| |
| |||||||
Log-Analyse und Auswertung: GVU-Trojaner auf Windows XPWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.07.2013, 12:53
| #1 |
| |  GVU-Trojaner auf Windows XP Hallo zusammen, ich habe einen GVU-Schädling auf meinem (uralten) Sony-Notebook, Windows XP. Ich bin neu bei dieser Art Problem sowie in Foren, hoffe aber, damit ist das bekannte Problem schon ausreichend beschrieben, und dass die angehängten ODL-Lofiles okay sind. Freu mich auf Eure Hilfe! |
|
20.07.2013, 14:37
| #2 |
| /// TB-Ausbilder  | GVU-Trojaner auf Windows XP!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.  Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:  Bitte lesen:Regeln für die Bereinigung
Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Bleibe im abgesicherten Modus Schritt 2: Scan mit Combofix
__________________ |
|
21.07.2013, 11:51
| #3 |
| | GVU-Trojaner auf Windows XP Hallo ryder,
__________________Danke erstmal, dass Du Dich meiner annimmst. Ich hatte leider Probleme und konnte die Schritte nicht so abarbeiten. Zum einen konnte ich nicht konzentriert und am Stück an den Rechner (viel Besuch und dann Aufführung meiner Tochter), zum anderen hatte mein alter, betroffener Rechner keine Internet-Verbindung mehr, die konnte ich auch im abgesicherten Modus nicht wiederherstellen. Was jedenfalls passiert ist: 1. Bin im abgesicherten Modus geblieben. 2. Ich habe Combofix vom USB-Stick aus am betroffenen Rechner gestartet ("auf den Desktop speichern" hab ich leider vergessen, da s.o.). Der Versuch, die Wiederherstellungskonsole runterzuladen und zu installieren (ist offensichtlich nicht schon installiert) ist leider gescheitert, da keine Internetverbindung. Ich habe Combofix dennoch weiter laufen lassen. Die enstandene Logdatei heißt zwar nicht "Combofix.txt", sondern nur "log.txt", aber ich poste sie dennoch (s.u.). Ich hoffe, es wurde dadurch nicht komplizierter, und wir müssen nur Netzverbindung herstellen und Combofix nochmal machen lassen ... !? Code:
ATTFilter Combofix Logfile: |
|
21.07.2013, 11:53
| #4 |
| /// TB-Ausbilder | GVU-Trojaner auf Windows XP Das ist okay so Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Deinstallation von Programmen
Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3: Scan mit Combofix
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
21.07.2013, 12:21
| #5 |
| | GVU-Trojaner auf Windows XP ... ich stocke bei Schritt 1: TuneUp Utilities und Java 6 können nicht deinstalliert werden, da "auf den Windows-Installationsdienst nicht zugegriffen werden konnte (wg. abges. Modus)". Trotzdem mit Schritt 2 weiter machen? |
|
21.07.2013, 12:36
| #6 |
| /// TB-Ausbilder | GVU-Trojaner auf Windows XP Ja mache mal weiter und probiere es nach Combofix nochmals.
__________________ --> GVU-Trojaner auf Windows XP |
|
21.07.2013, 14:33
| #7 |
| | GVU-Trojaner auf Windows XP Also, zu 1.: TuneUp und Java 6 konnten nicht deinstalliert werden. Zu 2.: AdwCleaner lief im abgesicherten Modus durch, beim Neustart (normaler Modus, ohne F8) öffnete sich zunächst die Eingabeaufforderung. Habe ich geschlossen, nochmals neugestartet im abgesicherten Modus. Hier die Logdatei AdwCleaner[S1].txt : AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.306 - Datei am 21/07/2013 um 13:37:17 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Administrator - CHEFFE
# Bootmodus : Abgesicherter Modus
# Ausgeführt unter : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Programme\Mozilla Firefox\Plugins\npvsharetvplg.dll
Ordner Gelöscht : C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\vShare
Ordner Gelöscht : C:\Dokumente und Einstellungen\Péter\Anwendungsdaten\vShare
Ordner Gelöscht : C:\Programme\vShare
Ordner Gelöscht : C:\Programme\vShare.tv plugin
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\vsharechrome
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vShare
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://startsear.ch/?aff=1 --> hxxp://www.google.com
*************************
AdwCleaner[S1].txt - [2461 octets] - [21/07/2013 13:37:17]
########## EOF - C:\AdwCleaner[S1].txt - [2521 octets] ##########
Zu 3.: Combofix lief an, Wiederherstellungskonsole wieder nada, weiter mit Malwaresuche. Hier die Logdatei: Combofix Logfile: Code:
ATTFilter ComboFix 13-07-20.01 - Administrator 21.07.2013 14:25:53.2.1 - x86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.502.231 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-06-21 bis 2013-07-21 ))))))))))))))))))))))))))))))
.
.
2013-07-20 11:18 . 2013-07-20 11:18 -------- dc----w- c:\dokumente und einstellungen\Administrator
2013-07-17 07:45 . 2013-07-17 07:50 -------- d-----w- c:\windows\system32\MRT
2013-07-10 09:13 . 2013-07-10 09:17 -------- d-----w- c:\programme\Mozilla Thunderbird
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-16 03:28 . 2012-04-19 06:57 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-07-16 03:27 . 2011-06-26 08:32 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-12 09:55 . 2013-05-17 09:55 9089416 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2013-06-07 21:55 . 2004-11-17 05:10 385024 ----a-w- c:\windows\system32\html.iec
2013-06-07 21:48 . 2004-11-17 05:10 920064 ----a-w- c:\windows\system32\wininet.dll
2013-06-07 21:48 . 2004-11-17 05:10 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-06-07 21:48 . 2004-11-17 05:10 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-06-05 09:08 . 2004-11-17 05:10 1876864 ----a-w- c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2004-11-17 05:10 563712 ----a-w- c:\windows\system32\qedit.dll
2013-05-08 09:58 . 2006-10-18 19:47 1543680 ------w- c:\windows\system32\wmvdecod.dll
2013-05-03 05:39 . 2004-11-17 05:10 2195840 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2004-08-04 00:50 2072448 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-08 06:13 . 2013-01-08 06:13 262112 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2003-11-07 114688]
"SonyPowerCfg"="c:\programme\Sony\VAIO Power Management\SPMgr.exe" [2004-10-21 184320]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2011-08-30 624056]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-11-05 5406720]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
VAIO Launcher.lnk - c:\programme\Sony\VAIO Launcher\Launcher.exe reset [2007-3-17 696320]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2007-5-24 295606]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
VAIO Launcher.lnk - c:\programme\Sony\VAIO Launcher\Launcher.exe reset [2007-3-17 696320]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2006-09-23 14:24 73728 ----a-w- c:\windows\system32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HotKey"=c:\windows\Twain_32\SlimU2\HotKey.exe
"Adobe Version Cue CS2"="c:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"<NO NAME>"=
"Alcmtr"=ALCMTR.EXE
"IgfxTray"=c:\windows\system32\igfxtray.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"Logitech Utility"=Logi_MwX.Exe
"Mouse Suite 98 Daemon"=ICO.EXE
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"ISBMgr.exe"=c:\programme\Sony\ISB Utility\ISBMgr.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"VAIO Update 3"="c:\programme\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"c:\\Programme\\Opera\\Opera.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [x]
R2 DVDAccss;DVDAccss;c:\windows\system32\drivers\DVDAccss.sys [2003-11-21 29156]
R3 AVMCOWAN;ISDN CoNDIS WAN CAPI Treiber;c:\windows\system32\DRIVERS\avmcowan.sys [2003-04-17 51200]
R3 AVMDSLPPPOE;DSL PPPoE CAPI Treiber;c:\windows\system32\DRIVERS\avmdsloe.sys [2003-04-17 39936]
R3 AVMNDSL;DSL NDIS WAN CAPI Treiber;c:\windows\system32\DRIVERS\avmndsl.sys [2003-04-17 38992]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2009-10-20 113280]
R3 FDSUBASE;Teledat X130 DSL (WinXP/2000);c:\windows\system32\DRIVERS\fdsubase.sys [2003-04-17 592384]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [2009-10-12 100736]
R3 k510bus;Sony Ericsson K510 Driver driver (WDM);c:\windows\system32\DRIVERS\k510bus.sys [2006-02-17 58288]
R3 NETOEDSL;PPP over DSL;c:\windows\system32\DRIVERS\NETOEDSL.SYS [x]
R3 NETPPPOI;PPP over ISDN;c:\windows\system32\DRIVERS\NETPPPOI.SYS [x]
S1 SSHDRV84;SSHDRV84;c:\windows\system32\drivers\SSHDRV84.sys [2012-02-29 76800]
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-19 03:28]
.
2012-10-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://vcl.vaio.sony.co.jp/eu/PforVAIO.htm
mStart Page = hxxp://www.google.com
IE: &Google Search - c:\programme\Google\GoogleToolbar1.dll/cmsearch.html
IE: Im Cache gespeicherte Seite - c:\programme\Google\GoogleToolbar1.dll/cmcache.html
IE: Verweisseiten - c:\programme\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Ähnliche Seiten - c:\programme\Google\GoogleToolbar1.dll/cmsimilar.html
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath -
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-vShare.tv plugin - c:\programme\vShare.tv plugin\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-21 14:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="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"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(220)
c:\windows\system32\VESWinlogon.dll
.
Zeit der Fertigstellung: 2013-07-21 14:50:24
ComboFix-quarantined-files.txt 2013-07-21 12:50
ComboFix2.txt 2013-07-20 15:46
.
Vor Suchlauf: 2.426.703.872 Bytes frei
Nach Suchlauf: 2.429.231.104 Bytes frei
.
- - End Of File - - 16281B7776E413E45E656CA53C83F1B1
8F558EB6672622401DA993E1E865C861 [/CODE] 4. Schritt, sozusagen: Habe nochmals versucht, Tuneup und Java 6 im abgesicherten Modus zu deinstallieren, wieder vergeblich. |
|
21.07.2013, 14:40
| #8 |
| /// TB-Ausbilder | GVU-Trojaner auf Windows XP Könnte sein, dass da irgendwas sehr verkorkst ist .... lass uns mal sehen: Scan mit aswMBR Downloade dir bitteScan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
22.07.2013, 09:46
| #9 |
| | GVU-Trojaner auf Windows XP Hi ryder, die beiden Scans sind durch, vorab noch zwei Infos, die wahrscheinlich irrelevant sind, aber sicher ist sicher: Info1: Ich hatte einige Male F8 nicht rechtzeitig erwischt, so dass der Rechner zwischendurch im normalen Modus hochgefahren ist. Gearbeitet/gescannt habe ich aber immer im abgesicherten (im normalen kam er auch gar nicht soweit, da kam ein DOS-Eingabefenster, habe dann wieder über Taskmanager runtergefahren). Info2: Im abgesicherten Modus habe ich die Anmeldeauswahl "Administrator" oder "Péter", melde mich dann zum De-/Installieren / Abarbeiten der Schritte als "Administrator" an. Sonst im normalen Modus habe ich die Auswahl "Paul" oder "Péter" und melde mich als "Péter" an - da war aber auch der GVU-Befall und gesperrter Bildschirm. So, nun aber zu den Scans: aswMBR: ... wieder das Internetproblem, daher kein Download aktuellster Viren-Defs (aswMBR.exe v. 9.2.13) Die Logdatei: Code:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-07-22 10:04:11
-----------------------------
10:04:11.343 OS Version: Windows 5.1.2600 Service Pack 3
10:04:11.343 Number of processors: 1 586 0xD08
10:04:11.343 ComputerName: CHEFFE UserName:
10:04:13.281 Initialize success
10:04:54.312 AVAST engine download error: 0
10:06:40.906 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
10:06:40.906 Disk 0 Vendor: HITACHI_DK23FA-60 00M4A0A2 Size: 57231MB BusType: 3
10:06:41.109 Disk 0 MBR read successfully
10:06:41.125 Disk 0 MBR scan
10:06:41.125 Disk 0 Windows XP default MBR code
10:06:41.140 Disk 0 Partition 1 00 12 Compaq diag NTFS 7153 MB offset 63
10:06:41.187 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 20983 MB offset 14651280
10:06:41.187 Disk 0 Partition - 00 0F Extended LBA 29086 MB offset 57625155
10:06:41.218 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 29086 MB offset 57625218
10:06:41.250 Disk 0 scanning sectors +117194175
10:06:41.468 Disk 0 scanning C:\WINDOWS\system32\drivers
10:07:17.515 Service scanning
10:08:17.125 Modules scanning
10:08:34.359 Disk 0 trace - called modules:
10:08:34.421 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
10:08:34.453 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x82337030]
10:08:34.500 3 CLASSPNP.SYS[f85a3fd7] -> nt!IofCallDriver -> \Device\0000007d[0x82339f18]
10:08:34.531 5 ACPI.sys[f84f9620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8233a030]
10:08:34.562 Scan finished successfully
10:12:40.218 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Administrator\Desktop\MBR.dat"
10:12:40.265 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Administrator\Desktop\aswMBR.txt"
TDSS-Killer: Code:
ATTFilter 10:15:09.0656 1408 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
10:15:09.0671 1408 ============================================================
10:15:09.0671 1408 Current date / time: 2013/07/22 10:15:09.0671
10:15:09.0671 1408 SystemInfo:
10:15:09.0671 1408
10:15:09.0671 1408 OS Version: 5.1.2600 ServicePack: 3.0
10:15:09.0671 1408 Product type: Workstation
10:15:09.0671 1408 ComputerName: CHEFFE
10:15:09.0671 1408 UserName: Administrator
10:15:09.0671 1408 Windows directory: C:\WINDOWS
10:15:09.0671 1408 System windows directory: C:\WINDOWS
10:15:09.0671 1408 Processor architecture: Intel x86
10:15:09.0671 1408 Number of processors: 1
10:15:09.0671 1408 Page size: 0x1000
10:15:09.0671 1408 Boot type: Safe boot
10:15:09.0671 1408 ============================================================
10:15:11.0703 1408 Drive \Device\Harddisk0\DR0 - Size: 0xDF8F90000 (55.89 Gb), SectorSize: 0x200, Cylinders: 0x1C80, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
10:15:11.0703 1408 Drive \Device\Harddisk1\DR4 - Size: 0x3BA300000 (14.91 Gb), SectorSize: 0x200, Cylinders: 0x79A, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
10:15:11.0703 1408 ============================================================
10:15:11.0703 1408 \Device\Harddisk0\DR0:
10:15:11.0703 1408 MBR partitions:
10:15:11.0703 1408 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xDF8F90, BlocksNum 0x28FBAB3
10:15:11.0718 1408 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x36F4A82, BlocksNum 0x38CF33D
10:15:11.0718 1408 \Device\Harddisk1\DR4:
10:15:11.0718 1408 MBR partitions:
10:15:11.0718 1408 \Device\Harddisk1\DR4\Partition1: MBR, Type 0xC, StartLBA 0x20, BlocksNum 0x1DD17E0
10:15:11.0718 1408 ============================================================
10:15:11.0796 1408 C: <-> \Device\Harddisk0\DR0\Partition1
10:15:11.0875 1408 D: <-> \Device\Harddisk0\DR0\Partition2
10:15:11.0906 1408 ============================================================
10:15:11.0906 1408 Initialize success
10:15:11.0906 1408 ============================================================
10:15:44.0968 1444 ============================================================
10:15:44.0968 1444 Scan started
10:15:44.0968 1444 Mode: Manual; SigCheck; TDLFS;
10:15:44.0968 1444 ============================================================
10:15:46.0250 1444 ================ Scan system memory ========================
10:15:46.0250 1444 System memory - ok
10:15:46.0250 1444 ================ Scan services =============================
10:15:46.0781 1444 Abiosdsk - ok
10:15:46.0812 1444 abp480n5 - ok
10:15:46.0984 1444 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:15:47.0640 1444 ACPI - ok
10:15:47.0718 1444 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
10:15:47.0875 1444 ACPIEC - ok
10:15:48.0015 1444 [ 8B46D5A1D3EF08232C04D0EAFB871FB2 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
10:15:48.0109 1444 Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning
10:15:48.0109 1444 Adobe LM Service - detected UnsignedFile.Multi.Generic (1)
10:15:48.0312 1444 [ 41D15EAD554396BF35B7C5246AD47A28 ] Adobe Version Cue CS2 C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
10:15:48.0421 1444 Adobe Version Cue CS2 ( UnsignedFile.Multi.Generic ) - warning
10:15:48.0421 1444 Adobe Version Cue CS2 - detected UnsignedFile.Multi.Generic (1)
10:15:48.0671 1444 [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
10:15:48.0875 1444 AdobeFlashPlayerUpdateSvc - ok
10:15:48.0890 1444 adpu160m - ok
10:15:49.0046 1444 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
10:15:49.0250 1444 aec - ok
10:15:49.0328 1444 [ 15E655BAA989444F56787EF558823643 ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys
10:15:49.0328 1444 AegisP ( UnsignedFile.Multi.Generic ) - warning
10:15:49.0328 1444 AegisP - detected UnsignedFile.Multi.Generic (1)
10:15:49.0484 1444 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
10:15:49.0671 1444 AFD - ok
10:15:49.0687 1444 Aha154x - ok
10:15:49.0703 1444 aic78u2 - ok
10:15:49.0718 1444 aic78xx - ok
10:15:49.0796 1444 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
10:15:50.0015 1444 Alerter - ok
10:15:50.0078 1444 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
10:15:50.0234 1444 ALG - ok
10:15:50.0250 1444 AliIde - ok
10:15:50.0281 1444 amsint - ok
10:15:50.0390 1444 [ B873A9A2C4BFAB94C652091D391D331B ] AnyDVD C:\WINDOWS\system32\Drivers\AnyDVD.sys
10:15:50.0500 1444 AnyDVD - ok
10:15:50.0578 1444 [ D3DA11B88AB29076B78FF79F35F0586B ] ApfiltrService C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
10:15:50.0687 1444 ApfiltrService - ok
10:15:50.0828 1444 [ 20F6F19FE9E753F2780DC2FA083AD597 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
10:15:50.0875 1444 Apple Mobile Device - ok
10:15:50.0890 1444 AppMgmt - ok
10:15:50.0984 1444 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
10:15:51.0171 1444 Arp1394 - ok
10:15:51.0187 1444 asc - ok
10:15:51.0218 1444 asc3350p - ok
10:15:51.0234 1444 asc3550 - ok
10:15:51.0296 1444 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:15:51.0421 1444 AsyncMac - ok
10:15:51.0546 1444 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
10:15:51.0703 1444 atapi - ok
10:15:51.0734 1444 Atdisk - ok
10:15:51.0812 1444 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:15:51.0984 1444 Atmarpc - ok
10:15:52.0062 1444 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
10:15:52.0234 1444 AudioSrv - ok
10:15:52.0296 1444 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
10:15:52.0421 1444 audstub - ok
10:15:52.0437 1444 Automatisches LiveUpdate - Scheduler - ok
10:15:52.0515 1444 [ 8F5B0E73E2F79568E66C1C1EB82926F0 ] AVMCOWAN C:\WINDOWS\system32\DRIVERS\avmcowan.sys
10:15:52.0546 1444 AVMCOWAN ( UnsignedFile.Multi.Generic ) - warning
10:15:52.0546 1444 AVMCOWAN - detected UnsignedFile.Multi.Generic (1)
10:15:52.0593 1444 [ 41568B0A8102923178273929CC1F24CF ] AVMDSLPPPOE C:\WINDOWS\system32\DRIVERS\avmdsloe.sys
10:15:52.0609 1444 AVMDSLPPPOE ( UnsignedFile.Multi.Generic ) - warning
10:15:52.0609 1444 AVMDSLPPPOE - detected UnsignedFile.Multi.Generic (1)
10:15:52.0640 1444 [ 140BA5BF4666C27C15368CCE9DF54A93 ] AVMNDSL C:\WINDOWS\system32\DRIVERS\avmndsl.sys
10:15:52.0671 1444 AVMNDSL ( UnsignedFile.Multi.Generic ) - warning
10:15:52.0671 1444 AVMNDSL - detected UnsignedFile.Multi.Generic (1)
10:15:52.0765 1444 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
10:15:52.0906 1444 Beep - ok
10:15:53.0218 1444 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
10:15:53.0859 1444 BITS - ok
10:15:54.0156 1444 [ 1C87705CCB2F60172B0FC86B5D82F00D ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
10:15:54.0562 1444 Bonjour Service - ok
10:15:54.0671 1444 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
10:15:54.0796 1444 Browser - ok
10:15:54.0937 1444 catchme - ok
10:15:54.0984 1444 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
10:15:55.0218 1444 cbidf2k - ok
10:15:55.0234 1444 cd20xrnt - ok
10:15:55.0312 1444 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
10:15:55.0500 1444 Cdaudio - ok
10:15:55.0640 1444 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
10:15:55.0796 1444 Cdfs - ok
10:15:55.0859 1444 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:15:56.0000 1444 Cdrom - ok
10:15:56.0015 1444 Changer - ok
10:15:56.0078 1444 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
10:15:56.0234 1444 CiSvc - ok
10:15:56.0281 1444 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
10:15:56.0453 1444 ClipSrv - ok
10:15:56.0515 1444 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
10:15:56.0671 1444 CmBatt - ok
10:15:56.0671 1444 CmdIde - ok
10:15:56.0718 1444 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
10:15:56.0875 1444 Compbatt - ok
10:15:56.0890 1444 COMSysApp - ok
10:15:56.0921 1444 Cpqarray - ok
10:15:57.0000 1444 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
10:15:57.0218 1444 CryptSvc - ok
10:15:57.0250 1444 dac2w2k - ok
10:15:57.0265 1444 dac960nt - ok
10:15:57.0578 1444 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
10:15:58.0015 1444 DcomLaunch - ok
10:15:58.0156 1444 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
10:15:58.0375 1444 Dhcp - ok
10:15:58.0437 1444 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
10:15:58.0578 1444 Disk - ok
10:15:58.0578 1444 dmadmin - ok
10:15:59.0109 1444 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
10:15:59.0890 1444 dmboot - ok
10:15:59.0937 1444 [ 526192BF7696F72E29777BF4A180513A ] DMICall C:\WINDOWS\system32\DRIVERS\DMICall.sys
10:16:00.0140 1444 DMICall - ok
10:16:00.0281 1444 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
10:16:00.0468 1444 dmio - ok
10:16:00.0515 1444 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
10:16:00.0640 1444 dmload - ok
10:16:00.0703 1444 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
10:16:00.0859 1444 dmserver - ok
10:16:00.0953 1444 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
10:16:01.0187 1444 DMusic - ok
10:16:01.0250 1444 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
10:16:01.0437 1444 Dnscache - ok
10:16:01.0578 1444 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
10:16:01.0796 1444 Dot3svc - ok
10:16:01.0812 1444 dpti2o - ok
10:16:01.0859 1444 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
10:16:02.0000 1444 drmkaud - ok
10:16:02.0078 1444 [ 937AC237C80B2F0A1B7F88C40BC30334 ] DVDAccss C:\WINDOWS\system32\drivers\DVDAccss.sys
10:16:02.0093 1444 DVDAccss ( UnsignedFile.Multi.Generic ) - warning
10:16:02.0093 1444 DVDAccss - detected UnsignedFile.Multi.Generic (1)
10:16:02.0250 1444 [ 5C940A174DFB2C42B9F6BA6EDC2BAA0B ] E100B C:\WINDOWS\system32\DRIVERS\e100b325.sys
10:16:02.0359 1444 E100B - ok
10:16:02.0406 1444 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
10:16:02.0578 1444 EapHost - ok
10:16:02.0625 1444 [ 945EF111161BAE49075107E5BC11A23F ] ElbyCDIO C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
10:16:02.0640 1444 ElbyCDIO - ok
10:16:02.0718 1444 [ 20D3B81663B3DFD5E32B0AF8640AAF50 ] ElbyDelay C:\WINDOWS\system32\Drivers\ElbyDelay.sys
10:16:02.0734 1444 ElbyDelay - ok
10:16:02.0812 1444 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
10:16:02.0984 1444 ERSvc - ok
10:16:03.0109 1444 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
10:16:03.0171 1444 Eventlog - ok
10:16:03.0390 1444 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
10:16:03.0625 1444 EventSystem - ok
10:16:03.0953 1444 [ 6A197698A141FFE7651B962AE3172008 ] EvtEng C:\Programme\Intel\Wireless\Bin\EvtEng.exe
10:16:04.0515 1444 EvtEng ( UnsignedFile.Multi.Generic ) - warning
10:16:04.0515 1444 EvtEng - detected UnsignedFile.Multi.Generic (1)
10:16:04.0640 1444 [ 6295A7A4CB6A85A2D9CECB69C67511BB ] ewusbnet C:\WINDOWS\system32\DRIVERS\ewusbnet.sys
10:16:04.0781 1444 ewusbnet - ok
10:16:04.0921 1444 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
10:16:05.0187 1444 Fastfat - ok
10:16:05.0328 1444 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
10:16:05.0531 1444 FastUserSwitchingCompatibility - ok
10:16:05.0578 1444 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
10:16:05.0703 1444 Fdc - ok
10:16:06.0171 1444 [ CC34077AB6162F73725273A2C3CCD533 ] FDSUBASE C:\WINDOWS\system32\DRIVERS\fdsubase.sys
10:16:06.0781 1444 FDSUBASE ( UnsignedFile.Multi.Generic ) - warning
10:16:06.0781 1444 FDSUBASE - detected UnsignedFile.Multi.Generic (1)
10:16:06.0828 1444 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
10:16:06.0984 1444 Fips - ok
10:16:07.0531 1444 [ 227846995AFEEFA70D328BF5334A86A5 ] FLEXnet Licensing Service C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
10:16:08.0203 1444 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - warning
10:16:08.0203 1444 FLEXnet Licensing Service - detected UnsignedFile.Multi.Generic (1)
10:16:08.0234 1444 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
10:16:08.0390 1444 Flpydisk - ok
10:16:08.0500 1444 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
10:16:08.0734 1444 FltMgr - ok
10:16:08.0781 1444 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:16:08.0937 1444 Fs_Rec - ok
10:16:09.0062 1444 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:16:09.0343 1444 Ftdisk - ok
10:16:09.0421 1444 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
10:16:09.0421 1444 GEARAspiWDM - ok
10:16:09.0484 1444 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:16:09.0625 1444 Gpc - ok
10:16:09.0765 1444 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
10:16:09.0906 1444 HDAudBus - ok
10:16:10.0000 1444 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
10:16:10.0218 1444 helpsvc - ok
10:16:10.0234 1444 HidServ - ok
10:16:10.0312 1444 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:16:10.0421 1444 HidUsb - ok
10:16:10.0500 1444 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
10:16:10.0671 1444 hkmsvc - ok
10:16:10.0703 1444 hpn - ok
10:16:10.0859 1444 [ 3D812D0DE9344BC9BD1A1B8575B883DB ] HSFHWAZL C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
10:16:10.0984 1444 HSFHWAZL - ok
10:16:11.0671 1444 [ 0E130BEC5A13CF68ADAA216AB55A8DFF ] HSF_DP C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
10:16:12.0718 1444 HSF_DP - ok
10:16:12.0921 1444 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
10:16:13.0125 1444 HTTP - ok
10:16:13.0171 1444 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
10:16:13.0359 1444 HTTPFilter - ok
10:16:13.0375 1444 hwdatacard - ok
10:16:13.0500 1444 [ 922065957563D851B5A68B95AADAC6AD ] hwusbdev C:\WINDOWS\system32\DRIVERS\ewusbdev.sys
10:16:13.0593 1444 hwusbdev - ok
10:16:13.0609 1444 i2omgmt - ok
10:16:13.0640 1444 i2omp - ok
10:16:13.0718 1444 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:16:13.0859 1444 i8042prt - ok
10:16:14.0406 1444 [ 0C7B8EFC2B1AC4CD62F4E7EAFC864B95 ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
10:16:15.0281 1444 ialm - ok
10:16:15.0453 1444 [ DAF66902F08796F9C694901660E5A64A ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
10:16:15.0515 1444 IDriverT ( UnsignedFile.Multi.Generic ) - warning
10:16:15.0515 1444 IDriverT - detected UnsignedFile.Multi.Generic (1)
10:16:15.0593 1444 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
10:16:15.0718 1444 Imapi - ok
10:16:15.0875 1444 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
10:16:16.0109 1444 ImapiService - ok
10:16:16.0140 1444 ini910u - ok
10:16:17.0640 1444 [ 51EB28D8602A9DF0926CBBBD9997CBB9 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
10:16:20.0015 1444 IntcAzAudAddService - ok
10:16:20.0078 1444 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
10:16:20.0296 1444 IntelIde - ok
10:16:20.0390 1444 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
10:16:20.0546 1444 intelppm - ok
10:16:20.0609 1444 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
10:16:20.0781 1444 Ip6Fw - ok
10:16:20.0828 1444 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:16:21.0000 1444 IpFilterDriver - ok
10:16:21.0062 1444 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:16:21.0171 1444 IpInIp - ok
10:16:21.0312 1444 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:16:21.0546 1444 IpNat - ok
10:16:22.0109 1444 [ F62C69376A95795FE7CDB1C778EDACA4 ] iPod Service C:\Programme\iPod\bin\iPodService.exe
10:16:22.0906 1444 iPod Service - ok
10:16:22.0984 1444 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:16:23.0140 1444 IPSec - ok
10:16:23.0203 1444 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
10:16:23.0390 1444 IRENUM - ok
10:16:23.0468 1444 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:16:23.0578 1444 isapnp - ok
10:16:23.0796 1444 [ 91061352084424820AC6268808CB8EE3 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
10:16:23.0937 1444 JavaQuickStarterService - ok
10:16:24.0015 1444 [ B1FE6FEAC5A501C89057A69C9F5E9D1F ] k510bus C:\WINDOWS\system32\DRIVERS\k510bus.sys
10:16:24.0109 1444 k510bus - ok
10:16:24.0187 1444 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:16:24.0375 1444 Kbdclass - ok
10:16:24.0515 1444 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
10:16:24.0718 1444 kmixer - ok
10:16:24.0843 1444 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
10:16:24.0984 1444 KSecDD - ok
10:16:25.0093 1444 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
10:16:25.0281 1444 lanmanserver - ok
10:16:25.0437 1444 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
10:16:25.0562 1444 lanmanworkstation - ok
10:16:25.0578 1444 lbrtfdc - ok
10:16:25.0656 1444 [ 3C357DFDBBF2B4B01AA4B9C8A26E4416 ] LHidFlt2 C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys
10:16:25.0718 1444 LHidFlt2 - ok
10:16:25.0796 1444 [ FFB851B1B2F6596B7D3182B977A85206 ] LHidUsb C:\WINDOWS\system32\Drivers\LHidUsb.Sys
10:16:25.0859 1444 LHidUsb - ok
10:16:25.0890 1444 LiveUpdate - ok
10:16:25.0953 1444 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
10:16:26.0109 1444 LmHosts - ok
10:16:26.0203 1444 [ AEF09673376A4D93C09E8341854F1BF4 ] LMouFlt2 C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys
10:16:26.0296 1444 LMouFlt2 - ok
10:16:26.0359 1444 [ 3C318B9CD391371BED62126581EE9961 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
10:16:26.0375 1444 mdmxsdk - ok
10:16:26.0437 1444 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
10:16:26.0609 1444 Messenger - ok
10:16:26.0671 1444 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
10:16:26.0828 1444 mnmdd - ok
10:16:26.0890 1444 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
10:16:27.0062 1444 mnmsrvc - ok
10:16:27.0125 1444 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
10:16:27.0343 1444 Modem - ok
10:16:27.0406 1444 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:16:27.0546 1444 Mouclass - ok
10:16:27.0609 1444 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:16:27.0750 1444 mouhid - ok
10:16:27.0812 1444 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
10:16:27.0968 1444 MountMgr - ok
10:16:28.0109 1444 [ E3252991298FB01B3D3B6433A5FBF8EE ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
10:16:28.0203 1444 MozillaMaintenance - ok
10:16:28.0234 1444 mraid35x - ok
10:16:28.0375 1444 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:16:28.0578 1444 MRxDAV - ok
10:16:28.0921 1444 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:16:29.0484 1444 MRxSmb - ok
10:16:29.0625 1444 [ 8E46A7BAC823DD82D4FB2A34C3DF4C1D ] MSCSPTISRV C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
10:16:29.0687 1444 MSCSPTISRV ( UnsignedFile.Multi.Generic ) - warning
10:16:29.0687 1444 MSCSPTISRV - detected UnsignedFile.Multi.Generic (1)
10:16:29.0750 1444 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
10:16:29.0890 1444 MSDTC - ok
10:16:29.0953 1444 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
10:16:30.0109 1444 Msfs - ok
10:16:30.0125 1444 MSIServer - ok
10:16:30.0187 1444 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:16:30.0359 1444 MSKSSRV - ok
10:16:30.0390 1444 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:16:30.0531 1444 MSPCLOCK - ok
10:16:30.0578 1444 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
10:16:30.0718 1444 MSPQM - ok
10:16:30.0812 1444 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:16:30.0937 1444 mssmbios - ok
10:16:31.0062 1444 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
10:16:31.0156 1444 Mup - ok
10:16:31.0421 1444 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
10:16:31.0765 1444 napagent - ok
10:16:31.0921 1444 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
10:16:32.0109 1444 NDIS - ok
10:16:32.0171 1444 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:16:32.0359 1444 NdisTapi - ok
10:16:32.0421 1444 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:16:32.0578 1444 Ndisuio - ok
10:16:32.0687 1444 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:16:32.0843 1444 NdisWan - ok
10:16:32.0906 1444 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
10:16:33.0015 1444 NDProxy - ok
10:16:33.0093 1444 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
10:16:33.0296 1444 NetBIOS - ok
10:16:33.0453 1444 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
10:16:33.0640 1444 NetBT - ok
10:16:33.0750 1444 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
10:16:33.0953 1444 NetDDE - ok
10:16:34.0046 1444 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
10:16:34.0187 1444 NetDDEdsdm - ok
10:16:34.0265 1444 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
10:16:34.0421 1444 Netlogon - ok
10:16:34.0578 1444 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
10:16:34.0843 1444 Netman - ok
10:16:34.0859 1444 NETOEDSL - ok
10:16:34.0890 1444 NETPPPOI - ok
10:16:34.0968 1444 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
10:16:35.0156 1444 NIC1394 - ok
10:16:35.0421 1444 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
10:16:35.0593 1444 Nla - ok
10:16:35.0671 1444 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
10:16:35.0812 1444 Npfs - ok
10:16:36.0218 1444 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
10:16:36.0875 1444 Ntfs - ok
10:16:36.0921 1444 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
10:16:37.0062 1444 NtLmSsp - ok
10:16:37.0390 1444 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
10:16:37.0968 1444 NtmsSvc - ok
10:16:38.0031 1444 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
10:16:38.0187 1444 Null - ok
10:16:40.0343 1444 [ 916D172B4A58A64174FF96CD5E9AAB37 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
10:16:43.0796 1444 nv - ok
10:16:43.0906 1444 [ C6C1BA4D6AF26201CBAEAE75863C0DE5 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
10:16:44.0015 1444 NVSvc - ok
10:16:44.0062 1444 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:16:44.0203 1444 NwlnkFlt - ok
10:16:44.0250 1444 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:16:44.0453 1444 NwlnkFwd - ok
10:16:44.0937 1444 [ E2C27ACFB9F575F8BD98DE56324D1DBB ] O&O Defrag C:\WINDOWS\system32\oodag.exe
10:16:45.0703 1444 O&O Defrag - ok
10:16:46.0078 1444 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
10:16:46.0531 1444 odserv - ok
10:16:46.0625 1444 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
10:16:46.0781 1444 ohci1394 - ok
10:16:46.0921 1444 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
10:16:47.0015 1444 ose - ok
10:16:47.0109 1444 [ 753A8F339F231D2B857E2CCD51A6E6CA ] PACSPTISVR C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
10:16:47.0156 1444 PACSPTISVR ( UnsignedFile.Multi.Generic ) - warning
10:16:47.0156 1444 PACSPTISVR - detected UnsignedFile.Multi.Generic (1)
10:16:47.0234 1444 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
10:16:47.0468 1444 Parport - ok
10:16:47.0546 1444 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
10:16:47.0687 1444 PartMgr - ok
10:16:47.0734 1444 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
10:16:47.0906 1444 ParVdm - ok
10:16:47.0968 1444 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
10:16:48.0093 1444 PCI - ok
10:16:48.0109 1444 PCIDump - ok
10:16:48.0140 1444 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
10:16:48.0281 1444 PCIIde - ok
10:16:48.0406 1444 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
10:16:48.0578 1444 Pcmcia - ok
10:16:48.0593 1444 PDCOMP - ok
10:16:48.0609 1444 PDFRAME - ok
10:16:48.0640 1444 PDRELI - ok
10:16:48.0656 1444 PDRFRAME - ok
10:16:48.0687 1444 perc2 - ok
10:16:48.0703 1444 perc2hib - ok
10:16:48.0796 1444 [ D1779C14ABB7992F5C20C262BA5C7AF2 ] pfc C:\WINDOWS\system32\drivers\pfc.sys
10:16:48.0828 1444 pfc ( UnsignedFile.Multi.Generic ) - warning
10:16:48.0828 1444 pfc - detected UnsignedFile.Multi.Generic (1)
10:16:48.0937 1444 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
10:16:48.0984 1444 PlugPlay - ok
10:16:49.0015 1444 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
10:16:49.0140 1444 PolicyAgent - ok
10:16:49.0218 1444 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:16:49.0468 1444 PptpMiniport - ok
10:16:49.0500 1444 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
10:16:49.0640 1444 ProtectedStorage - ok
10:16:49.0718 1444 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
10:16:49.0843 1444 PSched - ok
10:16:49.0875 1444 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:16:50.0046 1444 Ptilink - ok
10:16:50.0109 1444 [ 1962166E0CEB740704F30FA55AD3D509 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
10:16:50.0140 1444 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
10:16:50.0140 1444 PxHelp20 - detected UnsignedFile.Multi.Generic (1)
10:16:50.0156 1444 ql1080 - ok
10:16:50.0171 1444 Ql10wnt - ok
10:16:50.0203 1444 ql12160 - ok
10:16:50.0218 1444 ql1240 - ok
10:16:50.0250 1444 ql1280 - ok
10:16:50.0328 1444 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:16:50.0546 1444 RasAcd - ok
10:16:50.0640 1444 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
10:16:50.0843 1444 RasAuto - ok
10:16:50.0921 1444 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:16:51.0046 1444 Rasl2tp - ok
10:16:51.0218 1444 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
10:16:51.0593 1444 RasMan - ok
10:16:51.0625 1444 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:16:51.0781 1444 RasPppoe - ok
10:16:51.0812 1444 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
10:16:51.0968 1444 Raspti - ok
10:16:52.0125 1444 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:16:52.0515 1444 Rdbss - ok
10:16:52.0562 1444 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:16:52.0718 1444 RDPCDD - ok
10:16:52.0890 1444 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
10:16:53.0062 1444 RDPWD - ok
10:16:53.0187 1444 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
10:16:53.0484 1444 RDSessMgr - ok
10:16:53.0578 1444 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
10:16:53.0765 1444 redbook - ok
10:16:53.0984 1444 [ D8F61AAAE73A1FBDE6F538BECC891F2F ] RegSrvc C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
10:16:54.0203 1444 RegSrvc ( UnsignedFile.Multi.Generic ) - warning
10:16:54.0203 1444 RegSrvc - detected UnsignedFile.Multi.Generic (1)
10:16:54.0296 1444 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
10:16:54.0500 1444 RemoteAccess - ok
10:16:54.0593 1444 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
10:16:54.0781 1444 RpcLocator - ok
10:16:55.0062 1444 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
10:16:55.0218 1444 RpcSs - ok
10:16:55.0390 1444 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
10:16:55.0640 1444 RSVP - ok
10:16:56.0265 1444 [ 25F697E3AFA7B337BBCADDBCE38E6934 ] S24EventMonitor C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
10:16:57.0250 1444 S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
10:16:57.0250 1444 S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
10:16:57.0312 1444 [ 2862ADB14481AC28F98105FF33A99EB0 ] s24trans C:\WINDOWS\system32\DRIVERS\s24trans.sys
10:16:57.0343 1444 s24trans ( UnsignedFile.Multi.Generic ) - warning
10:16:57.0343 1444 s24trans - detected UnsignedFile.Multi.Generic (1)
10:16:57.0390 1444 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
10:16:57.0546 1444 SamSs - ok
10:16:57.0671 1444 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
10:16:57.0875 1444 SCardSvr - ok
10:16:58.0062 1444 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
10:16:58.0343 1444 Schedule - ok
10:16:58.0421 1444 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:16:58.0546 1444 Secdrv - ok
10:16:58.0593 1444 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
10:16:58.0718 1444 seclogon - ok
10:16:58.0765 1444 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
10:16:58.0937 1444 SENS - ok
10:16:59.0046 1444 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
10:16:59.0234 1444 Serial - ok
10:16:59.0296 1444 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
10:16:59.0484 1444 Sfloppy - ok
10:16:59.0750 1444 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
10:17:00.0218 1444 SharedAccess - ok
10:17:00.0328 1444 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
10:17:00.0343 1444 ShellHWDetection - ok
10:17:00.0375 1444 Simbad - ok
10:17:00.0453 1444 [ BE6038E0A7D2E2FE69107E41A0265831 ] SNC C:\WINDOWS\system32\Drivers\SonyNC.sys
10:17:00.0562 1444 SNC - ok
10:17:00.0578 1444 SNDSrvc - ok
10:17:00.0703 1444 [ 977AAA4398D7D6FA65D973F5B3F54E40 ] SonicStage Back-End Service C:\Programme\Gemeinsame Dateien\Sony Shared\AvLib\SsBeSvc.exe
10:17:00.0796 1444 SonicStage Back-End Service - ok
10:17:00.0812 1444 Sparrow - ok
10:17:00.0859 1444 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
10:17:01.0000 1444 splitter - ok
10:17:01.0078 1444 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
10:17:01.0187 1444 Spooler - ok
10:17:01.0265 1444 [ E3E6C96B0EF4492C3C8FD0DEEF4E35A1 ] SPTISRV C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
10:17:01.0328 1444 SPTISRV ( UnsignedFile.Multi.Generic ) - warning
10:17:01.0328 1444 SPTISRV - detected UnsignedFile.Multi.Generic (1)
10:17:01.0468 1444 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
10:17:01.0656 1444 sr - ok
10:17:01.0828 1444 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
10:17:02.0062 1444 srservice - ok
10:17:02.0312 1444 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
10:17:02.0703 1444 Srv - ok
10:17:02.0812 1444 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
10:17:02.0984 1444 SSDPSRV - ok
10:17:03.0078 1444 [ CFC9B1CA57B41323A721D5F01FB2F899 ] SSHDRV84 C:\WINDOWS\system32\drivers\SSHDRV84.sys
10:17:03.0109 1444 SSHDRV84 ( UnsignedFile.Multi.Generic ) - warning
10:17:03.0109 1444 SSHDRV84 - detected UnsignedFile.Multi.Generic (1)
10:17:03.0203 1444 [ 756E371B3B86A3D3039926D32EAC0E8D ] SSScsiSV C:\Programme\Gemeinsame Dateien\Sony Shared\AvLib\SSScsiSV.exe
10:17:03.0281 1444 SSScsiSV - ok
10:17:03.0531 1444 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
10:17:04.0000 1444 stisvc - ok
10:17:04.0062 1444 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
10:17:04.0187 1444 swenum - ok
10:17:04.0265 1444 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
10:17:04.0390 1444 swmidi - ok
10:17:04.0421 1444 SwPrv - ok
10:17:04.0453 1444 symc810 - ok
10:17:04.0468 1444 symc8xx - ok
10:17:04.0531 1444 [ EE912E097AEECE377574A6237AEE8BF0 ] SYMDNS C:\WINDOWS\System32\Drivers\SYMDNS.SYS
10:17:04.0562 1444 SYMDNS - ok
10:17:04.0578 1444 SymEvent - ok
10:17:04.0718 1444 [ C8054D5C05251B0878817E72E0A410F9 ] SYMFW C:\WINDOWS\System32\Drivers\SYMFW.SYS
10:17:04.0812 1444 SYMFW - ok
10:17:04.0890 1444 [ E6104E41EA83BAE13F305441B171162D ] SYMIDS C:\WINDOWS\System32\Drivers\SYMIDS.SYS
10:17:04.0890 1444 SYMIDS - ok
10:17:04.0953 1444 [ 9E46285FDFA4CF9C2DB45DA570796B55 ] SYMNDIS C:\WINDOWS\System32\Drivers\SYMNDIS.SYS
10:17:04.0968 1444 SYMNDIS - ok
10:17:05.0000 1444 [ ED5F0C723C496D7FE3A5008377BE41A9 ] SYMREDRV C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
10:17:05.0015 1444 SYMREDRV - ok
10:17:05.0234 1444 [ 6557F9879548F1D7A9A059E037820408 ] SYMTDI C:\WINDOWS\System32\Drivers\SYMTDI.SYS
10:17:05.0375 1444 SYMTDI - ok
10:17:05.0390 1444 sym_hi - ok
10:17:05.0421 1444 sym_u3 - ok
10:17:05.0609 1444 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
10:17:05.0765 1444 sysaudio - ok
10:17:05.0859 1444 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
10:17:06.0078 1444 SysmonLog - ok
10:17:06.0125 1444 [ DC3F19FB9FE6BE9981109D2CD6421242 ] tap0901 C:\WINDOWS\system32\DRIVERS\tap0901.sys
10:17:06.0140 1444 tap0901 ( UnsignedFile.Multi.Generic ) - warning
10:17:06.0140 1444 tap0901 - detected UnsignedFile.Multi.Generic (1)
10:17:06.0343 1444 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
10:17:06.0640 1444 TapiSrv - ok
10:17:06.0921 1444 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:17:07.0296 1444 Tcpip - ok
10:17:07.0359 1444 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
10:17:07.0531 1444 TDPIPE - ok
10:17:07.0562 1444 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
10:17:07.0703 1444 TDTCP - ok
10:17:07.0765 1444 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
10:17:07.0890 1444 TermDD - ok
10:17:08.0125 1444 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
10:17:08.0500 1444 TermService - ok
10:17:08.0609 1444 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
10:17:08.0640 1444 Themes - ok
10:17:08.0750 1444 [ 1A406B0A846FE7250E16E05813AEF849 ] tifmsony C:\WINDOWS\system32\drivers\tifmsony.sys
10:17:08.0828 1444 tifmsony - ok
10:17:08.0843 1444 TosIde - ok
10:17:08.0921 1444 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
10:17:09.0109 1444 TrkWks - ok
10:17:09.0218 1444 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
10:17:09.0359 1444 Udfs - ok
10:17:09.0390 1444 ultra - ok
10:17:09.0812 1444 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
10:17:10.0328 1444 Update - ok
10:17:10.0593 1444 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
10:17:10.0859 1444 upnphost - ok
10:17:10.0921 1444 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
10:17:11.0062 1444 UPS - ok
10:17:11.0140 1444 [ 83CAFCB53201BBAC04D822F32438E244 ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys
10:17:11.0250 1444 USBAAPL - ok
10:17:11.0312 1444 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:17:11.0500 1444 usbccgp - ok
10:17:11.0593 1444 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:17:11.0718 1444 usbehci - ok
10:17:11.0812 1444 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:17:11.0968 1444 usbhub - ok
10:17:12.0015 1444 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
10:17:12.0171 1444 usbprint - ok
10:17:12.0218 1444 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
10:17:12.0359 1444 usbscan - ok
10:17:12.0406 1444 [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser C:\WINDOWS\system32\DRIVERS\usbser.sys
10:17:12.0593 1444 usbser - ok
10:17:12.0640 1444 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:17:12.0796 1444 USBSTOR - ok
10:17:12.0828 1444 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
10:17:12.0968 1444 usbuhci - ok
10:17:13.0046 1444 [ D3986793DEDC6BB93DB4DA5A793E42CE ] UxTuneUp C:\WINDOWS\System32\uxtuneup.dll
10:17:13.0078 1444 UxTuneUp - ok
10:17:13.0234 1444 [ 5255C0E41FA138C153A1AA9B1339F700 ] VAIO Entertainment Aggregation and Control Service C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
10:17:13.0359 1444 VAIO Entertainment Aggregation and Control Service ( UnsignedFile.Multi.Generic ) - warning
10:17:13.0359 1444 VAIO Entertainment Aggregation and Control Service - detected UnsignedFile.Multi.Generic (1)
10:17:13.0718 1444 [ 34337E97B6608C3FE852889B228025C5 ] VAIO Entertainment Task Scheduler C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe
10:17:14.0187 1444 VAIO Entertainment Task Scheduler ( UnsignedFile.Multi.Generic ) - warning
10:17:14.0187 1444 VAIO Entertainment Task Scheduler - detected UnsignedFile.Multi.Generic (1)
10:17:14.0265 1444 [ 047EB1A2F1E591E8892DCE24E9392A90 ] VAIO Entertainment TV Device Arbitration Service C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
10:17:14.0343 1444 VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - warning
10:17:14.0343 1444 VAIO Entertainment TV Device Arbitration Service - detected UnsignedFile.Multi.Generic (1)
10:17:14.0515 1444 [ 1D5425783D92F34C63075FA0C4E2C3D5 ] VAIO Event Service C:\Programme\Sony\VAIO Event Service\VESMgr.exe
10:17:14.0640 1444 VAIO Event Service ( UnsignedFile.Multi.Generic ) - warning
10:17:14.0640 1444 VAIO Event Service - detected UnsignedFile.Multi.Generic (1)
10:17:15.0937 1444 [ 1E43F5E09992B01E6EC36A657BC07EBF ] VAIOMediaPlatform-IntegratedServer-AppServer C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
10:17:17.0875 1444 VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - warning
10:17:17.0890 1444 VAIOMediaPlatform-IntegratedServer-AppServer - detected UnsignedFile.Multi.Generic (1)
10:17:17.0984 1444 [ F557ABEC44DF2969FDF9D651C4B484B4 ] VAIOMediaPlatform-IntegratedServer-HTTP C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
10:17:18.0031 1444 VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - warning
10:17:18.0031 1444 VAIOMediaPlatform-IntegratedServer-HTTP - detected UnsignedFile.Multi.Generic (1)
10:17:18.0515 1444 [ 15B2DA6E153CC25D1555723894AF7C45 ] VAIOMediaPlatform-IntegratedServer-UPnP C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
10:17:19.0250 1444 VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - warning
10:17:19.0250 1444 VAIOMediaPlatform-IntegratedServer-UPnP - detected UnsignedFile.Multi.Generic (1)
10:17:19.0390 1444 [ 86477AAD03513E5D6A8D6E69FE3EB3B7 ] VAIOMediaPlatform-Mobile-Gateway C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
10:17:19.0531 1444 VAIOMediaPlatform-Mobile-Gateway ( UnsignedFile.Multi.Generic ) - warning
10:17:19.0531 1444 VAIOMediaPlatform-Mobile-Gateway - detected UnsignedFile.Multi.Generic (1)
10:17:19.0859 1444 [ CFE2BC6499A333DEBBE42A71B6CB93B8 ] VCI C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
10:17:20.0265 1444 VCI ( UnsignedFile.Multi.Generic ) - warning
10:17:20.0265 1444 VCI - detected UnsignedFile.Multi.Generic (1)
10:17:20.0296 1444 Vcsw - ok
10:17:20.0359 1444 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
10:17:20.0484 1444 VgaSave - ok
10:17:20.0515 1444 ViaIde - ok
10:17:20.0593 1444 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
10:17:20.0750 1444 VolSnap - ok
10:17:21.0015 1444 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
10:17:21.0328 1444 VSS - ok
10:17:21.0468 1444 [ 15DDA77E434484E6B5B4D0B60EFE76ED ] VzCdbSvc C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
10:17:21.0578 1444 VzCdbSvc ( UnsignedFile.Multi.Generic ) - warning
10:17:21.0578 1444 VzCdbSvc - detected UnsignedFile.Multi.Generic (1)
10:17:21.0671 1444 [ 0E362E517AFEB0669BD473315BE3CDE5 ] VzFw C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
10:17:21.0750 1444 VzFw ( UnsignedFile.Multi.Generic ) - warning
10:17:21.0750 1444 VzFw - detected UnsignedFile.Multi.Generic (1)
10:17:23.0187 1444 [ 68EB5BC07781A36A63633541C11E1AD6 ] w29n51 C:\WINDOWS\system32\DRIVERS\w29n51.sys
10:17:25.0265 1444 w29n51 - ok
10:17:25.0437 1444 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
10:17:25.0687 1444 W32Time - ok
10:17:25.0765 1444 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:17:25.0906 1444 Wanarp - ok
10:17:25.0968 1444 WDICA - ok
10:17:26.0062 1444 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
10:17:26.0218 1444 wdmaud - ok
10:17:26.0312 1444 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
10:17:26.0500 1444 WebClient - ok
10:17:26.0953 1444 [ C08FAD1207BB219BDF9EEC30AFC1809E ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
10:17:27.0640 1444 winachsf - ok
10:17:27.0828 1444 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
10:17:28.0046 1444 winmgmt - ok
10:17:28.0156 1444 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
10:17:28.0312 1444 WmdmPmSN - ok
10:17:28.0453 1444 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
10:17:28.0781 1444 WmiApSrv - ok
10:17:29.0421 1444 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
10:17:30.0437 1444 WMPNetworkSvc - ok
10:17:30.0484 1444 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
10:17:30.0671 1444 WS2IFSL - ok
10:17:30.0781 1444 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
10:17:31.0031 1444 wscsvc - ok
10:17:31.0046 1444 WSearch - ok
10:17:31.0109 1444 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
10:17:31.0250 1444 wuauserv - ok
10:17:31.0343 1444 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
10:17:31.0453 1444 WudfPf - ok
10:17:31.0531 1444 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
10:17:31.0593 1444 WudfRd - ok
10:17:31.0640 1444 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
10:17:31.0718 1444 WudfSvc - ok
10:17:32.0062 1444 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
10:17:32.0703 1444 WZCSVC - ok
10:17:32.0828 1444 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
10:17:33.0046 1444 xmlprov - ok
10:17:33.0093 1444 ================ Scan global ===============================
10:17:33.0187 1444 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
10:17:33.0437 1444 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
10:17:33.0828 1444 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
10:17:33.0921 1444 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
10:17:33.0937 1444 [Global] - ok
10:17:33.0937 1444 ================ Scan MBR ==================================
10:17:33.0984 1444 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
10:17:34.0640 1444 \Device\Harddisk0\DR0 - ok
10:17:34.0671 1444 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR4
10:17:34.0812 1444 \Device\Harddisk1\DR4 - ok
10:17:34.0828 1444 ================ Scan VBR ==================================
10:17:34.0843 1444 [ DAA5A4834BE40F3D8E645888E9ECDD51 ] \Device\Harddisk0\DR0\Partition1
10:17:34.0843 1444 \Device\Harddisk0\DR0\Partition1 - ok
10:17:34.0890 1444 [ 4E49DEAF7CAE4D183334CDE3CC2813C8 ] \Device\Harddisk0\DR0\Partition2
10:17:34.0890 1444 \Device\Harddisk0\DR0\Partition2 - ok
10:17:34.0921 1444 [ 2626BFC26B77E003065BE99921CBD84F ] \Device\Harddisk1\DR4\Partition1
10:17:34.0921 1444 \Device\Harddisk1\DR4\Partition1 - ok
10:17:34.0921 1444 ============================================================
10:17:34.0921 1444 Scan finished
10:17:34.0921 1444 ============================================================
10:17:35.0062 1436 Detected object count: 32
10:17:35.0062 1436 Actual detected object count: 32
10:19:36.0500 1436 Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:36.0500 1436 Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:36.0531 1436 Adobe Version Cue CS2 ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:36.0921 1436 Adobe Version Cue CS2 ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:36.0921 1436 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:36.0921 1436 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:36.0937 1436 AVMCOWAN ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:36.0937 1436 AVMCOWAN ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:36.0937 1436 AVMDSLPPPOE ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:36.0937 1436 AVMDSLPPPOE ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:36.0953 1436 AVMNDSL ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:36.0953 1436 AVMNDSL ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:36.0968 1436 DVDAccss ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:36.0968 1436 DVDAccss ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:36.0984 1436 EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:36.0984 1436 EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:36.0984 1436 FDSUBASE ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:36.0984 1436 FDSUBASE ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0000 1436 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0000 1436 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0015 1436 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0015 1436 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0031 1436 MSCSPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0031 1436 MSCSPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0031 1436 PACSPTISVR ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0031 1436 PACSPTISVR ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0046 1436 pfc ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0046 1436 pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0062 1436 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0062 1436 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0062 1436 RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0062 1436 RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0078 1436 S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0078 1436 S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0093 1436 s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0093 1436 s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0093 1436 SPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0093 1436 SPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0109 1436 SSHDRV84 ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0109 1436 SSHDRV84 ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0125 1436 tap0901 ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0125 1436 tap0901 ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0125 1436 VAIO Entertainment Aggregation and Control Service ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0125 1436 VAIO Entertainment Aggregation and Control Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0140 1436 VAIO Entertainment Task Scheduler ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0140 1436 VAIO Entertainment Task Scheduler ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0156 1436 VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0156 1436 VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0156 1436 VAIO Event Service ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0156 1436 VAIO Event Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0171 1436 VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0171 1436 VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0187 1436 VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0187 1436 VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0187 1436 VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0187 1436 VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0203 1436 VAIOMediaPlatform-Mobile-Gateway ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0203 1436 VAIOMediaPlatform-Mobile-Gateway ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0218 1436 VCI ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0218 1436 VCI ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0218 1436 VzCdbSvc ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0218 1436 VzCdbSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0234 1436 VzFw ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0234 1436 VzFw ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:20:13.0468 1404 Deinitialize success
(Für den neuen sollte ich mir dann aber wohl doch mal nen guten Virenschutz gönnen ... ;o)) Dann erstmal nen schönen Ruhetag und danke soweit! |
|
22.07.2013, 14:50
| #10 |
| /// TB-Ausbilder | GVU-Trojaner auf Windows XP Ich muss zugeben, dass ich etwas ratlos bin an der Stelle, aber wenn der Rechner ohnehin bald platt gemacht werden soll denke ich nicht, dass wir hier weiter Zeit verbraten sollten, oder was meinst du?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
23.07.2013, 07:15
| #11 |
| | GVU-Trojaner auf Windows XP Grundsätzlich klar, hast Du recht, nur: Komme ich an alle Daten (Bilder, Doks, Opera-Einstellungen, Mails, wasweißich) ran, über den abgesicherten Modus? Kann ich die gefahrlos auf den neuen übertragen, bzw. was muss ich beachten, damit ich mir den nicht auch wieder infiziere? Kann ich aus den Logfiles sehen, welche Dateien evtl./sicher infiziert sind oder sicher nicht, sind das nur aktive System- oder Programm-Dateien, oder auch gespeicherte (.exe. oder eben in Mails oder aus dem Opera-Ordner Einstellungen, Lesezeichen, Passwörter...)? Sorry, falls naiv gefragt...  ) |
|
23.07.2013, 07:21
| #12 |
| /// TB-Ausbilder | GVU-Trojaner auf Windows XP Also reine Nutzdaten und Operaeinstellungen werden normalerweise nicht infiziert. Die Infektion haben wir auch beseitigt, aber ich denke einfach, dass dieser Rechner nicht mit mässigem Aufwand wieder einwandfrei laufen wird und wenn du ohnehin neu aufsetzen willst, dann wäre die Arbeit die man da rein steckt zu schade. Wenn du auf ganz sicher gehen willst, dann sicherst du deine Daten mit der Kasperski Disk. Anleitung bekommst du von mir, wenn du magst.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
23.07.2013, 07:36
| #13 |
| | GVU-Trojaner auf Windows XP Ah, dann eine Frage: Wenn die Infektion beseitigt ist, kann ich doch auch wieder im normalen Modus arbeiten - falls er es schafft hochzufahren? Dann bekomme ich evtl. auch wieder eine Internet-Verbindung... Oder würdest du das nicht empfehlen? Und ja, sehr gerne, die Anleitung für die sichere Nummer wäre toll, danke! (nur ist mein Brenner defekt, ich kann also nur über USB abspeichern) |
|
23.07.2013, 13:13
| #14 |
| /// TB-Ausbilder | GVU-Trojaner auf Windows XP Ja das kannst du schon machen, es ist soweit alles weg was wir gesehen haben.. Herstellen eines USB-Sticks mit der Kaspersky-Rescue-Disk Du braucht dazu einen USB-Stick (am besten leer) mit mindestens 1 GB Platz.
Starten des Kaspersky Rescue Sticks zur Datensicherung
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
24.07.2013, 22:47
| #15 |
| | GVU-Trojaner auf Windows XP so, jetztat aber: nach einigem Probieren bin ich auch ins Bootmenü gekommen, nur leider kann ich weder da noch übers BIOS USB zum Booten auswählen. Normal Hochfahren tut er leider auch nciht, da komme ich immer nur nach der Anmeldung zur DOS-Eingabe. Also falls dir nicht noch was einfällt, bleibt mir wohl nur, über den abgesicherten Modus die Daten ohne VIrenabsicherung auf USB zu ziehen. Das fang ich mal an, komm aber zum Abschluss und zum Neuaufsetzen erst nach dem Urlaub. Also, falls du nicht noch eine bessere Idee hast (ne CD zum Booten erstellen, und dann auf USB abspeichern ...? Lesen kann der alte Rechner ja noch nur nciht brennen), danke ich dir schon mal sehr ... und falls ich nochmal Probleme hab, melde ich mich hier in 3-4 Wochen nochmal ... ;-) |
|
| Themen zu GVU-Trojaner auf Windows XP |
| ausreichend, bekannte, ebook, foren, gvu-trojaner, hallo zusammen, hilfe, hilfe!, hoffe, neu, problem, windows, windows xp, windows xp., zusammen |
Linear-Darstellung
