...\Temp\wpbt0.dll, Modul wurde nicht gefunden (nun auch bei mir)

cosinus · 31.05.2013, 15:20

Was ist mit GMER? Und ja, lt. Anleitung soll mBAR nochmal ausgeführt werden wenn es fündig wurde

madew · 31.05.2013, 15:24

Laut Anleitung von vorhin sollte ich die Gmer-Datei unter dem Desktop speichern, von Posten war nicht die Rede.

Hier aber trotzdem:
[/CODE]
GMER Logfile:

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-05-31 15:20:17
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e SAMSUNG_HD080HJ/P rev.ZH100-34 74.53GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\PASCAL~1\LOKALE~1\Temp\axtdqpow.sys


---- Kernel code sections - GMER 2.1 ----

init   C:\WINDOWS\system32\drivers\senfilt.sys                                                                                                     entry point in "init" section [0xF724DF80]
.text  C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                                                      section is writeable [0xA9FC1300, 0x3ACC8, 0xE8000020]
.text  C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                                                      section is writeable [0xF7AF5300, 0x1B7E, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text  C:\WINDOWS\Explorer.EXE[336] ntdll.dll!LdrQueryImageFileExecutionOptions                                                                    7C92BD83 5 Bytes  JMP 7FFA0000 
.text  C:\WINDOWS\Explorer.EXE[336] SHELL32.dll!ShellExecuteExW                                                                                    7E6B995B 5 Bytes  JMP 7FF90000 
.text  C:\WINDOWS\system32\winlogon.exe[560] ntdll.dll!LdrQueryImageFileExecutionOptions                                                           7C92BD83 5 Bytes  JMP 7FFA0000 
.text  C:\WINDOWS\system32\winlogon.exe[560] SHELL32.dll!ShellExecuteExW                                                                           7E6B995B 5 Bytes  JMP 7FF90000 
.text  C:\WINDOWS\system32\services.exe[744] ntdll.dll!LdrQueryImageFileExecutionOptions                                                           7C92BD83 5 Bytes  JMP 7FFA0000 
.text  C:\WINDOWS\system32\services.exe[744] SHELL32.dll!ShellExecuteExW                                                                           7E6B995B 5 Bytes  JMP 7FF90000 
.text  C:\WINDOWS\system32\lsass.exe[756] ntdll.dll!LdrQueryImageFileExecutionOptions                                                              7C92BD83 5 Bytes  JMP 7FFA0000 
.text  C:\WINDOWS\system32\lsass.exe[756] SHELL32.dll!ShellExecuteExW                                                                              7E6B995B 5 Bytes  JMP 7FF90000 
.text  C:\Programme\DivX\DivX Update\DivXUpdate.exe[812] ntdll.dll!LdrQueryImageFileExecutionOptions                                               7C92BD83 5 Bytes  JMP 7FFA0000 
.text  C:\Programme\DivX\DivX Update\DivXUpdate.exe[812] SHELL32.dll!ShellExecuteExW                                                               7E6B995B 5 Bytes  JMP 7FF90000 
.text  C:\WINDOWS\system32\svchost.exe[912] ntdll.dll!LdrQueryImageFileExecutionOptions                                                            7C92BD83 5 Bytes  JMP 7FFA0000 
.text  C:\WINDOWS\system32\svchost.exe[912] SHELL32.dll!ShellExecuteExW                                                                            7E6B995B 5 Bytes  JMP 7FF90000 
.text  C:\WINDOWS\system32\svchost.exe[1012] ntdll.dll!LdrQueryImageFileExecutionOptions                                                           7C92BD83 5 Bytes  JMP 7FFA0000 
.text  C:\WINDOWS\system32\svchost.exe[1012] SHELL32.dll!ShellExecuteExW                                                                           7E6B995B 5 Bytes  JMP 7FF90000 
.text  C:\WINDOWS\System32\svchost.exe[1052] ntdll.dll!LdrQueryImageFileExecutionOptions                                                           7C92BD83 5 Bytes  JMP 7FFA0000 
.text  C:\WINDOWS\System32\svchost.exe[1052] SHELL32.dll!ShellExecuteExW                                                                           7E6B995B 5 Bytes  JMP 7FF90000 
.text  C:\Programme\iTunes\iTunesHelper.exe[1104] ntdll.dll!LdrQueryImageFileExecutionOptions                                                      7C92BD83 5 Bytes  JMP 7FFA0000 
.text  C:\Programme\iTunes\iTunesHelper.exe[1104] SHELL32.dll!ShellExecuteExW                                                                      7E6B995B 5 Bytes  JMP 7FF90000 
.text  C:\WINDOWS\System32\svchost.exe[1112] ntdll.dll!LdrQueryImageFileExecutionOptions                                                           7C92BD83 5 Bytes  JMP 7FFA0000 
.text  C:\WINDOWS\System32\svchost.exe[1112] SHELL32.dll!ShellExecuteExW                                                                           7E6B995B 5 Bytes  JMP 7FF90000 
.text  C:\Programme\Messenger\msmsgs.exe[1340] ntdll.dll!LdrQueryImageFileExecutionOptions                                                         7C92BD83 5 Bytes  JMP 7FFA0000 
.text  C:\Programme\Messenger\msmsgs.exe[1340] SHELL32.dll!ShellExecuteExW                                                                         7E6B995B 5 Bytes  JMP 7FF90000 
.text  C:\WINDOWS\System32\svchost.exe[1344] ntdll.dll!LdrQueryImageFileExecutionOptions                                                           7C92BD83 5 Bytes  JMP 7FFA0000 
.text  C:\WINDOWS\System32\svchost.exe[1344] SHELL32.dll!ShellExecuteExW                                                                           7E6B995B 5 Bytes  JMP 7FF90000 
.text  C:\WINDOWS\system32\ctfmon.exe[1400] ntdll.dll!LdrQueryImageFileExecutionOptions                                                            7C92BD83 5 Bytes  JMP 7FFA0000 
.text  C:\WINDOWS\system32\ctfmon.exe[1400] SHELL32.dll!ShellExecuteExW                                                                            7E6B995B 5 Bytes  JMP 7FF90000 
.text  C:\WINDOWS\system32\spoolsv.exe[1504] ntdll.dll!LdrQueryImageFileExecutionOptions                                                           7C92BD83 5 Bytes  JMP 7FFA0000 
.text  C:\WINDOWS\system32\spoolsv.exe[1504] SHELL32.dll!ShellExecuteExW                                                                           7E6B995B 5 Bytes  JMP 7FF90000 
.text  C:\WINDOWS\System32\svchost.exe[1584] ntdll.dll!LdrQueryImageFileExecutionOptions                                                           7C92BD83 5 Bytes  JMP 7FFA0000 
.text  C:\WINDOWS\System32\svchost.exe[1584] SHELL32.dll!ShellExecuteExW                                                                           7E6B995B 5 Bytes  JMP 7FF90000 
.text  C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1616] ntdll.dll!LdrQueryImageFileExecutionOptions  7C92BD83 5 Bytes  JMP 7FFA0000 
.text  C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1616] SHELL32.dll!ShellExecuteExW                  7E6B995B 5 Bytes  JMP 7FF90000 
.text  C:\Programme\Bonjour\mDNSResponder.exe[1692] ntdll.dll!LdrQueryImageFileExecutionOptions                                                    7C92BD83 5 Bytes  JMP 7FFA0000 
.text  C:\Programme\Bonjour\mDNSResponder.exe[1692] SHELL32.dll!ShellExecuteExW                                                                    7E6B995B 5 Bytes  JMP 7FF90000 
.text  C:\WINDOWS\System32\svchost.exe[1796] ntdll.dll!LdrQueryImageFileExecutionOptions                                                           7C92BD83 5 Bytes  JMP 7FFA0000 
.text  C:\WINDOWS\System32\svchost.exe[1796] SHELL32.dll!ShellExecuteExW                                                                           7E6B995B 5 Bytes  JMP 7FF90000 
.text  C:\WINDOWS\System32\svchost.exe[1840] ntdll.dll!LdrQueryImageFileExecutionOptions                                                           7C92BD83 5 Bytes  JMP 7FFA0000 
.text  C:\WINDOWS\System32\svchost.exe[1840] SHELL32.dll!ShellExecuteExW                                                                           7E6B995B 5 Bytes  JMP 7FF90000 
.text  C:\WINDOWS\System32\svchost.exe[1924] ntdll.dll!LdrQueryImageFileExecutionOptions                                                           7C92BD83 5 Bytes  JMP 7FFA0000 
.text  C:\WINDOWS\System32\svchost.exe[1924] SHELL32.dll!ShellExecuteExW                                                                           7E6B995B 5 Bytes  JMP 7FF90000 
.text  C:\Programme\Analog Devices\Core\smax4pnp.exe[1992] ntdll.dll!LdrQueryImageFileExecutionOptions                                             7C92BD83 5 Bytes  JMP 7FFA0000 
.text  C:\Programme\Analog Devices\Core\smax4pnp.exe[1992] SHELL32.dll!ShellExecuteExW                                                             7E6B995B 5 Bytes  JMP 7FF90000 
.text  C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\gmer_2.1.19163.exe[2228] ntdll.dll!LdrQueryImageFileExecutionOptions                    7C92BD83 5 Bytes  JMP 7FFA0000 
.text  C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\gmer_2.1.19163.exe[2228] SHELL32.dll!ShellExecuteExW                                    7E6B995B 5 Bytes  JMP 7FF90000 
.text  C:\Programme\Citrix\Receiver\Receiver.exe[2620] ntdll.dll!LdrQueryImageFileExecutionOptions                                                 7C92BD83 5 Bytes  JMP 7FFA0000 
.text  C:\Programme\Citrix\Receiver\Receiver.exe[2620] SHELL32.dll!ShellExecuteExW                                                                 7E6B995B 5 Bytes  JMP 7FF90000 
.text  C:\Programme\iPod\bin\iPodService.exe[2712] ntdll.dll!LdrQueryImageFileExecutionOptions                                                     7C92BD83 5 Bytes  JMP 7FFA0000 
.text  C:\Programme\iPod\bin\iPodService.exe[2712] SHELL32.dll!ShellExecuteExW                                                                     7E6B995B 5 Bytes  JMP 7FF90000 
.text  C:\Programme\Citrix\SelfServicePlugin\SelfServicePlugin.exe[3056] ntdll.dll!LdrQueryImageFileExecutionOptions                               7C92BD83 5 Bytes  JMP 7FFA0000 
.text  C:\Programme\Citrix\SelfServicePlugin\SelfServicePlugin.exe[3056] SHELL32.dll!ShellExecuteExW                                               7E6B995B 5 Bytes  JMP 7FF90000 

---- EOF - GMER 2.1 ----

--- --- ---
[CODE]

Hab Mbar nochmals gescannt, ist clean.

Beim Runterfahren kam allerdings das Fenster "helpmsg listener.msg kann nicht beendet werden". Ich habe dann auf "sofort beenden" geklickt.

cosinus · 31.05.2013, 19:51

Zitat:

von Posten war nicht die Rede.

Ist das nicht selbstredend, dass das Log gepostet werden muss

aswMBR

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

TDSS-Killer

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

madew · 01.06.2013, 13:55

erstmals wurde beim heutigen Neustart keine Fehlermeldung mehr angezeigt!

Code:

ATTFilter

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-06-01 13:44:27
-----------------------------
13:44:27.625    OS Version: Windows 5.1.2600 Service Pack 3
13:44:27.625    Number of processors: 1 586 0x409
13:44:27.625    ComputerName: WEDAM  UserName: 
13:44:28.093    Initialize success
13:47:51.906    AVAST engine defs: 13060100
13:48:08.156    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e
13:48:08.156    Disk 0 Vendor: SAMSUNG_HD080HJ/P ZH100-34 Size: 76319MB BusType: 3
13:48:08.281    Disk 0 MBR read successfully
13:48:08.281    Disk 0 MBR scan
13:48:08.343    Disk 0 Windows XP default MBR code
13:48:08.343    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        76319 MB offset 63
13:48:08.343    Disk 0 scanning sectors +156301488
13:48:08.359    Disk 0 scanning C:\WINDOWS\system32\drivers
13:48:16.562    Service scanning
13:48:29.234    Modules scanning
13:48:33.937    Disk 0 trace - called modules:
13:48:33.968    ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS 
13:48:33.968    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86fa4ab8]
13:48:34.343    3 CLASSPNP.SYS[f780dfd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-e[0x86fdfb00]
13:48:34.984    AVAST engine scan C:\WINDOWS
13:48:54.031    AVAST engine scan C:\WINDOWS\system32
13:51:34.125    AVAST engine scan C:\WINDOWS\system32\drivers
13:51:46.703    AVAST engine scan C:\Dokumente und Einstellungen\Pascal Wedam
14:17:36.593    File: C:\Dokumente und Einstellungen\Pascal Wedam\Lokale Einstellungen\Temp\dea8bf6d-5613.tmp  **INFECTED** Win32:Malware-gen
14:19:10.359    File: C:\Dokumente und Einstellungen\Pascal Wedam\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2OTF5204\scandsk[1].exe  **INFECTED** Win32:MalOb-LB [Trj]
14:24:39.031    File: C:\Dokumente und Einstellungen\Pascal Wedam\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BAVWCKLI\readme[1].exe  **INFECTED** Win32:Reveton-EJ [Trj]
14:37:04.640    AVAST engine scan C:\Dokumente und Einstellungen\All Users
14:37:44.328    Scan finished successfully
14:46:55.203    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\MBR.dat"
14:46:55.203    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\aswMBR.txt"

Code:

ATTFilter

14:48:01.0578 3116  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
14:48:01.0687 3116  ============================================================
14:48:01.0687 3116  Current date / time: 2013/06/01 14:48:01.0687
14:48:01.0687 3116  SystemInfo:
14:48:01.0687 3116  
14:48:01.0687 3116  OS Version: 5.1.2600 ServicePack: 3.0
14:48:01.0687 3116  Product type: Workstation
14:48:01.0687 3116  ComputerName: WEDAM
14:48:01.0687 3116  UserName: Pascal Wedam
14:48:01.0687 3116  Windows directory: C:\WINDOWS
14:48:01.0687 3116  System windows directory: C:\WINDOWS
14:48:01.0687 3116  Processor architecture: Intel x86
14:48:01.0687 3116  Number of processors: 1
14:48:01.0687 3116  Page size: 0x1000
14:48:01.0687 3116  Boot type: Normal boot
14:48:01.0687 3116  ============================================================
14:48:03.0234 3116  Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:48:03.0234 3116  ============================================================
14:48:03.0234 3116  \Device\Harddisk0\DR0:
14:48:03.0234 3116  MBR partitions:
14:48:03.0234 3116  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950F871
14:48:03.0234 3116  ============================================================
14:48:03.0296 3116  C: <-> \Device\Harddisk0\DR0\Partition1
14:48:03.0328 3116  ============================================================
14:48:03.0328 3116  Initialize success
14:48:03.0328 3116  ============================================================
14:48:35.0890 2572  ============================================================
14:48:35.0890 2572  Scan started
14:48:35.0890 2572  Mode: Manual; SigCheck; TDLFS; 
14:48:35.0890 2572  ============================================================
14:48:36.0468 2572  ================ Scan system memory ========================
14:48:36.0468 2572  System memory - ok
14:48:36.0468 2572  ================ Scan services =============================
14:48:36.0718 2572  5613 - ok
14:48:36.0875 2572  Abiosdsk - ok
14:48:36.0890 2572  abp480n5 - ok
14:48:36.0937 2572  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:48:37.0656 2572  ACPI - ok
14:48:37.0703 2572  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
14:48:37.0859 2572  ACPIEC - ok
14:48:37.0937 2572  [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
14:48:37.0953 2572  AdobeFlashPlayerUpdateSvc - ok
14:48:37.0968 2572  adpu160m - ok
14:48:37.0984 2572  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
14:48:38.0109 2572  aec - ok
14:48:38.0171 2572  [ 023867B6606FBABCDD52E089C4A507DA ] AegisP          C:\WINDOWS\system32\DRIVERS\AegisP.sys
14:48:38.0187 2572  AegisP ( UnsignedFile.Multi.Generic ) - warning
14:48:38.0187 2572  AegisP - detected UnsignedFile.Multi.Generic (1)
14:48:38.0218 2572  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
14:48:38.0281 2572  AFD - ok
14:48:38.0296 2572  Aha154x - ok
14:48:38.0296 2572  aic78u2 - ok
14:48:38.0312 2572  aic78xx - ok
14:48:38.0328 2572  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
14:48:38.0484 2572  Alerter - ok
14:48:38.0500 2572  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
14:48:38.0578 2572  ALG - ok
14:48:38.0578 2572  AliIde - ok
14:48:38.0578 2572  amsint - ok
14:48:38.0687 2572  [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
14:48:38.0703 2572  Apple Mobile Device - ok
14:48:38.0828 2572  [ 4DC94A65D374B6892A54A3D707FA52BE ] Application Updater C:\Programme\Application Updater\ApplicationUpdater.exe
14:48:38.0859 2572  Application Updater - ok
14:48:38.0906 2572  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
14:48:38.0984 2572  AppMgmt - ok
14:48:39.0000 2572  asc - ok
14:48:39.0000 2572  asc3350p - ok
14:48:39.0015 2572  asc3550 - ok
14:48:39.0031 2572  ASFIPmon - ok
14:48:39.0125 2572  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
14:48:39.0156 2572  aspnet_state - ok
14:48:39.0187 2572  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:48:39.0328 2572  AsyncMac - ok
14:48:39.0359 2572  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
14:48:39.0500 2572  atapi - ok
14:48:39.0500 2572  Atdisk - ok
14:48:39.0546 2572  [ 72BC628AF75C4C3250F2A3BAC260265A ] atksgt          C:\WINDOWS\system32\DRIVERS\atksgt.sys
14:48:39.0593 2572  atksgt - ok
14:48:39.0625 2572  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:48:39.0750 2572  Atmarpc - ok
14:48:39.0781 2572  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
14:48:39.0921 2572  AudioSrv - ok
14:48:39.0953 2572  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
14:48:40.0078 2572  audstub - ok
14:48:40.0125 2572  [ 241474D01380E9ED41D4C07F4F5FD401 ] b57w2k          C:\WINDOWS\system32\DRIVERS\b57xp32.sys
14:48:40.0171 2572  b57w2k - ok
14:48:40.0203 2572  [ 3D87B0484BE1093C6614062701F375C5 ] BASFND          C:\Programme\Broadcom\ASFIPMon\BASFND.sys
14:48:40.0218 2572  BASFND ( UnsignedFile.Multi.Generic ) - warning
14:48:40.0218 2572  BASFND - detected UnsignedFile.Multi.Generic (1)
14:48:40.0250 2572  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
14:48:40.0390 2572  Beep - ok
14:48:40.0437 2572  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
14:48:40.0609 2572  BITS - ok
14:48:40.0671 2572  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
14:48:40.0703 2572  Bonjour Service - ok
14:48:40.0750 2572  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
14:48:40.0828 2572  Browser - ok
14:48:40.0859 2572  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
14:48:41.0015 2572  cbidf2k - ok
14:48:41.0031 2572  cd20xrnt - ok
14:48:41.0031 2572  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
14:48:41.0171 2572  Cdaudio - ok
14:48:41.0203 2572  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
14:48:41.0328 2572  Cdfs - ok
14:48:41.0375 2572  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:48:41.0515 2572  Cdrom - ok
14:48:41.0515 2572  Changer - ok
14:48:41.0562 2572  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
14:48:41.0703 2572  CiSvc - ok
14:48:41.0718 2572  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
14:48:41.0843 2572  ClipSrv - ok
14:48:41.0890 2572  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:48:41.0937 2572  clr_optimization_v2.0.50727_32 - ok
14:48:41.0937 2572  CmdIde - ok
14:48:41.0953 2572  COMSysApp - ok
14:48:41.0953 2572  Cpqarray - ok
14:48:41.0984 2572  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
14:48:42.0109 2572  CryptSvc - ok
14:48:42.0171 2572  [ ECDB9665937F737A7AB26390A6C68573 ] ctxusbm         C:\WINDOWS\system32\DRIVERS\ctxusbm.sys
14:48:42.0187 2572  ctxusbm - ok
14:48:42.0187 2572  dac2w2k - ok
14:48:42.0203 2572  dac960nt - ok
14:48:42.0234 2572  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
14:48:42.0328 2572  DcomLaunch - ok
14:48:42.0359 2572  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
14:48:42.0500 2572  Dhcp - ok
14:48:42.0515 2572  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
14:48:42.0656 2572  Disk - ok
14:48:42.0656 2572  dmadmin - ok
14:48:42.0718 2572  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
14:48:42.0890 2572  dmboot - ok
14:48:42.0921 2572  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
14:48:43.0062 2572  dmio - ok
14:48:43.0093 2572  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
14:48:43.0218 2572  dmload - ok
14:48:43.0265 2572  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
14:48:43.0406 2572  dmserver - ok
14:48:43.0437 2572  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
14:48:43.0578 2572  DMusic - ok
14:48:43.0609 2572  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
14:48:43.0718 2572  Dnscache - ok
14:48:43.0765 2572  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
14:48:43.0921 2572  Dot3svc - ok
14:48:43.0937 2572  dpti2o - ok
14:48:43.0968 2572  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
14:48:44.0093 2572  drmkaud - ok
14:48:44.0109 2572  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
14:48:44.0234 2572  EapHost - ok
14:48:44.0250 2572  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
14:48:44.0375 2572  ERSvc - ok
14:48:44.0406 2572  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
14:48:44.0437 2572  Eventlog - ok
14:48:44.0484 2572  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\System32\es.dll
14:48:44.0531 2572  EventSystem - ok
14:48:44.0562 2572  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
14:48:44.0734 2572  Fastfat - ok
14:48:44.0765 2572  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
14:48:44.0843 2572  FastUserSwitchingCompatibility - ok
14:48:44.0875 2572  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
14:48:45.0000 2572  Fdc - ok
14:48:45.0015 2572  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
14:48:45.0156 2572  Fips - ok
14:48:45.0171 2572  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
14:48:45.0312 2572  Flpydisk - ok
14:48:45.0328 2572  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
14:48:45.0468 2572  FltMgr - ok
14:48:45.0546 2572  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
14:48:45.0562 2572  FontCache3.0.0.0 - ok
14:48:45.0562 2572  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:48:45.0687 2572  Fs_Rec - ok
14:48:45.0703 2572  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:48:45.0828 2572  Ftdisk - ok
14:48:45.0890 2572  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
14:48:45.0906 2572  GEARAspiWDM - ok
14:48:45.0921 2572  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:48:46.0062 2572  Gpc - ok
14:48:46.0140 2572  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
14:48:46.0156 2572  gupdate - ok
14:48:46.0156 2572  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
14:48:46.0171 2572  gupdatem - ok
14:48:46.0250 2572  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:48:46.0390 2572  helpsvc - ok
14:48:46.0437 2572  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
14:48:46.0578 2572  HidServ - ok
14:48:46.0609 2572  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:48:46.0734 2572  hidusb - ok
14:48:46.0765 2572  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
14:48:46.0906 2572  hkmsvc - ok
14:48:46.0921 2572  hpn - ok
14:48:46.0953 2572  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
14:48:47.0000 2572  HTTP - ok
14:48:47.0031 2572  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
14:48:47.0187 2572  HTTPFilter - ok
14:48:47.0187 2572  i2omgmt - ok
14:48:47.0203 2572  i2omp - ok
14:48:47.0203 2572  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\drivers\i8042prt.sys
14:48:47.0343 2572  i8042prt - ok
14:48:47.0406 2572  [ 5A8E05F1D5C36ABD58CFFA111EB325EA ] ialm            C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
14:48:47.0531 2572  ialm - ok
14:48:47.0609 2572  [ DAF66902F08796F9C694901660E5A64A ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
14:48:47.0640 2572  IDriverT ( UnsignedFile.Multi.Generic ) - warning
14:48:47.0640 2572  IDriverT - detected UnsignedFile.Multi.Generic (1)
14:48:47.0734 2572  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:48:47.0781 2572  idsvc - ok
14:48:47.0812 2572  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
14:48:47.0953 2572  Imapi - ok
14:48:47.0984 2572  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\System32\imapi.exe
14:48:48.0109 2572  ImapiService - ok
14:48:48.0125 2572  ini910u - ok
14:48:48.0140 2572  IntelIde - ok
14:48:48.0171 2572  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:48:48.0312 2572  intelppm - ok
14:48:48.0343 2572  [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw           C:\WINDOWS\system32\drivers\ip6fw.sys
14:48:48.0484 2572  ip6fw - ok
14:48:48.0500 2572  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:48:48.0640 2572  IpFilterDriver - ok
14:48:48.0656 2572  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:48:48.0781 2572  IpInIp - ok
14:48:48.0812 2572  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:48:48.0937 2572  IpNat - ok
14:48:49.0000 2572  [ E46B17060D3962A384AE484094614788 ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
14:48:49.0031 2572  iPod Service - ok
14:48:49.0046 2572  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:48:49.0187 2572  IPSec - ok
14:48:49.0187 2572  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
14:48:49.0265 2572  IRENUM - ok
14:48:49.0281 2572  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:48:49.0421 2572  isapnp - ok
14:48:49.0437 2572  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:48:49.0562 2572  Kbdclass - ok
14:48:49.0562 2572  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
14:48:49.0703 2572  kbdhid - ok
14:48:49.0718 2572  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
14:48:49.0859 2572  kmixer - ok
14:48:49.0875 2572  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
14:48:49.0968 2572  KSecDD - ok
14:48:50.0015 2572  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
14:48:50.0078 2572  lanmanserver - ok
14:48:50.0125 2572  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
14:48:50.0203 2572  lanmanworkstation - ok
14:48:50.0218 2572  lbrtfdc - ok
14:48:50.0234 2572  [ 4127E8B6DDB4090E815C1F8852C277D3 ] lirsgt          C:\WINDOWS\system32\DRIVERS\lirsgt.sys
14:48:50.0250 2572  lirsgt - ok
14:48:50.0281 2572  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
14:48:50.0406 2572  LmHosts - ok
14:48:50.0484 2572  [ DDCC236009C707761D60E5C76D639176 ] McComponentHostService C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe
14:48:50.0500 2572  McComponentHostService - ok
14:48:50.0531 2572  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
14:48:50.0671 2572  Messenger - ok
14:48:50.0703 2572  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
14:48:50.0843 2572  mnmdd - ok
14:48:50.0890 2572  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\System32\mnmsrvc.exe
14:48:51.0031 2572  mnmsrvc - ok
14:48:51.0062 2572  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
14:48:51.0203 2572  Modem - ok
14:48:51.0250 2572  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:48:51.0390 2572  Mouclass - ok
14:48:51.0406 2572  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:48:51.0546 2572  mouhid - ok
14:48:51.0562 2572  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
14:48:51.0687 2572  MountMgr - ok
14:48:51.0750 2572  [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
14:48:51.0765 2572  MozillaMaintenance - ok
14:48:51.0781 2572  mraid35x - ok
14:48:51.0781 2572  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:48:51.0921 2572  MRxDAV - ok
14:48:51.0968 2572  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:48:52.0062 2572  MRxSmb - ok
14:48:52.0078 2572  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
14:48:52.0218 2572  MSDTC - ok
14:48:52.0234 2572  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
14:48:52.0359 2572  Msfs - ok
14:48:52.0375 2572  MSIServer - ok
14:48:52.0375 2572  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:48:52.0515 2572  MSKSSRV - ok
14:48:52.0531 2572  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:48:52.0656 2572  MSPCLOCK - ok
14:48:52.0656 2572  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
14:48:52.0796 2572  MSPQM - ok
14:48:52.0828 2572  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:48:52.0937 2572  mssmbios - ok
14:48:52.0968 2572  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
14:48:53.0000 2572  Mup - ok
14:48:53.0046 2572  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
14:48:53.0171 2572  napagent - ok
14:48:53.0203 2572  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
14:48:53.0343 2572  NDIS - ok
14:48:53.0390 2572  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:48:53.0437 2572  NdisTapi - ok
14:48:53.0468 2572  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:48:53.0593 2572  Ndisuio - ok
14:48:53.0609 2572  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:48:53.0734 2572  NdisWan - ok
14:48:53.0750 2572  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
14:48:53.0812 2572  NDProxy - ok
14:48:53.0859 2572  [ 80B7A96F908DA13617E7E6832C5C6A64 ] Net Driver HPZ12 C:\WINDOWS\System32\HPZinw12.dll
14:48:53.0875 2572  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
14:48:53.0875 2572  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
14:48:53.0906 2572  [ 7AFD0E39AB15CB355487B7CC19F4E2C5 ] Netaapl         C:\WINDOWS\system32\DRIVERS\netaapl.sys
14:48:53.0921 2572  Netaapl ( UnsignedFile.Multi.Generic ) - warning
14:48:53.0921 2572  Netaapl - detected UnsignedFile.Multi.Generic (1)
14:48:53.0937 2572  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
14:48:54.0109 2572  NetBIOS - ok
14:48:54.0140 2572  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
14:48:54.0265 2572  NetBT - ok
14:48:54.0312 2572  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
14:48:54.0453 2572  NetDDE - ok
14:48:54.0453 2572  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
14:48:54.0578 2572  NetDDEdsdm - ok
14:48:54.0609 2572  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\System32\lsass.exe
14:48:54.0750 2572  Netlogon - ok
14:48:54.0750 2572  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
14:48:54.0906 2572  Netman - ok
14:48:54.0984 2572  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
14:48:55.0000 2572  NetTcpPortSharing - ok
14:48:55.0031 2572  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
14:48:55.0062 2572  Nla - ok
14:48:55.0062 2572  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
14:48:55.0203 2572  Npfs - ok
14:48:55.0234 2572  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
14:48:55.0375 2572  Ntfs - ok
14:48:55.0390 2572  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\System32\lsass.exe
14:48:55.0515 2572  NtLmSsp - ok
14:48:55.0562 2572  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
14:48:55.0718 2572  NtmsSvc - ok
14:48:55.0734 2572  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
14:48:55.0859 2572  Null - ok
14:48:55.0906 2572  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:48:56.0031 2572  NwlnkFlt - ok
14:48:56.0046 2572  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:48:56.0171 2572  NwlnkFwd - ok
14:48:56.0234 2572  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
14:48:56.0265 2572  ose - ok
14:48:56.0281 2572  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
14:48:56.0406 2572  Parport - ok
14:48:56.0421 2572  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
14:48:56.0546 2572  PartMgr - ok
14:48:56.0609 2572  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
14:48:56.0750 2572  ParVdm - ok
14:48:56.0750 2572  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
14:48:56.0875 2572  PCI - ok
14:48:56.0890 2572  PCIDump - ok
14:48:56.0906 2572  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
14:48:57.0062 2572  PCIIde - ok
14:48:57.0093 2572  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
14:48:57.0234 2572  Pcmcia - ok
14:48:57.0234 2572  PDCOMP - ok
14:48:57.0250 2572  PDFRAME - ok
14:48:57.0250 2572  PDRELI - ok
14:48:57.0265 2572  PDRFRAME - ok
14:48:57.0265 2572  perc2 - ok
14:48:57.0281 2572  perc2hib - ok
14:48:57.0328 2572  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
14:48:57.0343 2572  PlugPlay - ok
14:48:57.0375 2572  [ 0C155C5D8942B3CBCF9506A9D376B9AD ] Pml Driver HPZ12 C:\WINDOWS\System32\HPZipm12.dll
14:48:57.0406 2572  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
14:48:57.0406 2572  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
14:48:57.0406 2572  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\System32\lsass.exe
14:48:57.0531 2572  PolicyAgent - ok
14:48:57.0562 2572  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:48:57.0687 2572  PptpMiniport - ok
14:48:57.0718 2572  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
14:48:57.0843 2572  Processor - ok
14:48:57.0859 2572  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
14:48:57.0984 2572  ProtectedStorage - ok
14:48:57.0984 2572  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
14:48:58.0125 2572  PSched - ok
14:48:58.0125 2572  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:48:58.0250 2572  Ptilink - ok
14:48:58.0281 2572  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:48:58.0281 2572  PxHelp20 - ok
14:48:58.0296 2572  ql1080 - ok
14:48:58.0296 2572  Ql10wnt - ok
14:48:58.0312 2572  ql12160 - ok
14:48:58.0312 2572  ql1240 - ok
14:48:58.0328 2572  ql1280 - ok
14:48:58.0343 2572  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:48:58.0484 2572  RasAcd - ok
14:48:58.0500 2572  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
14:48:58.0625 2572  RasAuto - ok
14:48:58.0640 2572  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:48:58.0765 2572  Rasl2tp - ok
14:48:58.0812 2572  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
14:48:58.0937 2572  RasMan - ok
14:48:58.0953 2572  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:48:59.0078 2572  RasPppoe - ok
14:48:59.0093 2572  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
14:48:59.0203 2572  Raspti - ok
14:48:59.0234 2572  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:48:59.0359 2572  Rdbss - ok
14:48:59.0375 2572  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:48:59.0484 2572  RDPCDD - ok
14:48:59.0515 2572  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:48:59.0656 2572  rdpdr - ok
14:48:59.0687 2572  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
14:49:00.0406 2572  RDPWD - ok
14:49:00.0453 2572  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
14:49:00.0578 2572  RDSessMgr - ok
14:49:00.0578 2572  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
14:49:00.0703 2572  redbook - ok
14:49:00.0734 2572  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
14:49:00.0875 2572  RemoteAccess - ok
14:49:00.0921 2572  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
14:49:01.0031 2572  RemoteRegistry - ok
14:49:01.0046 2572  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\System32\locator.exe
14:49:01.0171 2572  RpcLocator - ok
14:49:01.0187 2572  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
14:49:01.0218 2572  RpcSs - ok
14:49:01.0265 2572  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\System32\rsvp.exe
14:49:01.0375 2572  RSVP - ok
14:49:01.0437 2572  [ 7BFDF13721F0366212AB8E94361A05BD ] RTL8192su       C:\WINDOWS\system32\DRIVERS\RTL8192su.sys
14:49:01.0500 2572  RTL8192su - ok
14:49:01.0531 2572  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
14:49:01.0656 2572  SamSs - ok
14:49:01.0671 2572  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
14:49:01.0796 2572  SCardSvr - ok
14:49:01.0828 2572  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
14:49:01.0968 2572  Schedule - ok
14:49:02.0015 2572  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:49:02.0078 2572  Secdrv - ok
14:49:02.0109 2572  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
14:49:02.0250 2572  seclogon - ok
14:49:02.0312 2572  [ B9C7617C1E8AB6FDFF75D3C8DAFCB4C8 ] senfilt         C:\WINDOWS\system32\drivers\senfilt.sys
14:49:02.0390 2572  senfilt - ok
14:49:02.0390 2572  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
14:49:02.0531 2572  SENS - ok
14:49:02.0546 2572  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
14:49:02.0703 2572  serenum - ok
14:49:02.0703 2572  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
14:49:02.0843 2572  Serial - ok
14:49:02.0875 2572  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
14:49:03.0015 2572  Sfloppy - ok
14:49:03.0062 2572  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
14:49:03.0203 2572  SharedAccess - ok
14:49:03.0234 2572  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
14:49:03.0281 2572  ShellHWDetection - ok
14:49:03.0281 2572  Simbad - ok
14:49:03.0328 2572  [ C6D9959E493682F872A639B6EC1B4A08 ] smwdm           C:\WINDOWS\system32\drivers\smwdm.sys
14:49:03.0359 2572  smwdm - ok
14:49:03.0375 2572  Sparrow - ok
14:49:03.0390 2572  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
14:49:03.0531 2572  splitter - ok
14:49:03.0562 2572  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
14:49:03.0609 2572  Spooler - ok
14:49:03.0640 2572  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
14:49:03.0718 2572  sr - ok
14:49:03.0750 2572  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\System32\srsvc.dll
14:49:03.0828 2572  srservice - ok
14:49:03.0890 2572  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
14:49:03.0984 2572  Srv - ok
14:49:04.0000 2572  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
14:49:04.0078 2572  SSDPSRV - ok
14:49:04.0109 2572  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
14:49:04.0234 2572  stisvc - ok
14:49:04.0281 2572  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
14:49:04.0406 2572  swenum - ok
14:49:04.0421 2572  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
14:49:04.0562 2572  swmidi - ok
14:49:04.0562 2572  SwPrv - ok
14:49:04.0578 2572  symc810 - ok
14:49:04.0578 2572  symc8xx - ok
14:49:04.0593 2572  sym_hi - ok
14:49:04.0593 2572  sym_u3 - ok
14:49:04.0625 2572  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
14:49:04.0750 2572  sysaudio - ok
14:49:04.0796 2572  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
14:49:04.0921 2572  SysmonLog - ok
14:49:04.0953 2572  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
14:49:05.0109 2572  TapiSrv - ok
14:49:05.0171 2572  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:49:05.0234 2572  Tcpip - ok
14:49:05.0250 2572  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
14:49:05.0375 2572  TDPIPE - ok
14:49:05.0390 2572  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
14:49:05.0500 2572  TDTCP - ok
14:49:05.0546 2572  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
14:49:05.0671 2572  TermDD - ok
14:49:05.0703 2572  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
14:49:05.0843 2572  TermService - ok
14:49:05.0875 2572  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
14:49:05.0890 2572  Themes - ok
14:49:05.0921 2572  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\System32\tlntsvr.exe
14:49:06.0000 2572  TlntSvr - ok
14:49:06.0062 2572  [ EFEF22B9577E5051057FDE1AE381B50C ] TomTomHOMEService C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
14:49:06.0078 2572  TomTomHOMEService - ok
14:49:06.0093 2572  TosIde - ok
14:49:06.0109 2572  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
14:49:06.0250 2572  TrkWks - ok
14:49:06.0250 2572  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
14:49:06.0390 2572  Udfs - ok
14:49:06.0406 2572  ultra - ok
14:49:06.0437 2572  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
14:49:06.0578 2572  Update - ok
14:49:06.0640 2572  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
14:49:06.0734 2572  upnphost - ok
14:49:06.0734 2572  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
14:49:06.0859 2572  UPS - ok
14:49:06.0906 2572  [ 6E421CCC57059B0186C6259CA3B6DFC9 ] USBAAPL         C:\WINDOWS\system32\Drivers\usbaapl.sys
14:49:06.0937 2572  USBAAPL - ok
14:49:06.0953 2572  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:49:07.0078 2572  usbccgp - ok
14:49:07.0109 2572  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:49:07.0234 2572  usbehci - ok
14:49:07.0250 2572  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:49:07.0390 2572  usbhub - ok
14:49:07.0437 2572  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:49:07.0578 2572  usbprint - ok
14:49:07.0625 2572  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:49:07.0750 2572  usbscan - ok
14:49:07.0781 2572  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:49:07.0906 2572  USBSTOR - ok
14:49:07.0921 2572  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:49:08.0062 2572  usbuhci - ok
14:49:08.0078 2572  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
14:49:08.0203 2572  VgaSave - ok
14:49:08.0218 2572  ViaIde - ok
14:49:08.0250 2572  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
14:49:08.0375 2572  VolSnap - ok
14:49:08.0421 2572  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
14:49:08.0500 2572  VSS - ok
14:49:08.0531 2572  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\System32\w32time.dll
14:49:08.0671 2572  W32Time - ok
14:49:08.0703 2572  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:49:08.0828 2572  Wanarp - ok
14:49:08.0906 2572  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
14:49:08.0937 2572  Wdf01000 - ok
14:49:08.0937 2572  WDICA - ok
14:49:08.0984 2572  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
14:49:09.0125 2572  wdmaud - ok
14:49:09.0156 2572  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
14:49:09.0281 2572  WebClient - ok
14:49:09.0375 2572  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
14:49:09.0500 2572  winmgmt - ok
14:49:09.0562 2572  [ BB2C5A7A555B387B85481B8BDE5370D7 ] WLNdis50        C:\WINDOWS\system32\DRIVERS\wlndis50.sys
14:49:09.0578 2572  WLNdis50 ( UnsignedFile.Multi.Generic ) - warning
14:49:09.0578 2572  WLNdis50 - detected UnsignedFile.Multi.Generic (1)
14:49:09.0609 2572  [ 5BF6D377D3C277A3A174CAFAE32E5831 ] WLSVC           C:\Programme\D-Link\DWA-131 revA\WLSVC.exe
14:49:09.0640 2572  WLSVC ( UnsignedFile.Multi.Generic ) - warning
14:49:09.0640 2572  WLSVC - detected UnsignedFile.Multi.Generic (1)
14:49:09.0687 2572  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
14:49:09.0734 2572  WmdmPmSN - ok
14:49:09.0812 2572  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
14:49:09.0843 2572  Wmi - ok
14:49:09.0875 2572  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\System32\wbem\wmiapsrv.exe
14:49:10.0000 2572  WmiApSrv - ok
14:49:10.0125 2572  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
14:49:10.0171 2572  WMPNetworkSvc - ok
14:49:10.0218 2572  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
14:49:10.0343 2572  wscsvc - ok
14:49:10.0359 2572  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
14:49:10.0531 2572  wuauserv - ok
14:49:10.0593 2572  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:49:10.0656 2572  WudfPf - ok
14:49:10.0671 2572  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:49:10.0687 2572  WudfRd - ok
14:49:10.0718 2572  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
14:49:10.0750 2572  WudfSvc - ok
14:49:10.0796 2572  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
14:49:10.0953 2572  WZCSVC - ok
14:49:10.0984 2572  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
14:49:11.0109 2572  xmlprov - ok
14:49:11.0140 2572  ================ Scan global ===============================
14:49:11.0187 2572  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
14:49:11.0218 2572  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
14:49:11.0234 2572  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
14:49:11.0250 2572  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
14:49:11.0265 2572  [Global] - ok
14:49:11.0265 2572  ================ Scan MBR ==================================
14:49:11.0281 2572  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
14:49:11.0578 2572  \Device\Harddisk0\DR0 - ok
14:49:11.0578 2572  ================ Scan VBR ==================================
14:49:11.0609 2572  [ 42418FAEAABC56AF2AB5ADD3AC144CD4 ] \Device\Harddisk0\DR0\Partition1
14:49:11.0609 2572  \Device\Harddisk0\DR0\Partition1 - ok
14:49:11.0625 2572  ============================================================
14:49:11.0625 2572  Scan finished
14:49:11.0625 2572  ============================================================
14:49:11.0734 2640  Detected object count: 8
14:49:11.0734 2640  Actual detected object count: 8
14:49:39.0546 2640  AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
14:49:39.0546 2640  AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:49:39.0546 2640  BASFND ( UnsignedFile.Multi.Generic ) - skipped by user
14:49:39.0546 2640  BASFND ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:49:39.0546 2640  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
14:49:39.0546 2640  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:49:39.0546 2640  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
14:49:39.0546 2640  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:49:39.0546 2640  Netaapl ( UnsignedFile.Multi.Generic ) - skipped by user
14:49:39.0546 2640  Netaapl ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:49:39.0546 2640  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
14:49:39.0546 2640  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:49:39.0546 2640  WLNdis50 ( UnsignedFile.Multi.Generic ) - skipped by user
14:49:39.0546 2640  WLNdis50 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:49:39.0546 2640  WLSVC ( UnsignedFile.Multi.Generic ) - skipped by user
14:49:39.0546 2640  WLSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus · 01.06.2013, 14:18

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

madew · 02.06.2013, 15:24

Combofix funktioniert leider nicht. Alles klappt bestens, bis der Scan beginnt, mit der Meldung, dass es ca 10min dauern kann, nach ca. 4min hört der Rechner auf zu arbeiten, dann geht gar nichts mehr (auch kein Runterfahren).

cosinus · 02.06.2013, 16:27

Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal. Geht es immer noch nicht, dann probier bitte CF im abgesicherten Modus mit Netzwerktreibern

madew · 03.06.2013, 11:46

auch mit erneuten Runterladen kein Erfolg. Der Scan wird nach exakt 1:18min unterbrochen, danach geht nix mehr.

Habe im abgesicherten Modus die folgende Auswahl:

- Microsoft Windows Recovery Console
- do not select this (Debugger aktiviert)
- Microsoft Windows XP Professional

Welches wähle ich?

cosinus · 03.06.2013, 11:47

Nein, so kommst du nicht in den abgesicherten Modus. Lesen:

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

madew · 03.06.2013, 11:51

genau, und DANACH kommt die von mir gepostete Auswahl...

Mit der XP-option übrigens gehts dann auch nicht. Allerdings muss ich mich dann mit meinem Benutzer einloggen, damit die Combofix überhaupt auf dem Desktop ist. Es wäre aber noch der Benutzer "Administrator" vorhanden, dessen Desktop ist aber logischerweise leer.

cosinus · 03.06.2013, 12:31

Zitat:

genau, und DANACH kommt die von mir gepostete Auswahl...

Obwohl du VORHER F8 gedrückt und den abgesicherten Modus mit Netzwerk ausgewählt hast?

madew · 03.06.2013, 12:40

korrekt.

madew · 03.06.2013, 13:05

Das sind meine Screenshots davon:

cosinus · 03.06.2013, 14:47

Startet dann Windows normal oder im abgesicherten Modus wenn du per F8 den abgesicherten Modus gewählt hast?

madew · 03.06.2013, 16:16

Startet im abgesicherten modus. Hilft aber auch nicht, combofix stoppt nach ca. 2min, dann kann ich noch auf das startmenu klicken, welches sich öffnet, aber dann ist sense. Nicht mal die mus bewegt sich...

31.05.2013, 15:20	#16
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$...\Temp\wpbt0.dll, Modul wurde nicht gefunden (nun auch bei mir) - Standard$ ...\Temp\wpbt0.dll, Modul wurde nicht gefunden (nun auch bei mir) Was ist mit GMER? Und ja, lt. Anleitung soll mBAR nochmal ausgeführt werden wenn es fündig wurde __________________ Logfiles bitte immer in CODE-Tags posten

03.06.2013, 14:47	#29
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$...\Temp\wpbt0.dll, Modul wurde nicht gefunden (nun auch bei mir) - Standard$ ...\Temp\wpbt0.dll, Modul wurde nicht gefunden (nun auch bei mir) Startet dann Windows normal oder im abgesicherten Modus wenn du per F8 den abgesicherten Modus gewählt hast? __________________ Logfiles bitte immer in CODE-Tags posten

...\Temp\wpbt0.dll, Modul wurde nicht gefunden (nun auch bei mir)

Plagegeister aller Art und deren Bekämpfung: ...\Temp\wpbt0.dll, Modul wurde nicht gefunden (nun auch bei mir)