 09:41 . 2012-12-20 09:41 -------- d-----w- c:\programme\ImgBurn
2012-12-20 09:01 . 2012-12-20 09:01 -------- d-----w- c:\programme\HashTab Shell Extension
2012-12-20 08:32 . 2003-06-25 15:05 266360 ----a-w- c:\windows\system32\TweakUI.exe
2012-12-19 15:55 . 2012-12-19 15:55 -------- d-----w- c:\windows\system32\wbem\Repository
2012-12-19 15:54 . 2012-12-19 15:54 -------- d-----w- c:\windows\LastGood.Tmp
2012-12-19 15:54 . 2012-12-19 15:54 -------- d-----w- c:\programme\iTunes
2012-12-19 15:54 . 2012-12-19 15:54 -------- d-----w- c:\programme\iPod
2012-12-03 21:03 . 2012-12-03 21:03 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Apple Computer
2012-12-03 21:00 . 2012-12-03 21:00 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin7.dll
2012-12-03 21:00 . 2012-12-03 21:00 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin6.dll
2012-12-03 21:00 . 2012-12-03 21:00 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin5.dll
2012-12-03 21:00 . 2012-12-03 21:00 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin4.dll
2012-12-03 21:00 . 2012-12-03 21:00 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin3.dll
2012-12-03 21:00 . 2012-12-03 21:00 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin2.dll
2012-12-03 21:00 . 2012-12-03 21:00 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin.dll
2012-12-03 21:00 . 2012-12-03 21:00 -------- d-----w- c:\programme\QuickTime
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-11 21:52 . 2012-08-03 15:52 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-11 21:52 . 2012-03-19 10:36 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-01 00:35 . 2005-08-19 23:33 385024 ------w- c:\windows\system32\html.iec
2012-10-25 02:12 . 2012-10-25 02:12 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2012-10-25 02:12 . 2012-10-25 02:12 69632 ----a-w- c:\windows\system32\QuickTime.qts
2012-10-22 19:56 . 2005-08-19 23:34 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-10-02 18:04 . 2005-08-19 23:34 58368 ----a-w- c:\windows\system32\synceng.dll
2012-09-29 18:54 . 2011-05-09 20:00 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-28 15:53 . 2012-09-28 15:53 664 ----a-w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2012-09-24 14:32 . 2012-08-31 16:06 477168 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-09-24 14:32 . 2011-05-13 14:17 473072 ----a-w- c:\windows\system32\deployJava1.dll
2012-09-24 12:51 . 2012-08-31 16:06 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-07-14 09:31 . 2010-03-31 19:17 1456640 ----a-w- c:\programme\Gemeinsame Dateien\Falk Navi-Manager.msi
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetDefaultMIDI"="MIDIDef.exe" [2004-12-22 24576]
"Creative Detector"="c:\programme\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"SecureBanking"="c:\programme\Secure Banking\SecureBanking.exe" [2012-09-11 372736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-01 7561216]
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-22 339968]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-06-17 139264]
"DMXLauncher"="c:\programme\Dell\Media Experience\DMXLauncher.exe" [2006-05-03 98304]
"CTSysVol"="c:\programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-09-15 57344]
"MBMon"="CTMBHA.DLL" [2005-05-19 1345520]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940]
"MSKDetectorExe"="c:\programme\McAfee\SpamKiller\MSKDetct.exe" [2005-08-12 1121792]
"HerculesCamService"="c:\programme\Hercules\Hercules DualPix HD Webcam\CamService.exe" [2007-01-17 102400]
"Corel Photo Downloader"="c:\programme\Corel\Corel Photo Album 6\MediaDetect.exe" [2006-02-09 106496]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-10 348664]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-09-17 254896]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-11-28 151952]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\
Lotus Schnellstart.lnk - c:\lotus\wordpro\ltsstart.exe [1997-1-10 16384]
Lotus SmartSuite 97 Registrierung.lnk - c:\lotus\register\remind32.exe [1995-11-6 45056]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft ActiveSync\\rapimgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
.
S1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [16.06.2012 09:48 36000]
S2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.06.2012 09:48 86224]
S2 AntiVirWebService;Avira Browser Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [16.06.2012 09:48 465360]
S3 APL531;Hercules Dualpix HD Webcam;c:\windows\system32\drivers\HDvid.sys [29.12.2007 15:07 275072]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [18.05.2006 22:08 16384]
S3 camfilt;camfilt;c:\windows\system32\drivers\camfilt.sys [29.12.2007 15:07 24192]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\DRIVERS\NETFWDSL.SYS --> c:\windows\system32\DRIVERS\NETFWDSL.SYS [?]
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-03 21:52]
.
2012-09-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
2012-12-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-06-04 09:50]
.
2012-12-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-06-04 09:50]
.
2006-05-18 c:\windows\Tasks\ISP-Anmeldungserinnerung 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2005-08-19 02:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.kult.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: dell.com
TCP: DhcpNameServer = 192.168.2.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-21 14:30
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2012-12-21 14:31:46
ComboFix-quarantined-files.txt 2012-12-21 13:31
.
Vor Suchlauf: 18 Verzeichnis(se), 380.933.353.472 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 381.251.985.408 Bytes frei
.
- - End Of File - - CC2968532FFE2ADDDF7CF256A8DCC82A
Vielen Dank für deine Hilfe!! |
|
21.12.2012, 14:36
| #15 |
| /// Malware-holic | Gleiches Problem wieder: PC fährt nur im abgesicherten Modus hoch Hi was heißt geklappt, konntest du normal starten? Welche Daten fehlen denn noch zur Datensicherung?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Gleiches Problem wieder: PC fährt nur im abgesicherten Modus hoch |
| .html, abgesicherte, abgesicherten, abgesicherten modus, bereits, cosinus, gestartet, konnte, kurzem, laufe, laufen, modus, problem, spezialisten, total, weiterhelfen, woran |
Hybrid-Darstellung
