Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Weißer Bildschirm(Bundespolizei) Virus, kein abgesicherter Modus (https://www.trojaner-board.de/134837-weisser-bildschirm-bundespolizei-virus-kein-abgesicherter-modus.html)

Bulletmass 12.05.2013 16:54
Weißer Bildschirm(Bundespolizei) Virus, kein abgesicherter Modus
 
Hallo Trojaner-Boardteam,

ich habe mir vor einigen Tagen den wohl schon recht bekannten Trojaner mit dem weißen Bildschirm als Hauptsymptom eingefangen. Als er sich beim ersten Mal bemerkbar machte, wurde mir noch angezeigt, dass mein PC angeblich von der Bundespolizei gesperrt wurde und ich die Sperre nur aufheben kann, wenn ich einen Haufen Geld bezahle. Wenn ich den Computer im abgesicherten Modus(einschließlich dem mit Netzwerktreibern) hochfahre, startet er sofort im normalen Modus neu. Ich hab mich ein wenig auf dieser Seite über das Problem informiert und erkannt, dass der Start immer der selbe war. Also habe ich OTLPE heruntergeladen, auf eine CD gebrannt und diese dann gebootet. Was beim Scan von OTL herauskam kommt in den Anhang. Da man sich ja nicht sicher sein kann ob es zu 100% der gleiche Virus wie bei den anderen ist, dachte ich mir, dass ich mal ein neues Thema erstelle. Mein Betriebssystem ist übrigens Windows 7(32 Bit), falls das relevant ist.

Hoffe ihr könnt mir weiterhelfen,
Gruß und danke im Voraus :)

markusg 12.05.2013 17:04
Hi,
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
:OTL
O20 - HKU\Marcel_ON_D Winlogon: Shell - (C:\Users\Marcel\AppData\Roaming\skype.dat) - D:\Users\Marcel\AppData\Roaming\skype.dat ()
[2013/05/12 10:16:09 | 000,000,004 | ---- | M] () -- D:\Users\Marcel\AppData\Roaming\skype.ini
:Files
D:\Users\Marcel\AppData\Roaming\skype.dat
:Commands
[EMPTYFLASH]
[emptytemp]


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.


falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Bulletmass 12.05.2013 17:52
Hat alles geklappt, auch der Upload wurde erfolgreich abgeschlossen. Die einzige txt, die sich geöffnet hat, ist auch die, die auch im Ordner enthalten ist...
PC ist nach kleinen Startschwierigkeiten wieder entsperrt, wie solls weitergehen? :)

markusg 12.05.2013 17:53
Hi, danke fürs hochladen
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Bulletmass 12.05.2013 18:13
Hier ist das Ergebnis :)
PHP-Code:
19:05:11.0770 4016  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
19:05:12.0181 4016  ============================================================
19:05:12.0181 4016  Current date time2013/05/12 19:05:12.0181
19:05:12.0181 4016  SystemInfo:
19:05:12.0181 4016  
19:05:12.0181 4016  OS Version6.1.7601 ServicePack1.0
19:05:12.0182 4016  Product typeWorkstation
19:05:12.0182 4016  ComputerNameMARCELS-PC
19:05:12.0182 4016  UserNameMarcel
19:05:12.0182 4016  Windows directoryC:\Windows
19:05:12.0182 4016  System windows directoryC:\Windows
19:05:12.0182 4016  Processor architectureIntel x86
19:05:12.0182 4016  Number of processors2
19:05:12.0182 4016  Page size0x1000
19:05:12.0182 4016  Boot typeNormal boot
19:05:12.0182 4016  ============================================================
19:05:13.0181 4016  Drive \Device\Harddisk0\DR0 Size0xAEA8CDE000 (698.64 Gb), SectorSize0x200Cylinders0x540BESectorsPerTrack0x13TracksPerCylinder0xE0Type 'K0'Flags 0x00000050
19:05:13.0183 4016  Drive \Device\Harddisk1\DR1 Size0x1E2000000 (7.53 Gb), SectorSize0x200Cylinders0x3D7SectorsPerTrack0x3FTracksPerCylinder0xFFType 'W'
19:05:13.0184 4016  Drive \Device\Harddisk2\DR2 Size0x15D50F66000 (1397.27 Gb), SectorSize0x200Cylinders0x2C881SectorsPerTrack0x3FTracksPerCylinder0xFFType 'W'
19:05:13.0185 4016  ============================================================
19:05:13.0185 4016  \Device\Harddisk0\DR0:
19:05:13.0185 4016  MBR partitions:
19:05:13.0185 4016  \Device\Harddisk0\DR0\Partition1MBRType 0x7StartLBA 0x800BlocksNum 0x32000
19:05:13.0185 4016  \Device\Harddisk0\DR0\Partition2MBRType 0x7StartLBA 0x32800BlocksNum 0x3BCE000
19:05:13.0185 4016  \Device\Harddisk0\DR0\Partition3MBRType 0x7StartLBA 0x3C00800BlocksNum 0x53944800
19:05:13.0185 4016  \Device\Harddisk1\DR1:
19:05:13.0186 4016  MBR partitions:
19:05:13.0186 4016  \Device\Harddisk2\DR2:
19:05:13.0186 4016  MBR partitions:
19:05:13.0186 4016  \Device\Harddisk2\DR2\Partition1MBRType 0x7StartLBA 0x3FBlocksNum 0xAEA86702
19:05:13.0186 4016  ============================================================
19:05:13.0209 4016  C: <-> \Device\Harddisk0\DR0\Partition2
19:05:13.0241 4016  D: <-> \Device\Harddisk0\DR0\Partition3
19:05:13.0249 4016  F: <-> \Device\Harddisk2\DR2\Partition1
19:05:13.0249 4016  ============================================================
19:05:13.0249 4016  Initialize success
19:05:13.0249 4016  ============================================================
19:06:08.0940 2824  ============================================================
19:06:08.0940 2824  Scan started
19:06:08.0940 2824  ModeManualSigCheckTDLFS
19:06:08.0940 2824  ============================================================
19:06:09.0343 2824  ================ Scan system memory ========================
19:06:09.0343 2824  System memory ok
19:06:09.0343 2824  ================ Scan services =============================
19:06:09.0506 2824  1B133875B8AA8AC48969BD3458AFE9F5 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
19:06:09.0585 2824  1394ohci ok
19:06:09.0657 2824  E6F53D6C0DEA3D375362265E175CA638 acedrv11        C:\Windows\system32\drivers\acedrv11.sys
19:06:09.0705 2824  acedrv11 ok
19:06:09.0739 2824  CEA80C80BED809AA0DA6FEBC04733349 ACPI            C:\Windows\system32\drivers\ACPI.sys
19:06:09.0750 2824  ACPI ok
19:06:09.0773 2824  1EFBC664ABFF416D1D07DB115DCB264F AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
19:06:09.0795 2824  AcpiPmi ok
19:06:09.0881 2824  3927397AC60D943DAF8808AFFED582B7 AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
19:06:09.0893 2824  AdobeARMservice ok
19:06:09.0941 2824  21E785EBD7DC90A06391141AAC7892FB adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
19:06:09.0969 2824  adp94xx ok
19:06:09.0984 2824  0C676BC278D5B59FF5ABD57BBE9123F2 adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
19:06:10.0001 2824  adpahci ok
19:06:10.0013 2824  7C7B5EE4B7B822EC85321FE23A27DB33 adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
19:06:10.0028 2824  adpu320 ok
19:06:10.0051 2824  8B5EEFEEC1E6D1A72A06C526628AD161 AeLookupSvc     C:\Windows\System32\aelupsvc.dll
19:06:10.0088 2824  AeLookupSvc ok
19:06:10.0133 2824  9EBBBA55060F786F0FCAA3893BFA2806 AFD             C:\Windows\system32\drivers\afd.sys
19:06:10.0182 2824  AFD ok
19:06:10.0211 2824  507812C3054C21CEF746B6EE3D04DD6E agp440          C:\Windows\system32\drivers\agp440.sys
19:06:10.0229 2824  agp440 ok
19:06:10.0254 2824  8B30250D573A8F6B4BD23195160D8707 aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
19:06:10.0272 2824  aic78xx ok
19:06:10.0296 2824  18A54E132947CD98FEA9ACCC57F98F13 ALG             C:\Windows\System32\alg.exe
19:06:10.0324 2824  ALG ok
19:06:10.0343 2824  0D40BCF52EA90FC7DF2AEAB6503DEA44 aliide          C:\Windows\system32\drivers\aliide.sys
19:06:10.0359 2824  aliide ok
19:06:10.0375 2824  3C6600A0696E90A463771C7422E23AB5 amdagp          C:\Windows\system32\drivers\amdagp.sys
19:06:10.0393 2824  amdagp ok
19:06:10.0411 2824  CD5914170297126B6266860198D1D4F0 amdide          C:\Windows\system32\drivers\amdide.sys
19:06:10.0427 2824  amdide ok
19:06:10.0443 2824  00DDA200D71BAC534BF56A9DB5DFD666 AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
19:06:10.0473 2824  AmdK8 ok
19:06:10.0489 2824  3CBF30F5370FDA40DD3E87DF38EA53B6 AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
19:06:10.0516 2824  AmdPPM ok
19:06:10.0544 2824  D320BF87125326F996D4904FE24300FC amdsata         C:\Windows\system32\drivers\amdsata.sys
19:06:10.0563 2824  amdsata ok
19:06:10.0577 2824  EA43AF0C423FF267355F74E7A53BDABA amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
19:06:10.0598 2824  amdsbs ok
19:06:10.0609 2824  46387FB17B086D16DEA267D5BE23A2F2 amdxata         C:\Windows\system32\drivers\amdxata.sys
19:06:10.0626 2824  amdxata ok
19:06:10.0711 2824  466A0D95960DAD3222C896D2CEA99993 AntiVirSchedulerService D:\Neuer Ordner 1.0\Avira\AntiVir Desktop\sched.exe
19:06:10.0722 2824  AntiVirSchedulerService ok
19:06:10.0755 2824  A489BE6BB0AA1FF406B488B60542314B AntiVirService  D:\Neuer Ordner 1.0\Avira\AntiVir Desktop\avguard.exe
19:06:10.0765 2824  AntiVirService ok
19:06:10.0808 2824  AEA177F783E20150ACE5383EE368DA19 AppID           C:\Windows\system32\drivers\appid.sys
19:06:10.0851 2824  AppID ok
19:06:10.0876 2824  62A9C86CB6085E20DB4823E4E97826F5 AppIDSvc        C:\Windows\System32\appidsvc.dll
19:06:10.0925 2824  AppIDSvc ok
19:06:10.0954 2824  FB1959012294D6AD43E5304DF65E3C26 Appinfo         C:\Windows\System32\appinfo.dll
19:06:10.0997 2824  Appinfo ok
19:06:11.0033 2824  A45D184DF6A8803DA13A0B329517A64A AppMgmt         C:\Windows\System32\appmgmts.dll
19:06:11.0068 2824  AppMgmt ok
19:06:11.0091 2824  2932004F49677BD84DBC72EDB754FFB3 arc             C:\Windows\system32\DRIVERS\arc.sys
19:06:11.0110 2824  arc ok
19:06:11.0125 2824  5D6F36C46FD283AE1B57BD2E9FEB0BC7 arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
19:06:11.0145 2824  arcsas ok
19:06:11.0209 2824  776ACEFA0CA9DF0FAA51A5FB2F435705 aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
19:06:11.0242 2824  aspnet_state ok
19:06:11.0268 2824  ADD2ADE1C2B285AB8378D2DAAF991481 AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
19:06:11.0297 2824  AsyncMac ok
19:06:11.0324 2824  338C86357871C167A96AB976519BF59E atapi           C:\Windows\system32\drivers\atapi.sys
19:06:11.0332 2824  atapi ok
19:06:11.0361 2824  CE3B4E731638D2EF62FCB419BE0D39F0 AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
19:06:11.0397 2824  AudioEndpointBuilder ok
19:06:11.0403 2824  CE3B4E731638D2EF62FCB419BE0D39F0 Audiosrv        C:\Windows\System32\Audiosrv.dll
19:06:11.0425 2824  Audiosrv ok
19:06:11.0462 2824  D5541F0AFB767E85FC412FC609D96A74 avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
19:06:11.0474 2824  avgntflt ok
19:06:11.0515 2824  7D967A682D4694DF7FA57D63A2DB01FE avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
19:06:11.0532 2824  avipbb ok
19:06:11.0593 2824  53E56450DA16A1A7F0D002F511113F67 avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
19:06:11.0607 2824  avkmgr ok
19:06:11.0632 2824  6E30D02AAC9CAC84F421622E3A2F6178 AxInstSV        C:\Windows\System32\AxInstSV.dll
19:06:11.0671 2824  AxInstSV ok
19:06:11.0699 2824  1A231ABEC60FD316EC54C66715543CEC b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
19:06:11.0738 2824  b06bdrv ok
19:06:11.0770 2824  BD8869EB9CDE6BBE4508D869929869EE b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
19:06:11.0793 2824  b57nd60x ok
19:06:11.0825 2824  EE1E9C3BB8228AE423DD38DB69128E71 BDESVC          C:\Windows\System32\bdesvc.dll
19:06:11.0850 2824  BDESVC ok
19:06:11.0865 2824  505506526A9D467307B3C393DEDAF858 Beep            C:\Windows\system32\drivers\Beep.sys
19:06:11.0899 2824  Beep ok
19:06:11.0937 2824  1E2BAC209D184BB851E1A187D8A29136 BFE             C:\Windows\System32\bfe.dll
19:06:11.0978 2824  BFE ok
19:06:12.0007 2824  E585445D5021971FAE10393F0F1C3961 BITS            C:\Windows\System32\qmgr.dll
19:06:12.0058 2824  BITS ok
19:06:12.0075 2824  2287078ED48FCFC477B05B20CF38F36F blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
19:06:12.0099 2824  blbdrive ok
19:06:12.0125 2824  8F2DA3028D5FCBD1A060A3DE64CD6506 bowser          C:\Windows\system32\DRIVERS\bowser.sys
19:06:12.0156 2824  bowser ok
19:06:12.0164 2824  9F9ACC7F7CCDE8A15C282D3F88B43309 BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
19:06:12.0182 2824  BrFiltLo ok
19:06:12.0192 2824  56801AD62213A41F6497F96DEE83755A BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
19:06:12.0211 2824  BrFiltUp ok
19:06:12.0237 2824  6E11F33D14D020F58D5E02E4D67DFA19 Browser         C:\Windows\System32\browser.dll
19:06:12.0272 2824  Browser ok
19:06:12.0292 2824  845B8CE732E67F3B4133164868C666EA Brserid         C:\Windows\System32\Drivers\Brserid.sys
19:06:12.0320 2824  Brserid ok
19:06:12.0340 2824  203F0B1E73ADADBBB7B7B1FABD901F6B BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
19:06:12.0367 2824  BrSerWdm ok
19:06:12.0381 2824  BD456606156BA17E60A04E18016AE54B BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
19:06:12.0402 2824  BrUsbMdm ok
19:06:12.0414 2824  AF72ED54503F717A43268B3CC5FAEC2E BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
19:06:12.0439 2824  BrUsbSer ok
19:06:12.0450 2824  ED3DF7C56CE0084EB2034432FC56565A BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
19:06:12.0475 2824  BTHMODEM ok
19:06:12.0506 2824  1DF19C96EEF6C29D1C3E1A8678E07190 bthserv         C:\Windows\system32\bthserv.dll
19:06:12.0541 2824  bthserv ok
19:06:12.0565 2824  77EA11B065E0A8AB902D78145CA51E10 cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
19:06:12.0598 2824  cdfs ok
19:06:12.0649 2824  BE167ED0FDB9C1FA1133953C18D5A6C9 cdrom           C:\Windows\system32\drivers\cdrom.sys
19:06:12.0671 2824  cdrom ok
19:06:12.0705 2824  319C6B309773D063541D01DF8AC6F55F CertPropSvc     C:\Windows\System32\certprop.dll
19:06:12.0732 2824  CertPropSvc ok
19:06:12.0747 2824  3FE3FE94A34DF6FB06E6418D0F6A0060 circlass        C:\Windows\system32\DRIVERS\circlass.sys
19:06:12.0766 2824  circlass ok
19:06:12.0790 2824  635181E0E9BBF16871BF5380D71DB02D CLFS            C:\Windows\system32\CLFS.sys
19:06:12.0803 2824  CLFS ok
19:06:12.0844 2824  D88040F816FDA31C3B466F0FA0918F29 clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:06:12.0859 2824  clr_optimization_v2.0.50727_32 ok
19:06:12.0895 2824  C5A75EB48E2344ABDC162BDA79E16841 clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:06:12.0920 2824  clr_optimization_v4.0.30319_32 ok
19:06:12.0934 2824  DEA805815E587DAD1DD2C502220B5616 CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
19:06:12.0951 2824  CmBatt ok
19:06:12.0977 2824  C537B1DB64D495B9B4717B4D6D9EDBF2 cmdide          C:\Windows\system32\drivers\cmdide.sys
19:06:12.0991 2824  cmdide ok
19:06:13.0009 2824  1B675691ED940766149C93E8F4488D68 CNG             C:\Windows\system32\Drivers\cng.sys
19:06:13.0042 2824  CNG ok
19:06:13.0058 2824  A6023D3823C37043986713F118A89BEE Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
19:06:13.0070 2824  Compbatt ok
19:06:13.0102 2824  CBE8C58A8579CFE5FCCF809E6F114E89 CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
19:06:13.0120 2824  CompositeBus ok
19:06:13.0130 2824  COMSysApp ok
19:06:13.0150 2824  2C4EBCFC84A9B44F209DFF6C6E6C61D1 crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
19:06:13.0163 2824  crcdisk ok
19:06:13.0194 2824  A585BEBF7D054BD9618EDA0922D5484A CryptSvc        C:\Windows\system32\cryptsvc.dll
19:06:13.0227 2824  CryptSvc ok
19:06:13.0265 2824  3C2177A897B4CA2788C6FB0C3FD81D4B CSC             C:\Windows\system32\drivers\csc.sys
19:06:13.0382 2824  CSC ok
19:06:13.0420 2824  15F93B37F6801943360D9EB42485D5D3 CscService      C:\Windows\System32\cscsvc.dll
19:06:13.0450 2824  CscService ok
19:06:13.0470 2824  7660F01D3B38ACA1747E397D21D790AF DcomLaunch      C:\Windows\system32\rpcss.dll
19:06:13.0524 2824  DcomLaunch ok
19:06:13.0546 2824  8D6E10A2D9A5EED59562D9B82CF804E1 defragsvc       C:\Windows\System32\defragsvc.dll
19:06:13.0575 2824  defragsvc ok
19:06:13.0601 2824  F024449C97EC1E464AAFFDA18593DB88 DfsC            C:\Windows\system32\Drivers\dfsc.sys
19:06:13.0624 2824  DfsC ok
19:06:13.0650 2824  E9E01EB683C132F7FA27CD607B8A2B63 Dhcp            C:\Windows\system32\dhcpcore.dll
19:06:13.0671 2824  Dhcp ok
19:06:13.0675 2824  1A050B0274BFB3890703D490F330C0DA discache        C:\Windows\system32\drivers\discache.sys
19:06:13.0709 2824  discache ok
19:06:13.0731 2824  565003F326F99802E68CA78F2A68E9FF Disk            C:\Windows\system32\DRIVERS\disk.sys
19:06:13.0745 2824  Disk ok
19:06:13.0777 2824  33EF4861F19A0736B11314AAD9AE28D0 Dnscache        C:\Windows\System32\dnsrslvr.dll
19:06:13.0803 2824  Dnscache ok
19:06:13.0828 2824  366BA8FB4B7BB7435E3B9EACB3843F67 dot3svc         C:\Windows\System32\dot3svc.dll
19:06:13.0868 2824  dot3svc ok
19:06:13.0900 2824  8EC04CA86F1D68DA9E11952EB85973D6 DPS             C:\Windows\system32\dps.dll
19:06:13.0938 2824  DPS ok
19:06:13.0958 2824  B918E7C5F9BF77202F89E1A9539F2EB4 drmkaud         C:\Windows\system32\drivers\drmkaud.sys
19:06:13.0983 2824  drmkaud ok
19:06:14.0023 2824  23F5D28378A160352BA8F817BD8C71CB DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
19:06:14.0045 2824  DXGKrnl ok
19:06:14.0069 2824  8600142FA91C1B96367D3300AD0F3F3A EapHost         C:\Windows\System32\eapsvc.dll
19:06:14.0100 2824  EapHost ok
19:06:14.0167 2824  024E1B5CAC09731E4D868E64DBFB4AB0 ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
19:06:14.0239 2824  ebdrv ok
19:06:14.0261 2824  F42309C4191C506B71DB5D1126D26318 EFS             C:\Windows\System32\lsass.exe
19:06:14.0286 2824  EFS ok
19:06:14.0327 2824  A8C362018EFC87BEB013EE28F29C0863 ehRecvr         C:\Windows\ehome\ehRecvr.exe
19:06:14.0370 2824  ehRecvr ok
19:06:14.0398 2824  D389BFF34F80CAEDE417BF9D1507996A ehSched         C:\Windows\ehome\ehsched.exe
19:06:14.0423 2824  ehSched ok
19:06:14.0441 2824  0ED67910C8C326796FAA00B2BF6D9D3C elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
19:06:14.0462 2824  elxstor ok
19:06:14.0487 2824  8FC3208352DD3912C94367A206AB3F11 ErrDev          C:\Windows\system32\drivers\errdev.sys
19:06:14.0505 2824  ErrDev ok
19:06:14.0538 2824  F6916EFC29D9953D5D0DF06882AE8E16 EventSystem     C:\Windows\system32\es.dll
19:06:14.0577 2824  EventSystem ok
19:06:14.0597 2824  2DC9108D74081149CC8B651D3A26207F exfat           C:\Windows\system32\drivers\exfat.sys
19:06:14.0630 2824  exfat ok
19:06:14.0647 2824  7E0AB74553476622FB6AE36F73D97D35 fastfat         C:\Windows\system32\drivers\fastfat.sys
19:06:14.0687 2824  fastfat ok
19:06:14.0714 2824  967EA5B213E9984CBE270205DF37755B Fax             C:\Windows\system32\fxssvc.exe
19:06:14.0744 2824  Fax ok
19:06:14.0762 2824  E817A017F82DF2A1F8CFDBDA29388B29 fdc             C:\Windows\system32\DRIVERS\fdc.sys
19:06:14.0782 2824  fdc ok
19:06:14.0799 2824  F3222C893BD2F5821A0179E5C71E88FB fdPHost         C:\Windows\system32\fdPHost.dll
19:06:14.0832 2824  fdPHost ok
19:06:14.0845 2824  7DBE8CBFE79EFBDEB98C9FB08D3A9A5B FDResPub        C:\Windows\system32\fdrespub.dll
19:06:14.0881 2824  FDResPub ok
19:06:14.0895 2824  6CF00369C97F3CF563BE99BE983D13D8 FileInfo        C:\Windows\system32\drivers\fileinfo.sys
19:06:14.0909 2824  FileInfo ok
19:06:14.0917 2824  42C51DC94C91DA21CB9196EB64C45DB9 Filetrace       C:\Windows\system32\drivers\filetrace.sys
19:06:14.0953 2824  Filetrace ok
19:06:14.0963 2824  87907AA70CB3C56600F1C2FB8841579B flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
19:06:14.0988 2824  flpydisk ok
19:06:15.0012 2824  7520EC808E0C35E0EE6F841294316653 FltMgr          C:\Windows\system32\drivers\fltmgr.sys
19:06:15.0029 2824  FltMgr ok
19:06:15.0061 2824  B3A5EC6B6B6673DB7E87C2BCDBDDC074 FontCache       C:\Windows\system32\FntCache.dll
19:06:15.0097 2824  FontCache ok
19:06:15.0143 2824  E56F39F6B7FDA0AC77A79B0FD3DE1A2F FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
19:06:15.0157 2824  FontCache3.0.0.0 ok
19:06:15.0171 2824  1A16B57943853E598CFF37FE2B8CBF1D FsDepends       C:\Windows\system32\drivers\FsDepends.sys
19:06:15.0186 2824  FsDepends ok
19:06:15.0196 2824  A574B4360E438977038AAE4BF60D79A2 Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
19:06:15.0211 2824  Fs_Rec ok
19:06:15.0245 2824  8A73E79089B282100B9393B644CB853B fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
19:06:15.0269 2824  fvevol ok
19:06:15.0294 2824  65EE0C7A58B65E74AE05637418153938 gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
19:06:15.0307 2824  gagp30kx ok
19:06:15.0357 2824  4AC51459805264AFFD5F6FDFB9D9235F GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
19:06:15.0371 2824  GEARAspiWDM ok
19:06:15.0409 2824  E897EAF5ED6BA41E081060C9B447A673 gpsvc           C:\Windows\System32\gpsvc.dll
19:06:15.0450 2824  gpsvc ok
19:06:15.0484 2824  833051C6C6C42117191935F734CFBD97 hamachi         C:\Windows\system32\DRIVERS\hamachi.sys
19:06:15.0495 2824  hamachi ok
19:06:15.0591 2824  616399E27A55C97AE859230EB13984D8 Hamachi2Svc     D:\Neuer Ordner 1.0\Hamachi\hamachi-2.exe
19:06:15.0621 2824  Hamachi2Svc ok
19:06:15.0645 2824  C44E3C2BAB6837DB337DDEE7544736DB hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
19:06:15.0663 2824  hcw85cir ok
19:06:15.0704 2824  A5EF29D5315111C80A5C1ABAD14C8972 HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
19:06:15.0744 2824  HdAudAddService ok
19:06:15.0769 2824  9036377B8A6C15DC2EEC53E489D159B5 HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
19:06:15.0793 2824  HDAudBus ok
19:06:15.0807 2824  1D58A7F3E11A9731D0EAAAA8405ACC36 HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
19:06:15.0833 2824  HidBatt ok
19:06:15.0849 2824  89448F40E6DF260C206A193A4683BA78 HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
19:06:15.0873 2824  HidBth ok
19:06:15.0892 2824  CF50B4CF4A4F229B9F3C08351F99CA5E HidIr           C:\Windows\system32\DRIVERS\hidir.sys
19:06:15.0917 2824  HidIr ok
19:06:15.0934 2824  2BC6F6A1992B3A77F5F41432CA6B3B6B hidserv         C:\Windows\system32\hidserv.dll
19:06:15.0959 2824  hidserv ok
19:06:15.0991 2824  10C19F8290891AF023EAEC0832E1EB4D HidUsb          C:\Windows\system32\drivers\hidusb.sys
19:06:16.0004 2824  HidUsb ok
19:06:16.0045 2824  196B4E3F4CCCC24AF836CE58FACBB699 hkmsvc          C:\Windows\system32\kmsvc.dll
19:06:16.0086 2824  hkmsvc ok
19:06:16.0113 2824  6658F4404DE03D75FE3BA09F7ABA6A30 HomeGroupListener C:\Windows\system32\ListSvc.dll
19:06:16.0133 2824  HomeGroupListener ok
19:06:16.0167 2824  DBC02D918FFF1CAD628ACBE0C0EAA8E8 HomeGroupProvider C:\Windows\system32\provsvc.dll
19:06:16.0198 2824  HomeGroupProvider ok
19:06:16.0228 2824  295FDC419039090EB8B49FFDBB374549 HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
19:06:16.0241 2824  HpSAMD ok
19:06:16.0278 2824  871917B07A141BFF43D76D8844D48106 HTTP            C:\Windows\system32\drivers\HTTP.sys
19:06:16.0307 2824  HTTP ok
19:06:16.0334 2824  0C4E035C7F105F1299258C90886C64C5 hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
19:06:16.0346 2824  hwpolicy ok
19:06:16.0372 2824  F151F0BDC47F4A28B1B20A0818EA36D6 i8042prt        C:\Windows\system32\drivers\i8042prt.sys
19:06:16.0405 2824  i8042prt ok
19:06:16.0436 2824  5CD5F9A5444E6CDCB0AC89BD62D8B76E iaStorV         C:\Windows\system32\drivers\iaStorV.sys
19:06:16.0460 2824  iaStorV ok
19:06:16.0507 2824  B1A28FA1AFDE10B95FF9354B15701D70 ICQ Service     C:\Program Files\ICQ6Toolbar\ICQ Service.exe
19:06:16.0518 2824  ICQ Service ok
19:06:16.0552 2824  1CF03C69B49ACB70C722DF92755C0C8C IDriverT        C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
19:06:16.0573 2824  IDriverT UnsignedFile.Multi.Generic ) - warning
19:06:16.0573 2824  IDriverT detected UnsignedFile.Multi.Generic (1)
19:06:16.0607 2824  C521D7EB6497BB1AF6AFA89E322FB43C idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:06:16.0649 2824  idsvc ok
19:06:16.0666 2824  4173FF5708F3236CF25195FECD742915 iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
19:06:16.0679 2824  iirsp ok
19:06:16.0697 2824  F95622F161474511B8D80D6B093AA610 IKEEXT          C:\Windows\System32\ikeext.dll
19:06:16.0735 2824  IKEEXT ok
19:06:16.0766 2824  A0F12F2C9BA6C72F3987CE780E77C130 intelide        C:\Windows\system32\drivers\intelide.sys
19:06:16.0778 2824  intelide ok
19:06:16.0794 2824  3B514D27BFC4ACCB4037BC6685F766E0 intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
19:06:16.0816 2824  intelppm ok
19:06:16.0839 2824  ACB364B9075A45C0736E5C47BE5CAE19 IPBusEnum       C:\Windows\system32\ipbusenum.dll
19:06:16.0872 2824  IPBusEnum ok
19:06:16.0883 2824  709D1761D3B19A932FF0238EA6D50200 IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:06:16.0914 2824  IpFilterDriver ok
19:06:16.0939 2824  4D65A07B795D6674312F879D09AA7663 iphlpsvc        C:\Windows\System32\iphlpsvc.dll
19:06:16.0972 2824  iphlpsvc ok
19:06:17.0001 2824  4BD7134618C1D2A27466A099062547BF IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
19:06:17.0024 2824  IPMIDRV ok
19:06:17.0038 2824  A5FA468D67ABCDAA36264E463A7BB0CD IPNAT           C:\Windows\system32\drivers\ipnat.sys
19:06:17.0063 2824  IPNAT ok
19:06:17.0077 2824  42996CFF20A3084A56017B7902307E9F IRENUM          C:\Windows\system32\drivers\irenum.sys
19:06:17.0092 2824  IRENUM ok
19:06:17.0115 2824  1F32BB6B38F62F7DF1A7AB7292638A35 isapnp          C:\Windows\system32\drivers\isapnp.sys
19:06:17.0128 2824  isapnp ok
19:06:17.0147 2824  CB7A9ABB12B8415BCE5D74994C7BA3AE iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
19:06:17.0165 2824  iScsiPrt ok
19:06:17.0194 2824  ADEF52CA1AEAE82B50DF86B56413107E kbdclass        C:\Windows\system32\drivers\kbdclass.sys
19:06:17.0206 2824  kbdclass ok
19:06:17.0228 2824  9E3CED91863E6EE98C24794D05E27A71 kbdhid          C:\Windows\system32\drivers\kbdhid.sys
19:06:17.0252 2824  kbdhid ok
19:06:17.0263 2824  F42309C4191C506B71DB5D1126D26318 KeyIso          C:\Windows\system32\lsass.exe
19:06:17.0274 2824  KeyIso ok
19:06:17.0305 2824  412CEA1AA78CC02A447F5C9E62B32FF1 KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
19:06:17.0318 2824  KSecDD ok
19:06:17.0330 2824  26C046977E85B95036453D7B88BA1820 KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
19:06:17.0346 2824  KSecPkg ok
19:06:17.0375 2824  89A7B9CC98D0D80C6F31B91C0A310FCD KtmRm           C:\Windows\system32\msdtckrm.dll
19:06:17.0410 2824  KtmRm ok
19:06:17.0440 2824  F7CDABA15C7E853F0A11AF6D77FCA990 L1E             C:\Windows\system32\DRIVERS\L1E62x86.sys
19:06:17.0467 2824  L1E ok
19:06:17.0481 2824  D64AF876D53ECA3668BB97B51B4E70AB LanmanServer    C:\Windows\system32\srvsvc.dll
19:06:17.0520 2824  LanmanServer ok
19:06:17.0535 2824  58405E4F68BA8E4057C6E914F326ABA2 LanmanWorkstation C:\Windows\System32\wkssvc.dll
19:06:17.0574 2824  LanmanWorkstation ok
19:06:17.0609 2824  F7611EC07349979DA9B0AE1F18CCC7A6 lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
19:06:17.0650 2824  lltdio ok
19:06:17.0661 2824  5700673E13A2117FA3B9020C852C01E2 lltdsvc         C:\Windows\System32\lltdsvc.dll
19:06:17.0694 2824  lltdsvc ok
19:06:17.0703 2824  55CA01BA19D0006C8F2639B6C045E08B lmhosts         C:\Windows\System32\lmhsvc.dll
19:06:17.0735 2824  lmhosts ok
19:06:17.0756 2824  EB119A53CCF2ACC000AC71B065B78FEF LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
19:06:17.0770 2824  LSI_FC ok
19:06:17.0783 2824  8ADE1C877256A22E49B75D1CC9161F9C LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
19:06:17.0797 2824  LSI_SAS ok
19:06:17.0812 2824  DC9DC3D3DAA0E276FD2EC262E38B11E9 LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
19:06:17.0825 2824  LSI_SAS2 ok
19:06:17.0849 2824  0A036C7D7CAB643A7F07135AC47E0524 LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
19:06:17.0863 2824  LSI_SCSI ok
19:06:17.0873 2824  6703E366CC18D3B6E534F5CF7DF39CEE luafv           C:\Windows\system32\drivers\luafv.sys
19:06:17.0898 2824  luafv ok
19:06:17.0935 2824  B6E1CCD6572984ADCAE68439AFD07011 LVRS            C:\Windows\system32\DRIVERS\lvrs.sys
19:06:17.0952 2824  LVRS ok
19:06:18.0049 2824  6C42815DD57E397F0CD988304B5EB4B3 LVUVC           C:\Windows\system32\DRIVERS\lvuvc.sys
19:06:18.0134 2824  LVUVC ok
19:06:18.0160 2824  BFB9EE8EE977EFE85D1A3105ABEF6DD1 Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
19:06:18.0177 2824  Mcx2Svc ok
19:06:18.0191 2824  0FFF5B045293002AB38EB1FD1FC2FB74 megasas         C:\Windows\system32\DRIVERS\megasas.sys
19:06:18.0203 2824  megasas ok
19:06:18.0214 2824  DCBAB2920C75F390CAF1D29F675D03D6 MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
19:06:18.0231 2824  MegaSR ok
19:06:18.0255 2824  146B6F43A673379A3C670E86D89BE5EA MMCSS           C:\Windows\system32\mmcss.dll
19:06:18.0286 2824  MMCSS ok
19:06:18.0296 2824  F001861E5700EE84E2D4E52C712F4964 Modem           C:\Windows\system32\drivers\modem.sys
19:06:18.0326 2824  Modem ok
19:06:18.0351 2824  79D10964DE86B292320E9DFE02282A23 monitor         C:\Windows\system32\DRIVERS\monitor.sys
19:06:18.0391 2824  monitor ok
19:06:18.0427 2824  FB18CC1D4C2E716B6B903B0AC0CC0609 mouclass        C:\Windows\system32\drivers\mouclass.sys
19:06:18.0443 2824  mouclass ok
19:06:18.0469 2824  2C388D2CD01C9042596CF3C8F3C7B24D mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
19:06:18.0498 2824  mouhid ok
19:06:18.0521 2824  FC8771F45ECCCFD89684E38842539B9B mountmgr        C:\Windows\system32\drivers\mountmgr.sys
19:06:18.0538 2824  mountmgr ok
19:06:18.0567 2824  2D699FB6E89CE0D8DA14ECC03B3EDFE0 mpio            C:\Windows\system32\drivers\mpio.sys
19:06:18.0586 2824  mpio ok
19:06:18.0601 2824  AD2723A7B53DD1AACAE6AD8C0BFBF4D0 mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
19:06:18.0642 2824  mpsdrv ok
19:06:18.0678 2824  9835584E999D25004E1EE8E5F3E3B881 MpsSvc          C:\Windows\system32\mpssvc.dll
19:06:18.0718 2824  MpsSvc ok
19:06:18.0745 2824  CEB46AB7C01C9F825F8CC6BABC18166A MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
19:06:18.0763 2824  MRxDAV ok
19:06:18.0795 2824  5D16C921E3671636C0EBA3BBAAC5FD25 mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
19:06:18.0822 2824  mrxsmb ok
19:06:18.0847 2824  6D17A4791ACA19328C685D256349FEFC mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:06:18.0875 2824  mrxsmb10 ok
19:06:18.0902 2824  B81F204D146000BE76651A50670A5E9E mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:06:18.0932 2824  mrxsmb20 ok
19:06:18.0952 2824  012C5F4E9349E711E11E0F19A8589F0A msahci          C:\Windows\system32\drivers\msahci.sys
19:06:18.0969 2824  msahci ok
19:06:18.0980 2824  55055F8AD8BE27A64C831322A780A228 msdsm           C:\Windows\system32\drivers\msdsm.sys
19:06:18.0998 2824  msdsm ok
19:06:19.0018 2824  E1BCE74A3BD9902B72599C0192A07E27 MSDTC           C:\Windows\System32\msdtc.exe
19:06:19.0043 2824  MSDTC ok
19:06:19.0060 2824  DAEFB28E3AF5A76ABCC2C3078C07327F Msfs            C:\Windows\system32\drivers\Msfs.sys
19:06:19.0082 2824  Msfs ok
19:06:19.0091 2824  3E1E5767043C5AF9367F0056295E9F84 mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
19:06:19.0113 2824  mshidkmdf ok
19:06:19.0137 2824  0A4E5757AE09FA9622E3158CC1AEF114 msisadrv        C:\Windows\system32\drivers\msisadrv.sys
19:06:19.0149 2824  msisadrv ok
19:06:19.0177 2824  90F7D9E6B6F27E1A707D4A297F077828 MSiSCSI         C:\Windows\system32\iscsiexe.dll
19:06:19.0209 2824  MSiSCSI ok
19:06:19.0213 2824  msiserver ok
19:06:19.0229 2824  8C0860D6366AAFFB6C5BB9DF9448E631 MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
19:06:19.0256 2824  MSKSSRV ok
19:06:19.0266 2824  3EA8B949F963562CEDBB549EAC0C11CE MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
19:06:19.0294 2824  MSPCLOCK ok
19:06:19.0304 2824  F456E973590D663B1073E9C463B40932 MSPQM           C:\Windows\system32\drivers\MSPQM.sys
19:06:19.0338 2824  MSPQM ok
19:06:19.0354 2824  0E008FC4819D238C51D7C93E7B41E560 MsRPC           C:\Windows\system32\drivers\MsRPC.sys
19:06:19.0370 2824  MsRPC ok
19:06:19.0381 2824  FC6B9FF600CC585EA38B12589BD4E246 mssmbios        C:\Windows\system32\drivers\mssmbios.sys
19:06:19.0389 2824  mssmbios ok
19:06:19.0404 2824  B42C6B921F61A6E55159B8BE6CD54A36 MSTEE           C:\Windows\system32\drivers\MSTEE.sys
19:06:19.0427 2824  MSTEE ok
19:06:19.0434 2824  33599130F44E1F34631CEA241DE8AC84 MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
19:06:19.0448 2824  MTConfig ok
19:06:19.0485 2824  D48659BB24C48345D926ECB45C1EBDF5 MTsensor        C:\Windows\system32\DRIVERS\ASACPI.sys
19:06:19.0495 2824  MTsensor ok
19:06:19.0501 2824  159FAD02F64E6381758C990F753BCC80 Mup             C:\Windows\system32\Drivers\mup.sys
19:06:19.0514 2824  Mup ok
19:06:19.0626 2824  musbehco ok
19:06:19.0657 2824  61D57A5D7C6D9AFE10E77DAE6E1B445E napagent        C:\Windows\system32\qagentRT.dll
19:06:19.0703 2824  napagent ok
19:06:19.0736 2824  26384429FCD85D83746F63E798AB1480 NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
19:06:19.0756 2824  NativeWifiP ok
19:06:19.0787 2824  E7C54812A2AAF43316EB6930C1FFA108 NDIS            C:\Windows\system32\drivers\ndis.sys
19:06:19.0811 2824  NDIS ok
19:06:19.0826 2824  0E1787AA6C9191D3D319E8BAFE86F80C NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
19:06:19.0856 2824  NdisCap ok
19:06:19.0881 2824  E4A8AEC125A2E43A9E32AFEEA7C9C888 NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
19:06:19.0912 2824  NdisTapi ok
19:06:19.0929 2824  D8A65DAFB3EB41CBB622745676FCD072 Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
19:06:19.0952 2824  Ndisuio ok
19:06:19.0968 2824  38FBE267E7E6983311179230FACB1017 NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
19:06:19.0998 2824  NdisWan ok
19:06:20.0008 2824  A4BDC541E69674FBFF1A8FF00BE913F2 NDProxy         C:\Windows\system32\drivers\NDProxy.sys
19:06:20.0030 2824  NDProxy ok
19:06:20.0048 2824  80B275B1CE3B0E79909DB7B39AF74D51 NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
19:06:20.0084 2824  NetBIOS ok
19:06:20.0107 2824  280122DDCF04B378EDD1AD54D71C1E54 NetBT           C:\Windows\system32\DRIVERS\netbt.sys
19:06:20.0145 2824  NetBT ok
19:06:20.0158 2824  F42309C4191C506B71DB5D1126D26318 Netlogon        C:\Windows\system32\lsass.exe
19:06:20.0169 2824  Netlogon ok
19:06:20.0191 2824  7CCCFCA7510684768DA22092D1FA4DB2 Netman          C:\Windows\System32\netman.dll
19:06:20.0231 2824  Netman ok
19:06:20.0273 2824  D22CD77D4F0D63D1169BB35911BFF12D NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
19:06:20.0294 2824  NetMsmqActivator ok
19:06:20.0298 2824  D22CD77D4F0D63D1169BB35911BFF12D NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
19:06:20.0308 2824  NetPipeActivator ok
19:06:20.0326 2824  8C338238C16777A802D6A9211EB2BA50 netprofm        C:\Windows\System32\netprofm.dll
19:06:20.0373 2824  netprofm ok
19:06:20.0413 2824  6101ED07974795F76BB39B9FEBC8A535 netr28u         C:\Windows\system32\DRIVERS\netr28u.sys
19:06:20.0433 2824  netr28u ok
19:06:20.0437 2824  D22CD77D4F0D63D1169BB35911BFF12D NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
19:06:20.0444 2824  NetTcpActivator ok
19:06:20.0448 2824  D22CD77D4F0D63D1169BB35911BFF12D NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
19:06:20.0455 2824  NetTcpPortSharing ok
19:06:20.0481 2824  1D85C4B390B0EE09C7A46B91EFB2C097 nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
19:06:20.0494 2824  nfrd960 ok
19:06:20.0522 2824  912084381D30D8B89EC4E293053F4710 NlaSvc          C:\Windows\System32\nlasvc.dll
19:06:20.0551 2824  NlaSvc ok
19:06:20.0555 2824  1DB262A9F8C087E8153D89BEF3D2235F Npfs            C:\Windows\system32\drivers\Npfs.sys
19:06:20.0585 2824  Npfs ok
19:06:20.0607 2824  BA387E955E890C8A88306D9B8D06BF17 nsi             C:\Windows\system32\nsisvc.dll
19:06:20.0628 2824  nsi ok
19:06:20.0640 2824  E9A0A4D07E53D8FEA2BB8387A3293C58 nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
19:06:20.0669 2824  nsiproxy ok
19:06:20.0706 2824  81189C3D7763838E55C397759D49007A Ntfs            C:\Windows\system32\drivers\Ntfs.sys
19:06:20.0734 2824  Ntfs ok
19:06:20.0748 2824  F9756A98D69098DCA8945D62858A812C Null            C:\Windows\system32\drivers\Null.sys
19:06:20.0770 2824  Null ok
19:06:20.0826 2824  93C0F383B39B1F5FE7203E3270D4CF52 NVHDA           C:\Windows\system32\drivers\nvhda32v.sys
19:06:20.0841 2824  NVHDA ok
19:06:21.0035 2824  66B4BF606FCC7F0622D4A21BB1461089 nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
19:06:21.0176 2824  nvlddmkm ok
19:06:21.0214 2824  B3E25EE28883877076E0E1FF877D02E0 nvraid          C:\Windows\system32\drivers\nvraid.sys
19:06:21.0229 2824  nvraid ok
19:06:21.0253 2824  4380E59A170D88C4F1022EFF6719A8A4 nvstor          C:\Windows\system32\drivers\nvstor.sys
19:06:21.0269 2824  nvstor ok
19:06:21.0320 2824  D122F7C5F79C68868F5DC28CEFEB2ECF nvsvc           C:\Windows\system32\nvvsvc.exe
19:06:21.0349 2824  nvsvc ok
19:06:21.0450 2824  003CB0A155568B4A53A301F07C734233 nvUpdatusService C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
19:06:21.0500 2824  nvUpdatusService ok
19:06:21.0540 2824  5A0983915F02BAE73267CC2A041F717D nv_agp          C:\Windows\system32\drivers\nv_agp.sys
19:06:21.0555 2824  nv_agp ok
19:06:21.0565 2824  08A70A1F2CDDE9BB49B885CB817A66EB ohci1394        C:\Windows\system32\drivers\ohci1394.sys
19:06:21.0589 2824  ohci1394 ok
19:06:21.0612 2824  82A8521DDC60710C3D3D3E7325209BEC p2pimsvc        C:\Windows\system32\pnrpsvc.dll
19:06:21.0639 2824  p2pimsvc ok
19:06:21.0658 2824  59C3DDD501E39E006DAC31BF55150D91 p2psvc          C:\Windows\system32\p2psvc.dll
19:06:21.0681 2824  p2psvc ok
19:06:21.0709 2824  2EA877ED5DD9713C5AC74E8EA7348D14 Parport         C:\Windows\system32\DRIVERS\parport.sys
19:06:21.0724 2824  Parport ok
19:06:21.0737 2824  BF8F6AF06DA75B336F07E23AEF97D93B partmgr         C:\Windows\system32\drivers\partmgr.sys
19:06:21.0750 2824  partmgr ok
19:06:21.0759 2824  EB0A59F29C19B86479D36B35983DAADC Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
19:06:21.0781 2824  Parvdm ok
19:06:21.0794 2824  358AB7956D3160000726574083DFC8A6 PcaSvc          C:\Windows\System32\pcasvc.dll
19:06:21.0814 2824  PcaSvc ok
19:06:21.0826 2824  673E55C3498EB970088E812EA820AA8F pci             C:\Windows\system32\drivers\pci.sys
19:06:21.0842 2824  pci ok
19:06:21.0869 2824  AFE86F419014DB4E5593F69FFE26CE0A pciide          C:\Windows\system32\drivers\pciide.sys
19:06:21.0881 2824  pciide ok
19:06:21.0896 2824  F396431B31693E71E8A80687EF523506 pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
19:06:21.0913 2824  pcmcia ok
19:06:21.0930 2824  250F6B43D2B613172035C6747AEEB19F pcw             C:\Windows\system32\drivers\pcw.sys
19:06:21.0943 2824  pcw ok
19:06:21.0970 2824  9E0104BA49F4E6973749A02BF41344ED PEAUTH          C:\Windows\system32\drivers\peauth.sys
19:06:22.0017 2824  PEAUTH ok
19:06:22.0054 2824  AF4D64D2A57B9772CF3801950B8058A6 PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
19:06:22.0078 2824  PeerDistSvc ok
19:06:22.0127 2824  414BBA67A3DED1D28437EB66AEB8A720 pla             C:\Windows\system32\pla.dll
19:06:22.0187 2824  pla ok
19:06:22.0217 2824  EC7BC28D207DA09E79B3E9FAF8B232CA PlugPlay        C:\Windows\system32\umpnpmgr.dll
19:06:22.0240 2824  PlugPlay ok
19:06:22.0276 2824  205E1B699FD3F2F9B036EEA2EC30C620 PnkBstrA        C:\Windows\system32\PnkBstrA.exe
19:06:22.0288 2824  PnkBstrA ok
19:06:22.0309 2824  63FF8572611249931EB16BB8EED6AFC8 PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
19:06:22.0330 2824  PNRPAutoReg ok
19:06:22.0342 2824  82A8521DDC60710C3D3D3E7325209BEC PNRPsvc         C:\Windows\system32\pnrpsvc.dll
19:06:22.0355 2824  PNRPsvc ok
19:06:22.0379 2824  53946B69BA0836BD95B03759530C81EC PolicyAgent     C:\Windows\System32\ipsecsvc.dll
19:06:22.0424 2824  PolicyAgent ok
19:06:22.0450 2824  F87D30E72E03D579A5199CCB3831D6EA Power           C:\Windows\system32\umpo.dll
19:06:22.0473 2824  Power ok
19:06:22.0503 2824  631E3E205AD6D86F2AED6A4A8E69F2DB PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
19:06:22.0540 2824  PptpMiniport ok
19:06:22.0556 2824  85B1E3A0C7585BC4AAE6899EC6FCF011 Processor       C:\Windows\system32\DRIVERS\processr.sys
19:06:22.0581 2824  Processor ok
19:06:22.0622 2824  43CA4CCC22D52FB58E8988F0198851D0 ProfSvc         C:\Windows\system32\profsvc.dll
19:06:22.0642 2824  ProfSvc ok
19:06:22.0671 2824  F42309C4191C506B71DB5D1126D26318 ProtectedStorage C:\Windows\system32\lsass.exe
19:06:22.0682 2824  ProtectedStorage ok
19:06:22.0704 2824  6270CCAE2A86DE6D146529FE55B3246A Psched          C:\Windows\system32\DRIVERS\pacer.sys
19:06:22.0724 2824  Psched ok
19:06:22.0753 2824  AB95ECF1F6659A60DDC166D8315B0751 ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
19:06:22.0794 2824  ql2300 ok
19:06:22.0808 2824  B4DD51DD25182244B86737DC51AF2270 ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
19:06:22.0823 2824  ql40xx ok
19:06:22.0843 2824  31AC809E7707EB580B2BDB760390765A QWAVE           C:\Windows\system32\qwave.dll
19:06:22.0877 2824  QWAVE ok
19:06:22.0889 2824  584078CA1B95CA72DF2A27C336F9719D QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
19:06:22.0904 2824  QWAVEdrv ok
19:06:22.0963 2824  583608EE65AABF971117A61AEE4BCAAE RalinkRegistryWriter C:\Program Files\TP-LINK\COMMON\RaRegistry.exe
19:06:22.0973 2824  RalinkRegistryWriter ok
19:06:22.0986 2824  30A81B53C766D0133BB86D234E5556AB RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
19:06:23.0019 2824  RasAcd ok
19:06:23.0040 2824  57EC4AEF73660166074D8F7F31C0D4FD RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
19:06:23.0072 2824  RasAgileVpn ok
19:06:23.0086 2824  A60F1839849C0C00739787FD5EC03F13 RasAuto         C:\Windows\System32\rasauto.dll
19:06:23.0113 2824  RasAuto ok
19:06:23.0123 2824  D9F91EAFEC2815365CBE6D167E4E332A Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
19:06:23.0157 2824  Rasl2tp ok
19:06:23.0192 2824  CB9E04DC05EACF5B9A36CA276D475006 RasMan          C:\Windows\System32\rasmans.dll
19:06:23.0234 2824  RasMan ok
19:06:23.0237 2824  0FE8B15916307A6AC12BFB6A63E45507 RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
19:06:23.0261 2824  RasPppoe ok
19:06:23.0268 2824  44101F495A83EA6401D886E7FD70096B RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
19:06:23.0299 2824  RasSstp ok
19:06:23.0322 2824  D528BC58A489409BA40334EBF96A311B rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
19:06:23.0364 2824  rdbss ok
19:06:23.0376 2824  0D8F05481CB76E70E1DA06EE9F0DA9DF rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
19:06:23.0399 2824  rdpbus ok
19:06:23.0430 2824  23DAE03F29D253AE74C44F99E515F9A1 RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
19:06:23.0471 2824  RDPCDD ok
19:06:23.0481 2824  B973FCFC50DC1434E1970A146F7E3885 RDPDR           C:\Windows\system32\drivers\rdpdr.sys
19:06:23.0498 2824  RDPDR ok
19:06:23.0520 2824  5A53CA1598DD4156D44196D200C94B8A RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
19:06:23.0551 2824  RDPENCDD ok
19:06:23.0556 2824  44B0A53CD4F27D50ED461DAE0C0B4E1F RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
19:06:23.0577 2824  RDPREFMP ok
19:06:23.0613 2824  68A0387F58E226DEEE23D9715955572A RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
19:06:23.0637 2824  RdpVideoMiniport ok
19:06:23.0663 2824  288B06960D78428FF89E811632684E20 RDPWD           C:\Windows\system32\drivers\RDPWD.sys
19:06:23.0698 2824  RDPWD ok
19:06:23.0714 2824  518395321DC96FE2C9F0E96AC743B656 rdyboost        C:\Windows\system32\drivers\rdyboost.sys
19:06:23.0731 2824  rdyboost ok
19:06:23.0757 2824  7B5E1419717FAC363A31CC302895217A RemoteAccess    C:\Windows\System32\mprdim.dll
19:06:23.0781 2824  RemoteAccess ok
19:06:23.0799 2824  CB9A8683F4EF2BF99E123D79950D7935 RemoteRegistry  C:\Windows\system32\regsvc.dll
19:06:23.0827 2824  RemoteRegistry ok
19:06:23.0854 2824  78D072F35BC45D9E4E1B61895C152234 RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
19:06:23.0878 2824  RpcEptMapper ok
19:06:23.0883 2824  94D36C0E44677DD26981D2BFEEF2A29D RpcLocator      C:\Windows\system32\locator.exe
19:06:23.0897 2824  RpcLocator ok
19:06:23.0912 2824  7660F01D3B38ACA1747E397D21D790AF RpcSs           C:\Windows\system32\rpcss.dll
19:06:23.0934 2824  RpcSs ok
19:06:23.0949 2824  032B0D36AD92B582D869879F5AF5B928 rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
19:06:23.0973 2824  rspndr ok
19:06:23.0998 2824  7FA7F2E249A5DCBB7970630E15E1F482 s3cap           C:\Windows\system32\drivers\vms3cap.sys
19:06:24.0019 2824  s3cap ok
19:06:24.0066 2824  EA1763E9414A12485C9B7CF92C56CFCF SaiK0CCC        C:\Windows\system32\DRIVERS\SaiK0CCC.sys
19:06:24.0081 2824  SaiK0CCC ok
19:06:24.0113 2824  C16D95BD9FDB381689053CB5ECAC9E40 SaiMini         C:\Windows\system32\DRIVERS\SaiMini.sys
19:06:24.0122 2824  SaiMini ok
19:06:24.0148 2824  E549BF8B944A6CC6356B322CBB83C796 SaiNtBus        C:\Windows\system32\drivers\SaiBus.sys
19:06:24.0159 2824  SaiNtBus ok
19:06:24.0186 2824  EADBC1C0580EEABE3AF8D50CABF2EC47 SaiU0CCC        C:\Windows\system32\DRIVERS\SaiU0CCC.sys
19:06:24.0198 2824  SaiU0CCC ok
19:06:24.0205 2824  F42309C4191C506B71DB5D1126D26318 SamSs           C:\Windows\system32\lsass.exe
19:06:24.0221 2824  SamSs ok
19:06:24.0243 2824  05D860DA1040F111503AC416CCEF2BCA sbp2port        C:\Windows\system32\drivers\sbp2port.sys
19:06:24.0258 2824  sbp2port ok
19:06:24.0289 2824  8FC518FFE9519C2631D37515A68009C4 SCardSvr        C:\Windows\System32\SCardSvr.dll
19:06:24.0326 2824  SCardSvr ok
19:06:24.0343 2824  0693B5EC673E34DC147E195779A4DCF6 scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
19:06:24.0379 2824  scfilter ok
19:06:24.0408 2824  A04BB13F8A72F8B6E8B4071723E4E336 Schedule        C:\Windows\system32\schedsvc.dll
19:06:24.0450 2824  Schedule ok
19:06:24.0473 2824  319C6B309773D063541D01DF8AC6F55F SCPolicySvc     C:\Windows\System32\certprop.dll
19:06:24.0492 2824  SCPolicySvc ok
19:06:24.0506 2824  08236C4BCE5EDD0A0318A438AF28E0F7 SDRSVC          C:\Windows\System32\SDRSVC.dll
19:06:24.0534 2824  SDRSVC ok
19:06:24.0571 2824  90A3935D05B494A5A39D37E71F09A677 secdrv          C:\Windows\system32\drivers\secdrv.sys
19:06:24.0593 2824  secdrv ok
19:06:24.0606 2824  A59B3A4442C52060CC7A85293AA3546F seclogon        C:\Windows\system32\seclogon.dll
19:06:24.0641 2824  seclogon ok
19:06:24.0680 2824  DCB7FCDCC97F87360F75D77425B81737 SENS            C:\Windows\System32\sens.dll
19:06:24.0708 2824  SENS ok
19:06:24.0727 2824  50087FE1EE447009C9CC2997B90DE53F SensrSvc        C:\Windows\system32\sensrsvc.dll
19:06:24.0752 2824  SensrSvc ok
19:06:24.0772 2824  9AD8B8B515E3DF6ACD4212EF465DE2D1 Serenum         C:\Windows\system32\DRIVERS\serenum.sys
19:06:24.0785 2824  Serenum ok
19:06:24.0796 2824  5FB7FCEA0490D821F26F39CC5EA3D1E2 Serial          C:\Windows\system32\DRIVERS\serial.sys
19:06:24.0821 2824  Serial ok
19:06:24.0846 2824  79BFFB520327FF916A582DFEA17AA813 sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
19:06:24.0860 2824  sermouse ok
19:06:24.0878 2824  4AE380F39A0032EAB7DD953030B26D28 SessionEnv      C:\Windows\system32\sessenv.dll
19:06:24.0911 2824  SessionEnv ok
19:06:24.0930 2824  9F976E1EB233DF46FCE808D9DEA3EB9C sffdisk         C:\Windows\system32\drivers\sffdisk.sys
19:06:24.0957 2824  sffdisk ok
19:06:24.0962 2824  932A68EE27833CFD57C1639D375F2731 sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
19:06:24.0976 2824  sffp_mmc ok
19:06:24.0987 2824  6D4CCAEDC018F1CF52866BBBAA235982 sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
19:06:25.0001 2824  sffp_sd ok
19:06:25.0015 2824  DB96666CC8312EBC45032F30B007A547 sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
19:06:25.0034 2824  sfloppy ok
19:06:25.0055 2824  D1A079A0DE2EA524513B6930C24527A2 SharedAccess    C:\Windows\System32\ipnathlp.dll
19:06:25.0085 2824  SharedAccess ok
19:06:25.0113 2824  414DA952A35BF5D50192E28263B40577 ShellHWDetection C:\Windows\System32\shsvcs.dll
19:06:25.0144 2824  ShellHWDetection ok
19:06:25.0156 2824  2565CAC0DC9FE0371BDCE60832582B2E sisagp          C:\Windows\system32\drivers\sisagp.sys
19:06:25.0169 2824  sisagp ok
19:06:25.0192 2824  A9F0486851BECB6DDA1D89D381E71055 SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
19:06:25.0206 2824  SiSRaid2 ok
19:06:25.0220 2824  3727097B55738E2F554972C3BE5BC1AA SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
19:06:25.0234 2824  SiSRaid4 ok
19:06:25.0381 2824  388AE59FE75F1B959DFA0900923C61BB Skype C2C Service C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
19:06:25.0432 2824  Skype C2C Service ok
19:06:25.0477 2824  8C4F0DCC6A5100D48F9B2F950CDD220F SkypeUpdate     C:\Program Files\Skype\Updater\Updater.exe
19:06:25.0516 2824  SkypeUpdate ok
19:06:25.0530 2824  3E21C083B8A01CB70BA1F09303010FCE Smb             C:\Windows\system32\DRIVERS\smb.sys
19:06:25.0555 2824  Smb ok
19:06:25.0585 2824  6A984831644ECA1A33FFEAE4126F4F37 SNMPTRAP        C:\Windows\System32\snmptrap.exe
19:06:25.0615 2824  SNMPTRAP ok
19:06:25.0632 2824  95CF1AE7527FB70F7816563CBC09D942 spldr           C:\Windows\system32\drivers\spldr.sys
19:06:25.0648 2824  spldr ok
19:06:25.0690 2824  866A43013535DC8587C258E43579C764 Spooler         C:\Windows\System32\spoolsv.exe
19:06:25.0728 2824  Spooler ok
19:06:25.0731 2824  sppsvc ok
19:06:25.0734 2824  sppuinotify ok
19:06:25.0773 2824  CDDDEC541BC3C96F91ECB48759673505 sptd            C:\Windows\system32\Drivers\sptd.sys
19:06:25.0773 2824  Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sysmd5CDDDEC541BC3C96F91ECB48759673505
19:06:25.0774 2824  sptd LockedFile.Multi.Generic ) - warning
19:06:25.0774 2824  sptd detected LockedFile.Multi.Generic (1)
19:06:25.0810 2824  E4C2764065D66EA1D2D3EBC28FE99C46 srv             C:\Windows\system32\DRIVERS\srv.sys
19:06:25.0848 2824  srv ok
19:06:25.0868 2824  03F0545BD8D4C77FA0AE1CEEDFCC71AB srv2            C:\Windows\system32\DRIVERS\srv2.sys
19:06:25.0903 2824  srv2 ok
19:06:25.0922 2824  BE6BD660CAA6F291AE06A718A4FA8ABC srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
19:06:25.0944 2824  srvnet ok
19:06:25.0973 2824  D887C9FD02AC9FA880F6E5027A43E118 SSDPSRV         C:\Windows\System32\ssdpsrv.dll
19:06:26.0013 2824  SSDPSRV ok
19:06:26.0052 2824  A36EE93698802CD899F98BFD553D8185 ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys
19:06:26.0065 2824  ssmdrv ok
19:06:26.0078 2824  D318F23BE45D5E3A107469EB64815B50 SstpSvc         C:\Windows\system32\sstpsvc.dll
19:06:26.0109 2824  SstpSvc ok
19:06:26.0131 2824  Steam Client Service ok
19:06:26.0196 2824  9E1222C417291BC836210743624A8E5E Stereo Service  C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
19:06:26.0209 2824  Stereo Service ok
19:06:26.0231 2824  DB32D325C192B801DF274BFD12A7E72B stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
19:06:26.0244 2824  stexstor ok
19:06:26.0270 2824  E1FB3706030FB4578A0D72C2FC3689E4 StiSvc          C:\Windows\System32\wiaservc.dll
19:06:26.0308 2824  StiSvc ok
19:06:26.0325 2824  472AF0311073DCECEAA8FA18BA2BDF89 storflt         C:\Windows\system32\drivers\vmstorfl.sys
19:06:26.0339 2824  storflt ok
19:06:26.0357 2824  DCAFFD62259E0BDB433DD67B5BB37619 storvsc         C:\Windows\system32\drivers\storvsc.sys
19:06:26.0371 2824  storvsc ok
19:06:26.0393 2824  E58C78A848ADD9610A4DB6D214AF5224 swenum          C:\Windows\system32\drivers\swenum.sys
19:06:26.0405 2824  swenum ok
19:06:26.0418 2824  A28BD92DF340E57B024BA433165D34D7 swprv           C:\Windows\System32\swprv.dll
19:06:26.0451 2824  swprv ok
19:06:26.0462 2824  Synth3dVsc ok
19:06:26.0499 2824  36650D618CA34C9D357DFD3D89B2C56F SysMain         C:\Windows\system32\sysmain.dll
19:06:26.0533 2824  SysMain ok
19:06:26.0559 2824  763FECDC3D30C815FE72DD57936C6CD1 TabletInputService C:\Windows\System32\TabSvc.dll
19:06:26.0595 2824  TabletInputService ok
19:06:26.0615 2824  613BF4820361543956909043A265C6AC TapiSrv         C:\Windows\System32\tapisrv.dll
19:06:26.0644 2824  TapiSrv ok
19:06:26.0666 2824  B799D9FDB26111737F58288D8DC172D9 TBS             C:\Windows\System32\tbssvc.dll
19:06:26.0687 2824  TBS ok
19:06:26.0735 2824  65D10B191C59C5501A1263FC33F6894B Tcpip           C:\Windows\system32\drivers\tcpip.sys
19:06:26.0764 2824  Tcpip ok
19:06:26.0786 2824  65D10B191C59C5501A1263FC33F6894B TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
19:06:26.0808 2824  TCPIP6 ok
19:06:26.0828 2824  CCA24162E055C3714CE5A88B100C64ED tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
19:06:26.0860 2824  tcpipreg ok
19:06:26.0886 2824  1CB91B2BD8F6DD367DFC2EF26FD751B2 TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
19:06:26.0907 2824  TDPIPE ok
19:06:26.0922 2824  2C10395BAA4847F83042813C515CC289 TDTCP           C:\Windows\system32\drivers\tdtcp.sys
19:06:26.0951 2824  TDTCP ok
19:06:26.0978 2824  B459575348C20E8121D6039DA063C704 tdx             C:\Windows\system32\DRIVERS\tdx.sys
19:06:27.0015 2824  tdx ok
19:06:27.0042 2824  04DBF4B01EA4BF25A9A3E84AFFAC9B20 TermDD          C:\Windows\system32\drivers\termdd.sys
19:06:27.0054 2824  TermDD ok
19:06:27.0084 2824  382C804C92811BE57829D8E550A900E2 TermService     C:\Windows\System32\termsrv.dll
19:06:27.0119 2824  TermService ok
19:06:27.0137 2824  42FB6AFD6B79D9FE07381609172E7CA4 Themes          C:\Windows\system32\themeservice.dll
19:06:27.0162 2824  Themes ok
19:06:27.0179 2824  146B6F43A673379A3C670E86D89BE5EA THREADORDER     C:\Windows\system32\mmcss.dll
19:06:27.0200 2824  THREADORDER ok
19:06:27.0215 2824  4792C0378DB99A9BC2AE2DE6CFFF0C3A TrkWks          C:\Windows\System32\trkwks.dll
19:06:27.0252 2824  TrkWks ok
19:06:27.0277 2824  2C49B175AEE1D4364B91B531417FE583 TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
19:06:27.0310 2824  TrustedInstaller ok
19:06:27.0327 2824  254BB140EEE3C59D6114C1A86B636877 tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
19:06:27.0350 2824  tssecsrv ok
19:06:27.0374 2824  FD1D6C73E6333BE727CBCC6054247654 TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
19:06:27.0399 2824  TsUsbFlt ok
19:06:27.0402 2824  tsusbhub ok
19:06:27.0432 2824  B2FA25D9B17A68BB93D58B0556E8C90D tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
19:06:27.0456 2824  tunnel ok
19:06:27.0479 2824  750FBCB269F4D7DD2E420C56B795DB6D uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
19:06:27.0492 2824  uagp35 ok
19:06:27.0517 2824  EE43346C7E4B5E63E54F927BABBB32FF udfs            C:\Windows\system32\DRIVERS\udfs.sys
19:06:27.0553 2824  udfs ok
19:06:27.0579 2824  8344FD4FCE927880AA1AA7681D4927E5 UI0Detect       C:\Windows\system32\UI0Detect.exe
19:06:27.0606 2824  UI0Detect ok
19:06:27.0636 2824  44E8048ACE47BEFBFDC2E9BE4CBC8880 uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
19:06:27.0654 2824  uliagpkx ok
19:06:27.0701 2824  D295BED4B898F0FD999FCFA9B32B071B umbus           C:\Windows\system32\drivers\umbus.sys
19:06:27.0720 2824  umbus ok
19:06:27.0745 2824  7550AD0C6998BA1CB4843E920EE0FEAC UmPass          C:\Windows\system32\DRIVERS\umpass.sys
19:06:27.0763 2824  UmPass ok
19:06:27.0800 2824  409994A8EACEEE4E328749C0353527A0 UmRdpService    C:\Windows\System32\umrdp.dll
19:06:27.0826 2824  UmRdpService ok
19:06:27.0840 2824  833FBB672460EFCE8011D262175FAD33 upnphost        C:\Windows\System32\upnphost.dll
19:06:27.0883 2824  upnphost ok
19:06:27.0919 2824  83CAFCB53201BBAC04D822F32438E244 USBAAPL         C:\Windows\system32\Drivers\usbaapl.sys
19:06:27.0947 2824  USBAAPL UnsignedFile.Multi.Generic ) - warning
19:06:27.0947 2824  USBAAPL detected UnsignedFile.Multi.Generic (1)
19:06:27.0968 2824  1D9F2BD026E8E2D45033A4DF3F16B78C usbaudio        C:\Windows\system32\drivers\usbaudio.sys
19:06:27.0998 2824  usbaudio ok
19:06:28.0022 2824  BD9C55D7023C5DE374507ACC7A14E2AC usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
19:06:28.0052 2824  usbccgp ok
19:06:28.0065 2824  04EC7CEC62EC3B6D9354EEE93327FC82 usbcir          C:\Windows\system32\drivers\usbcir.sys
19:06:28.0102 2824  usbcir ok
19:06:28.0126 2824  F92DE757E4B7CE9C07C5E65423F3AE3B usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
19:06:28.0144 2824  usbehci ok
19:06:28.0173 2824  8DC94AEC6A7E644A06135AE7506DC2E9 usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
19:06:28.0215 2824  usbhub ok
19:06:28.0237 2824  E185D44FAC515A18D9DEDDC23C2CDF44 usbohci         C:\Windows\system32\drivers\usbohci.sys
19:06:28.0265 2824  usbohci ok
19:06:28.0285 2824  797D862FE0875E75C7CC4C1AD7B30252 usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
19:06:28.0305 2824  usbprint ok
19:06:28.0317 2824  F991AB9CC6B908DB552166768176896A USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:06:28.0342 2824  USBSTOR ok
19:06:28.0355 2824  68DF884CF41CDADA664BEB01DAF67E3D usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
19:06:28.0373 2824  usbuhci ok
19:06:28.0430 2824  2CDEA42B09DC5B3705F06939ADBD2FE4 UserAccess7     C:\Windows\system32\UAService7.exe
19:06:28.0438 2824  UserAccess7 UnsignedFile.Multi.Generic ) - warning
19:06:28.0438 2824  UserAccess7 detected UnsignedFile.Multi.Generic (1)
19:06:28.0460 2824  081E6E1C91AEC36758902A9F727CD23C UxSms           C:\Windows\System32\uxsms.dll
19:06:28.0504 2824  UxSms ok
19:06:28.0518 2824  F42309C4191C506B71DB5D1126D26318 VaultSvc        C:\Windows\system32\lsass.exe
19:06:28.0528 2824  VaultSvc ok
19:06:28.0556 2824  A059C4C3EDB09E07D21A8E5C0AABD3CB vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
19:06:28.0568 2824  vdrvroot ok
19:06:28.0582 2824  C3CD30495687C2A2F66A65CA6FD89BE9 vds             C:\Windows\System32\vds.exe
19:06:28.0630 2824  vds ok
19:06:28.0644 2824  17C408214EA61696CEC9C66E388B14F3 vga             C:\Windows\system32\DRIVERS\vgapnp.sys
19:06:28.0671 2824  vga ok
19:06:28.0682 2824  8E38096AD5C8570A6F1570A61E251561 VgaSave         C:\Windows\System32\drivers\vga.sys
19:06:28.0705 2824  VgaSave ok
19:06:28.0708 2824  VGPU ok
19:06:28.0738 2824  5461686CCA2FDA57B024547733AB42E3 vhdmp           C:\Windows\system32\drivers\vhdmp.sys
19:06:28.0754 2824  vhdmp ok
19:06:28.0783 2824  C829317A37B4BEA8F39735D4B076E923 viaagp          C:\Windows\system32\drivers\viaagp.sys
19:06:28.0796 2824  viaagp ok
19:06:28.0812 2824  E02F079A6AA107F06B16549C6E5C7B74 ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
19:06:28.0828 2824  ViaC7 ok
19:06:28.0846 2824  E43574F6A56A0EE11809B48C09E4FD3C viaide          C:\Windows\system32\drivers\viaide.sys
19:06:28.0858 2824  viaide ok
19:06:28.0874 2824  C2F2911156FDC7817C52829C86DA494E vmbus           C:\Windows\system32\drivers\vmbus.sys
19:06:28.0890 2824  vmbus ok
19:06:28.0906 2824  D4D77455211E204F370D08F4963063CE VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
19:06:28.0918 2824  VMBusHID ok
19:06:28.0936 2824  4C63E00F2F4B5F86AB48A58CD990F212 volmgr          C:\Windows\system32\drivers\volmgr.sys
19:06:28.0950 2824  volmgr ok
19:06:28.0965 2824  B5BB72067DDDDBBFB04B2F89FF8C3C87 volmgrx         C:\Windows\system32\drivers\volmgrx.sys
19:06:28.0985 2824  volmgrx ok
19:06:29.0002 2824  F497F67932C6FA693D7DE2780631CFE7 volsnap         C:\Windows\system32\drivers\volsnap.sys
19:06:29.0022 2824  volsnap ok
19:06:29.0043 2824  9DFA0CC2F8855A04816729651175B631 vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
19:06:29.0058 2824  vsmraid ok
19:06:29.0096 2824  209A3B1901B83AEB8527ED211CCE9E4C VSS             C:\Windows\system32\vssvc.exe
19:06:29.0137 2824  VSS ok
19:06:29.0150 2824  90567B1E658001E79D7C8BBD3DDE5AA6 vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
19:06:29.0180 2824  vwifibus ok
19:06:29.0200 2824  7090D3436EEB4E7DA3373090A23448F7 vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
19:06:29.0237 2824  vwififlt ok
19:06:29.0259 2824  55187FD710E27D5095D10A472C8BAF1C W32Time         C:\Windows\system32\w32time.dll
19:06:29.0292 2824  W32Time ok
19:06:29.0303 2824  DE3721E89C653AA281428C8A69745D90 WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
19:06:29.0324 2824  WacomPen ok
19:06:29.0353 2824  3C3C78515F5AB448B022BDF5B8FFDD2E WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
19:06:29.0376 2824  WANARP ok
19:06:29.0378 2824  3C3C78515F5AB448B022BDF5B8FFDD2E Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
19:06:29.0396 2824  Wanarpv6 ok
19:06:29.0455 2824  353A04C273EC58475D8633E75CCD5604 WatAdminSvc     C:\Windows\system32\Wat\WatAdminSvc.exe
19:06:29.0509 2824  WatAdminSvc ok
19:06:29.0535 2824  691E3285E53DCA558E1A84667F13E15A wbengine        C:\Windows\system32\wbengine.exe
19:06:29.0581 2824  wbengine ok
19:06:29.0593 2824  9614B5D29DC76AC3C29F6D2D3AA70E67 WbioSrvc        C:\Windows\System32\wbiosrvc.dll
19:06:29.0614 2824  WbioSrvc ok
19:06:29.0640 2824  34EEE0DFAADB4F691D6D5308A51315DC wcncsvc         C:\Windows\System32\wcncsvc.dll
19:06:29.0661 2824  wcncsvc ok
19:06:29.0672 2824  5D930B6357A6D2AF4D7653BDABBF352F WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
19:06:29.0695 2824  WcsPlugInService ok
19:06:29.0721 2824  1112A9BADACB47B7C0BB0392E3158DFF Wd              C:\Windows\system32\DRIVERS\wd.sys
19:06:29.0734 2824  Wd ok
19:06:29.0748 2824  9950E3D0F08141C7E89E64456AE7DC73 Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
19:06:29.0784 2824  Wdf01000 ok
19:06:29.0799 2824  46EF9DC96265FD0B423DB72E7C38C2A5 WdiServiceHost  C:\Windows\system32\wdi.dll
19:06:29.0827 2824  WdiServiceHost ok
19:06:29.0830 2824  46EF9DC96265FD0B423DB72E7C38C2A5 WdiSystemHost   C:\Windows\system32\wdi.dll
19:06:29.0843 2824  WdiSystemHost ok
19:06:29.0889 2824  A9D880F97530D5B8FEE278923349929D WebClient       C:\Windows\System32\webclnt.dll
19:06:29.0925 2824  WebClient ok
19:06:29.0943 2824  760F0AFE937A77CFF27153206534F275 Wecsvc          C:\Windows\system32\wecsvc.dll
19:06:29.0971 2824  Wecsvc ok
19:06:29.0979 2824  AC804569BB2364FB6017370258A4091B wercplsupport   C:\Windows\System32\wercplsupport.dll
19:06:30.0003 2824  wercplsupport ok
19:06:30.0018 2824  08E420D873E4FD85241EE2421B02C4A4 WerSvc          C:\Windows\System32\WerSvc.dll
19:06:30.0044 2824  WerSvc ok
19:06:30.0064 2824  8B9A943F3B53861F2BFAF6C186168F79 WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
19:06:30.0087 2824  WfpLwf ok
19:06:30.0099 2824  5CF95B35E59E2A38023836FFF31BE64C WIMMount        C:\Windows\system32\drivers\wimmount.sys
19:06:30.0111 2824  WIMMount ok
19:06:30.0156 2824  3FAE8F94296001C32EAB62CD7D82E0FD WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
19:06:30.0198 2824  WinDefend ok
19:06:30.0205 2824  WinHttpAutoProxySvc ok
19:06:30.0250 2824  F62E510B6AD4C21EB9FE8668ED251826 Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
19:06:30.0294 2824  Winmgmt ok
19:06:30.0342 2824  1B91CD34EA3A90AB6A4EF0550174F4CC WinRM           C:\Windows\system32\WsmSvc.dll
19:06:30.0398 2824  WinRM ok
19:06:30.0425 2824  A67E5F9A400F3BD1BE3D80613B45F708 WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
19:06:30.0453 2824  WinUsb ok
19:06:30.0489 2824  16935C98FF639D185086A3529B1F2067 Wlansvc         C:\Windows\System32\wlansvc.dll
19:06:30.0516 2824  Wlansvc ok
19:06:30.0599 2824  5144AE67D60EC653F97DDF3FEED29E77 wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
19:06:30.0637 2824  wlidsvc ok
19:06:30.0671 2824  0217679B8FCA58714C3BF2726D2CA84E WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
19:06:30.0688 2824  WmiAcpi ok
19:06:30.0721 2824  6EB6B66517B048D87DC1856DDF1F4C3F wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
19:06:30.0746 2824  wmiApSrv ok
19:06:30.0795 2824  3B40D3A61AA8C21B88AE57C58AB3122E WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
19:06:30.0832 2824  WMPNetworkSvc ok
19:06:30.0838 2824  A2F0EC770A92F2B3F9DE6D518E11409C WPCSvc          C:\Windows\System32\wpcsvc.dll
19:06:30.0852 2824  WPCSvc ok
19:06:30.0874 2824  AA53356D60AF47EACC85BC617A4F3F66 WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
19:06:30.0905 2824  WPDBusEnum ok
19:06:30.0926 2824  6DB3276587B853BF886B69528FDB048C ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
19:06:30.0964 2824  ws2ifsl ok
19:06:30.0976 2824  6F5D49EFE0E7164E03AE773A3FE25340 wscsvc          C:\Windows\System32\wscsvc.dll
19:06:31.0003 2824  wscsvc ok
19:06:31.0005 2824  WSearch ok
19:06:31.0075 2824  FC3EC24FCE372C89423E015A2AC1A31E wuauserv        C:\Windows\system32\wuaueng.dll
19:06:31.0126 2824  wuauserv ok
19:06:31.0143 2824  E714A1C0354636837E20CCBF00888EE7 WudfPf          C:\Windows\system32\drivers\WudfPf.sys
19:06:31.0166 2824  WudfPf ok
19:06:31.0205 2824  1023EE888C9B47178C5293ED5336AB69 WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
19:06:31.0230 2824  WUDFRd ok
19:06:31.0269 2824  8D1E1E529A2C9E9B6A85B55A345F7629 wudfsvc         C:\Windows\System32\WUDFSvc.dll
19:06:31.0306 2824  wudfsvc ok
19:06:31.0320 2824  FF2D745B560F7C71B31F30F4D49F73D2 WwanSvc         C:\Windows\System32\wwansvc.dll
19:06:31.0351 2824  WwanSvc ok
19:06:31.0363 2824  ================ Scan global ===============================
19:06:31.0397 2824  DAB748AE0439955ED2FA22357533DDDB C:\Windows\system32\basesrv.dll
19:06:31.0425 2824  183B4188D5D91B271613EC3EFD1B3CEF C:\Windows\system32\winsrv.dll
19:06:31.0438 2824  183B4188D5D91B271613EC3EFD1B3CEF C:\Windows\system32\winsrv.dll
19:06:31.0464 2824  364455805E64882844EE9ACB72522830 C:\Windows\system32\sxssrv.dll
19:06:31.0490 2824  5F1B6A9C35D3D5CA72D6D6FDEF9747D6 C:\Windows\system32\services.exe
19:06:31.0493 2824  [Global] - ok
19:06:31.0493 2824  ================ Scan MBR ==================================
19:06:31.0503 2824  A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
19:06:31.0705 2824  \Device\Harddisk0\DR0 ok
19:06:31.0709 2824  72AE35FD92080F8BD953231894B05F91 ] \Device\Harddisk1\DR1
19:07:33.0887 2824  \Device\Harddisk1\DR1 ok
19:07:33.0890 2824  5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk2\DR2
19:07:33.0987 2824  \Device\Harddisk2\DR2 ok
19:07:33.0988 2824  ================ Scan VBR ==================================
19:07:33.0990 2824  46D1D8FC8A46A8A0116CE05EDEFD543A ] \Device\Harddisk0\DR0\Partition1
19:07:33.0992 2824  \Device\Harddisk0\DR0\Partition1 ok
19:07:34.0003 2824  0F2B14C3C3AE3E85C4516DC1290A9C10 ] \Device\Harddisk0\DR0\Partition2
19:07:34.0005 2824  \Device\Harddisk0\DR0\Partition2 ok
19:07:34.0014 2824  F1B2DFDD6126A3333280114456B07778 ] \Device\Harddisk0\DR0\Partition3
19:07:34.0016 2824  \Device\Harddisk0\DR0\Partition3 ok
19:07:34.0018 2824  F1D77B3A20AEDDCF2142D4D3AF630B6A ] \Device\Harddisk2\DR2\Partition1
19:07:34.0020 2824  \Device\Harddisk2\DR2\Partition1 ok
19:07:34.0020 2824  ============================================================
19:07:34.0020 2824  Scan finished
19:07:34.0020 2824  ============================================================
19:07:34.0028 1568  Detected object count4
19:07:34.0028 1568  Actual detected object count4
19:08:20.0668 1568  IDriverT UnsignedFile.Multi.Generic ) - skipped by user
19:08:20.0668 1568  IDriverT UnsignedFile.Multi.Generic ) - User select actionSkip 
19:08:20.0669 1568  sptd LockedFile.Multi.Generic ) - skipped by user
19:08:20.0669 1568  sptd LockedFile.Multi.Generic ) - User select actionSkip 
19:08:20.0670 1568  USBAAPL UnsignedFile.Multi.Generic ) - skipped by user
19:08:20.0670 1568  USBAAPL UnsignedFile.Multi.Generic ) - User select actionSkip 
19:08:20.0670 1568  UserAccess7 UnsignedFile.Multi.Generic ) - skipped by user
19:08:20.0670 1568  UserAccess7 UnsignedFile.Multi.Generic ) - User select actionSkip 
19:08:35.0763 3136  Deinitialize success 

markusg 13.05.2013 12:59
Hi,
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Bulletmass 13.05.2013 21:37
Das kam dabei heraus:
Code:
ComboFix 13-05-13.01 - Marcel 13.05.2013  22:21:46.1.2 - x86
Microsoft Windows 7 Ultimate  6.1.7601.1.1252.49.1031.18.3071.2148 [GMT 2:00]
ausgeführt von:: c:\users\Marcel\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-04-13 bis 2013-05-13  ))))))))))))))))))))))))))))))
.
.
2013-05-12 23:18 . 2013-05-12 16:36        --------        d-----w-        C:\_OTL
2013-05-05 19:17 . 2013-05-05 19:17        --------        d-----w-        c:\programdata\Ralink
2013-04-21 12:54 . 2013-04-21 12:54        163504        ----a-w-        c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10144.bin
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-17 20:17 . 2010-09-25 17:38        138032        ----a-w-        c:\windows\system32\drivers\PnkBstrK.sys
2013-03-17 20:17 . 2011-01-06 17:19        281688        ----a-w-        c:\windows\system32\PnkBstrB.xtr
2013-03-17 20:17 . 2010-09-25 17:38        281688        ----a-w-        c:\windows\system32\PnkBstrB.exe
2013-03-10 00:31 . 2010-09-25 17:38        281688        ----a-w-        c:\windows\system32\PnkBstrB.ex0
2013-02-26 19:45 . 2012-06-05 08:01        691568        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-02-26 19:45 . 2011-05-29 06:08        71024        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProfilerU"="c:\program files\Saitek\SD6\Software\ProfilerU.exe" [2010-07-29 227840]
"SaiMfd"="c:\program files\Saitek\SD6\Software\SaiMfd.exe" [2010-07-29 123392]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2011-04-13 1298320]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"avgnt"="d:\neuer ordner 1.0\Avira\AntiVir Desktop\avgnt.exe" [2012-09-07 348664]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-09-17 254896]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
"LogMeIn Hamachi Ui"="d:\neuer ordner 1.0\Hamachi\hamachi-2-ui.exe" [2012-12-10 2254768]
.
c:\users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
TP-LINK Drahtlos Tool.lnk - c:\program files\TP-LINK\COMMON\TWCU.exe [2011-4-18 1638400]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv
.
R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 musbehco;musbehco;c:\users\Marcel\AppData\Local\Temp\musbehco.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [x]
S2 AntiVirSchedulerService;Avira Planer;d:\neuer ordner 1.0\Avira\AntiVir Desktop\sched.exe [x]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;d:\neuer ordner 1.0\Hamachi\hamachi-2.exe [x]
S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S3 netr28u;TP-LINK Wireless USB Adapter;c:\windows\system32\DRIVERS\netr28u.sys [x]
S3 SaiK0CCC;SaiK0CCC;c:\windows\system32\DRIVERS\SaiK0CCC.sys [x]
S3 SaiU0CCC;SaiU0CCC;c:\windows\system32\DRIVERS\SaiU0CCC.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3185377161-463546844-3003989442-1000Core.job
- c:\users\Marcel\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-24 14:43]
.
2013-05-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3185377161-463546844-3003989442-1000UA.job
- c:\users\Marcel\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-24 14:43]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - d:\neuer ordner 1.0\ICQ7.5\ICQ.exe
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\wonsesbp.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: browser.startup.homepage - hxxp://start.iminent.com/?appId=4D7522E6-5ED6-4B7B-AD5C-0A6FA0E33604
FF - prefs.js: browser.search.selectedEngine - StartWeb
FF - prefs.js: browser.startup.homepage -
FF - prefs.js: browser.search.selectedEngine -
user_pref('extensions.autoDisableScopes', 0);user_pref('security.csp.enable', false);user_pref('security.OCSP.enabled', 0);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
HKCU-Run-EA Core - d:\neuer ordner 1.0\EADM\Core.exe
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
AddRemove-1ClickDownload - c:\program files\hdvidcodec.com\uninst.exe
AddRemove-ArmA 2 - d:\spiele\Arma\UnInstall.exe
AddRemove-BattlEye A2 Free - d:\spiele\ArmaBattlEye\UnInstallBE.exe
AddRemove-Steamless Left4Dead Pack - c:\program files\Steamless Left4Dead Pack\uninstall.exe
AddRemove-Steamless Left4Dead2 Pack - c:\program files\Steamless Left4Dead2 Pack\uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3185377161-463546844-3003989442-1000\Software\SecuROM\License information*]
"datasecu"=hex:d5,b4,0f,13,35,1d,8e,f2,c8,73,8f,54,28,98,e2,9d,0e,1f,ad,b9,60,
  a7,f4,96,b3,fa,5a,ae,a6,2c,1e,6d,c3,f9,ac,ce,0a,52,49,51,a4,20,87,d4,9f,e0,\
"rkeysecu"=hex:11,9c,4c,78,ae,8b,6d,8a,54,42,86,c4,5d,48,53,fc
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-05-13  22:29:45
ComboFix-quarantined-files.txt  2013-05-13 20:29
.
Vor Suchlauf: 4.071.567.360 Bytes frei
Nach Suchlauf: 5.039.325.184 Bytes frei
.
- - End Of File - - 77B5C5A7A352537271DD74420532FAC1

markusg 14.05.2013 11:30
Hi,,
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Bulletmass 15.05.2013 21:46
So :)
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.14.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Marcel :: MARCELS-PC [Administrator]

Schutz: Aktiviert

15.05.2013 11:29:42
mbam-log-2013-05-15 (11-29-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 606142
Laufzeit: 1 Stunde(n), 25 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\_OTL\MovedFiles.zip (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\05122013_191836\D_Users\Marcel\AppData\Roaming\skype.dat (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Neuer Ordner 1.0\RemoveWAT.exe (HackTool.Wpakill) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg 15.05.2013 21:49
hi
D:\Neuer Ordner 1.0\RemoveWAT.exe (HackTool.Wpakill) -> Erfolgreich gelöscht und in Quarantäne gestellt.
das ist leider eine illegale software (entfernung der echtheitsprüfung von windows)
http://www.trojaner-board.de/95393-c...-software.html
kann dir daher nur beim formatieren helfen.
sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html[/LIST]2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Bulletmass 15.05.2013 23:14
Oh verdammt, das wusste ich nicht. Ich hab den PC damals nem Bekannten angekauft, mit sowas hab ich nicht gerechnet. Kann man das Programm nicht einfach runterwerfen(bzw. hab ich es damit nicht schon gelöscht) und Windows wie jeder normale Mensch auch aktivieren? Das Ding scheint ja, mal ganz davon abgesehen, dass das illegal ist, auch schädlich zu sein

markusg 16.05.2013 16:27
Die leute, die illegale Patches erstellen, sind nicht immer auf euer Wohlergehen aus, die verfolgen damit auch Ziehle.
Die Regeln sind hier im Forum dazu klar, was meinst du, wie häufig ich solche Sprüche zu hören bekomme :-)
also, nein kann dir nur beim neu aufsetzen helfen


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131