Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 02.04.2013, 09:46   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



Nochmal: in meiner ersten AW wurde ausgiebigst erklärt was CODE-Tags sind und wie du das umsetzt, aber bitte hier nochmal:

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.



Zitat:
Problem, dass ich nicht weiß, wo die Reports/Log Dateien von Durchläufen gespeichert werden.
Mal ein Tipp: Anleitung von MBAR, die ich gepostet habe, genauer lesen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.04.2013, 17:12   #17
dekoder
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



Ich kann den GMER Editor Text hier nicht posten, weil er viel zu lang ist. Was soll ich tun?
__________________


Alt 02.04.2013, 19:09   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



Wenn die Logs zu groß sind (und auch nur dann!) diese zippen und hier anhängen siehe http://www.trojaner-board.de/69886-a...tml#post566999
__________________
__________________

Alt 02.04.2013, 21:18   #19
dekoder
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



Anbei die GMER Daten als Zip Datei. Ich hoffe, ich habe es halbwegs richtig gemacht.

Alt 02.04.2013, 21:23   #20
dekoder
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



Hier die hoffentlich richtigen Log File Daten vom Anti Root Kit Programm:

Malwarebytes Anti-Rootkit BETA 1.01.0.1022
Malwarebytes : Free Anti-Malware download

Database version: v2013.04.02.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jan93 :: JAN [administrator]

02.04.2013 17:30:58
mbar-log-2013-04-02 (17-30-58).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 26335
Time elapsed: 17 minute(s), 32 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Dann hat Avira seit heute noch ein Trash/gen auf einmal gemeldet (mehrmals), was jetzt in Quarantäne ist. Das troyanische Pferd trash/gen wurde hier gefunden:

C:\System Volume Information\_restore{A6456473-4060-49E8-B415-268695466CF1}\RP217\A0039927.dll'

Zudem wird bei einer vollständigen Systemprüfung von Avira schon seit einem Jahr immer angezeigt, dass er folgende Datei nicht öffnen kann als Warnung. Ich weiß nicht, wie ich zu der Datei kommen kann und wie ich sie löschen kann:

C:\RECYCLER\S-1-5-21-839522115-1960408961-1417001333-1004\Dc23\g_0003\opr1Q604.tmp

Die positive Nachricht: Dieses geschilderte zusätzliche neue Problem, dass ich nicht mehr auf Laufwerk C komme mit der Explorer.EXE Anzeige ist gelöst. Ich habe Opera Dateien in den Papierkorb getan, die ich für nicht relevant hielt. Auf einmal ging es wieder.


Alt 03.04.2013, 11:02   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



Nochmal bitte, die Logs in CODE-Tags posten

Außerdem solltest du MBAR nachdem es Funde enfernt hat, dieses auch nochmal neu scannen lassen
__________________
--> Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert

Alt 03.04.2013, 16:50   #22
dekoder
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



Anti Rootkit habe ich jetzt zweimal noch durchlaufen lassen. Es gab keinen Fund mehr.

Mit GMER. Ich kam mit den Steuerungstasten nicht weiter. Ich habe jetzt die GMER Dateil in den Editor gepackt und der hat die gewünschten Code Tags am Anfang und am Ende des Textes. Falls das nicht richtig ist, weiß ich nicht, wie das mit den Code Tags funktoniert. Sorry.

Alt 03.04.2013, 19:52   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).




TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.04.2013, 23:28   #24
dekoder
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



Also ich habe Antivir auf meinem Rechner. Soweit ich weiß, verstehen sich zwei Antivirusprogramme nicht so gut oder liege ich da falsch?

TDSS Killer habe ich schon vorher laufen lassen. Kein Fund.

Gab es sonst noch keine Spur via GMER etc.?

Alt 04.04.2013, 10:50   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



Was hat das mit einem zweiten AVP zu tun? aswMBR ist ein SPezialtool und kein echter Scanner
Bitte die beiden Logs posten wie in meinem vorherigen Post beschrieben
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.04.2013, 19:49   #26
dekoder
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-04 20:21:13
-----------------------------
20:21:13.203 OS Version: Windows 5.1.2600 Service Pack 3
20:21:13.203 Number of processors: 2 586 0x6B02
20:21:13.203 ComputerName: JAN UserName:
20:21:23.687 Initialize success
20:21:49.187 AVAST engine defs: 13040400
20:22:07.937 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0
20:22:07.937 Disk 0 Vendor: ST350041 CC34 Size: 476940MB BusType: 1
20:22:08.125 Disk 0 MBR read successfully
20:22:08.140 Disk 0 MBR scan
20:22:09.734 Disk 0 Windows XP default MBR code
20:22:09.765 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 49999 MB offset 63
20:22:10.046 Disk 0 Partition - 00 0F Extended LBA 426930 MB offset 102398310
20:22:10.062 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 426930 MB offset 102398373
20:22:10.171 Disk 0 scanning sectors +976752000
20:22:10.437 Disk 0 malicious Win32:MBRoot code @ sector 976752003 !
20:22:11.000 Disk 0 scanning C:\windows\system32\drivers
20:22:24.437 Service scanning
20:22:28.328 Service GMSIPCI E:\INSTALL\GMSIPCI.SYS **LOCKED** 21
20:22:30.781 Service MSICPL E:\install4\MSICPL.sys **LOCKED** 21
20:22:32.015 Service NTACCESS E:\NTACCESS.sys **LOCKED** 21
20:22:34.921 Service SetupNTGLM7X E:\NTGLM7X.sys **LOCKED** 21
20:22:39.234 Modules scanning
20:22:42.953 Disk 0 trace - called modules:
20:22:42.968 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys
20:22:42.968 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a3c2848]
20:22:42.968 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000066[0x8a3e2920]
20:22:42.968 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Scsi\nvgts1Port2Path0Target0Lun0[0x8a3e6030]
20:22:44.656 AVAST engine scan C:\windows
20:22:53.531 AVAST engine scan C:\windows\system32
20:26:17.843 AVAST engine scan C:\windows\system32\drivers
20:26:31.265 AVAST engine scan C:\Dokumente und Einstellungen\Jan93
20:38:13.656 AVAST engine scan C:\Dokumente und Einstellungen\All Users
20:39:31.875 Scan finished successfully
20:44:42.609 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Jan93\Desktop\MBR.dat"
20:44:42.609 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Jan93\Desktop\aswMBR.txt"

Dann zum TSS Killer. Ich habe ihn wie beschrieben hier neu konfiguriert. Er hat fünf Funde gemacht. Soll ich diese löschen?
Ich kann die Daten nicht posten, weil ich mit copy and paste den Report nirgendwo sichern kann. Wie geht das?

Geändert von dekoder (04.04.2013 um 20:41 Uhr)

Alt 04.04.2013, 23:30   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



Du hast das Log schon wieder nicht in CODE-Tags gepostet, wie oft soll ich denn noch darauf hinweisen?

Zu große Logs bitte zippen und anhängen siehe http://www.trojaner-board.de/69886-a...tml#post566999
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.04.2013, 17:45   #28
dekoder
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



Code:
ATTFilter
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-04 20:21:13
-----------------------------
20:21:13.203    OS Version: Windows 5.1.2600 Service Pack 3
20:21:13.203    Number of processors: 2 586 0x6B02
20:21:13.203    ComputerName: JAN  UserName: 
20:21:23.687    Initialize success
20:21:49.187    AVAST engine defs: 13040400
20:22:07.937    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0
20:22:07.937    Disk 0 Vendor: ST350041 CC34 Size: 476940MB BusType: 1
20:22:08.125    Disk 0 MBR read successfully
20:22:08.140    Disk 0 MBR scan
20:22:09.734    Disk 0 Windows XP default MBR code
20:22:09.765    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        49999 MB offset 63
20:22:10.046    Disk 0 Partition - 00     0F Extended LBA            426930 MB offset 102398310
20:22:10.062    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       426930 MB offset 102398373
20:22:10.171    Disk 0 scanning sectors +976752000
20:22:10.437    Disk 0 malicious Win32:MBRoot code @ sector 976752003 !
20:22:11.000    Disk 0 scanning C:\windows\system32\drivers
20:22:24.437    Service scanning
20:22:28.328    Service GMSIPCI E:\INSTALL\GMSIPCI.SYS **LOCKED** 21
20:22:30.781    Service MSICPL E:\install4\MSICPL.sys **LOCKED** 21
20:22:32.015    Service NTACCESS E:\NTACCESS.sys **LOCKED** 21
20:22:34.921    Service SetupNTGLM7X E:\NTGLM7X.sys **LOCKED** 21
20:22:39.234    Modules scanning
20:22:42.953    Disk 0 trace - called modules:
20:22:42.968    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys 
20:22:42.968    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a3c2848]
20:22:42.968    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000066[0x8a3e2920]
20:22:42.968    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Scsi\nvgts1Port2Path0Target0Lun0[0x8a3e6030]
20:22:44.656    AVAST engine scan C:\windows
20:22:53.531    AVAST engine scan C:\windows\system32
20:26:17.843    AVAST engine scan C:\windows\system32\drivers
20:26:31.265    AVAST engine scan C:\Dokumente und Einstellungen\Jan93
20:38:13.656    AVAST engine scan C:\Dokumente und Einstellungen\All Users
20:39:31.875    Scan finished successfully
20:44:42.609    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Jan93\Desktop\MBR.dat"
20:44:42.609    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Jan93\Desktop\aswMBR.txt"

Dann zum TSS Killer. Ich habe ihn wie beschrieben hier neu konfiguriert. Er hat fünf Funde gemacht. Soll ich diese löschen?
Ich kann die Daten nicht posten, weil ich mit copy and paste den Report nirgendwo sichern kann.  Wie geht das?
         
So jetzt in Log File. Aber was ist denn jetzt mit diesem TDSS Killer. Wie kann ich den Report hier posten. Ich finde nirgendwo im Programm eine Anleitung.

Hier der Report vom TDSS Killer. Ich habe ihn gefunden:

Code:
ATTFilter
18:48:13.0750 0108  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
18:48:13.0890 0108  ============================================================
18:48:13.0890 0108  Current date / time: 2013/04/05 18:48:13.0890
18:48:13.0890 0108  SystemInfo:
18:48:13.0890 0108  
18:48:13.0890 0108  OS Version: 5.1.2600 ServicePack: 3.0
18:48:13.0890 0108  Product type: Workstation
18:48:13.0890 0108  ComputerName: JAN
18:48:13.0890 0108  UserName: Jan93
18:48:13.0890 0108  Windows directory: C:\windows
18:48:13.0890 0108  System windows directory: C:\windows
18:48:13.0890 0108  Processor architecture: Intel x86
18:48:13.0890 0108  Number of processors: 2
18:48:13.0890 0108  Page size: 0x1000
18:48:13.0890 0108  Boot type: Normal boot
18:48:13.0890 0108  ============================================================
18:48:14.0500 0108  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
18:48:14.0500 0108  ============================================================
18:48:14.0500 0108  \Device\Harddisk0\DR0:
18:48:14.0515 0108  MBR partitions:
18:48:14.0515 0108  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61A7927
18:48:14.0531 0108  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x61A79A5, BlocksNum 0x341D93DB
18:48:14.0531 0108  ============================================================
18:48:14.0546 0108  C: <-> \Device\Harddisk0\DR0\Partition1
18:48:14.0578 0108  D: <-> \Device\Harddisk0\DR0\Partition2
18:48:14.0578 0108  ============================================================
18:48:14.0578 0108  Initialize success
18:48:14.0578 0108  ============================================================
18:48:24.0062 3392  ============================================================
18:48:24.0062 3392  Scan started
18:48:24.0062 3392  Mode: Manual; SigCheck; TDLFS; 
18:48:24.0062 3392  ============================================================
18:48:27.0093 3392  ================ Scan system memory ========================
18:48:27.0265 3392  System memory - ok
18:48:27.0265 3392  ================ Scan services =============================
18:48:27.0375 3392  Abiosdsk - ok
18:48:27.0390 3392  abp480n5 - ok
18:48:27.0421 3392  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\windows\system32\DRIVERS\ACPI.sys
18:48:28.0812 3392  ACPI - ok
18:48:28.0843 3392  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\windows\system32\drivers\ACPIEC.sys
18:48:28.0953 3392  ACPIEC - ok
18:48:29.0015 3392  [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
18:48:29.0031 3392  AdobeFlashPlayerUpdateSvc - ok
18:48:29.0031 3392  adpu160m - ok
18:48:29.0062 3392  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\windows\system32\drivers\aec.sys
18:48:29.0171 3392  aec - ok
18:48:33.0078 3392  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\windows\System32\drivers\afd.sys
18:48:33.0171 3392  AFD - ok
18:48:33.0187 3392  Aha154x - ok
18:48:33.0187 3392  aic78u2 - ok
18:48:33.0187 3392  aic78xx - ok
18:48:33.0218 3392  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\windows\system32\alrsvc.dll
18:48:33.0328 3392  Alerter - ok
18:48:33.0375 3392  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\windows\System32\alg.exe
18:48:33.0421 3392  ALG - ok
18:48:33.0421 3392  AliIde - ok
18:48:33.0437 3392  [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8           C:\windows\system32\DRIVERS\AmdK8.sys
18:48:33.0453 3392  AmdK8 - ok
18:48:33.0468 3392  amsint - ok
18:48:33.0546 3392  [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
18:48:33.0562 3392  AntiVirSchedulerService - ok
18:48:33.0578 3392  [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
18:48:33.0593 3392  AntiVirService - ok
18:48:33.0609 3392  AppMgmt - ok
18:48:33.0609 3392  asc - ok
18:48:33.0609 3392  asc3350p - ok
18:48:33.0625 3392  asc3550 - ok
18:48:33.0687 3392  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
18:48:33.0718 3392  aspnet_state - ok
18:48:33.0734 3392  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\windows\system32\DRIVERS\asyncmac.sys
18:48:33.0843 3392  AsyncMac - ok
18:48:33.0875 3392  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\windows\system32\DRIVERS\atapi.sys
18:48:33.0984 3392  atapi - ok
18:48:33.0984 3392  Atdisk - ok
18:48:34.0046 3392  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\windows\system32\DRIVERS\atmarpc.sys
18:48:34.0171 3392  Atmarpc - ok
18:48:34.0218 3392  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\windows\System32\audiosrv.dll
18:48:34.0328 3392  AudioSrv - ok
18:48:34.0375 3392  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\windows\system32\DRIVERS\audstub.sys
18:48:34.0484 3392  audstub - ok
18:48:34.0515 3392  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\windows\system32\DRIVERS\avgntflt.sys
18:48:34.0609 3392  avgntflt - ok
18:48:34.0640 3392  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\windows\system32\DRIVERS\avipbb.sys
18:48:34.0656 3392  avipbb - ok
18:48:34.0671 3392  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\windows\system32\DRIVERS\avkmgr.sys
18:48:34.0687 3392  avkmgr - ok
18:48:34.0718 3392  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\windows\system32\drivers\Beep.sys
18:48:34.0843 3392  Beep - ok
18:48:34.0906 3392  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
18:48:35.0031 3392  BITS - ok
18:48:35.0062 3392  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\windows\System32\browser.dll
18:48:35.0125 3392  Browser - ok
18:48:35.0140 3392  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\windows\system32\drivers\cbidf2k.sys
18:48:35.0265 3392  cbidf2k - ok
18:48:35.0265 3392  cd20xrnt - ok
18:48:44.0859 3392  [ 38B7908C14FA2CCF8C9023E703C6E064 ] Cdaudio         C:\windows\system32\drivers\Cdaudio.sys
18:48:47.0984 3392  Suspicious file (Forged): C:\windows\system32\drivers\Cdaudio.sys. Real md5: 38B7908C14FA2CCF8C9023E703C6E064, Fake md5: C1B486A7658353D33A10CC15211A873B
18:48:47.0984 3392  Cdaudio ( ForgedFile.Multi.Generic ) - warning
18:48:47.0984 3392  Cdaudio - detected ForgedFile.Multi.Generic (1)
18:48:48.0015 3392  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\windows\system32\drivers\Cdfs.sys
18:48:48.0140 3392  Cdfs - ok
18:48:48.0156 3392  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\windows\system32\DRIVERS\cdrom.sys
18:48:48.0281 3392  Cdrom - ok
18:48:48.0296 3392  [ 2A5815CA6FFF24B688C01F828B96819C ] Changer         C:\windows\system32\drivers\Changer.sys
18:48:48.0437 3392  Changer - ok
18:48:48.0453 3392  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\windows\system32\cisvc.exe
18:48:48.0578 3392  CiSvc - ok
18:48:48.0640 3392  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\windows\system32\clipsrv.exe
18:48:48.0765 3392  ClipSrv - ok
18:48:48.0812 3392  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:48:48.0828 3392  clr_optimization_v2.0.50727_32 - ok
18:48:48.0875 3392  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:48:48.0921 3392  clr_optimization_v4.0.30319_32 - ok
18:48:48.0921 3392  CmdIde - ok
18:48:48.0921 3392  COMSysApp - ok
18:48:48.0937 3392  Cpqarray - ok
18:48:48.0953 3392  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\windows\System32\cryptsvc.dll
18:48:49.0093 3392  CryptSvc - ok
18:48:49.0093 3392  dac2w2k - ok
18:48:49.0109 3392  dac960nt - ok
18:48:50.0890 3392  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\windows\system32\rpcss.dll
18:48:50.0921 3392  DcomLaunch - ok
18:48:50.0937 3392  DgiVecp - ok
18:48:50.0953 3392  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\windows\System32\dhcpcsvc.dll
18:48:51.0078 3392  Dhcp - ok
18:48:53.0609 3392  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\windows\system32\DRIVERS\disk.sys
18:48:53.0734 3392  Disk - ok
18:48:53.0750 3392  dmadmin - ok
18:48:53.0781 3392  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\windows\system32\drivers\dmboot.sys
18:48:53.0921 3392  dmboot - ok
18:48:54.0281 3392  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\windows\system32\drivers\dmio.sys
18:48:54.0421 3392  dmio - ok
18:48:54.0468 3392  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\windows\system32\drivers\dmload.sys
18:48:54.0593 3392  dmload - ok
18:48:55.0421 3392  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\windows\System32\dmserver.dll
18:48:55.0562 3392  dmserver - ok
18:48:55.0578 3392  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\windows\system32\drivers\DMusic.sys
18:48:55.0703 3392  DMusic - ok
18:48:56.0875 3392  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\windows\System32\dnsrslvr.dll
18:48:56.0937 3392  Dnscache - ok
18:48:56.0968 3392  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\windows\System32\dot3svc.dll
18:48:57.0109 3392  Dot3svc - ok
18:48:57.0109 3392  dpti2o - ok
18:48:57.0156 3392  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\windows\system32\drivers\drmkaud.sys
18:48:57.0281 3392  drmkaud - ok
18:48:57.0625 3392  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\windows\System32\eapsvc.dll
18:48:58.0687 3392  EapHost - ok
18:48:58.0734 3392  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\windows\System32\ersvc.dll
18:48:58.0890 3392  ERSvc - ok
18:49:06.0203 3392  Eventlog - ok
18:49:09.0234 3392  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
18:49:09.0296 3392  EventSystem - ok
18:49:09.0312 3392  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\windows\system32\drivers\Fastfat.sys
18:49:09.0468 3392  Fastfat - ok
18:49:09.0484 3392  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\windows\System32\shsvcs.dll
18:49:09.0546 3392  FastUserSwitchingCompatibility - ok
18:49:09.0562 3392  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\windows\system32\drivers\Fdc.sys
18:49:09.0765 3392  Fdc - ok
18:49:09.0781 3392  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\windows\system32\drivers\Fips.sys
18:49:09.0984 3392  Fips - ok
18:49:10.0015 3392  FirebirdGuardianDefaultInstance - ok
18:49:10.0015 3392  FirebirdServerDefaultInstance - ok
18:49:10.0031 3392  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\windows\system32\drivers\Flpydisk.sys
18:49:10.0187 3392  Flpydisk - ok
18:49:10.0218 3392  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\windows\system32\DRIVERS\fltMgr.sys
18:49:10.0343 3392  FltMgr - ok
18:49:10.0562 3392  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
18:49:10.0578 3392  FontCache3.0.0.0 - ok
18:49:10.0593 3392  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\windows\system32\drivers\Fs_Rec.sys
18:49:10.0718 3392  Fs_Rec - ok
18:49:10.0734 3392  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\windows\system32\DRIVERS\ftdisk.sys
18:49:10.0875 3392  Ftdisk - ok
18:49:10.0875 3392  GMSIPCI - ok
18:49:10.0906 3392  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\windows\system32\DRIVERS\msgpc.sys
18:49:11.0093 3392  Gpc - ok
18:49:11.0125 3392  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\windows\system32\DRIVERS\HDAudBus.sys
18:49:11.0296 3392  HDAudBus - ok
18:49:11.0359 3392  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\windows\PCHealth\HelpCtr\Binaries\pchsvc.dll
18:49:11.0531 3392  helpsvc - ok
18:49:11.0546 3392  HidServ - ok
18:49:11.0562 3392  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\windows\system32\DRIVERS\hidusb.sys
18:49:11.0703 3392  hidusb - ok
18:49:11.0718 3392  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\windows\System32\kmsvc.dll
18:49:11.0859 3392  hkmsvc - ok
18:49:11.0859 3392  hpn - ok
18:49:11.0890 3392  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\windows\system32\Drivers\HTTP.sys
18:49:11.0906 3392  HTTP - ok
18:49:11.0921 3392  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\windows\System32\w3ssl.dll
18:49:12.0046 3392  HTTPFilter - ok
18:49:12.0093 3392  [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt         C:\windows\system32\drivers\i2omgmt.sys
18:49:12.0218 3392  i2omgmt - ok
18:49:12.0218 3392  i2omp - ok
18:49:12.0296 3392  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\windows\system32\DRIVERS\i8042prt.sys
18:49:12.0421 3392  i8042prt - ok
18:49:12.0468 3392  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:49:12.0531 3392  idsvc - ok
18:49:12.0546 3392  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\windows\system32\DRIVERS\imapi.sys
18:49:12.0671 3392  Imapi - ok
18:49:12.0687 3392  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
18:49:12.0812 3392  ImapiService - ok
18:49:12.0843 3392  [ 2033780B89143E45F56300D8D7D22E7E ] InCDfs          C:\windows\system32\drivers\InCDfs.sys
18:49:12.0843 3392  InCDfs ( UnsignedFile.Multi.Generic ) - warning
18:49:12.0843 3392  InCDfs - detected UnsignedFile.Multi.Generic (1)
18:49:12.0843 3392  [ 400313DC0B230836A4FB64CF3F8F6E59 ] InCDPass        C:\windows\system32\DRIVERS\InCDPass.sys
18:49:12.0859 3392  InCDPass ( UnsignedFile.Multi.Generic ) - warning
18:49:12.0859 3392  InCDPass - detected UnsignedFile.Multi.Generic (1)
18:49:12.0859 3392  [ 970208671716754BAD77DCF8DFF82892 ] InCDrec         C:\windows\system32\drivers\InCDrec.sys
18:49:12.0875 3392  InCDrec ( UnsignedFile.Multi.Generic ) - warning
18:49:12.0875 3392  InCDrec - detected UnsignedFile.Multi.Generic (1)
18:49:12.0921 3392  [ 1C5622809694604167EF6EE991F4965E ] InCDsrv         C:\Programme\Ahead\InCD\InCDsrv.exe
18:49:12.0968 3392  InCDsrv ( UnsignedFile.Multi.Generic ) - warning
18:49:12.0968 3392  InCDsrv - detected UnsignedFile.Multi.Generic (1)
18:49:12.0968 3392  ini910u - ok
18:49:13.0078 3392  [ B2957D6C1226F029230DAC2C46D34286 ] IntcAzAudAddService C:\windows\system32\drivers\RtkHDAud.sys
18:49:13.0312 3392  IntcAzAudAddService - ok
18:49:13.0312 3392  IntelIde - ok
18:49:13.0343 3392  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\windows\system32\DRIVERS\Ip6Fw.sys
18:49:13.0484 3392  Ip6Fw - ok
18:49:13.0515 3392  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\windows\system32\DRIVERS\ipfltdrv.sys
18:49:13.0640 3392  IpFilterDriver - ok
18:49:13.0656 3392  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\windows\system32\DRIVERS\ipinip.sys
18:49:13.0781 3392  IpInIp - ok
18:49:13.0796 3392  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\windows\system32\DRIVERS\ipnat.sys
18:49:13.0937 3392  IpNat - ok
18:49:13.0953 3392  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\windows\system32\DRIVERS\ipsec.sys
18:49:14.0078 3392  IPSec - ok
18:49:14.0109 3392  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\windows\system32\DRIVERS\irenum.sys
18:49:14.0156 3392  IRENUM - ok
18:49:14.0156 3392  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\windows\system32\DRIVERS\isapnp.sys
18:49:14.0296 3392  isapnp - ok
18:49:14.0359 3392  [ 999DB5F88C8E145CCA9D471E33227143 ] JavaQuickStarterService D:\java neu\bin\jqs.exe
18:49:14.0375 3392  JavaQuickStarterService - ok
18:49:14.0406 3392  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\windows\system32\DRIVERS\kbdclass.sys
18:49:14.0546 3392  Kbdclass - ok
18:49:14.0578 3392  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\windows\system32\drivers\kmixer.sys
18:49:14.0718 3392  kmixer - ok
18:49:14.0718 3392  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\windows\system32\drivers\KSecDD.sys
18:49:14.0765 3392  KSecDD - ok
18:49:14.0796 3392  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\windows\System32\srvsvc.dll
18:49:14.0828 3392  LanmanServer - ok
18:49:14.0843 3392  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\windows\System32\wkssvc.dll
18:49:14.0890 3392  lanmanworkstation - ok
18:49:14.0906 3392  [ 406598827A1B5F77954DE11DDE115CED ] lbrtfdc         C:\windows\system32\drivers\lbrtfdc.sys
18:49:15.0046 3392  lbrtfdc - ok
18:49:15.0062 3392  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\windows\System32\lmhsvc.dll
18:49:15.0187 3392  LmHosts - ok
18:49:15.0203 3392  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\windows\System32\msgsvc.dll
18:49:15.0343 3392  Messenger - ok
18:49:15.0359 3392  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\windows\system32\drivers\mnmdd.sys
18:49:15.0484 3392  mnmdd - ok
18:49:15.0500 3392  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
18:49:15.0625 3392  mnmsrvc - ok
18:49:15.0640 3392  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\windows\system32\drivers\Modem.sys
18:49:15.0781 3392  Modem - ok
18:49:15.0812 3392  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\windows\system32\DRIVERS\mouclass.sys
18:49:15.0937 3392  Mouclass - ok
18:49:15.0937 3392  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\windows\system32\DRIVERS\mouhid.sys
18:49:16.0078 3392  mouhid - ok
18:49:16.0109 3392  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\windows\system32\drivers\MountMgr.sys
18:49:16.0234 3392  MountMgr - ok
18:49:16.0234 3392  mraid35x - ok
18:49:16.0265 3392  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\windows\system32\DRIVERS\mrxdav.sys
18:49:16.0390 3392  MRxDAV - ok
18:49:16.0437 3392  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\windows\system32\DRIVERS\mrxsmb.sys
18:49:16.0468 3392  MRxSmb - ok
18:49:16.0484 3392  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
18:49:16.0609 3392  MSDTC - ok
18:49:16.0625 3392  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\windows\system32\drivers\Msfs.sys
18:49:16.0750 3392  Msfs - ok
18:49:16.0750 3392  MSICPL - ok
18:49:16.0765 3392  MSIServer - ok
18:49:16.0781 3392  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\windows\system32\drivers\MSKSSRV.sys
18:49:16.0890 3392  MSKSSRV - ok
18:49:16.0921 3392  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\windows\system32\drivers\MSPCLOCK.sys
18:49:17.0046 3392  MSPCLOCK - ok
18:49:17.0046 3392  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\windows\system32\drivers\MSPQM.sys
18:49:17.0171 3392  MSPQM - ok
18:49:17.0296 3392  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\windows\system32\DRIVERS\mssmbios.sys
18:49:17.0421 3392  mssmbios - ok
18:49:17.0453 3392  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\windows\system32\drivers\Mup.sys
18:49:17.0468 3392  Mup - ok
18:49:17.0484 3392  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\windows\System32\qagentrt.dll
18:49:17.0640 3392  napagent - ok
18:49:17.0640 3392  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\windows\system32\drivers\NDIS.sys
18:49:17.0765 3392  NDIS - ok
18:49:17.0796 3392  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\windows\system32\DRIVERS\ndistapi.sys
18:49:17.0843 3392  NdisTapi - ok
18:49:17.0859 3392  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\windows\system32\DRIVERS\ndisuio.sys
18:49:17.0984 3392  Ndisuio - ok
18:49:18.0000 3392  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\windows\system32\DRIVERS\ndiswan.sys
18:49:18.0125 3392  NdisWan - ok
18:49:18.0140 3392  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\windows\system32\drivers\NDProxy.sys
18:49:18.0156 3392  NDProxy - ok
18:49:18.0171 3392  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\windows\system32\DRIVERS\netbios.sys
18:49:18.0296 3392  NetBIOS - ok
18:49:18.0312 3392  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\windows\system32\DRIVERS\netbt.sys
18:49:18.0437 3392  NetBT - ok
18:49:18.0453 3392  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\windows\system32\netdde.exe
18:49:18.0593 3392  NetDDE - ok
18:49:18.0593 3392  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\windows\system32\netdde.exe
18:49:18.0718 3392  NetDDEdsdm - ok
18:49:18.0718 3392  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\windows\system32\lsass.exe
18:49:18.0843 3392  Netlogon - ok
18:49:18.0859 3392  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\windows\System32\netman.dll
18:49:18.0968 3392  Netman - ok
18:49:18.0984 3392  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
18:49:19.0000 3392  NetTcpPortSharing - ok
18:49:19.0031 3392  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\windows\System32\mswsock.dll
18:49:19.0046 3392  Nla - ok
18:49:19.0062 3392  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\windows\system32\drivers\Npfs.sys
18:49:19.0203 3392  Npfs - ok
18:49:19.0203 3392  NTACCESS - ok
18:49:19.0218 3392  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\windows\system32\drivers\Ntfs.sys
18:49:19.0359 3392  Ntfs - ok
18:49:19.0359 3392  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\windows\system32\lsass.exe
18:49:19.0484 3392  NtLmSsp - ok
18:49:19.0500 3392  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\windows\system32\ntmssvc.dll
18:49:19.0656 3392  NtmsSvc - ok
18:49:19.0671 3392  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\windows\system32\drivers\Null.sys
18:49:19.0796 3392  Null - ok
18:49:19.0921 3392  [ 8E6C08918DD6AF8403CC24969582761A ] nv              C:\windows\system32\DRIVERS\nv4_mini.sys
18:49:20.0406 3392  nv - ok
18:49:20.0437 3392  [ 45BA510DB13A0496DB1CD16826519E03 ] NVENETFD        C:\windows\system32\DRIVERS\NVENETFD.sys
18:49:20.0468 3392  NVENETFD - ok
18:49:20.0484 3392  [ A117466B0ACB13288DEEE4F2E936E67F ] nvgts           C:\windows\system32\DRIVERS\nvgts.sys
18:49:20.0531 3392  nvgts - ok
18:49:20.0546 3392  [ 57CBDB934FB1AFB7E03B413D151A6152 ] nvnetbus        C:\windows\system32\DRIVERS\nvnetbus.sys
18:49:20.0578 3392  nvnetbus - ok
18:49:20.0593 3392  [ 03DBB885DEAE94F06C06EC06ACDB8B47 ] nvsmu           C:\windows\system32\DRIVERS\nvsmu.sys
18:49:20.0625 3392  nvsmu - ok
18:49:20.0656 3392  [ 7E5B3BE5DCD54BBB44B0C7DB7BD3EC8F ] NVSvc           C:\windows\system32\nvsvc32.exe
18:49:20.0671 3392  NVSvc - ok
18:49:20.0687 3392  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\windows\system32\DRIVERS\nwlnkflt.sys
18:49:20.0828 3392  NwlnkFlt - ok
18:49:20.0906 3392  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\windows\system32\DRIVERS\nwlnkfwd.sys
18:49:21.0031 3392  NwlnkFwd - ok
18:49:21.0062 3392  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\windows\system32\DRIVERS\parport.sys
18:49:21.0203 3392  Parport - ok
18:49:21.0218 3392  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\windows\system32\drivers\PartMgr.sys
18:49:21.0359 3392  PartMgr - ok
18:49:21.0390 3392  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\windows\system32\drivers\ParVdm.sys
18:49:21.0515 3392  ParVdm - ok
18:49:21.0531 3392  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\windows\system32\DRIVERS\pci.sys
18:49:21.0640 3392  PCI - ok
18:49:21.0640 3392  PCIDump - ok
18:49:21.0656 3392  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\windows\system32\DRIVERS\pciide.sys
18:49:21.0796 3392  PCIIde - ok
18:49:21.0812 3392  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\windows\system32\drivers\Pcmcia.sys
18:49:21.0937 3392  Pcmcia - ok
18:49:21.0953 3392  PDCOMP - ok
18:49:21.0953 3392  PDFRAME - ok
18:49:21.0953 3392  PDRELI - ok
18:49:21.0953 3392  PDRFRAME - ok
18:49:21.0968 3392  perc2 - ok
18:49:21.0968 3392  perc2hib - ok
18:49:21.0984 3392  PlugPlay - ok
18:49:21.0984 3392  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\windows\system32\lsass.exe
18:49:22.0109 3392  PolicyAgent - ok
18:49:22.0125 3392  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\windows\system32\DRIVERS\raspptp.sys
18:49:22.0250 3392  PptpMiniport - ok
18:49:22.0281 3392  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\windows\system32\DRIVERS\processr.sys
18:49:22.0421 3392  Processor - ok
18:49:22.0421 3392  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\windows\system32\lsass.exe
18:49:22.0546 3392  ProtectedStorage - ok
18:49:22.0546 3392  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\windows\system32\DRIVERS\psched.sys
18:49:22.0687 3392  PSched - ok
18:49:22.0703 3392  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\windows\system32\DRIVERS\ptilink.sys
18:49:22.0828 3392  Ptilink - ok
18:49:22.0859 3392  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\windows\system32\Drivers\PxHelp20.sys
18:49:22.0875 3392  PxHelp20 - ok
18:49:22.0875 3392  ql1080 - ok
18:49:22.0875 3392  Ql10wnt - ok
18:49:22.0890 3392  ql12160 - ok
18:49:22.0890 3392  ql1240 - ok
18:49:22.0890 3392  ql1280 - ok
18:49:22.0921 3392  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\windows\system32\DRIVERS\rasacd.sys
18:49:23.0046 3392  RasAcd - ok
18:49:23.0062 3392  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\windows\System32\rasauto.dll
18:49:23.0203 3392  RasAuto - ok
18:49:23.0250 3392  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\windows\system32\DRIVERS\rasl2tp.sys
18:49:23.0390 3392  Rasl2tp - ok
18:49:23.0406 3392  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\windows\System32\rasmans.dll
18:49:23.0515 3392  RasMan - ok
18:49:23.0515 3392  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\windows\system32\DRIVERS\raspppoe.sys
18:49:23.0656 3392  RasPppoe - ok
18:49:23.0656 3392  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\windows\system32\DRIVERS\raspti.sys
18:49:23.0781 3392  Raspti - ok
18:49:23.0796 3392  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\windows\system32\DRIVERS\rdbss.sys
18:49:23.0890 3392  Rdbss - ok
18:49:23.0921 3392  [ 94F0FDA3C3347D8C044D2D13339EDE3A ] RDID1079        C:\windows\system32\Drivers\rdwm1079.sys
18:49:23.0937 3392  RDID1079 ( UnsignedFile.Multi.Generic ) - warning
18:49:23.0937 3392  RDID1079 - detected UnsignedFile.Multi.Generic (1)
18:49:23.0937 3392  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\windows\system32\DRIVERS\RDPCDD.sys
18:49:24.0062 3392  RDPCDD - ok
18:49:24.0078 3392  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\windows\system32\drivers\RDPWD.sys
18:49:24.0109 3392  RDPWD - ok
18:49:24.0140 3392  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
18:49:24.0281 3392  RDSessMgr - ok
18:49:24.0296 3392  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\windows\system32\DRIVERS\redbook.sys
18:49:24.0421 3392  redbook - ok
18:49:24.0453 3392  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\windows\System32\mprdim.dll
18:49:24.0578 3392  RemoteAccess - ok
18:49:24.0578 3392  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\windows\system32\locator.exe
18:49:24.0687 3392  RpcLocator - ok
18:49:24.0703 3392  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\windows\system32\rpcss.dll
18:49:24.0718 3392  RpcSs - ok
18:49:24.0750 3392  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\windows\system32\rsvp.exe
18:49:24.0890 3392  RSVP - ok
18:49:24.0906 3392  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\windows\system32\lsass.exe
18:49:25.0015 3392  SamSs - ok
18:49:25.0031 3392  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\windows\System32\SCardSvr.exe
18:49:25.0140 3392  SCardSvr - ok
18:49:25.0156 3392  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\windows\system32\schedsvc.dll
18:49:25.0281 3392  Schedule - ok
18:49:25.0328 3392  [ 206387AB881E93A1A6EB89966C8651F1 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
18:49:25.0375 3392  SDScannerService - ok
18:49:25.0421 3392  [ A529CFE32565C0B145578FFB2B32C9A5 ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
18:49:25.0468 3392  SDUpdateService - ok
18:49:25.0500 3392  [ CB63BDB77BB86549FC3303C2F11EDC18 ] SDWSCService    C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
18:49:25.0515 3392  SDWSCService - ok
18:49:25.0531 3392  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\windows\system32\DRIVERS\secdrv.sys
18:49:25.0578 3392  Secdrv - ok
18:49:25.0609 3392  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\windows\System32\seclogon.dll
18:49:25.0734 3392  seclogon - ok
18:49:25.0750 3392  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\windows\system32\sens.dll
18:49:25.0890 3392  SENS - ok
18:49:25.0890 3392  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\windows\system32\DRIVERS\serenum.sys
18:49:26.0015 3392  serenum - ok
18:49:26.0031 3392  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\windows\system32\DRIVERS\serial.sys
18:49:26.0171 3392  Serial - ok
18:49:26.0171 3392  SetupNTGLM7X - ok
18:49:26.0187 3392  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\windows\system32\drivers\Sfloppy.sys
18:49:26.0296 3392  Sfloppy - ok
18:49:26.0328 3392  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\windows\System32\ipnathlp.dll
18:49:26.0453 3392  SharedAccess - ok
18:49:26.0468 3392  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\windows\System32\shsvcs.dll
18:49:26.0484 3392  ShellHWDetection - ok
18:49:26.0484 3392  Simbad - ok
18:49:26.0484 3392  Sparrow - ok
18:49:26.0500 3392  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\windows\system32\drivers\splitter.sys
18:49:26.0625 3392  splitter - ok
18:49:26.0640 3392  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\windows\system32\spoolsv.exe
18:49:26.0750 3392  Spooler - ok
18:49:26.0781 3392  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\windows\system32\DRIVERS\sr.sys
18:49:26.0828 3392  sr - ok
18:49:26.0843 3392  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
18:49:26.0875 3392  srservice - ok
18:49:26.0890 3392  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\windows\system32\DRIVERS\srv.sys
18:49:26.0921 3392  Srv - ok
18:49:26.0953 3392  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\windows\System32\ssdpsrv.dll
18:49:27.0000 3392  SSDPSRV - ok
18:49:27.0015 3392  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\windows\system32\DRIVERS\ssmdrv.sys
18:49:27.0046 3392  ssmdrv - ok
18:49:27.0046 3392  SSPORT - ok
18:49:27.0078 3392  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\windows\system32\wiaservc.dll
18:49:27.0171 3392  stisvc - ok
18:49:27.0171 3392  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\windows\system32\DRIVERS\swenum.sys
18:49:27.0328 3392  swenum - ok
18:49:27.0328 3392  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\windows\system32\drivers\swmidi.sys
18:49:27.0468 3392  swmidi - ok
18:49:27.0468 3392  SwPrv - ok
18:49:27.0468 3392  symc810 - ok
18:49:27.0468 3392  symc8xx - ok
18:49:27.0484 3392  sym_hi - ok
18:49:27.0484 3392  sym_u3 - ok
18:49:27.0500 3392  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\windows\system32\drivers\sysaudio.sys
18:49:27.0640 3392  sysaudio - ok
18:49:27.0656 3392  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\windows\system32\smlogsvc.exe
18:49:27.0796 3392  SysmonLog - ok
18:49:27.0812 3392  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\windows\System32\tapisrv.dll
18:49:27.0937 3392  TapiSrv - ok
18:49:27.0953 3392  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\windows\system32\DRIVERS\tcpip.sys
18:49:27.0968 3392  Tcpip - ok
18:49:28.0015 3392  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\windows\system32\drivers\TDPIPE.sys
18:49:28.0125 3392  TDPIPE - ok
18:49:28.0140 3392  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\windows\system32\drivers\TDTCP.sys
18:49:28.0281 3392  TDTCP - ok
18:49:28.0296 3392  [ 88155247177638048422893737429D9E ] TermDD          C:\windows\system32\DRIVERS\termdd.sys
18:49:28.0421 3392  TermDD - ok
18:49:28.0437 3392  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\windows\System32\termsrv.dll
18:49:28.0562 3392  TermService - ok
18:49:28.0578 3392  [ A56EC942ECABFB7849BFA76060F929FB ] TfFsMon         C:\windows\system32\drivers\TfFsMon.sys
18:49:28.0593 3392  TfFsMon - ok
18:49:28.0625 3392  [ 917EF522563F6047685486EFA486FB3C ] TfNetMon        C:\windows\system32\drivers\TfNetMon.sys
18:49:28.0625 3392  TfNetMon - ok
18:49:28.0640 3392  [ 57EDBB5FE7FF09BB21121D13BB950BA5 ] TfSysMon        C:\windows\system32\drivers\TfSysMon.sys
18:49:28.0656 3392  TfSysMon - ok
18:49:28.0656 3392  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\windows\System32\shsvcs.dll
18:49:28.0671 3392  Themes - ok
18:49:28.0750 3392  ThreatFire - ok
18:49:28.0750 3392  TosIde - ok
18:49:28.0781 3392  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\windows\system32\trkwks.dll
18:49:28.0906 3392  TrkWks - ok
18:49:28.0921 3392  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\windows\system32\drivers\Udfs.sys
18:49:29.0046 3392  Udfs - ok
18:49:29.0062 3392  ultra - ok
18:49:29.0078 3392  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\windows\system32\DRIVERS\update.sys
18:49:29.0203 3392  Update - ok
18:49:29.0234 3392  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\windows\System32\upnphost.dll
18:49:29.0296 3392  upnphost - ok
18:49:29.0312 3392  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\windows\System32\ups.exe
18:49:29.0453 3392  UPS - ok
18:49:29.0484 3392  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\windows\system32\DRIVERS\usbccgp.sys
18:49:29.0593 3392  usbccgp - ok
18:49:29.0609 3392  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\windows\system32\DRIVERS\usbehci.sys
18:49:29.0734 3392  usbehci - ok
18:49:29.0750 3392  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\windows\system32\DRIVERS\usbhub.sys
18:49:29.0859 3392  usbhub - ok
18:49:29.0875 3392  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\windows\system32\DRIVERS\usbohci.sys
18:49:30.0000 3392  usbohci - ok
18:49:30.0015 3392  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\windows\system32\DRIVERS\usbprint.sys
18:49:30.0125 3392  usbprint - ok
18:49:30.0140 3392  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\windows\system32\DRIVERS\usbscan.sys
18:49:30.0250 3392  usbscan - ok
18:49:30.0265 3392  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor         C:\windows\system32\DRIVERS\USBSTOR.SYS
18:49:30.0406 3392  usbstor - ok
18:49:30.0421 3392  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\windows\System32\drivers\vga.sys
18:49:30.0515 3392  VgaSave - ok
18:49:30.0531 3392  ViaIde - ok
18:49:30.0531 3392  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\windows\system32\drivers\VolSnap.sys
18:49:30.0656 3392  VolSnap - ok
18:49:30.0671 3392  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\windows\System32\vssvc.exe
18:49:30.0718 3392  VSS - ok
18:49:30.0750 3392  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
18:49:30.0859 3392  W32Time - ok
18:49:30.0875 3392  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\windows\system32\DRIVERS\wanarp.sys
18:49:31.0000 3392  Wanarp - ok
18:49:31.0000 3392  WDICA - ok
18:49:31.0015 3392  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\windows\system32\drivers\wdmaud.sys
18:49:31.0140 3392  wdmaud - ok
18:49:31.0156 3392  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\windows\System32\webclnt.dll
18:49:31.0281 3392  WebClient - ok
18:49:31.0312 3392  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\windows\system32\wbem\WMIsvc.dll
18:49:31.0406 3392  winmgmt - ok
18:49:31.0437 3392  [ 051B1BDECD6DEE18C771B5D5EC7F044D ] WmdmPmSN        C:\windows\system32\MsPMSNSv.dll
18:49:31.0484 3392  WmdmPmSN - ok
18:49:31.0500 3392  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
18:49:31.0625 3392  WmiApSrv - ok
18:49:31.0671 3392  [ D3DBD6E76F4BE9BEE67EB631488B5F29 ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
18:49:31.0734 3392  WMPNetworkSvc - ok
18:49:31.0781 3392  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
18:49:31.0828 3392  WPFFontCache_v0400 - ok
18:49:31.0843 3392  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\windows\System32\drivers\ws2ifsl.sys
18:49:31.0968 3392  WS2IFSL - ok
18:49:31.0984 3392  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\windows\system32\wscsvc.dll
18:49:32.0093 3392  wscsvc - ok
18:49:32.0109 3392  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\windows\system32\wuauserv.dll
18:49:32.0234 3392  wuauserv - ok
18:49:32.0250 3392  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\windows\system32\DRIVERS\WudfPf.sys
18:49:32.0281 3392  WudfPf - ok
18:49:32.0281 3392  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\windows\system32\DRIVERS\wudfrd.sys
18:49:32.0312 3392  WudfRd - ok
18:49:32.0312 3392  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\windows\System32\WUDFSvc.dll
18:49:32.0343 3392  WudfSvc - ok
18:49:32.0375 3392  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\windows\System32\wzcsvc.dll
18:49:32.0500 3392  WZCSVC - ok
18:49:32.0500 3392  xcpip - ok
18:49:32.0515 3392  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\windows\System32\xmlprov.dll
18:49:32.0640 3392  xmlprov - ok
18:49:32.0640 3392  xpsec - ok
18:49:32.0640 3392  ================ Scan global ===============================
18:49:32.0656 3392  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\windows\system32\basesrv.dll
18:49:32.0687 3392  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\windows\system32\winsrv.dll
18:49:32.0687 3392  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\windows\system32\winsrv.dll
18:49:32.0687 3392  [Global] - ok
18:49:32.0703 3392  ================ Scan MBR ==================================
18:49:32.0718 3392  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
18:49:32.0859 3392  \Device\Harddisk0\DR0 ( TDSS File System ) - warning
18:49:32.0859 3392  \Device\Harddisk0\DR0 - detected TDSS File System (1)
18:49:32.0859 3392  ================ Scan VBR ==================================
18:49:32.0859 3392  [ 56B06D7C29670882C9754B1723CD8B64 ] \Device\Harddisk0\DR0\Partition1
18:49:32.0859 3392  \Device\Harddisk0\DR0\Partition1 - ok
18:49:32.0890 3392  [ CA5E21C32BBFCF7194451D08445B016C ] \Device\Harddisk0\DR0\Partition2
18:49:32.0890 3392  \Device\Harddisk0\DR0\Partition2 - ok
18:49:32.0890 3392  ============================================================
18:49:32.0890 3392  Scan finished
18:49:32.0890 3392  ============================================================
18:49:33.0000 1512  Detected object count: 7
18:49:33.0000 1512  Actual detected object count: 7
18:51:31.0828 1512  Cdaudio ( ForgedFile.Multi.Generic ) - skipped by user
18:51:31.0843 1512  Cdaudio ( ForgedFile.Multi.Generic ) - User select action: Skip 
18:51:31.0843 1512  InCDfs ( UnsignedFile.Multi.Generic ) - skipped by user
18:51:31.0843 1512  InCDfs ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:51:31.0843 1512  InCDPass ( UnsignedFile.Multi.Generic ) - skipped by user
18:51:31.0843 1512  InCDPass ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:51:31.0843 1512  InCDrec ( UnsignedFile.Multi.Generic ) - skipped by user
18:51:31.0843 1512  InCDrec ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:51:31.0843 1512  InCDsrv ( UnsignedFile.Multi.Generic ) - skipped by user
18:51:31.0843 1512  InCDsrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:51:31.0843 1512  RDID1079 ( UnsignedFile.Multi.Generic ) - skipped by user
18:51:31.0843 1512  RDID1079 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:51:31.0843 1512  \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
18:51:31.0843 1512  \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip
         

Alt 06.04.2013, 03:13   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



Code:
ATTFilter
\Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
         
Diesen Eintrag bitte mit dem TDSS-Killer fixen. Aber bitte nur diesen Eintrag!

Um das zu tun musst du den TDSS-Killer neu starten und einen neuen Scan machen. Wenn du danach die Ergebnisse siehst, stellst du bitte diesen Eintrag auf CURE bzw. DELETE (je nachdem was dir angeboten wird, alle anderen bitte auf SKIP lassen! ) und klickst dann unten rechts auf continue

Starte Windows danach neu und mach wieder ein komplett neues Log mit dem TDSS-Killer. Wie immer wieder in CODE-Tags posten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.04.2013, 06:59   #30
dekoder
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



Antivir verweigerte mit Angabe einen Trash Gens die Löschung. Soll ich Antivir ausmachen oder erstmal "copy in Quarantine" angeben beim TDSS Killer?

Dann noch die Frage: Aufgrund eines Updates habe ich Opera neu drauf oder doppelt (?). Auf jeden Fall ist die eine Datei jetzt 6522 MB groß bei der Software. Das ist doch nicht normal oder? Löschen? Die andere Software von Opera ist 334 MB.


Danke für deine bisherige Mühe. Ich weiß, ich bin nicht so der Computerfreak. Deshalbe manchmal die unlogischen Fragen.

Opera habe ich jetzt gerade gelöscht. Ich versuche mich an Firefox zu gewöhnen.

Antwort

Themen zu Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert
brauche, computer, deaktiviert, firewall, fix, funktioniert, installiert, keine updates, laden, lädt, microsoft, nervige, neu, nicht mehr, probleme, programm, runter, seite, spinnt, start, updates, windows, windows 7, windows xp, wirklich




Ähnliche Themen: Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert


  1. Kein Updates Windows 7 u. Avira mehr möglich Hinweis!
    Plagegeister aller Art und deren Bekämpfung - 16.09.2015 (1)
  2. Windows 7: Windows Firewall deaktiviert, nicht bedienbar, Fehlercode: 0x6D9
    Log-Analyse und Auswertung - 07.01.2015 (7)
  3. Windows Vista: Updates deaktiviert, Sicherheitsmaßnahmen abgeschaltet, Avira deaktiviert
    Log-Analyse und Auswertung - 12.02.2014 (14)
  4. Windows 7: BKA? Grauer Screen beim Start, abgesicherter Modus nicht möglich.
    Log-Analyse und Auswertung - 01.11.2013 (9)
  5. Weisser Bildschirm beim Start Windows Vista- Abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 27.10.2013 (28)
  6. Windows 7: Windows Firewall deaktiviert, nicht bedienbar, Fehlercode: 0x6D9
    Log-Analyse und Auswertung - 23.10.2013 (15)
  7. Windows 7: Windows Firewall deaktiviert, nicht bedienbar, Fehlercode: 0x6D9
    Mülltonne - 18.10.2013 (0)
  8. Sicherheitscenter ist beim Start des Computers immer deaktiviert Windows 7
    Log-Analyse und Auswertung - 01.10.2013 (5)
  9. Windows Updates funktionieren nicht mehr, zusätzlich überall Werbung beim surfen
    Plagegeister aller Art und deren Bekämpfung - 08.08.2013 (25)
  10. Windows Firewall wird immer wieder unbemerkt deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (51)
  11. Virusfund, kein Zugriff auf Windows Updates mehr möglich!
    Plagegeister aller Art und deren Bekämpfung - 15.11.2010 (28)
  12. Windows Firewall wird immer wieder deaktiviert
    Log-Analyse und Auswertung - 08.11.2010 (8)
  13. Windows-Updates nicht möglich (Fehlercode 80072EFE) & Probleme beim Herunterfahren
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (3)
  14. virus Alureon.H gefunden und windows vista updates nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (13)
  15. Firewall beim Start IMMER deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 12.11.2009 (35)
  16. Beim booten bleibt die Windows-Firewall deaktiviert.
    Alles rund um Windows - 10.11.2009 (1)
  17. Antivir und Windows Defender updates nicht mehr möglich nach Trojaner
    Log-Analyse und Auswertung - 31.01.2009 (0)

Zum Thema Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Nochmal: in meiner ersten AW wurde ausgiebigst erklärt was CODE-Tags sind und wie du das umsetzt, aber bitte hier nochmal: Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher - Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert...
Archiv
Du betrachtest: Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.