| |
| |||||||
Log-Analyse und Auswertung: Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustartWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.03.2013, 18:37
| #1 |
 |  Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart Hallo an Alle, bei Windows XP Pro mit service pack 2, öffnet sich automatisch nach jeder neustart das Ordner Dokumente und oft während ich im Internet surfe, öffnet sich ein Werbe popup fenster. Ich habe ein Rootkit suche mit GMER geführt und das ist das ergebnis: GMER 2.1.19155 - hxxp://www.gmer.net Rootkit scan 2013-03-29 18:20:35 Windows 5.1.2600 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-17 ST500DM002-1BC142 rev.JC4B 465,76GB Running: q1v34tnk.exe; Driver: C:\DOKUME~1\PIETRO~1.COM\LOKALE~1\Temp\kgdirkod.sys ---- System - GMER 2.1 ---- SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwCreateKey [0xF75198A6] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwDeleteKey [0xF7519BFA] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwDeleteValueKey [0xF7519C3A] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwOpenKey [0xF7519A4C] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwOpenProcess [0xF75184E4] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwSetValueKey [0xF7519B9E] ---- Kernel code sections - GMER 2.1 ---- .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xBA664360, 0x307F47, 0xE8000020] ---- Devices - GMER 2.1 ---- Device \Driver\Tcpip \Device\Ip GDTdiIcpt.sys Device \Driver\Tcpip \Device\Tcp GDTdiIcpt.sys Device \Driver\Tcpip \Device\Udp GDTdiIcpt.sys Device \Driver\Tcpip \Device\RawIp GDTdiIcpt.sys Device \Driver\Tcpip \Device\IPMULTICAST GDTdiIcpt.sys Device \Driver\BTHUSB \Device\0000008a bthport.sys Device \Driver\BTHUSB \Device\0000008c bthport.sys AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a94027c8b Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000a94027c8b (not active ControlSet) ---- Files - GMER 2.1 ---- File C:\Dokumente und Einstellungen\Pietro.COMPUTERCASA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\85IZC56R\clients[1].txt 1 bytes ---- EOF - GMER 2.1 ---- Ich wäre sehr dankbar ob jemand diese log beurteilen kann. Danke in voraus. |
|
30.03.2013, 16:53
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart Hallo und
__________________ Warum nur SP2 für WinXP? Das SP3 ist seit fast 5 Jahren verfügbar! Bitte aber jetzt noch nicht installieren! Hast du noch weitere Logs (mit Funden)? Hatte dein Virenscanner jemals Funde gemeldet? Malwarebytes und/oder andere Virenscanner? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
31.03.2013, 00:11
| #3 |
| | Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart Hallo, vielen Dank für deine Antwort. Ich habe mein PC vor ein paar Wochen formattiert und bin noch nicht dazu gekommen sp3 zu installieren. das von GMER ist die einzige scan log die ich gemacht habe ausser normale virensuche von Gdata Total Protection der nichts gefunden hat. Was kann ich unternehmen ?.
__________________ |
|
31.03.2013, 00:59
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Erstmal eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
31.03.2013, 21:03
| #5 |
| | Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart Hi, bevor ich anfange würde gerne der log vom Gdata TP der Heute automatisch gemacht hat, mit den x habe ich nur mein Name entfernt. Virenprüfung mit G Data TotalProtection 2013 Version 23.1.0.2 (16.01.2013) Virensignaturen vom 30.03.2013 Job: xxxxxxx Startzeit: 31.03.2013 00:13:00 Engine(s): Engine A (AVA 22.8747), Engine B (AVL 22.1621) Heuristik: Ein Archive: Ein Systembereiche: Ein RootKits prüfen: Ein Prüfung der Systembereiche... Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart... Prüfung auf RootKits... Prüfung aller lokalen Festplatten... Analyse vollständig durchgeführt: 31.03.2013 06:31:01 176603 Dateien überprüft 2 infizierte Dateien gefunden 0 verdächtige Dateien gefunden Archiv: Trash-1 Pfad: C:\Dokumente und Einstellungen\xxxxxxxxxxxxxxxx\Anwendungsdaten\Thunderbird\Profiles\en760aqw.default\ImapMail\imap.1und1-4.de Status: Virus gefunden Virus: Trojan.FakeAV.NKH (Engine A) Objekt: (message 198)=>[Subject: VISA - Recent Transactions Report][Date: Fri, 22 Mar 2013 11:04:16 -0500]=>(MIME part)=>Recent_Activity.zip=>Recent_Activity.exe In Archiv: C:\Dokumente und Einstellungen\xxxxxxxxxxxxxx\Anwendungsdaten\Thunderbird\Profiles\en760aqw.default\ImapMail\imap.1und1-4.de\Trash-1 Status: Virus gefunden Virus: Trojan.FakeAV.NKH (Engine A) Archiv: Thunderbird 16.0.2 (de) - 2013-02-04.pcv Pfad: C:\Dokumente und Einstellungen\xxxxxxxxxxxxxDesktop Status: Virus gefunden Virus: Backdoor.Zbot.G (Engine A) Objekt: ImapMail/imap.1und1-2.de/Trash=>(message 327)=>[Subject: Scanned Image from a Xerox WorkCentre][Date: Wed, 9 Jan 2013 09:49:44 -0600]=>(MIME part)=>Scan_01-09-2013-5310.zip=>Scan_01-09-2013.exe In Archiv: C:\Dokumente und Einstellungen\xxxxxxxxxxxxx\Desktop\Thunderbird 16.0.2 (de) - 2013-02-04.pcv Status: Virus gefunden Virus: Backdoor.Zbot.G (Engine A). Gleich werde ich mit deine Anleitung anfangen. Danke Hallo Cosinus, der text der 2 logfiles lassen sich in code tagsnicht einfügen, kommt der fehler das der text zu lang sei, soll ich es als Anhang einfügen ? |
|
01.04.2013, 20:18
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart Was ist an den CODE-Tags so schwer? Zu groß Logs bitte zippen und hier anhängen
__________________ --> Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart |
|
01.04.2013, 21:31
| #7 |
| | Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart Hallo, anbei der gepackte logs. Danke |
|
01.04.2013, 23:26
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustartZitat:
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.04.2013, 08:51
| #9 |
| | Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart Hallo, es ist nur Zufall, ist nur für private Anwendung gedacht. |
|
02.04.2013, 11:50
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart Was genau hat das mit Zufall zu tun, dir ist klar, dass die Pro-Editionen teurer sind? Bevor wir uns an die weitere Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Bitte die drei Tools MBAR / aswMBR / TDSSkiller nun ausführen und die Logs in CODE-Tags posten MBAR (Malwarebytes Anti-Rootkit) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers aswMBR Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). TDSS-Killer Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.04.2013, 15:30
| #11 |
| | Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart Mit Zufall hat damit zu tun das ich ein original Produtkey für windows XP Pro preiswert erwerben könnte. Für teueres Geld hätte ich es nicht gekauft. Ich werde Heute Abend mit deine anleitung fortfahren. Vielen Dank noch mal für deine Mühe |
|
02.04.2013, 15:58
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart Ok, aber eine Bitte: lass solche Zwischenrufe, poste nur wenn es Probleme gibt oder wenn du die Logs hast (diese dann auch posten in CODE-Tags)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.04.2013, 17:54
| #13 |
| | Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustartCode:
ATTFilter hier die 2 logs von mbar Malwarebytes Anti-Rootkit BETA 1.01.0.1022 www.malwarebytes.org Database version: v2013.04.02.14 Windows XP Service Pack 2 x86 NTFS Internet Explorer 6.0.2900.2180 Pietro :: COMPUTERCASA [administrator] 03.04.2013 06:47:11 mbar-log-2013-04-03 (06-47-11).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 28581 Time elapsed: 7 hour(s), 26 minute(s), 3 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 2 c:\Dokumente und Einstellungen\Pietro\Desktop\GPS Tracker\Google_Earth_CZXV.exe (Trojan.P2P.Worm) -> Delete on reboot. c:\Dokumente und Einstellungen\Pietro\Desktop\Programmi\GPS Tracker\Google_Earth_CZXV.exe (Trojan.P2P.Worm) -> Delete on reboot. (end) Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.01.0.1022
www.malwarebytes.org
Database version: v2013.04.03.01
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Pietro :: COMPUTERCASA [administrator]
03.04.2013 16:34:46
mbar-log-2013-04-03 (16-34-46).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 28554
Time elapsed: 7 hour(s), 36 minute(s), 18 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
Code:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-03 19:08:26
-----------------------------
19:08:26.046 OS Version: Windows 5.1.2600 Service Pack 2
19:08:26.046 Number of processors: 4 586 0x1707
19:08:26.046 ComputerName: COMPUTERCASA UserName: Pietro
19:08:28.562 Initialize success
19:10:23.328 AVAST engine defs: 13040301
19:11:59.062 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-17
19:11:59.062 Disk 0 Vendor: ST500DM002-1BC142 JC4B Size: 476940MB BusType: 3
19:11:59.171 Disk 0 MBR read successfully
19:11:59.171 Disk 0 MBR scan
19:11:59.218 Disk 0 Windows XP default MBR code
19:11:59.234 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 476929 MB offset 63
19:11:59.265 Disk 0 scanning sectors +976752000
19:11:59.343 Disk 0 scanning C:\WINDOWS\system32\drivers
19:12:11.906 Service scanning
19:12:32.328 Modules scanning
19:12:46.000 Disk 0 trace - called modules:
19:12:46.015 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
19:12:46.015 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a0d1ab8]
19:12:46.015 3 CLASSPNP.SYS[f764805b] -> nt!IofCallDriver -> \Device\0000006c[0x8a0ca9e8]
19:12:46.015 5 ACPI.sys[f750d620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-17[0x8a0d2d98]
19:12:47.687 AVAST engine scan C:\WINDOWS
19:12:56.750 AVAST engine scan C:\WINDOWS\system32
19:16:27.156 AVAST engine scan C:\WINDOWS\system32\drivers
19:16:49.843 AVAST engine scan C:\Dokumente und Einstellungen\Pietro.COMPUTERCASA
19:49:06.953 AVAST engine scan C:\Dokumente und Einstellungen\All Users.WINDOWS
19:50:17.843 Scan finished successfully
20:16:52.281 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Pietro.COMPUTERCASA\Desktop\MBR.dat"
20:16:52.281 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Pietro.COMPUTERCASA\Desktop\aswMBR.txt"
Code:
ATTFilter und hier ist der letzte log 20:23:08.0171 1272 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:23:09.0859 1272 ============================================================
20:23:09.0859 1272 Current date / time: 2013/04/03 20:23:09.0859
20:23:09.0859 1272 SystemInfo:
20:23:09.0859 1272
20:23:09.0859 1272 OS Version: 5.1.2600 ServicePack: 2.0
20:23:09.0859 1272 Product type: Workstation
20:23:09.0859 1272 ComputerName: COMPUTERCASA
20:23:09.0859 1272 UserName: Pietro
20:23:09.0859 1272 Windows directory: C:\WINDOWS
20:23:09.0859 1272 System windows directory: C:\WINDOWS
20:23:09.0859 1272 Processor architecture: Intel x86
20:23:09.0859 1272 Number of processors: 4
20:23:09.0859 1272 Page size: 0x1000
20:23:09.0859 1272 Boot type: Normal boot
20:23:09.0859 1272 ============================================================
20:23:11.0562 1272 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:23:11.0578 1272 ============================================================
20:23:11.0578 1272 \Device\Harddisk0\DR0:
20:23:11.0578 1272 MBR partitions:
20:23:11.0578 1272 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A380D41
20:23:11.0578 1272 ============================================================
20:23:11.0640 1272 C: <-> \Device\Harddisk0\DR0\Partition1
20:23:11.0640 1272 ============================================================
20:23:11.0640 1272 Initialize success
20:23:11.0640 1272 ============================================================
20:23:40.0000 5584 ============================================================
20:23:40.0000 5584 Scan started
20:23:40.0000 5584 Mode: Manual; SigCheck; TDLFS;
20:23:40.0000 5584 ============================================================
20:23:40.0265 5584 ================ Scan system memory ========================
20:23:40.0265 5584 System memory - ok
20:23:40.0265 5584 ================ Scan services =============================
20:23:40.0343 5584 Abiosdsk - ok
20:23:40.0343 5584 abp480n5 - ok
20:23:40.0406 5584 [ 94B4741D2CF9ED38140B831293D1601A ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:23:40.0671 5584 ACPI - ok
20:23:40.0703 5584 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
20:23:40.0765 5584 ACPIEC - ok
20:23:40.0843 5584 [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:23:40.0875 5584 AdobeFlashPlayerUpdateSvc - ok
20:23:40.0875 5584 adpu160m - ok
20:23:40.0921 5584 [ 841F385C6CFAF66B58FBD898722BB4F0 ] aec C:\WINDOWS\system32\drivers\aec.sys
20:23:41.0000 5584 aec - ok
20:23:41.0062 5584 [ 5AC495F4CB807B2B98AD2AD591E6D92E ] AFD C:\WINDOWS\System32\drivers\afd.sys
20:23:41.0156 5584 AFD - ok
20:23:41.0156 5584 Aha154x - ok
20:23:41.0171 5584 aic78u2 - ok
20:23:41.0171 5584 aic78xx - ok
20:23:41.0203 5584 [ 1AAB6C5F8376357CB9B16C38C42C4076 ] Alerter C:\WINDOWS\system32\alrsvc.dll
20:23:41.0265 5584 Alerter - ok
20:23:41.0296 5584 [ 6596DD260FFDE1BDC994C1DF236307BB ] ALG C:\WINDOWS\System32\alg.exe
20:23:41.0359 5584 ALG - ok
20:23:41.0359 5584 AliIde - ok
20:23:41.0359 5584 amsint - ok
20:23:41.0437 5584 [ 35C2A37D022A430CA21D20AF8D950E8C ] APL531 C:\WINDOWS\system32\Drivers\HDvid.sys
20:23:41.0484 5584 APL531 ( UnsignedFile.Multi.Generic ) - warning
20:23:41.0484 5584 APL531 - detected UnsignedFile.Multi.Generic (1)
20:23:41.0531 5584 [ BECD5328E7869807D6557BE4FE60C72F ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
20:23:41.0593 5584 AppMgmt - ok
20:23:41.0593 5584 asc - ok
20:23:41.0609 5584 asc3350p - ok
20:23:41.0609 5584 asc3550 - ok
20:23:41.0718 5584 [ D33C507942299753868204CC7642FA27 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:23:41.0734 5584 aspnet_state - ok
20:23:41.0765 5584 [ 02000ABF34AF4C218C35D257024807D6 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:23:41.0843 5584 AsyncMac - ok
20:23:41.0890 5584 [ CDFE4411A69C224BD1D11B2DA92DAC51 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
20:23:41.0968 5584 atapi - ok
20:23:41.0968 5584 Atdisk - ok
20:23:42.0000 5584 [ EC88DA854AB7D7752EC8BE11A741BB7F ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:23:42.0062 5584 Atmarpc - ok
20:23:42.0093 5584 [ E98B8250398F6637B335A76BA8DFB602 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
20:23:42.0171 5584 AudioSrv - ok
20:23:42.0187 5584 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
20:23:42.0281 5584 audstub - ok
20:23:42.0546 5584 [ A1ADE0E06E057E3E7C3C931413AD9665 ] AVKProxy C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe
20:23:42.0796 5584 AVKProxy - ok
20:23:42.0875 5584 [ 68F93849B4197243E8454E704B063F9B ] AVKService C:\Programme\G Data\TotalProtection\AVK\AVKService.exe
20:23:42.0906 5584 AVKService - ok
20:23:43.0031 5584 [ 0D82622BF14D167EAA26DDF69F81B187 ] AVKWCtl C:\Programme\G Data\TotalProtection\AVK\AVKWCtl.exe
20:23:43.0406 5584 AVKWCtl - ok
20:23:43.0437 5584 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
20:23:43.0515 5584 Beep - ok
20:23:43.0546 5584 [ BE5D50529799B9BAB6BE879EC768B6CF ] BIOS C:\WINDOWS\system32\drivers\BIOS.sys
20:23:43.0562 5584 BIOS ( UnsignedFile.Multi.Generic ) - warning
20:23:43.0562 5584 BIOS - detected UnsignedFile.Multi.Generic (1)
20:23:43.0656 5584 [ 3A5E54A9AB96EF2D273B58136FB58EFE ] BITS C:\WINDOWS\system32\qmgr.dll
20:23:43.0781 5584 BITS - ok
20:23:43.0828 5584 [ D8653DCD80CF2EBB333FC4FCC43A7DEF ] Browser C:\WINDOWS\System32\browser.dll
20:23:43.0906 5584 Browser - ok
20:23:43.0937 5584 [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
20:23:43.0968 5584 BrScnUsb - ok
20:23:43.0984 5584 [ D48C13F4A409AEE8DAFADDAC81E34557 ] BrSerIf C:\WINDOWS\system32\Drivers\BrSerIf.sys
20:23:44.0031 5584 BrSerIf - ok
20:23:44.0062 5584 [ 8FA0AC830A8312912A3AA0C0431CBA0D ] BrUsbSer C:\WINDOWS\system32\Drivers\BrUsbSer.sys
20:23:44.0078 5584 BrUsbSer - ok
20:23:44.0109 5584 [ D24B8D1784C68A25060FFFBE8ED34B76 ] BthEnum C:\WINDOWS\system32\DRIVERS\BthEnum.sys
20:23:44.0187 5584 BthEnum - ok
20:23:44.0203 5584 [ 10355270BE12641B9764235DA39DCF0F ] BthPan C:\WINDOWS\system32\DRIVERS\bthpan.sys
20:23:44.0296 5584 BthPan - ok
20:23:44.0343 5584 [ 0B9ACE3462420FD48EB5D91868C88B75 ] BTHPORT C:\WINDOWS\system32\Drivers\BTHport.sys
20:23:44.0468 5584 BTHPORT - ok
20:23:44.0500 5584 [ 822D1875B12B6219CECE1D221349CEF4 ] BthServ C:\WINDOWS\System32\bthserv.dll
20:23:44.0562 5584 BthServ - ok
20:23:44.0593 5584 [ F06D4CB9918B462A84D9AC00027EFC30 ] BTHUSB C:\WINDOWS\system32\Drivers\BTHUSB.sys
20:23:44.0656 5584 BTHUSB - ok
20:23:44.0703 5584 [ CA794C7F1BF59B1F4638FBCEEF55337A ] camfilt C:\WINDOWS\system32\Drivers\camfilt.sys
20:23:44.0734 5584 camfilt ( UnsignedFile.Multi.Generic ) - warning
20:23:44.0734 5584 camfilt - detected UnsignedFile.Multi.Generic (1)
20:23:44.0765 5584 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
20:23:44.0828 5584 cbidf2k - ok
20:23:44.0843 5584 [ 6163ED60B684BAB19D3352AB22FC48B2 ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:23:44.0906 5584 CCDECODE - ok
20:23:44.0921 5584 cd20xrnt - ok
20:23:44.0937 5584 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
20:23:45.0015 5584 Cdaudio - ok
20:23:45.0031 5584 [ CD7D5152DF32B47F4E36F710B35AAE02 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
20:23:45.0109 5584 Cdfs - ok
20:23:45.0125 5584 [ 7B53584D94E9D8716B2DE91D5F1CB42D ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:23:45.0156 5584 Cdrom - ok
20:23:45.0156 5584 Changer - ok
20:23:45.0187 5584 [ 234D52C63C67A8CF4AF9BECCE43BFB4A ] CiSvc C:\WINDOWS\system32\cisvc.exe
20:23:45.0250 5584 CiSvc - ok
20:23:45.0265 5584 [ 0461868578D29DC18FB1C79933C5158A ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
20:23:45.0343 5584 ClipSrv - ok
20:23:45.0406 5584 [ 3C4D595E7F9B747325AEF28B4ADCAAE5 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:23:45.0484 5584 clr_optimization_v2.0.50727_32 - ok
20:23:45.0484 5584 CmdIde - ok
20:23:45.0484 5584 COMSysApp - ok
20:23:45.0500 5584 Cpqarray - ok
20:23:45.0515 5584 [ 1A5F9DB98DF7955B4C7CBDBF2C638238 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
20:23:45.0593 5584 CryptSvc - ok
20:23:45.0593 5584 dac2w2k - ok
20:23:45.0593 5584 dac960nt - ok
20:23:45.0656 5584 [ 9F28FF58D6D67B123272869D89D14004 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
20:23:45.0781 5584 DcomLaunch - ok
20:23:45.0812 5584 [ 69F986B2688BA95A0D9362B0E233D5FF ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
20:23:45.0890 5584 Dhcp - ok
20:23:45.0921 5584 [ 00CA44E4534865F8A3B64F7C0984BFF0 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
20:23:46.0015 5584 Disk - ok
20:23:46.0015 5584 dmadmin - ok
20:23:46.0140 5584 [ 5789B83BA87FC84C3568CF86CACEF8CE ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
20:23:46.0359 5584 dmboot - ok
20:23:46.0437 5584 [ 084EB0A50A4F7B4705C8A57F234E5291 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
20:23:46.0531 5584 dmio - ok
20:23:46.0578 5584 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
20:23:46.0640 5584 dmload - ok
20:23:46.0656 5584 [ FA2D9D1A9F6B5A88D01E1685CE2378BA ] dmserver C:\WINDOWS\System32\dmserver.dll
20:23:46.0734 5584 dmserver - ok
20:23:46.0750 5584 [ A6F881284AC1150E37D9AE47FF601267 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
20:23:46.0812 5584 DMusic - ok
20:23:46.0843 5584 [ D1F5B71BBAEEE07B78980DBD878C0BC7 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
20:23:46.0921 5584 Dnscache - ok
20:23:46.0921 5584 dpti2o - ok
20:23:46.0953 5584 [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
20:23:47.0015 5584 drmkaud - ok
20:23:47.0031 5584 [ 877A4512CC9074D6954776AF47021766 ] ERSvc C:\WINDOWS\System32\ersvc.dll
20:23:47.0093 5584 ERSvc - ok
20:23:47.0125 5584 [ EDB6B81761BD60F32F740BBC40AFB676 ] Eventlog C:\WINDOWS\system32\services.exe
20:23:47.0203 5584 Eventlog - ok
20:23:47.0250 5584 [ 4E1A8645EE77CB9454FFE53C59620A25 ] EventSystem C:\WINDOWS\system32\es.dll
20:23:47.0359 5584 EventSystem - ok
20:23:47.0390 5584 [ 3117F595E9615E04F05A54FC15A03B20 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
20:23:47.0484 5584 Fastfat - ok
20:23:47.0531 5584 [ BAC5F7F0C2B8C1B9832594851E0F9914 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:23:47.0640 5584 FastUserSwitchingCompatibility - ok
20:23:47.0656 5584 [ CED2E8396A8838E59D8FD529C680E02C ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
20:23:47.0750 5584 Fdc - ok
20:23:47.0765 5584 [ 9E9AF89F9B14AA6249065C309CE73BD8 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
20:23:47.0843 5584 Fips - ok
20:23:47.0921 5584 [ F76D04F7413B07DAA029F6520B64B4E8 ] FLEXnet Licensing Service C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
20:23:48.0109 5584 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - warning
20:23:48.0109 5584 FLEXnet Licensing Service - detected UnsignedFile.Multi.Generic (1)
20:23:48.0125 5584 [ 0DD1DE43115B93F4D85E889D7A86F548 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
20:23:48.0187 5584 Flpydisk - ok
20:23:48.0250 5584 [ 157754F0DF355A9E0A6F54721914F9C6 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
20:23:48.0328 5584 FltMgr - ok
20:23:48.0375 5584 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:23:48.0468 5584 Fs_Rec - ok
20:23:48.0500 5584 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:23:48.0593 5584 Ftdisk - ok
20:23:48.0765 5584 [ E97ECF327AF2648DC7F3F29200B8C490 ] GDBackupSvc C:\Programme\G Data\TotalProtection\AVKBackup\AVKBackupService.exe
20:23:49.0062 5584 GDBackupSvc - ok
20:23:49.0093 5584 [ A68E0A837461A558905688968F0285BD ] GDBehave C:\WINDOWS\system32\drivers\GDBehave.sys
20:23:49.0109 5584 GDBehave - ok
20:23:49.0281 5584 [ 803A7B7A4CE932582AE39EF3247BF57D ] GDFwSvc C:\Programme\G Data\TotalProtection\Firewall\GDFwSvc.exe
20:23:49.0671 5584 GDFwSvc - ok
20:23:49.0703 5584 [ 4CE604412EBC18BEA302FAB474CCF74C ] GDMnIcpt C:\WINDOWS\system32\drivers\MiniIcpt.sys
20:23:49.0718 5584 GDMnIcpt - ok
20:23:49.0734 5584 [ 6602BA0A961B02BE6980A0740737A897 ] GDNdisIc C:\WINDOWS\system32\drivers\GDNdisIc.sys
20:23:49.0750 5584 GDNdisIc - ok
20:23:49.0796 5584 [ 110C6DC36EA9F5DA664A584756B1B297 ] GDScan C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe
20:23:49.0875 5584 GDScan - ok
20:23:49.0890 5584 [ 322841D5AFB433B2F7F8BD40453FD258 ] GDTdiInterceptor C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
20:23:49.0906 5584 GDTdiInterceptor - ok
20:23:50.0046 5584 [ 1526ACA44D95361D1D75E4354A39FC0A ] GDTunerSvc C:\Programme\G Data\TotalProtection\AVKTuner\AVKTunerService.exe
20:23:50.0265 5584 GDTunerSvc - ok
20:23:50.0281 5584 GLogin - ok
20:23:50.0296 5584 [ C0F1D4A21DE5A415DF8170616703DEBF ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:23:50.0406 5584 Gpc - ok
20:23:50.0437 5584 [ DD3227F9780B435F4CF2BC87C48317A2 ] GRD C:\WINDOWS\system32\drivers\GRD.sys
20:23:50.0453 5584 GRD - ok
20:23:50.0484 5584 [ 3FCC124B6E08EE0E9351F717DD136939 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:23:50.0593 5584 HDAudBus - ok
20:23:50.0656 5584 [ BA85BCF1A2BCF927C3600574173403E0 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:23:50.0750 5584 helpsvc - ok
20:23:50.0781 5584 [ B647CA198B9C73056ABFB0A9D8F4916D ] HidServ C:\WINDOWS\System32\hidserv.dll
20:23:50.0843 5584 HidServ - ok
20:23:50.0859 5584 [ 1DE6783B918F540149AA69943BDFEBA8 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:23:50.0937 5584 hidusb - ok
20:23:50.0953 5584 [ A278501DEBE8FCACCF87D6BC56B93009 ] HookCentre C:\WINDOWS\system32\drivers\HookCentre.sys
20:23:50.0968 5584 HookCentre - ok
20:23:50.0968 5584 hpn - ok
20:23:51.0031 5584 [ C19B522A9AE0BBC3293397F3055E80A1 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
20:23:51.0125 5584 HTTP - ok
20:23:51.0171 5584 [ 9EC7E866BBDBF3ECC0E67F4E0A838EB2 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
20:23:51.0234 5584 HTTPFilter - ok
20:23:51.0234 5584 i2omgmt - ok
20:23:51.0234 5584 i2omp - ok
20:23:51.0265 5584 [ 7C575018D0413440D75432A78B88C899 ] i8042prt C:\WINDOWS\system32\drivers\i8042prt.sys
20:23:51.0375 5584 i8042prt - ok
20:23:51.0406 5584 [ F8AA320C6A0409C0380E5D8A99D76EC6 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
20:23:51.0500 5584 Imapi - ok
20:23:51.0546 5584 [ 57D7267A9ED91ECAF4336B08C9628FCA ] ImapiService C:\WINDOWS\system32\imapi.exe
20:23:51.0625 5584 ImapiService - ok
20:23:51.0640 5584 ini910u - ok
20:23:51.0640 5584 IntelIde - ok
20:23:51.0656 5584 [ C1C2CC1DA79C5EE10457EF0A3B8568C7 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:23:51.0734 5584 intelppm - ok
20:23:51.0750 5584 [ 4448006B6BC60E6C027932CFC38D6855 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
20:23:51.0828 5584 Ip6Fw - ok
20:23:51.0859 5584 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:23:51.0937 5584 IpFilterDriver - ok
20:23:51.0953 5584 [ E1EC7F5DA720B640CD8FB8424F1B14BB ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:23:52.0015 5584 IpInIp - ok
20:23:52.0031 5584 [ B5A8E215AC29D24D60B4D1250EF05ACE ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:23:52.0109 5584 IpNat - ok
20:23:52.0156 5584 [ 64537AA5C003A6AFEEE1DF819062D0D1 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:23:52.0218 5584 IPSec - ok
20:23:52.0265 5584 [ 50708DAA1B1CBB7D6AC1CF8F56A24410 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
20:23:52.0296 5584 IRENUM - ok
20:23:52.0375 5584 [ CE9B7AFDF0A3D7DD8D1487262316B959 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:23:52.0484 5584 isapnp - ok
20:23:52.0500 5584 [ B128FC0A5CD83F669D5DE4B58F77C7D6 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:23:52.0578 5584 Kbdclass - ok
20:23:52.0578 5584 [ 7EC877AA899323B92874FE62C7DDCDE7 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:23:52.0656 5584 kbdhid - ok
20:23:52.0687 5584 [ D93CAD07C5683DB066B0B2D2D3790EAD ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
20:23:52.0781 5584 kmixer - ok
20:23:52.0812 5584 [ EB7FFE87FD367EA8FCA0506F74A87FBB ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
20:23:52.0875 5584 KSecDD - ok
20:23:52.0937 5584 [ F8170AA51CD202BC062B8A0983F361B7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
20:23:53.0000 5584 lanmanserver - ok
20:23:53.0031 5584 [ 36D74668F5448D55887FA3958488DC06 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:23:53.0109 5584 lanmanworkstation - ok
20:23:53.0125 5584 lbrtfdc - ok
20:23:53.0125 5584 [ 4C25FADD7FE1D5BD779B20D3D0EB8D7C ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
20:23:53.0218 5584 LmHosts - ok
20:23:53.0250 5584 [ 4A5FFDF0FE830C448830BD4B02B02B4B ] mbamchameleon C:\WINDOWS\system32\drivers\mbamchameleon.sys
20:23:53.0265 5584 mbamchameleon - ok
20:23:53.0281 5584 [ E5215AB942C5AC5F7EB0E54871D7A27C ] Messenger C:\WINDOWS\System32\msgsvc.dll
20:23:53.0359 5584 Messenger - ok
20:23:53.0390 5584 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
20:23:53.0453 5584 mnmdd - ok
20:23:53.0500 5584 [ BB2470D20405B272EA47CA5E18F1C58E ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
20:23:53.0562 5584 mnmsrvc - ok
20:23:53.0593 5584 [ 91A3DA4B12F6F1D760463A7F7857F748 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
20:23:53.0671 5584 Modem - ok
20:23:53.0687 5584 [ 71E15CA47FD947552054AFB28536268F ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:23:53.0765 5584 Mouclass - ok
20:23:53.0781 5584 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:23:53.0843 5584 mouhid - ok
20:23:53.0875 5584 [ 65653F3B4477F3C63E68A9659F85EE2E ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
20:23:53.0953 5584 MountMgr - ok
20:23:54.0000 5584 [ 8A7C8F4C713E70D73946833D76B77035 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
20:23:54.0015 5584 MozillaMaintenance - ok
20:23:54.0015 5584 mraid35x - ok
20:23:54.0062 5584 [ 46EDCC8F2DB2F322C24F48785CB46366 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:23:54.0156 5584 MRxDAV - ok
20:23:54.0234 5584 [ 1FD607FC67F7F7C633C3DA65BFC53D18 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:23:54.0375 5584 MRxSmb - ok
20:23:54.0406 5584 [ D059F9C7752EF461476E83180DAA5C62 ] MSDTC C:\WINDOWS\system32\msdtc.exe
20:23:54.0468 5584 MSDTC - ok
20:23:54.0500 5584 [ 561B3A4333CA2DBDBA28B5B956822519 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
20:23:54.0578 5584 Msfs - ok
20:23:54.0578 5584 MSIServer - ok
20:23:54.0578 5584 [ AE431A8DD3C1D0D0610CDBAC16057AD0 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:23:54.0640 5584 MSKSSRV - ok
20:23:54.0671 5584 [ 13E75FEF9DFEB08EEDED9D0246E1F448 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:23:54.0765 5584 MSPCLOCK - ok
20:23:54.0781 5584 [ 1988A33FF19242576C3D0EF9CE785DA7 ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
20:23:54.0843 5584 MSPQM - ok
20:23:54.0875 5584 [ 469541F8BFD2B32659D5D463A6714BCE ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:23:54.0953 5584 mssmbios - ok
20:23:54.0984 5584 [ BF13612142995096AB084F2DB7F40F77 ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
20:23:55.0062 5584 MSTEE - ok
20:23:55.0093 5584 [ 82035E0F41C2DD05AE41D27FE6CF7DE1 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
20:23:55.0187 5584 Mup - ok
20:23:55.0234 5584 [ 5C8DC6429C43DC6177C1FA5B76290D1A ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:23:55.0312 5584 NABTSFEC - ok
20:23:55.0359 5584 [ 558635D3AF1C7546D26067D5D9B6959E ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
20:23:55.0453 5584 NDIS - ok
20:23:55.0484 5584 [ 520CE427A8B298F54112857BCF6BDE15 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:23:55.0562 5584 NdisIP - ok
20:23:55.0578 5584 [ 08D43BBDACDF23F34D79E44ED35C1B4C ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:23:55.0656 5584 NdisTapi - ok
20:23:55.0687 5584 [ 34D6CD56409DA9A7ED573E1C90A308BF ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:23:55.0750 5584 Ndisuio - ok
20:23:55.0796 5584 [ 0B90E255A9490166AB368CD55A529893 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:23:55.0875 5584 NdisWan - ok
20:23:55.0890 5584 [ 59FC3FB44D2669BC144FD87826BB571F ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
20:23:55.0968 5584 NDProxy - ok
20:23:55.0984 5584 [ 3A2ACA8FC1D7786902CA434998D7CEB4 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
20:23:56.0078 5584 NetBIOS - ok
20:23:56.0109 5584 [ 0C80E410CD2F47134407EE7DD19CC86B ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
20:23:56.0187 5584 NetBT - ok
20:23:56.0234 5584 [ F4EFF57254F565F39B6029150414A0D5 ] NetDDE C:\WINDOWS\system32\netdde.exe
20:23:56.0312 5584 NetDDE - ok
20:23:56.0328 5584 [ F4EFF57254F565F39B6029150414A0D5 ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
20:23:56.0390 5584 NetDDEdsdm - ok
20:23:56.0406 5584 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] Netlogon C:\WINDOWS\system32\lsass.exe
20:23:56.0484 5584 Netlogon - ok
20:23:56.0531 5584 [ CDF4DA6B518105343FE9E8AFBBF8FBF4 ] Netman C:\WINDOWS\System32\netman.dll
20:23:56.0625 5584 Netman - ok
20:23:56.0687 5584 [ B36E08F680BAE4DFC5C24D00A2DFC9E7 ] Nla C:\WINDOWS\System32\mswsock.dll
20:23:56.0781 5584 Nla - ok
20:23:56.0796 5584 NoIPDUCService - ok
20:23:56.0828 5584 [ 4F601BCB8F64EA3AC0994F98FED03F8E ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
20:23:56.0890 5584 Npfs - ok
20:23:57.0000 5584 [ B78BE402C3F63DD55521F73876951CDD ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
20:23:57.0140 5584 Ntfs - ok
20:23:57.0312 5584 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
20:23:57.0390 5584 NtLmSsp - ok
20:23:57.0468 5584 [ 428AA946A8D9F32DBB4260C8E6E13377 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
20:23:57.0593 5584 NtmsSvc - ok
20:23:57.0609 5584 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
20:23:57.0687 5584 Null - ok
20:23:58.0437 5584 [ C190757A29A9BC0199032F353DD2557A ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
20:23:59.0984 5584 nv - ok
20:24:00.0015 5584 [ 0258D664F93B4B01DDD621B8C084F322 ] NVENETFD C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
20:24:00.0078 5584 NVENETFD - ok
20:24:00.0093 5584 [ 56EC9207906435EF1BF02F5C68E3FFEC ] nvnetbus C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
20:24:00.0140 5584 nvnetbus - ok
20:24:00.0187 5584 [ 8D64B827A6709C3D18F855619D7D89E9 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
20:24:00.0250 5584 NVSvc - ok
20:24:00.0265 5584 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:24:00.0375 5584 NwlnkFlt - ok
20:24:00.0390 5584 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:24:00.0468 5584 NwlnkFwd - ok
20:24:00.0609 5584 [ 84DE1DD996B48B05ACE31AD015FA108A ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
20:24:00.0890 5584 odserv - ok
20:24:00.0937 5584 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
20:24:00.0968 5584 ose - ok
20:24:01.0015 5584 [ B2F17A2EDB5450E61973A037F63A595B ] Parport C:\WINDOWS\system32\drivers\Parport.sys
20:24:01.0109 5584 Parport - ok
20:24:01.0140 5584 [ 3334430C29DC338092F79C38EF7B4CD0 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
20:24:01.0218 5584 PartMgr - ok
20:24:01.0265 5584 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
20:24:01.0359 5584 ParVdm - ok
20:24:01.0421 5584 [ 6FB463E5B243FBD6F3D3C83F914D94FB ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
20:24:01.0546 5584 PCI - ok
20:24:01.0562 5584 PCIDump - ok
20:24:01.0578 5584 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
20:24:01.0687 5584 PCIIde - ok
20:24:01.0734 5584 [ E2363F4C1DAFF89ABEE5F593E13D8A05 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
20:24:01.0843 5584 Pcmcia - ok
20:24:01.0843 5584 PDCOMP - ok
20:24:01.0843 5584 PDFRAME - ok
20:24:01.0859 5584 PDRELI - ok
20:24:01.0859 5584 PDRFRAME - ok
20:24:01.0859 5584 perc2 - ok
20:24:01.0859 5584 perc2hib - ok
20:24:01.0890 5584 [ EDB6B81761BD60F32F740BBC40AFB676 ] PlugPlay C:\WINDOWS\system32\services.exe
20:24:01.0968 5584 PlugPlay - ok
20:24:01.0984 5584 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
20:24:02.0062 5584 PolicyAgent - ok
20:24:02.0078 5584 [ 1C5CC65AAC0783C344F16353E60B72AC ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:24:02.0171 5584 PptpMiniport - ok
20:24:02.0187 5584 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
20:24:02.0250 5584 ProtectedStorage - ok
20:24:02.0296 5584 [ 48671F327553DCF1D27F6197F622A668 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
20:24:02.0406 5584 PSched - ok
20:24:02.0421 5584 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:24:02.0500 5584 Ptilink - ok
20:24:02.0500 5584 ql1080 - ok
20:24:02.0500 5584 Ql10wnt - ok
20:24:02.0500 5584 ql12160 - ok
20:24:02.0515 5584 ql1240 - ok
20:24:02.0515 5584 ql1280 - ok
20:24:02.0531 5584 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:24:02.0625 5584 RasAcd - ok
20:24:02.0687 5584 [ E3C6E87C1F84584A773D7C3DD205DBFF ] RasAuto C:\WINDOWS\System32\rasauto.dll
20:24:02.0781 5584 RasAuto - ok
20:24:02.0812 5584 [ 98FAEB4A4DCF812BA1C6FCA4AA3E115C ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:24:02.0890 5584 Rasl2tp - ok
20:24:02.0937 5584 [ A5D2D745A2AEFA327DCA6DA317B5FD70 ] RasMan C:\WINDOWS\System32\rasmans.dll
20:24:03.0015 5584 RasMan - ok
20:24:03.0031 5584 [ 7306EEED8895454CBED4669BE9F79FAA ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:24:03.0109 5584 RasPppoe - ok
20:24:03.0125 5584 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
20:24:03.0234 5584 Raspti - ok
20:24:03.0296 5584 [ 29D66245ADBA878FFF574CD66ABD2884 ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:24:03.0390 5584 Rdbss - ok
20:24:03.0421 5584 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:24:03.0515 5584 RDPCDD - ok
20:24:03.0562 5584 [ A2CAE2C60BC37E0751EF9DDA7CEAF4AD ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:24:03.0656 5584 rdpdr - ok
20:24:03.0687 5584 [ D4F5643D7714EF499AE9527FDCD50894 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
20:24:03.0796 5584 RDPWD - ok
20:24:03.0828 5584 [ AEC159942DF64A9890072D7BB1797762 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
20:24:03.0937 5584 RDSessMgr - ok
20:24:03.0968 5584 [ AA56702E230860565CB8D43680F57F33 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
20:24:04.0078 5584 redbook - ok
20:24:04.0125 5584 [ EBA80CDF25E02084857957E820004934 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
20:24:04.0203 5584 RemoteAccess - ok
20:24:04.0218 5584 [ AE81CF7D7CFA79CD03E8FB99788A7E09 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
20:24:04.0312 5584 RemoteRegistry - ok
20:24:04.0343 5584 [ 99C4B74981A1413F142A3903130088CB ] RFCOMM C:\WINDOWS\system32\DRIVERS\rfcomm.sys
20:24:04.0468 5584 RFCOMM - ok
20:24:04.0500 5584 [ DA23F9F3F1B1871120F980A6879581AC ] RpcLocator C:\WINDOWS\system32\locator.exe
20:24:04.0828 5584 RpcLocator - ok
20:24:04.0890 5584 [ 9F28FF58D6D67B123272869D89D14004 ] RpcSs C:\WINDOWS\system32\rpcss.dll
20:24:04.0984 5584 RpcSs - ok
20:24:05.0046 5584 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
20:24:05.0125 5584 RSVP - ok
20:24:05.0140 5584 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] SamSs C:\WINDOWS\system32\lsass.exe
20:24:05.0218 5584 SamSs - ok
20:24:05.0265 5584 [ B4CF7B42DE6CFA6FDE7D6AF4DAA55F57 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
20:24:05.0375 5584 SCardSvr - ok
20:24:05.0421 5584 [ D5E73842F38E24457C63FEF8CEFFBE19 ] Schedule C:\WINDOWS\system32\schedsvc.dll
20:24:05.0531 5584 Schedule - ok
20:24:05.0734 5584 [ 206387AB881E93A1A6EB89966C8651F1 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
20:24:05.0921 5584 SDScannerService - ok
20:24:06.0062 5584 [ A529CFE32565C0B145578FFB2B32C9A5 ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
20:24:06.0312 5584 SDUpdateService - ok
20:24:06.0359 5584 [ CB63BDB77BB86549FC3303C2F11EDC18 ] SDWSCService C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
20:24:06.0437 5584 SDWSCService - ok
20:24:06.0468 5584 [ D26E26EA516450AF9D072635C60387F4 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:24:06.0531 5584 Secdrv - ok
20:24:06.0546 5584 [ FED544B43903FB801B106F062110358A ] seclogon C:\WINDOWS\System32\seclogon.dll
20:24:06.0625 5584 seclogon - ok
20:24:06.0656 5584 [ AB74D986C1DD0D0C95B6AD37EC1E9F4F ] SENS C:\WINDOWS\system32\sens.dll
20:24:06.0734 5584 SENS - ok
20:24:06.0750 5584 [ A2D868AEEFF612E70E213C451A70CAFB ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
20:24:06.0843 5584 serenum - ok
20:24:06.0875 5584 [ CD5B9995AFCDB466C9EFC048D167E3BE ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
20:24:07.0000 5584 Serial - ok
20:24:07.0015 5584 [ 0D13B6DF6E9E101013A7AFB0CE629FE0 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
20:24:07.0140 5584 Sfloppy - ok
20:24:07.0203 5584 [ 9245420422E409A25C1410ACB4244060 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
20:24:07.0375 5584 SharedAccess - ok
20:24:07.0406 5584 [ BAC5F7F0C2B8C1B9832594851E0F9914 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:24:07.0500 5584 ShellHWDetection - ok
20:24:07.0515 5584 Simbad - ok
20:24:07.0578 5584 [ 1497FAE9446F13023C32FEF3EBDE22BC ] SKYNET C:\WINDOWS\system32\DRIVERS\SkyNET.SYS
20:24:07.0718 5584 SKYNET - ok
20:24:07.0796 5584 [ 7C15061CD0372487903B07B9BB03AFAD ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
20:24:07.0843 5584 SkypeUpdate - ok
20:24:07.0875 5584 [ 5CAEED86821FA2C6139E32E9E05CCDC9 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:24:07.0968 5584 SLIP - ok
20:24:07.0984 5584 Sparrow - ok
20:24:08.0000 5584 [ 8E186B8F23295D1E42C573B82B80D548 ] splitter C:\WINDOWS\system32\drivers\splitter.sys
20:24:08.0125 5584 splitter - ok
20:24:08.0140 5584 [ 54E7113A4BD696E430919BCAF5C65E06 ] Spooler C:\WINDOWS\system32\spoolsv.exe
20:24:08.0234 5584 Spooler - ok
20:24:08.0281 5584 [ E4200CB2F418D8FC4ACDD7E38C419D6A ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
20:24:08.0390 5584 sr - ok
20:24:08.0421 5584 [ 015F302C4CF961F20C3F98F3A7CA7917 ] srservice C:\WINDOWS\system32\srsvc.dll
20:24:08.0500 5584 srservice - ok
20:24:08.0578 5584 [ 20B7E396720353E4117D64D9DCB926CA ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
20:24:08.0718 5584 Srv - ok
20:24:08.0750 5584 [ 6FA03B462B2FFFE2627171B7FE73EE29 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
20:24:08.0843 5584 SSDPSRV - ok
20:24:08.0953 5584 [ F01F2D9C9D0FF3E0F84F23F7A105E922 ] STacSV c:\programme\idt\v114_ecs_d_6207.2v7_6099.8xp_g2.0v_rc_sdc\wdm\STacSV.exe
20:24:09.0015 5584 STacSV - ok
20:24:09.0140 5584 [ C6301D9FB30C312F8FAE0C29C97D5051 ] STHDA C:\WINDOWS\system32\drivers\sthda.sys
20:24:09.0468 5584 STHDA - ok
20:24:09.0562 5584 [ 7E751068ADA60FC77638622E86A7CD9E ] stisvc C:\WINDOWS\system32\wiaservc.dll
20:24:09.0718 5584 stisvc - ok
20:24:09.0750 5584 [ 284C57DF5DC7ABCA656BC2B96A667AFB ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:24:09.0859 5584 streamip - ok
20:24:09.0875 5584 [ 03C1BAE4766E2450219D20B993D6E046 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
20:24:09.0984 5584 swenum - ok
20:24:10.0015 5584 [ 94ABC808FC4B6D7D2BBF42B85E25BB4D ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
20:24:10.0125 5584 swmidi - ok
20:24:10.0140 5584 SwPrv - ok
20:24:10.0140 5584 symc810 - ok
20:24:10.0140 5584 symc8xx - ok
20:24:10.0140 5584 sym_hi - ok
20:24:10.0140 5584 sym_u3 - ok
20:24:10.0171 5584 [ 650AD082D46BAC0E64C9C0E0928492FD ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
20:24:10.0281 5584 sysaudio - ok
20:24:10.0312 5584 [ 6D0C43DF9D3A7C5A9B4F94772CBD5DDC ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
20:24:10.0421 5584 SysmonLog - ok
20:24:10.0468 5584 [ 4584E2A5FE662AB3E7C32936E1449043 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
20:24:10.0562 5584 TapiSrv - ok
20:24:10.0640 5584 [ 9F4B36614A0FC234525BA224957DE55C ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:24:10.0812 5584 Tcpip - ok
20:24:10.0828 5584 [ 38D437CF2D98965F239B0ABCD66DCB0F ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
20:24:10.0890 5584 TDPIPE - ok
20:24:10.0921 5584 [ ED0580AF02502D00AD8C4C066B156BE9 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
20:24:11.0015 5584 TDTCP - ok
20:24:11.0031 5584 [ A540A99C281D933F3D69D55E48727F47 ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
20:24:11.0156 5584 TermDD - ok
20:24:11.0218 5584 [ 1850BC10DE5DCCCEDE063FC2D0F2CEDA ] TermService C:\WINDOWS\System32\termsrv.dll
20:24:11.0328 5584 TermService - ok
20:24:11.0375 5584 [ BAC5F7F0C2B8C1B9832594851E0F9914 ] Themes C:\WINDOWS\System32\shsvcs.dll
20:24:11.0453 5584 Themes - ok
20:24:11.0500 5584 [ 58708746B8267033E5CF2B29659E7F74 ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
20:24:11.0546 5584 TlntSvr - ok
20:24:11.0546 5584 TosIde - ok
20:24:11.0578 5584 [ A34E894201D66E380E1FA96FE11B587E ] TrkWks C:\WINDOWS\system32\trkwks.dll
20:24:11.0687 5584 TrkWks - ok
20:24:11.0734 5584 [ 1829AA7B9860A5FAA019D54519BB6635 ] TS4NT C:\WINDOWS\system32\Drivers\TS4nt.sys
20:24:11.0765 5584 TS4NT - ok
20:24:11.0843 5584 [ 025D02D851EBDDA5B59B6ECD3EF558F6 ] TSNxGService C:\Programme\G Data\TotalProtection\TSNxG\TSNxGService.exe
20:24:11.0890 5584 TSNxGService - ok
20:24:11.0937 5584 [ 12F70256F140CD7D52C58C7048FDE657 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
20:24:12.0031 5584 Udfs - ok
20:24:12.0031 5584 ultra - ok
20:24:12.0078 5584 [ AFF2E5045961BBC0A602BB6F95EB1345 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
20:24:12.0187 5584 Update - ok
20:24:12.0234 5584 [ 09D4A2D7C5A8ABEC227D118765FAADDF ] upnphost C:\WINDOWS\System32\upnphost.dll
20:24:12.0312 5584 upnphost - ok
20:24:12.0328 5584 [ A99F867E76CFDAA28EE305B93F70E84F ] UPS C:\WINDOWS\System32\ups.exe
20:24:12.0468 5584 UPS - ok
20:24:12.0484 5584 [ 45A0D14B26C35497AD93BCE7E15C9941 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
20:24:12.0609 5584 usbaudio - ok
20:24:12.0625 5584 [ BFFD9F120CC63BCBAA3D840F3EEF9F79 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:24:12.0734 5584 usbccgp - ok
20:24:12.0750 5584 [ 15E993BA2F6946B2BFBBFCD30398621E ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:24:12.0859 5584 usbehci - ok
20:24:12.0890 5584 [ C72F40947F92CEA56A8FB532EDF025F1 ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:24:12.0984 5584 usbhub - ok
20:24:13.0000 5584 [ BDFE799A8531BAD8A5A985821FE78760 ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
20:24:13.0078 5584 usbohci - ok
20:24:13.0093 5584 [ A42369B7CD8886CD7C70F33DA6FCBCF5 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:24:13.0171 5584 usbprint - ok
20:24:13.0187 5584 [ 6CD7B22193718F1D17A47A1CD6D37E75 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:24:13.0250 5584 usbstor - ok
20:24:13.0265 5584 [ 8A60EDD72B4EA5AEA8202DAF0E427925 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
20:24:13.0343 5584 VgaSave - ok
20:24:13.0343 5584 ViaIde - ok
20:24:13.0375 5584 [ D6888520FF56D72A50437E371CA25FC9 ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
20:24:13.0484 5584 VolSnap - ok
20:24:13.0578 5584 [ 6635ECBF0D8090DC3A452D0D072B5D5B ] VSS C:\WINDOWS\System32\vssvc.exe
20:24:13.0671 5584 VSS - ok
20:24:13.0718 5584 [ C6D874CD2A5B83CD11CDEBD28A638584 ] W32Time C:\WINDOWS\system32\w32time.dll
20:24:13.0859 5584 W32Time - ok
20:24:13.0875 5584 [ 984EF0B9788ABF89974CFED4BFBAACBC ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:24:13.0984 5584 Wanarp - ok
20:24:13.0984 5584 WDICA - ok
20:24:14.0015 5584 [ 2797F33EBF50466020C430EE4F037933 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
20:24:14.0109 5584 wdmaud - ok
20:24:14.0140 5584 [ 1EB51FEEA9D3208EAE60604F4346C02E ] WebClient C:\WINDOWS\System32\webclnt.dll
20:24:14.0234 5584 WebClient - ok
20:24:14.0312 5584 [ DA2DADB42916E59C6E4BBA593BCCDA73 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
20:24:14.0453 5584 winmgmt - ok
20:24:14.0531 5584 [ D68CC4EBF7B03FD770D5962295AD814E ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
20:24:14.0640 5584 WmdmPmSN - ok
20:24:14.0750 5584 [ 9CBB06E4438D6A0D52A46E0B44796D37 ] Wmi C:\WINDOWS\System32\advapi32.dll
20:24:14.0921 5584 Wmi - ok
20:24:14.0953 5584 [ AE2C8544E747C20062DB27456EA2D67A ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
20:24:15.0046 5584 WmiAcpi - ok
20:24:15.0093 5584 [ 042A78FCD1ADFB0FBA9865D55C6F5CC1 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:24:15.0187 5584 WmiApSrv - ok
20:24:15.0234 5584 [ BD3561AAE748150CF51C2CA876449EA7 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
20:24:15.0312 5584 wscsvc - ok
20:24:15.0328 5584 [ D5842484F05E12121C511AA93F6439EC ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:24:15.0421 5584 WSTCODEC - ok
20:24:15.0453 5584 [ 1EDDD5C0ECF3FA6EDFD8A25B2B4E7DF6 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
20:24:15.0531 5584 wuauserv - ok
20:24:15.0625 5584 [ AE83ADA96575DACF533C2BCB1FC163DC ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
20:24:15.0765 5584 WZCSVC - ok
20:24:15.0812 5584 [ 8302DE1C64618D72346DD0034DBC5D9B ] xmlprov C:\WINDOWS\System32\xmlprov.dll
20:24:15.0906 5584 xmlprov - ok
20:24:15.0906 5584 ================ Scan global ===============================
20:24:15.0953 5584 [ 1B91BAC6996731EE8925F58205DCB016 ] C:\WINDOWS\system32\basesrv.dll
20:24:16.0015 5584 [ 6D4006EF6E45030BCA14CBFE8893E9B9 ] C:\WINDOWS\system32\winsrv.dll
20:24:16.0062 5584 [ 6D4006EF6E45030BCA14CBFE8893E9B9 ] C:\WINDOWS\system32\winsrv.dll
20:24:16.0093 5584 [ EDB6B81761BD60F32F740BBC40AFB676 ] C:\WINDOWS\system32\services.exe
20:24:16.0093 5584 [Global] - ok
20:24:16.0093 5584 ================ Scan MBR ==================================
20:24:16.0109 5584 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
20:24:16.0359 5584 \Device\Harddisk0\DR0 - ok
20:24:16.0359 5584 ================ Scan VBR ==================================
20:24:16.0359 5584 [ 868269D983048B27AD7AEF6EBB573A7B ] \Device\Harddisk0\DR0\Partition1
20:24:16.0359 5584 \Device\Harddisk0\DR0\Partition1 - ok
20:24:16.0359 5584 ============================================================
20:24:16.0359 5584 Scan finished
20:24:16.0359 5584 ============================================================
20:24:16.0468 5280 Detected object count: 4
20:24:16.0468 5280 Actual detected object count: 4
20:25:05.0500 5280 APL531 ( UnsignedFile.Multi.Generic ) - skipped by user
20:25:05.0500 5280 APL531 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:25:05.0500 5280 BIOS ( UnsignedFile.Multi.Generic ) - skipped by user
20:25:05.0500 5280 BIOS ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:25:05.0515 5280 camfilt ( UnsignedFile.Multi.Generic ) - skipped by user
20:25:05.0515 5280 camfilt ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:25:05.0515 5280 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user
20:25:05.0515 5280 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:25:12.0453 1808 Deinitialize success
Geändert von 4cani (03.04.2013 um 18:02 Uhr) |
|
03.04.2013, 20:38
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart Dann bitte jetzt Combofix ausführen: Scan mit Combofix
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.04.2013, 08:02
| #15 |
| | Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustartCode:
ATTFilter Hi, ich habe alle malware programme beendet, bei Gdata Total Protection könnte ich nur auschalten aber währen combofix arbeitete, hat gdata trotzdem viele anwendungen anhalten wollen weil angeblich bedrohlich sind, ich habe es natürlich alle erlaubt und hier ist der log. Ich hoffe das war alles korrekt. .2013 23:53:09.2.4 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.3071.2200 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Desktop\ComboFix.exe
AV: G Data TotalProtection 2013 *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: G Data Personal Firewall *Disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Lokale Einstellungen\Anwendungsdaten\Sky Italia\Sky Go Player\PCShowServerPMWrapper.exe
c:\dokumente und einstellungen\Pietro\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\078441d787a582adce0e7e2171812479
c:\dokumente und einstellungen\Pietro\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\33f11277e5483b8207cde8ef71134210
c:\dokumente und einstellungen\Pietro\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4d2a15efb49fc02fe1ea1ba7cc36c7e8
c:\dokumente und einstellungen\Pietro\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4df398849b3c943ab608c417a877b12f
c:\dokumente und einstellungen\Pietro\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\53399d9b1479c70296a4a7e0bc2ba9d1
c:\dokumente und einstellungen\Pietro\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\60a0e7d31b853c75208a1d53ad68b3b1
c:\dokumente und einstellungen\Pietro\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\7f10799b520eb75068523ed6bc9b4e3b
c:\dokumente und einstellungen\Pietro\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\baf9ede953b14674fdac47589172031c
c:\dokumente und einstellungen\Pietro\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\cf4a2d64dc04acfea07c1e0c7d381ff2
c:\dokumente und einstellungen\Pietro\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\686fe72bfb14841f2abbc4a758bbf151
c:\dokumente und einstellungen\Pietro\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\809c4bc609b0a35ce92b869636d24028
c:\dokumente und einstellungen\Pietro\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\8d593d4006da3859b561bfade0c50256
c:\dokumente und einstellungen\Pietro\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\a4e5138b9763c83c83d3924c93db7f65
c:\dokumente und einstellungen\Pietro\arc_extract.exe
C:\Install.exe
c:\programme\driver
c:\windows\system32\18.LOG
c:\windows\system32\roboot.exe
c:\windows\wininit.ini
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-03-04 bis 2013-04-04 ))))))))))))))))))))))))))))))
.
.
2013-04-01 16:47 . 2013-04-01 16:47 -------- d-----w- c:\programme\FileASSASSIN
2013-03-31 19:26 . 2013-04-01 19:45 -------- d-----w- c:\programme\Finanzsoftware
2013-03-29 22:39 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-03-29 22:20 . 2013-03-29 22:20 -------- d-----w- C:\!KillBox
2013-03-29 13:11 . 2013-03-29 18:14 -------- d-----w- c:\windows\SxsCaPendDel
2013-03-29 09:13 . 2013-03-29 09:14 -------- d-----w- c:\programme\Spybot - Search & Destroy 2
2013-03-25 23:08 . 2013-01-10 13:35 11240 ----a-w- c:\windows\system32\GdScrSv.de.dll
2013-03-25 22:47 . 2013-03-25 22:47 103928 ----a-w- c:\windows\system32\drivers\TS4nt.sys
2013-03-25 22:47 . 2013-03-25 23:08 53536 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys
2013-03-25 22:47 . 2013-03-25 22:47 30200 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys
2013-03-25 22:47 . 2013-03-25 23:08 47264 ----a-w- c:\windows\system32\drivers\HookCentre.sys
2013-03-25 22:47 . 2013-03-25 23:08 93600 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2013-03-25 22:47 . 2013-03-25 23:08 42016 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2013-03-25 22:46 . 2013-03-25 22:46 -------- d-----w- c:\programme\G Data
2013-03-25 22:29 . 2013-03-25 22:29 -------- d-----w- c:\programme\G DATA Software
2013-03-24 14:46 . 2012-04-08 23:40 79360 ----a-w- c:\windows\system32\ff_vfw.dll
2013-03-24 14:46 . 2013-03-24 14:46 -------- d-----w- c:\programme\ffdshow
2013-03-18 20:41 . 2013-03-18 20:41 -------- d-----w- c:\programme\MainConcept
2013-03-18 20:41 . 2013-03-18 20:42 -------- d-----w- c:\programme\TechniSat DVB
2013-03-18 20:41 . 2005-11-13 22:22 757760 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
2013-03-18 20:41 . 2005-11-13 22:22 69715 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
2013-03-18 20:41 . 2005-11-13 22:21 274432 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
2013-03-18 20:41 . 2005-11-13 22:20 204800 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
2013-03-18 20:41 . 2005-11-13 22:19 5632 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2013-03-18 20:41 . 2013-03-18 20:41 331908 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
2013-03-18 20:41 . 2013-03-18 20:41 200836 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
2013-03-18 20:28 . 2010-05-10 08:09 627288 ----a-w- c:\windows\system32\drivers\SkyNET.sys
2013-03-18 19:05 . 2004-08-03 22:10 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2013-03-18 19:05 . 2004-08-03 23:58 16384 ----a-w- c:\windows\system32\ipsink.ax
2013-03-18 19:05 . 2004-08-03 22:10 15360 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2013-03-18 19:05 . 2004-08-03 22:10 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2013-03-18 19:05 . 2004-08-03 21:58 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2013-03-18 19:05 . 2004-08-03 22:10 19328 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2013-03-18 19:05 . 2004-08-03 22:10 85376 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2013-03-18 19:04 . 2004-08-03 22:10 17024 -c--a-w- c:\windows\system32\dllcache\ccdecode.sys
2013-03-18 19:04 . 2004-08-03 22:10 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2013-03-18 19:04 . 2004-08-03 23:58 91136 ----a-w- c:\windows\system32\kswdmcap.ax
2013-03-18 19:04 . 2004-08-03 23:58 61952 ----a-w- c:\windows\system32\kstvtune.ax
2013-03-18 19:04 . 2004-08-03 23:58 43008 ----a-w- c:\windows\system32\ksxbar.ax
2013-03-18 19:03 . 2006-10-03 14:06 22656 ----a-r- c:\windows\system32\drivers\camfilt.sys
2013-03-18 19:03 . 2006-09-27 23:43 26624 ----a-w- c:\windows\system32\HDExt.ax
2013-03-18 19:03 . 2006-09-27 16:08 274816 ----a-w- c:\windows\system32\drivers\HDvid.sys
2013-03-18 19:03 . 2006-09-26 21:44 36864 ----a-w- c:\windows\OMNIUNS.EXE
2013-03-18 19:03 . 2006-09-26 21:42 53248 ----a-w- c:\windows\system32\HDEXT.DLL
2013-03-18 19:03 . 2005-02-16 17:15 73728 ----a-w- c:\windows\system32\ISUSPM.cpl
2013-03-18 18:56 . 2006-01-19 02:17 11904 ----a-w- c:\windows\system32\drivers\BrUsbSer.sys
2013-03-18 18:56 . 2006-01-18 21:44 53248 ----a-w- c:\windows\system32\drivers\BrSerIf.sys
2013-03-18 18:56 . 2006-02-24 16:27 1492480 ----a-w- c:\windows\system32\BrWia06a.dll
2013-03-18 18:56 . 2005-12-13 09:53 38912 ----a-w- c:\windows\system32\BrUsi06a.dll
2013-03-18 18:56 . 2004-10-15 11:50 15295 ----a-w- c:\windows\system32\drivers\BrScnUsb.sys
2013-03-18 18:56 . 2006-02-25 16:19 55808 ----a-w- c:\windows\system32\brinsstr.dll
2013-03-18 18:55 . 2005-06-02 00:09 86016 ------w- c:\windows\system32\BrWebIns.dll
2013-03-18 18:55 . 2005-06-02 00:08 69632 ------w- c:\windows\system32\BRWEBUP.EXE
2013-03-18 18:55 . 2004-12-03 00:26 188416 ------w- c:\windows\system32\PDRVINST.DLL
2013-03-18 18:55 . 2006-01-17 00:03 126976 ------w- c:\windows\system32\BrfxD05a.dll
2013-03-18 18:55 . 2006-04-13 16:12 163840 ------w- c:\windows\system32\NSSearch.dll
2013-03-18 18:55 . 2005-08-09 17:59 53248 ------w- c:\windows\system32\BrMfNt.dll
2013-03-18 18:55 . 2002-11-26 12:43 106496 ------w- c:\windows\system32\BrMuSNMP.dll
2013-03-18 18:55 . 2004-12-10 15:35 147456 ------w- c:\windows\brunin03.dll
2013-03-18 13:30 . 2009-08-19 22:50 22872 ----a-r- c:\windows\system32\AdobePDFUI.dll
2013-03-18 13:30 . 2009-08-19 22:50 46928 ----a-r- c:\windows\system32\AdobePDF.dll
2013-03-18 12:28 . 2013-03-18 12:28 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-18 12:28 . 2013-03-18 12:28 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-03-18 12:22 . 2009-03-25 03:40 446571 ----a-w- c:\windows\sttray.exe
2013-03-18 12:22 . 2009-03-25 03:40 8106089 ----a-w- c:\windows\system32\idtsg.cpl
2013-03-18 08:18 . 2009-03-25 03:40 1392498 ----a-w- c:\windows\system32\drivers\sthda.sys
2013-03-18 08:12 . 2013-03-18 08:12 15600 ----a-w- c:\windows\system32\drivers\GdPhyMem.sys
2013-03-18 08:12 . 2013-03-29 19:58 69552 ----a-w- c:\windows\system32\drivers\GRD.sys
2013-03-18 07:53 . 2007-10-04 16:14 356352 ----a-w- c:\windows\system32\nvudisp.exe
2013-03-18 07:52 . 1998-10-29 15:45 306688 ----a-w- c:\windows\IsUninst.exe
2013-03-18 07:52 . 2007-09-28 10:32 356352 ----a-w- c:\windows\system32\nvunrm.exe
2013-03-18 07:52 . 2007-05-27 20:57 1732 ----a-w- c:\windows\system32\drivers\nvphy.bin
2013-03-18 07:51 . 2007-09-28 10:32 356352 ----a-w- c:\windows\system32\nvusmb.exe
2013-03-18 07:51 . 2007-09-28 10:32 356352 ----a-w- c:\windows\system32\NVUNINST.EXE
2013-03-18 07:50 . 2005-03-16 06:23 13696 ----a-r- c:\windows\system32\drivers\BIOS.sys
2013-03-18 07:49 . 2013-03-30 08:16 -------- d-----w- c:\dokumente und einstellungen\Pietro.COMPUTERCASA
2013-03-18 07:47 . 2013-03-30 08:12 -------- d-sh--w- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT
2013-03-18 07:27 . 2013-03-30 08:16 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT
2013-03-18 07:24 . 2001-08-18 03:54 7168 -c--a-w- c:\windows\system32\dllcache\EXCH_snprfdll.dll
2013-03-18 07:24 . 2001-08-18 03:54 12288 -c--a-w- c:\windows\system32\dllcache\EXCH_smtpctrs.dll
2013-03-18 07:24 . 2001-08-18 03:54 26112 -c--a-w- c:\windows\system32\dllcache\EXCH_seos.dll
2013-03-18 07:24 . 2001-08-18 03:54 57856 -c--a-w- c:\windows\system32\dllcache\EXCH_scripto.dll
2013-03-18 07:24 . 2001-08-18 03:55 23040 -c--a-w- c:\windows\system32\dllcache\EXCH_regtrace.exe
2013-03-18 07:24 . 2001-08-18 03:54 38912 -c--a-w- c:\windows\system32\dllcache\EXCH_ntfsdrv.dll
2013-03-18 07:24 . 2006-02-28 12:00 37888 -c--a-w- c:\windows\system32\dllcache\md5filt.dll
2013-03-18 07:24 . 2006-02-28 12:00 26624 -c--a-w- c:\windows\system32\dllcache\mdsync.dll
2013-03-18 07:24 . 2006-02-28 12:00 19968 -c--a-w- c:\windows\system32\dllcache\lprmon.dll
2013-03-18 07:24 . 2001-08-18 03:53 65536 -c--a-w- c:\windows\system32\dllcache\EXCH_mailmsg.dll
2013-03-18 07:19 . 2006-02-28 12:00 28672 ----a-w- c:\programme\Messenger\custsat.dll
2013-03-18 07:19 . 2006-02-28 12:00 73216 -c--a-w- c:\windows\system32\dllcache\avwav.dll
2013-03-18 07:19 . 2006-02-28 12:00 73216 ----a-w- c:\windows\system32\avwav.dll
2013-03-18 07:19 . 2006-02-28 12:00 44544 ----a-w- c:\windows\system32\hticons.dll
2013-03-18 07:19 . 2006-02-28 12:00 232960 -c--a-w- c:\windows\system32\dllcache\avtapi.dll
2013-03-18 07:19 . 2006-02-28 12:00 232960 ----a-w- c:\windows\system32\avtapi.dll
2013-03-18 07:19 . 2006-02-28 12:00 16384 -c--a-w- c:\windows\system32\dllcache\avmeter.dll
2013-03-18 07:19 . 2006-02-28 12:00 16384 ----a-w- c:\windows\system32\avmeter.dll
2013-03-18 07:11 . 2001-08-17 13:00 54272 ----a-w- c:\windows\system32\drivers\swmidi.sys
2013-03-18 07:11 . 2004-08-03 21:58 5376 ----a-w- c:\windows\system32\drivers\MSPCLOCK.sys
2013-03-18 07:11 . 2004-08-03 21:58 7552 ----a-w- c:\windows\system32\drivers\MSKSSRV.sys
2013-03-18 07:11 . 2004-08-03 22:07 52864 ----a-w- c:\windows\system32\drivers\DMusic.sys
2013-03-18 07:09 . 2004-08-03 23:40 275200 ----a-w- c:\windows\system32\drivers\bthport.sys
2013-03-18 07:09 . 2004-08-03 22:10 18944 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2013-03-18 07:09 . 2004-08-03 23:40 57600 ----a-w- c:\windows\system32\drivers\redbook.sys
2013-03-18 07:07 . 2004-08-03 22:07 8832 ----a-w- c:\windows\system32\drivers\wmiacpi.sys
2013-03-18 07:02 . 2006-02-28 12:00 14573 ----a-r- c:\windows\SET29.tmp
2013-03-18 07:02 . 2006-02-28 12:00 14043 ----a-r- c:\windows\SET8.tmp
2013-03-18 07:02 . 2006-02-28 12:00 1086058 ----a-r- c:\windows\SET4.tmp
2013-03-18 07:02 . 2006-02-28 12:00 1014663 ----a-r- c:\windows\SET3.tmp
2013-03-18 07:01 . 2013-03-25 21:52 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS
2013-03-18 07:01 . 2013-03-18 07:22 -------- d--h--w- c:\dokumente und einstellungen\Default User.WINDOWS
2013-03-17 17:46 . 2013-03-17 17:46 -------- d-----r- c:\dokumente und einstellungen\Default User\Eigene Dateien
2013-03-17 16:50 . 2013-03-17 16:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Uniblue
2013-03-17 14:37 . 2013-03-17 14:37 -------- d-----w- c:\programme\VS Revo Group
2013-03-16 13:25 . 2013-03-16 13:25 -------- d-----w- c:\programme\Ashampoo
2013-03-14 20:26 . 2013-03-14 20:26 -------- d-sh--w- c:\dokumente und einstellungen\Pietro\PrivacIE
2013-03-13 00:01 . 2013-03-19 08:23 -------- d-----w- c:\programme\No-IP
2013-03-12 20:39 . 2013-03-12 20:39 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2013-03-12 17:26 . 2013-03-12 17:26 -------- d-----w- c:\windows\Microsoft Antimalware
2013-03-11 22:39 . 2013-03-11 22:40 -------- d-----w- C:\Dokumente
2013-03-11 22:10 . 2013-04-03 20:55 -------- d-----w- c:\programme\Mozilla Thunderbird
2013-03-11 18:50 . 2013-03-11 18:50 -------- d-----w- c:\programme\MSBuild
2013-03-11 18:50 . 2013-03-11 18:50 -------- d-----w- c:\programme\Reference Assemblies
2013-03-11 18:49 . 2013-03-11 18:49 -------- d-----w- C:\f53cdebe3c7587125ce5bd42186d
2013-03-11 07:53 . 2013-03-11 07:53 -------- d-sh--w- c:\dokumente und einstellungen\Pietro\IETldCache
2013-03-10 22:45 . 2013-03-18 07:55 -------- dc-h--w- c:\windows\ie8
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2006-02-23 07:16 . 2013-03-08 11:24 34048 ----a-w- c:\programme\mozilla firefox\plugins\upd62i9x.dll
2006-02-23 07:16 . 2013-03-08 11:24 45056 ----a-w- c:\programme\mozilla firefox\plugins\upd62int.dll
2013-03-23 17:58 . 2013-03-08 11:24 263064 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-03-12 06:39 129272 ----a-w- c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-03-12 06:39 129272 ----a-w- c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-03-12 06:39 129272 ----a-w- c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-03-12 06:39 129272 ----a-w- c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FreeVoipDeal"="c:\programme\FreeVoipDeal.com\FreeVoipDeal\FreeVoipDeal.exe" [2013-03-18 19297096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2006-02-28 110592]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]
"SysTrayApp"="c:\programme\IDT\WDM\sttray.exe" [2009-03-25 446571]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2006-06-28 622592]
"SetDefPrt"="c:\programme\Brother\Brmfl06b\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2006-06-29 77824]
"HerculesCamService"="c:\programme\Hercules\Hercules DualPix HD Webcam\CamService.exe" [2006-10-13 106496]
"G Data AntiVirus Tray Application"="c:\programme\G Data\TotalProtection\AVKTray\AVKTray.exe" [2013-01-09 1035216]
"GDFirewallTray"="c:\programme\G Data\TotalProtection\Firewall\GDFirewallTray.exe" [2012-11-29 1475096]
"SDTray"="c:\programme\Spybot - Search & Destroy 2\SDTray.exe" [2012-11-13 3825176]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]
.
c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2013-3-12 26043088]
.
c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\
Server4PC.lnk - c:\programme\TechniSat DVB\bin\Server4PC.exe [2013-3-18 309848]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 07:35 946352 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2005-03-17 16:01 40960 ----a-w- c:\programme\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-02-16 17:15 221184 ----a-w- c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-02-16 17:15 81920 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2007-10-04 16:14 1626112 ----a-w- c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2005-03-17 15:39 57393 ----a-w- c:\programme\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-10-25 02:12 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-02-28 17:50 18642024 ----a-r- c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-10-14 09:22 155648 ----a-r- c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\FreeVoipDeal.com\\FreeVoipDeal\\FreeVoipDeal.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
"c:\\Programme\\Veetle\\Player\\VeetleNet.exe"=
"c:\\Dokumente und Einstellungen\\Pietro.COMPUTERCASA\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [26.03.2013 00:47 42016]
R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [26.03.2013 00:47 30200]
R0 TS4NT;TS4nt driver;c:\windows\system32\drivers\TS4nt.sys [26.03.2013 00:47 103928]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [18.03.2013 09:50 13696]
R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [26.03.2013 00:47 93600]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [18.03.2013 10:12 69552]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [26.03.2013 00:47 47264]
R2 AVKProxy;G Data AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe [02.02.2012 13:21 1548312]
R2 AVKService;G Data Scheduler;c:\programme\G Data\TotalProtection\AVK\AVKService.exe [27.01.2012 05:43 469016]
R2 AVKWCtl;G Data Dateisystem Wächter;c:\programme\G Data\TotalProtection\AVK\AVKWCtl.exe [27.01.2012 06:00 1584624]
R2 GDBackupSvc;G Data Backup Service;c:\programme\G Data\TotalProtection\AVKBackup\AVKBackupService.exe [13.03.2012 13:01 1650128]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [26.03.2013 00:47 53536]
R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [29.03.2013 11:14 1103392]
R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [29.03.2013 11:14 1369624]
R2 TSNxGService;G Data Datensafe Service;c:\programme\G Data\TotalProtection\TSNxG\TSNxGService.exe [09.03.2012 17:31 257512]
R3 APL531;Hercules Dualpix HD Webcam;c:\windows\system32\drivers\HDvid.sys [18.03.2013 21:03 274816]
R3 camfilt;camfilt;c:\windows\system32\drivers\camfilt.sys [18.03.2013 21:03 22656]
R3 GDFwSvc;G Data Personal Firewall;c:\programme\G Data\TotalProtection\Firewall\GDFwSvc.exe [27.01.2012 06:06 1914760]
R3 GDScan;G Data Scanner;c:\programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe [27.01.2012 16:01 470008]
R3 SKYNET;TechniSat DVB-PC TV Star PCI;c:\windows\system32\drivers\SkyNET.sys [18.03.2013 22:28 627288]
S1 GLogin;GLogin; [x]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [29.03.2013 11:14 168384]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [28.02.2013 19:45 161384]
S3 GDTunerSvc;G Data Tuner Service;c:\programme\G Data\TotalProtection\AVKTuner\AVKTunerService.exe [08.03.2012 13:59 1219096]
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-18 12:28]
.
2013-04-04 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDUpdate.exe [2013-03-29 13:08]
.
2013-04-03 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDImmunize.exe [2013-03-29 13:07]
.
2013-03-31 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDScan.exe [2013-03-29 13:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://mysearch.avg.com/?cid={60D0875B-83FD-457A-93A9-8001F61686EE}&mid=5a37b3d1bf17417d8c28eb9109e6bd3c-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=ad011&pr=sa&d=&v=&pid=safeguard&sg=2&sap=hp
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Anwendungsdaten\Mozilla\Firefox\Profiles\pxnrfpcd.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.aol.com/search/search?query={searchTerms}&invocationType=tb50-ff-aolTB50CL-chromesbox-en-us
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT292072&q=
FF - ExtSQL: !HIDDEN! 2013-03-24 15:46; speedanalysis@SpeedAnalysis.com; c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Anwendungsdaten\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-PCShowServer - c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Lokale Einstellungen\Anwendungsdaten\Sky Italia\Sky Go Player\PCShowServerPMWrapper.exe
HKLM-Run-TSNxG4Tray - c:\programme\G Data\TotalProtection\TSNxG\TSNxGTray.exe
Notify-SDWinLogon - SDWinLogon.dll
MSConfigStartUp-APSDaemon - c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
MSConfigStartUp-CTFMON - (no file)
MSConfigStartUp-Yontoo Desktop - c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Anwendungsdaten\Yontoo\YontooDesktop.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-04-04 08:45
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
.
c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Anwendungsdaten\Dropbox\filecache.dbx-journal
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2756)
c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
c:\windows\system32\msi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\idt\v114_ecs_d_6207.2v7_6099.8xp_g2.0v_rc_sdc\wdm\STacSV.exe
c:\programme\No-IP\DUC20.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\Brother\ControlCenter3\brccMCtl.exe
c:\programme\G Data\TotalProtection\Firewall\GDFwAdmin.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-04-04 08:51:42 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-04-04 06:51
.
Vor Suchlauf: 8 Verzeichnis(se), 326.511.120.384 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 326.694.641.664 Bytes frei
.
- - End Of File - - E5F9D26755CD543FAC747BBF7AA28DFB
|
|
| Themen zu Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart |
| .com, automatisch, code, einstellungen, ergebnis, gmer, harddisk, ide, internet, log, neustart, ordner, popup, registry, rootkit, scan, sich automatisch, suche, system, system32, temp, udp, windows, windows xp, öffnet |
Linear-Darstellung
