Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   GVU-Trojaner auf Windows XP (https://www.trojaner-board.de/138491-gvu-trojaner-windows-xp.html)

TB-Gyussi 20.07.2013 12:53
GVU-Trojaner auf Windows XP
 
Hallo zusammen,

ich habe einen GVU-Schädling auf meinem (uralten) Sony-Notebook, Windows XP. Ich bin neu bei dieser Art Problem sowie in Foren, hoffe aber, damit ist das bekannte Problem schon ausreichend beschrieben, und dass die angehängten ODL-Lofiles okay sind.

Freu mich auf Eure Hilfe!

ryder 20.07.2013 14:37
!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.


:hallo:

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss. Denke bitte aber auch daran, dass wir diesen Thread und deine Logfiles nachträglich nicht editieren werden! (siehe LINK)
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten. (Hier gibt es eine Anleitung)
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.



Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Bleibe im abgesicherten Modus


Schritt 2:
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

TB-Gyussi 21.07.2013 11:51
Hallo ryder,

Danke erstmal, dass Du Dich meiner annimmst.
Ich hatte leider Probleme und konnte die Schritte nicht so abarbeiten. Zum einen konnte ich nicht konzentriert und am Stück an den Rechner (viel Besuch und dann Aufführung meiner Tochter), zum anderen hatte mein alter, betroffener Rechner keine Internet-Verbindung mehr, die konnte ich auch im abgesicherten Modus nicht wiederherstellen.

Was jedenfalls passiert ist:

1. Bin im abgesicherten Modus geblieben.

2. Ich habe Combofix vom USB-Stick aus am betroffenen Rechner gestartet ("auf den Desktop speichern" hab ich leider vergessen, da s.o.).
Der Versuch, die Wiederherstellungskonsole runterzuladen und zu installieren (ist offensichtlich nicht schon installiert) ist leider gescheitert, da keine Internetverbindung. Ich habe Combofix dennoch weiter laufen lassen. Die enstandene Logdatei heißt zwar nicht "Combofix.txt", sondern nur "log.txt", aber ich poste sie dennoch (s.u.).

Ich hoffe, es wurde dadurch nicht komplizierter, und wir müssen nur Netzverbindung herstellen und Combofix nochmal machen lassen ... !?

Code:
Combofix Logfile:

       
Code:

       
ComboFix 13-07-20.01 - Administrator 20.07.2013  17:18:45.1.1 - x86 MINIMAL
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.502.337 [GMT 2:00]
ausgeführt von:: h:\ComboFix.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\2433f433
c:\windows\IsUn0407.exe
c:\windows\system32\SET163.tmp
c:\windows\system32\SET168.tmp
c:\windows\system32\SET16F.tmp
c:\windows\unin0407.exe
D:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-20 bis 2013-07-20  ))))))))))))))))))))))))))))))
.
.
2013-07-20 11:18 . 2013-07-20 11:18        --------        dc----w-        c:\dokumente und einstellungen\Administrator
2013-07-17 07:45 . 2013-07-17 07:50        --------        d-----w-        c:\windows\system32\MRT
2013-07-10 09:13 . 2013-07-10 09:17        --------        d-----w-        c:\programme\Mozilla Thunderbird
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-16 03:28 . 2012-04-19 06:57        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-07-16 03:27 . 2011-06-26 08:32        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-12 09:55 . 2013-05-17 09:55        9089416        ----a-w-        c:\windows\system32\FlashPlayerInstaller.exe
2013-06-07 21:55 . 2004-11-17 05:10        385024        ----a-w-        c:\windows\system32\html.iec
2013-06-07 21:48 . 2004-11-17 05:10        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-06-07 21:48 . 2004-11-17 05:10        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2013-06-07 21:48 . 2004-11-17 05:10        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2013-06-05 09:08 . 2004-11-17 05:10        1876864        ----a-w-        c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2004-11-17 05:10        563712        ----a-w-        c:\windows\system32\qedit.dll
2013-05-08 09:58 . 2006-10-18 19:47        1543680        ------w-        c:\windows\system32\wmvdecod.dll
2013-05-03 05:39 . 2004-11-17 05:10        2195840        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2004-08-04 00:50        2072448        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-01-08 06:13 . 2013-01-08 06:13        262112        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2003-11-07 114688]
"SonyPowerCfg"="c:\programme\Sony\VAIO Power Management\SPMgr.exe" [2004-10-21 184320]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2011-08-30 624056]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-11-05 5406720]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
VAIO Launcher.lnk - c:\programme\Sony\VAIO Launcher\Launcher.exe reset [2007-3-17 696320]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2007-5-24 295606]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
VAIO Launcher.lnk - c:\programme\Sony\VAIO Launcher\Launcher.exe reset [2007-3-17 696320]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2006-09-23 14:24        73728        ----a-w-        c:\windows\system32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ           autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HotKey"=c:\windows\Twain_32\SlimU2\HotKey.exe
"Adobe Version Cue CS2"="c:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"<NO NAME>"=
"Alcmtr"=ALCMTR.EXE
"IgfxTray"=c:\windows\system32\igfxtray.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"Logitech Utility"=Logi_MwX.Exe
"Mouse Suite 98 Daemon"=ICO.EXE
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"ISBMgr.exe"=c:\programme\Sony\ISB Utility\ISBMgr.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"VAIO Update 3"="c:\programme\Sony\VAIO Update 3\VAIOUpdt.exe"  /Stationary
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"c:\\Programme\\Opera\\Opera.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [x]
R2 DVDAccss;DVDAccss;c:\windows\system32\drivers\DVDAccss.sys [2003-11-21 29156]
R3 AVMCOWAN;ISDN CoNDIS WAN CAPI Treiber;c:\windows\system32\DRIVERS\avmcowan.sys [2003-04-17 51200]
R3 AVMDSLPPPOE;DSL PPPoE CAPI Treiber;c:\windows\system32\DRIVERS\avmdsloe.sys [2003-04-17 39936]
R3 AVMNDSL;DSL NDIS WAN CAPI Treiber;c:\windows\system32\DRIVERS\avmndsl.sys [2003-04-17 38992]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2009-10-20 113280]
R3 FDSUBASE;Teledat X130 DSL (WinXP/2000);c:\windows\system32\DRIVERS\fdsubase.sys [2003-04-17 592384]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [2009-10-12 100736]
R3 k510bus;Sony Ericsson K510 Driver driver (WDM);c:\windows\system32\DRIVERS\k510bus.sys [2006-02-17 58288]
R3 NETOEDSL;PPP over DSL;c:\windows\system32\DRIVERS\NETOEDSL.SYS [x]
R3 NETPPPOI;PPP over ISDN;c:\windows\system32\DRIVERS\NETPPPOI.SYS [x]
S1 SSHDRV84;SSHDRV84;c:\windows\system32\drivers\SSHDRV84.sys [2012-02-29 76800]
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-19 03:28]
.
2012-10-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://vcl.vaio.sony.co.jp/eu/PforVAIO.htm
mStart Page = hxxp://startsear.ch/?aff=1
IE: &Google Search - c:\programme\Google\GoogleToolbar1.dll/cmsearch.html
IE: Im Cache gespeicherte Seite - c:\programme\Google\GoogleToolbar1.dll/cmcache.html
IE: Verweisseiten - c:\programme\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Ähnliche Seiten - c:\programme\Google\GoogleToolbar1.dll/cmsimilar.html
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
FF - ProfilePath -
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_20030003 - c:\programme\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_20030003\HXFSETUP.EXE -U -IHDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_20030003
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-TeledatKonf - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-20 17:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="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"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(220)
c:\windows\system32\VESWinlogon.dll
.
Zeit der Fertigstellung: 2013-07-20  17:46:05
ComboFix-quarantined-files.txt  2013-07-20 15:46
.
Vor Suchlauf: 2.429.005.824 Bytes frei
Nach Suchlauf: 2.409.443.328 Bytes frei
.
- - End Of File - - D63201DA2A8D2487593F061A63CECF90

--- --- ---
8F558EB6672622401DA993E1E865C861

ryder 21.07.2013 11:53
Das ist okay so


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
Registry-Cleaner Software, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall (ist unnötig), McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle Varianten, Java 7 kann bleiben), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC, Optimzer Pro, Webcake, OpenCandy

Ich persönlich empfehle auch alles zu deinstallieren, was mit Bing zu tun hat (Bing Desktop, -toolbar), aber das ist deine Entscheidung.


Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3:
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

TB-Gyussi 21.07.2013 12:21
... ich stocke bei Schritt 1: TuneUp Utilities und Java 6 können nicht deinstalliert werden, da "auf den Windows-Installationsdienst nicht zugegriffen werden konnte (wg. abges. Modus)".
Trotzdem mit Schritt 2 weiter machen?

ryder 21.07.2013 12:36
Ja mache mal weiter und probiere es nach Combofix nochmals.

TB-Gyussi 21.07.2013 14:33
Also, zu 1.:
TuneUp und Java 6 konnten nicht deinstalliert werden.

Zu 2.:
AdwCleaner lief im abgesicherten Modus durch, beim Neustart (normaler Modus, ohne F8) öffnete sich zunächst die Eingabeaufforderung. Habe ich geschlossen, nochmals neugestartet im abgesicherten Modus.
Hier die Logdatei AdwCleaner[S1].txt :
AdwCleaner Logfile:
Code:
# AdwCleaner v2.306 - Datei am 21/07/2013 um 13:37:17 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Administrator - CHEFFE
# Bootmodus : Abgesicherter Modus
# Ausgeführt unter : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Programme\Mozilla Firefox\Plugins\npvsharetvplg.dll
Ordner Gelöscht : C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\vShare
Ordner Gelöscht : C:\Dokumente und Einstellungen\Péter\Anwendungsdaten\vShare
Ordner Gelöscht : C:\Programme\vShare
Ordner Gelöscht : C:\Programme\vShare.tv plugin

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\vsharechrome
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vShare

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://startsear.ch/?aff=1 --> hxxp://www.google.com

*************************

AdwCleaner[S1].txt - [2461 octets] - [21/07/2013 13:37:17]

########## EOF - C:\AdwCleaner[S1].txt - [2521 octets] ##########
--- --- ---


Zu 3.:
Combofix lief an, Wiederherstellungskonsole wieder nada, weiter mit Malwaresuche. Hier die Logdatei:
Combofix Logfile:
Code:
ComboFix 13-07-20.01 - Administrator 21.07.2013  14:25:53.2.1 - x86 MINIMAL
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.502.231 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-06-21 bis 2013-07-21  ))))))))))))))))))))))))))))))
.
.
2013-07-20 11:18 . 2013-07-20 11:18        --------        dc----w-        c:\dokumente und einstellungen\Administrator
2013-07-17 07:45 . 2013-07-17 07:50        --------        d-----w-        c:\windows\system32\MRT
2013-07-10 09:13 . 2013-07-10 09:17        --------        d-----w-        c:\programme\Mozilla Thunderbird
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-16 03:28 . 2012-04-19 06:57        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-07-16 03:27 . 2011-06-26 08:32        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-12 09:55 . 2013-05-17 09:55        9089416        ----a-w-        c:\windows\system32\FlashPlayerInstaller.exe
2013-06-07 21:55 . 2004-11-17 05:10        385024        ----a-w-        c:\windows\system32\html.iec
2013-06-07 21:48 . 2004-11-17 05:10        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-06-07 21:48 . 2004-11-17 05:10        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2013-06-07 21:48 . 2004-11-17 05:10        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2013-06-05 09:08 . 2004-11-17 05:10        1876864        ----a-w-        c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2004-11-17 05:10        563712        ----a-w-        c:\windows\system32\qedit.dll
2013-05-08 09:58 . 2006-10-18 19:47        1543680        ------w-        c:\windows\system32\wmvdecod.dll
2013-05-03 05:39 . 2004-11-17 05:10        2195840        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2004-08-04 00:50        2072448        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-01-08 06:13 . 2013-01-08 06:13        262112        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2003-11-07 114688]
"SonyPowerCfg"="c:\programme\Sony\VAIO Power Management\SPMgr.exe" [2004-10-21 184320]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2011-08-30 624056]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-11-05 5406720]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
VAIO Launcher.lnk - c:\programme\Sony\VAIO Launcher\Launcher.exe reset [2007-3-17 696320]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2007-5-24 295606]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
VAIO Launcher.lnk - c:\programme\Sony\VAIO Launcher\Launcher.exe reset [2007-3-17 696320]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2006-09-23 14:24        73728        ----a-w-        c:\windows\system32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HotKey"=c:\windows\Twain_32\SlimU2\HotKey.exe
"Adobe Version Cue CS2"="c:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"<NO NAME>"=
"Alcmtr"=ALCMTR.EXE
"IgfxTray"=c:\windows\system32\igfxtray.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"Logitech Utility"=Logi_MwX.Exe
"Mouse Suite 98 Daemon"=ICO.EXE
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"ISBMgr.exe"=c:\programme\Sony\ISB Utility\ISBMgr.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"VAIO Update 3"="c:\programme\Sony\VAIO Update 3\VAIOUpdt.exe"  /Stationary
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"c:\\Programme\\Opera\\Opera.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [x]
R2 DVDAccss;DVDAccss;c:\windows\system32\drivers\DVDAccss.sys [2003-11-21 29156]
R3 AVMCOWAN;ISDN CoNDIS WAN CAPI Treiber;c:\windows\system32\DRIVERS\avmcowan.sys [2003-04-17 51200]
R3 AVMDSLPPPOE;DSL PPPoE CAPI Treiber;c:\windows\system32\DRIVERS\avmdsloe.sys [2003-04-17 39936]
R3 AVMNDSL;DSL NDIS WAN CAPI Treiber;c:\windows\system32\DRIVERS\avmndsl.sys [2003-04-17 38992]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2009-10-20 113280]
R3 FDSUBASE;Teledat X130 DSL (WinXP/2000);c:\windows\system32\DRIVERS\fdsubase.sys [2003-04-17 592384]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [2009-10-12 100736]
R3 k510bus;Sony Ericsson K510 Driver driver (WDM);c:\windows\system32\DRIVERS\k510bus.sys [2006-02-17 58288]
R3 NETOEDSL;PPP over DSL;c:\windows\system32\DRIVERS\NETOEDSL.SYS [x]
R3 NETPPPOI;PPP over ISDN;c:\windows\system32\DRIVERS\NETPPPOI.SYS [x]
S1 SSHDRV84;SSHDRV84;c:\windows\system32\drivers\SSHDRV84.sys [2012-02-29 76800]
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-19 03:28]
.
2012-10-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://vcl.vaio.sony.co.jp/eu/PforVAIO.htm
mStart Page = hxxp://www.google.com
IE: &Google Search - c:\programme\Google\GoogleToolbar1.dll/cmsearch.html
IE: Im Cache gespeicherte Seite - c:\programme\Google\GoogleToolbar1.dll/cmcache.html
IE: Verweisseiten - c:\programme\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Ähnliche Seiten - c:\programme\Google\GoogleToolbar1.dll/cmsimilar.html
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath -
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-vShare.tv plugin - c:\programme\vShare.tv plugin\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-21 14:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="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"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(220)
c:\windows\system32\VESWinlogon.dll
.
Zeit der Fertigstellung: 2013-07-21  14:50:24
ComboFix-quarantined-files.txt  2013-07-21 12:50
ComboFix2.txt  2013-07-20 15:46
.
Vor Suchlauf: 2.426.703.872 Bytes frei
Nach Suchlauf: 2.429.231.104 Bytes frei
.
- - End Of File - - 16281B7776E413E45E656CA53C83F1B1
--- --- ---
8F558EB6672622401DA993E1E865C861

[/CODE]

4. Schritt, sozusagen:
Habe nochmals versucht, Tuneup und Java 6 im abgesicherten Modus zu deinstallieren, wieder vergeblich.

ryder 21.07.2013 14:40
Könnte sein, dass da irgendwas sehr verkorkst ist .... lass uns mal sehen:

Scan mit aswMBR
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

TB-Gyussi 22.07.2013 09:46
Hi ryder,

die beiden Scans sind durch, vorab noch zwei Infos, die wahrscheinlich irrelevant sind, aber sicher ist sicher:

Info1: Ich hatte einige Male F8 nicht rechtzeitig erwischt, so dass der Rechner zwischendurch im normalen Modus hochgefahren ist. Gearbeitet/gescannt habe ich aber immer im abgesicherten (im normalen kam er auch gar nicht soweit, da kam ein DOS-Eingabefenster, habe dann wieder über Taskmanager runtergefahren).

Info2: Im abgesicherten Modus habe ich die Anmeldeauswahl "Administrator" oder "Péter", melde mich dann zum De-/Installieren / Abarbeiten der Schritte als "Administrator" an.
Sonst im normalen Modus habe ich die Auswahl "Paul" oder "Péter" und melde mich als "Péter" an - da war aber auch der GVU-Befall und gesperrter Bildschirm.

So, nun aber zu den Scans:

aswMBR:
... wieder das Internetproblem, daher kein Download aktuellster Viren-Defs (aswMBR.exe v. 9.2.13)

Die Logdatei:

Code:
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-07-22 10:04:11
-----------------------------
10:04:11.343    OS Version: Windows 5.1.2600 Service Pack 3
10:04:11.343    Number of processors: 1 586 0xD08
10:04:11.343    ComputerName: CHEFFE  UserName:
10:04:13.281    Initialize success
10:04:54.312    AVAST engine download error: 0
10:06:40.906    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
10:06:40.906    Disk 0 Vendor: HITACHI_DK23FA-60 00M4A0A2 Size: 57231MB BusType: 3
10:06:41.109    Disk 0 MBR read successfully
10:06:41.125    Disk 0 MBR scan
10:06:41.125    Disk 0 Windows XP default MBR code
10:06:41.140    Disk 0 Partition 1 00    12  Compaq diag NTFS        7153 MB offset 63
10:06:41.187    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        20983 MB offset 14651280
10:06:41.187    Disk 0 Partition - 00    0F Extended LBA            29086 MB offset 57625155
10:06:41.218    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS        29086 MB offset 57625218
10:06:41.250    Disk 0 scanning sectors +117194175
10:06:41.468    Disk 0 scanning C:\WINDOWS\system32\drivers
10:07:17.515    Service scanning
10:08:17.125    Modules scanning
10:08:34.359    Disk 0 trace - called modules:
10:08:34.421    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
10:08:34.453    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x82337030]
10:08:34.500    3 CLASSPNP.SYS[f85a3fd7] -> nt!IofCallDriver -> \Device\0000007d[0x82339f18]
10:08:34.531    5 ACPI.sys[f84f9620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8233a030]
10:08:34.562    Scan finished successfully
10:12:40.218    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Administrator\Desktop\MBR.dat"
10:12:40.265    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Administrator\Desktop\aswMBR.txt"

TDSS-Killer:

Code:
10:15:09.0656 1408  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
10:15:09.0671 1408  ============================================================
10:15:09.0671 1408  Current date / time: 2013/07/22 10:15:09.0671
10:15:09.0671 1408  SystemInfo:
10:15:09.0671 1408 
10:15:09.0671 1408  OS Version: 5.1.2600 ServicePack: 3.0
10:15:09.0671 1408  Product type: Workstation
10:15:09.0671 1408  ComputerName: CHEFFE
10:15:09.0671 1408  UserName: Administrator
10:15:09.0671 1408  Windows directory: C:\WINDOWS
10:15:09.0671 1408  System windows directory: C:\WINDOWS
10:15:09.0671 1408  Processor architecture: Intel x86
10:15:09.0671 1408  Number of processors: 1
10:15:09.0671 1408  Page size: 0x1000
10:15:09.0671 1408  Boot type: Safe boot
10:15:09.0671 1408  ============================================================
10:15:11.0703 1408  Drive \Device\Harddisk0\DR0 - Size: 0xDF8F90000 (55.89 Gb), SectorSize: 0x200, Cylinders: 0x1C80, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
10:15:11.0703 1408  Drive \Device\Harddisk1\DR4 - Size: 0x3BA300000 (14.91 Gb), SectorSize: 0x200, Cylinders: 0x79A, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
10:15:11.0703 1408  ============================================================
10:15:11.0703 1408  \Device\Harddisk0\DR0:
10:15:11.0703 1408  MBR partitions:
10:15:11.0703 1408  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xDF8F90, BlocksNum 0x28FBAB3
10:15:11.0718 1408  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x36F4A82, BlocksNum 0x38CF33D
10:15:11.0718 1408  \Device\Harddisk1\DR4:
10:15:11.0718 1408  MBR partitions:
10:15:11.0718 1408  \Device\Harddisk1\DR4\Partition1: MBR, Type 0xC, StartLBA 0x20, BlocksNum 0x1DD17E0
10:15:11.0718 1408  ============================================================
10:15:11.0796 1408  C: <-> \Device\Harddisk0\DR0\Partition1
10:15:11.0875 1408  D: <-> \Device\Harddisk0\DR0\Partition2
10:15:11.0906 1408  ============================================================
10:15:11.0906 1408  Initialize success
10:15:11.0906 1408  ============================================================
10:15:44.0968 1444  ============================================================
10:15:44.0968 1444  Scan started
10:15:44.0968 1444  Mode: Manual; SigCheck; TDLFS;
10:15:44.0968 1444  ============================================================
10:15:46.0250 1444  ================ Scan system memory ========================
10:15:46.0250 1444  System memory - ok
10:15:46.0250 1444  ================ Scan services =============================
10:15:46.0781 1444  Abiosdsk - ok
10:15:46.0812 1444  abp480n5 - ok
10:15:46.0984 1444  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:15:47.0640 1444  ACPI - ok
10:15:47.0718 1444  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
10:15:47.0875 1444  ACPIEC - ok
10:15:48.0015 1444  [ 8B46D5A1D3EF08232C04D0EAFB871FB2 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
10:15:48.0109 1444  Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning
10:15:48.0109 1444  Adobe LM Service - detected UnsignedFile.Multi.Generic (1)
10:15:48.0312 1444  [ 41D15EAD554396BF35B7C5246AD47A28 ] Adobe Version Cue CS2 C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
10:15:48.0421 1444  Adobe Version Cue CS2 ( UnsignedFile.Multi.Generic ) - warning
10:15:48.0421 1444  Adobe Version Cue CS2 - detected UnsignedFile.Multi.Generic (1)
10:15:48.0671 1444  [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
10:15:48.0875 1444  AdobeFlashPlayerUpdateSvc - ok
10:15:48.0890 1444  adpu160m - ok
10:15:49.0046 1444  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\WINDOWS\system32\drivers\aec.sys
10:15:49.0250 1444  aec - ok
10:15:49.0328 1444  [ 15E655BAA989444F56787EF558823643 ] AegisP          C:\WINDOWS\system32\DRIVERS\AegisP.sys
10:15:49.0328 1444  AegisP ( UnsignedFile.Multi.Generic ) - warning
10:15:49.0328 1444  AegisP - detected UnsignedFile.Multi.Generic (1)
10:15:49.0484 1444  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
10:15:49.0671 1444  AFD - ok
10:15:49.0687 1444  Aha154x - ok
10:15:49.0703 1444  aic78u2 - ok
10:15:49.0718 1444  aic78xx - ok
10:15:49.0796 1444  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
10:15:50.0015 1444  Alerter - ok
10:15:50.0078 1444  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\WINDOWS\System32\alg.exe
10:15:50.0234 1444  ALG - ok
10:15:50.0250 1444  AliIde - ok
10:15:50.0281 1444  amsint - ok
10:15:50.0390 1444  [ B873A9A2C4BFAB94C652091D391D331B ] AnyDVD          C:\WINDOWS\system32\Drivers\AnyDVD.sys
10:15:50.0500 1444  AnyDVD - ok
10:15:50.0578 1444  [ D3DA11B88AB29076B78FF79F35F0586B ] ApfiltrService  C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
10:15:50.0687 1444  ApfiltrService - ok
10:15:50.0828 1444  [ 20F6F19FE9E753F2780DC2FA083AD597 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
10:15:50.0875 1444  Apple Mobile Device - ok
10:15:50.0890 1444  AppMgmt - ok
10:15:50.0984 1444  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394        C:\WINDOWS\system32\DRIVERS\arp1394.sys
10:15:51.0171 1444  Arp1394 - ok
10:15:51.0187 1444  asc - ok
10:15:51.0218 1444  asc3350p - ok
10:15:51.0234 1444  asc3550 - ok
10:15:51.0296 1444  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:15:51.0421 1444  AsyncMac - ok
10:15:51.0546 1444  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
10:15:51.0703 1444  atapi - ok
10:15:51.0734 1444  Atdisk - ok
10:15:51.0812 1444  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:15:51.0984 1444  Atmarpc - ok
10:15:52.0062 1444  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
10:15:52.0234 1444  AudioSrv - ok
10:15:52.0296 1444  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
10:15:52.0421 1444  audstub - ok
10:15:52.0437 1444  Automatisches LiveUpdate - Scheduler - ok
10:15:52.0515 1444  [ 8F5B0E73E2F79568E66C1C1EB82926F0 ] AVMCOWAN        C:\WINDOWS\system32\DRIVERS\avmcowan.sys
10:15:52.0546 1444  AVMCOWAN ( UnsignedFile.Multi.Generic ) - warning
10:15:52.0546 1444  AVMCOWAN - detected UnsignedFile.Multi.Generic (1)
10:15:52.0593 1444  [ 41568B0A8102923178273929CC1F24CF ] AVMDSLPPPOE    C:\WINDOWS\system32\DRIVERS\avmdsloe.sys
10:15:52.0609 1444  AVMDSLPPPOE ( UnsignedFile.Multi.Generic ) - warning
10:15:52.0609 1444  AVMDSLPPPOE - detected UnsignedFile.Multi.Generic (1)
10:15:52.0640 1444  [ 140BA5BF4666C27C15368CCE9DF54A93 ] AVMNDSL        C:\WINDOWS\system32\DRIVERS\avmndsl.sys
10:15:52.0671 1444  AVMNDSL ( UnsignedFile.Multi.Generic ) - warning
10:15:52.0671 1444  AVMNDSL - detected UnsignedFile.Multi.Generic (1)
10:15:52.0765 1444  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
10:15:52.0906 1444  Beep - ok
10:15:53.0218 1444  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
10:15:53.0859 1444  BITS - ok
10:15:54.0156 1444  [ 1C87705CCB2F60172B0FC86B5D82F00D ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
10:15:54.0562 1444  Bonjour Service - ok
10:15:54.0671 1444  [ B71549F23736ADF83A571061C47777FD ] Browser        C:\WINDOWS\System32\browser.dll
10:15:54.0796 1444  Browser - ok
10:15:54.0937 1444  catchme - ok
10:15:54.0984 1444  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
10:15:55.0218 1444  cbidf2k - ok
10:15:55.0234 1444  cd20xrnt - ok
10:15:55.0312 1444  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
10:15:55.0500 1444  Cdaudio - ok
10:15:55.0640 1444  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
10:15:55.0796 1444  Cdfs - ok
10:15:55.0859 1444  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:15:56.0000 1444  Cdrom - ok
10:15:56.0015 1444  Changer - ok
10:15:56.0078 1444  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\WINDOWS\system32\cisvc.exe
10:15:56.0234 1444  CiSvc - ok
10:15:56.0281 1444  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
10:15:56.0453 1444  ClipSrv - ok
10:15:56.0515 1444  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
10:15:56.0671 1444  CmBatt - ok
10:15:56.0671 1444  CmdIde - ok
10:15:56.0718 1444  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
10:15:56.0875 1444  Compbatt - ok
10:15:56.0890 1444  COMSysApp - ok
10:15:56.0921 1444  Cpqarray - ok
10:15:57.0000 1444  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
10:15:57.0218 1444  CryptSvc - ok
10:15:57.0250 1444  dac2w2k - ok
10:15:57.0265 1444  dac960nt - ok
10:15:57.0578 1444  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
10:15:58.0015 1444  DcomLaunch - ok
10:15:58.0156 1444  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
10:15:58.0375 1444  Dhcp - ok
10:15:58.0437 1444  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
10:15:58.0578 1444  Disk - ok
10:15:58.0578 1444  dmadmin - ok
10:15:59.0109 1444  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
10:15:59.0890 1444  dmboot - ok
10:15:59.0937 1444  [ 526192BF7696F72E29777BF4A180513A ] DMICall        C:\WINDOWS\system32\DRIVERS\DMICall.sys
10:16:00.0140 1444  DMICall - ok
10:16:00.0281 1444  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
10:16:00.0468 1444  dmio - ok
10:16:00.0515 1444  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
10:16:00.0640 1444  dmload - ok
10:16:00.0703 1444  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
10:16:00.0859 1444  dmserver - ok
10:16:00.0953 1444  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
10:16:01.0187 1444  DMusic - ok
10:16:01.0250 1444  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
10:16:01.0437 1444  Dnscache - ok
10:16:01.0578 1444  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
10:16:01.0796 1444  Dot3svc - ok
10:16:01.0812 1444  dpti2o - ok
10:16:01.0859 1444  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
10:16:02.0000 1444  drmkaud - ok
10:16:02.0078 1444  [ 937AC237C80B2F0A1B7F88C40BC30334 ] DVDAccss        C:\WINDOWS\system32\drivers\DVDAccss.sys
10:16:02.0093 1444  DVDAccss ( UnsignedFile.Multi.Generic ) - warning
10:16:02.0093 1444  DVDAccss - detected UnsignedFile.Multi.Generic (1)
10:16:02.0250 1444  [ 5C940A174DFB2C42B9F6BA6EDC2BAA0B ] E100B          C:\WINDOWS\system32\DRIVERS\e100b325.sys
10:16:02.0359 1444  E100B - ok
10:16:02.0406 1444  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\WINDOWS\System32\eapsvc.dll
10:16:02.0578 1444  EapHost - ok
10:16:02.0625 1444  [ 945EF111161BAE49075107E5BC11A23F ] ElbyCDIO        C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
10:16:02.0640 1444  ElbyCDIO - ok
10:16:02.0718 1444  [ 20D3B81663B3DFD5E32B0AF8640AAF50 ] ElbyDelay      C:\WINDOWS\system32\Drivers\ElbyDelay.sys
10:16:02.0734 1444  ElbyDelay - ok
10:16:02.0812 1444  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\WINDOWS\System32\ersvc.dll
10:16:02.0984 1444  ERSvc - ok
10:16:03.0109 1444  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
10:16:03.0171 1444  Eventlog - ok
10:16:03.0390 1444  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem    C:\WINDOWS\system32\es.dll
10:16:03.0625 1444  EventSystem - ok
10:16:03.0953 1444  [ 6A197698A141FFE7651B962AE3172008 ] EvtEng          C:\Programme\Intel\Wireless\Bin\EvtEng.exe
10:16:04.0515 1444  EvtEng ( UnsignedFile.Multi.Generic ) - warning
10:16:04.0515 1444  EvtEng - detected UnsignedFile.Multi.Generic (1)
10:16:04.0640 1444  [ 6295A7A4CB6A85A2D9CECB69C67511BB ] ewusbnet        C:\WINDOWS\system32\DRIVERS\ewusbnet.sys
10:16:04.0781 1444  ewusbnet - ok
10:16:04.0921 1444  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
10:16:05.0187 1444  Fastfat - ok
10:16:05.0328 1444  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
10:16:05.0531 1444  FastUserSwitchingCompatibility - ok
10:16:05.0578 1444  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            C:\WINDOWS\system32\drivers\Fdc.sys
10:16:05.0703 1444  Fdc - ok
10:16:06.0171 1444  [ CC34077AB6162F73725273A2C3CCD533 ] FDSUBASE        C:\WINDOWS\system32\DRIVERS\fdsubase.sys
10:16:06.0781 1444  FDSUBASE ( UnsignedFile.Multi.Generic ) - warning
10:16:06.0781 1444  FDSUBASE - detected UnsignedFile.Multi.Generic (1)
10:16:06.0828 1444  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
10:16:06.0984 1444  Fips - ok
10:16:07.0531 1444  [ 227846995AFEEFA70D328BF5334A86A5 ] FLEXnet Licensing Service C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
10:16:08.0203 1444  FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - warning
10:16:08.0203 1444  FLEXnet Licensing Service - detected UnsignedFile.Multi.Generic (1)
10:16:08.0234 1444  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
10:16:08.0390 1444  Flpydisk - ok
10:16:08.0500 1444  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
10:16:08.0734 1444  FltMgr - ok
10:16:08.0781 1444  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:16:08.0937 1444  Fs_Rec - ok
10:16:09.0062 1444  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:16:09.0343 1444  Ftdisk - ok
10:16:09.0421 1444  [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM    C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
10:16:09.0421 1444  GEARAspiWDM - ok
10:16:09.0484 1444  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:16:09.0625 1444  Gpc - ok
10:16:09.0765 1444  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
10:16:09.0906 1444  HDAudBus - ok
10:16:10.0000 1444  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
10:16:10.0218 1444  helpsvc - ok
10:16:10.0234 1444  HidServ - ok
10:16:10.0312 1444  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:16:10.0421 1444  HidUsb - ok
10:16:10.0500 1444  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
10:16:10.0671 1444  hkmsvc - ok
10:16:10.0703 1444  hpn - ok
10:16:10.0859 1444  [ 3D812D0DE9344BC9BD1A1B8575B883DB ] HSFHWAZL        C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
10:16:10.0984 1444  HSFHWAZL - ok
10:16:11.0671 1444  [ 0E130BEC5A13CF68ADAA216AB55A8DFF ] HSF_DP          C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
10:16:12.0718 1444  HSF_DP - ok
10:16:12.0921 1444  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
10:16:13.0125 1444  HTTP - ok
10:16:13.0171 1444  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
10:16:13.0359 1444  HTTPFilter - ok
10:16:13.0375 1444  hwdatacard - ok
10:16:13.0500 1444  [ 922065957563D851B5A68B95AADAC6AD ] hwusbdev        C:\WINDOWS\system32\DRIVERS\ewusbdev.sys
10:16:13.0593 1444  hwusbdev - ok
10:16:13.0609 1444  i2omgmt - ok
10:16:13.0640 1444  i2omp - ok
10:16:13.0718 1444  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:16:13.0859 1444  i8042prt - ok
10:16:14.0406 1444  [ 0C7B8EFC2B1AC4CD62F4E7EAFC864B95 ] ialm            C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
10:16:15.0281 1444  ialm - ok
10:16:15.0453 1444  [ DAF66902F08796F9C694901660E5A64A ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
10:16:15.0515 1444  IDriverT ( UnsignedFile.Multi.Generic ) - warning
10:16:15.0515 1444  IDriverT - detected UnsignedFile.Multi.Generic (1)
10:16:15.0593 1444  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
10:16:15.0718 1444  Imapi - ok
10:16:15.0875 1444  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
10:16:16.0109 1444  ImapiService - ok
10:16:16.0140 1444  ini910u - ok
10:16:17.0640 1444  [ 51EB28D8602A9DF0926CBBBD9997CBB9 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
10:16:20.0015 1444  IntcAzAudAddService - ok
10:16:20.0078 1444  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
10:16:20.0296 1444  IntelIde - ok
10:16:20.0390 1444  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
10:16:20.0546 1444  intelppm - ok
10:16:20.0609 1444  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw          C:\WINDOWS\system32\drivers\ip6fw.sys
10:16:20.0781 1444  Ip6Fw - ok
10:16:20.0828 1444  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:16:21.0000 1444  IpFilterDriver - ok
10:16:21.0062 1444  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:16:21.0171 1444  IpInIp - ok
10:16:21.0312 1444  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:16:21.0546 1444  IpNat - ok
10:16:22.0109 1444  [ F62C69376A95795FE7CDB1C778EDACA4 ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
10:16:22.0906 1444  iPod Service - ok
10:16:22.0984 1444  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:16:23.0140 1444  IPSec - ok
10:16:23.0203 1444  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
10:16:23.0390 1444  IRENUM - ok
10:16:23.0468 1444  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:16:23.0578 1444  isapnp - ok
10:16:23.0796 1444  [ 91061352084424820AC6268808CB8EE3 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
10:16:23.0937 1444  JavaQuickStarterService - ok
10:16:24.0015 1444  [ B1FE6FEAC5A501C89057A69C9F5E9D1F ] k510bus        C:\WINDOWS\system32\DRIVERS\k510bus.sys
10:16:24.0109 1444  k510bus - ok
10:16:24.0187 1444  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:16:24.0375 1444  Kbdclass - ok
10:16:24.0515 1444  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
10:16:24.0718 1444  kmixer - ok
10:16:24.0843 1444  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
10:16:24.0984 1444  KSecDD - ok
10:16:25.0093 1444  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
10:16:25.0281 1444  lanmanserver - ok
10:16:25.0437 1444  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
10:16:25.0562 1444  lanmanworkstation - ok
10:16:25.0578 1444  lbrtfdc - ok
10:16:25.0656 1444  [ 3C357DFDBBF2B4B01AA4B9C8A26E4416 ] LHidFlt2        C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys
10:16:25.0718 1444  LHidFlt2 - ok
10:16:25.0796 1444  [ FFB851B1B2F6596B7D3182B977A85206 ] LHidUsb        C:\WINDOWS\system32\Drivers\LHidUsb.Sys
10:16:25.0859 1444  LHidUsb - ok
10:16:25.0890 1444  LiveUpdate - ok
10:16:25.0953 1444  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
10:16:26.0109 1444  LmHosts - ok
10:16:26.0203 1444  [ AEF09673376A4D93C09E8341854F1BF4 ] LMouFlt2        C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys
10:16:26.0296 1444  LMouFlt2 - ok
10:16:26.0359 1444  [ 3C318B9CD391371BED62126581EE9961 ] mdmxsdk        C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
10:16:26.0375 1444  mdmxsdk - ok
10:16:26.0437 1444  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
10:16:26.0609 1444  Messenger - ok
10:16:26.0671 1444  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
10:16:26.0828 1444  mnmdd - ok
10:16:26.0890 1444  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
10:16:27.0062 1444  mnmsrvc - ok
10:16:27.0125 1444  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
10:16:27.0343 1444  Modem - ok
10:16:27.0406 1444  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:16:27.0546 1444  Mouclass - ok
10:16:27.0609 1444  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:16:27.0750 1444  mouhid - ok
10:16:27.0812 1444  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
10:16:27.0968 1444  MountMgr - ok
10:16:28.0109 1444  [ E3252991298FB01B3D3B6433A5FBF8EE ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
10:16:28.0203 1444  MozillaMaintenance - ok
10:16:28.0234 1444  mraid35x - ok
10:16:28.0375 1444  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:16:28.0578 1444  MRxDAV - ok
10:16:28.0921 1444  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:16:29.0484 1444  MRxSmb - ok
10:16:29.0625 1444  [ 8E46A7BAC823DD82D4FB2A34C3DF4C1D ] MSCSPTISRV      C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
10:16:29.0687 1444  MSCSPTISRV ( UnsignedFile.Multi.Generic ) - warning
10:16:29.0687 1444  MSCSPTISRV - detected UnsignedFile.Multi.Generic (1)
10:16:29.0750 1444  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINDOWS\system32\msdtc.exe
10:16:29.0890 1444  MSDTC - ok
10:16:29.0953 1444  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
10:16:30.0109 1444  Msfs - ok
10:16:30.0125 1444  MSIServer - ok
10:16:30.0187 1444  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:16:30.0359 1444  MSKSSRV - ok
10:16:30.0390 1444  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:16:30.0531 1444  MSPCLOCK - ok
10:16:30.0578 1444  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
10:16:30.0718 1444  MSPQM - ok
10:16:30.0812 1444  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:16:30.0937 1444  mssmbios - ok
10:16:31.0062 1444  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
10:16:31.0156 1444  Mup - ok
10:16:31.0421 1444  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
10:16:31.0765 1444  napagent - ok
10:16:31.0921 1444  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
10:16:32.0109 1444  NDIS - ok
10:16:32.0171 1444  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:16:32.0359 1444  NdisTapi - ok
10:16:32.0421 1444  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:16:32.0578 1444  Ndisuio - ok
10:16:32.0687 1444  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:16:32.0843 1444  NdisWan - ok
10:16:32.0906 1444  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
10:16:33.0015 1444  NDProxy - ok
10:16:33.0093 1444  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
10:16:33.0296 1444  NetBIOS - ok
10:16:33.0453 1444  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
10:16:33.0640 1444  NetBT - ok
10:16:33.0750 1444  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
10:16:33.0953 1444  NetDDE - ok
10:16:34.0046 1444  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
10:16:34.0187 1444  NetDDEdsdm - ok
10:16:34.0265 1444  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
10:16:34.0421 1444  Netlogon - ok
10:16:34.0578 1444  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
10:16:34.0843 1444  Netman - ok
10:16:34.0859 1444  NETOEDSL - ok
10:16:34.0890 1444  NETPPPOI - ok
10:16:34.0968 1444  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394        C:\WINDOWS\system32\DRIVERS\nic1394.sys
10:16:35.0156 1444  NIC1394 - ok
10:16:35.0421 1444  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla            C:\WINDOWS\System32\mswsock.dll
10:16:35.0593 1444  Nla - ok
10:16:35.0671 1444  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
10:16:35.0812 1444  Npfs - ok
10:16:36.0218 1444  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
10:16:36.0875 1444  Ntfs - ok
10:16:36.0921 1444  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
10:16:37.0062 1444  NtLmSsp - ok
10:16:37.0390 1444  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
10:16:37.0968 1444  NtmsSvc - ok
10:16:38.0031 1444  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
10:16:38.0187 1444  Null - ok
10:16:40.0343 1444  [ 916D172B4A58A64174FF96CD5E9AAB37 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
10:16:43.0796 1444  nv - ok
10:16:43.0906 1444  [ C6C1BA4D6AF26201CBAEAE75863C0DE5 ] NVSvc          C:\WINDOWS\system32\nvsvc32.exe
10:16:44.0015 1444  NVSvc - ok
10:16:44.0062 1444  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:16:44.0203 1444  NwlnkFlt - ok
10:16:44.0250 1444  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:16:44.0453 1444  NwlnkFwd - ok
10:16:44.0937 1444  [ E2C27ACFB9F575F8BD98DE56324D1DBB ] O&O Defrag      C:\WINDOWS\system32\oodag.exe
10:16:45.0703 1444  O&O Defrag - ok
10:16:46.0078 1444  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
10:16:46.0531 1444  odserv - ok
10:16:46.0625 1444  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
10:16:46.0781 1444  ohci1394 - ok
10:16:46.0921 1444  [ 5A432A042DAE460ABE7199B758E8606C ] ose            C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
10:16:47.0015 1444  ose - ok
10:16:47.0109 1444  [ 753A8F339F231D2B857E2CCD51A6E6CA ] PACSPTISVR      C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
10:16:47.0156 1444  PACSPTISVR ( UnsignedFile.Multi.Generic ) - warning
10:16:47.0156 1444  PACSPTISVR - detected UnsignedFile.Multi.Generic (1)
10:16:47.0234 1444  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\WINDOWS\system32\drivers\Parport.sys
10:16:47.0468 1444  Parport - ok
10:16:47.0546 1444  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
10:16:47.0687 1444  PartMgr - ok
10:16:47.0734 1444  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
10:16:47.0906 1444  ParVdm - ok
10:16:47.0968 1444  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
10:16:48.0093 1444  PCI - ok
10:16:48.0109 1444  PCIDump - ok
10:16:48.0140 1444  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
10:16:48.0281 1444  PCIIde - ok
10:16:48.0406 1444  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
10:16:48.0578 1444  Pcmcia - ok
10:16:48.0593 1444  PDCOMP - ok
10:16:48.0609 1444  PDFRAME - ok
10:16:48.0640 1444  PDRELI - ok
10:16:48.0656 1444  PDRFRAME - ok
10:16:48.0687 1444  perc2 - ok
10:16:48.0703 1444  perc2hib - ok
10:16:48.0796 1444  [ D1779C14ABB7992F5C20C262BA5C7AF2 ] pfc            C:\WINDOWS\system32\drivers\pfc.sys
10:16:48.0828 1444  pfc ( UnsignedFile.Multi.Generic ) - warning
10:16:48.0828 1444  pfc - detected UnsignedFile.Multi.Generic (1)
10:16:48.0937 1444  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
10:16:48.0984 1444  PlugPlay - ok
10:16:49.0015 1444  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
10:16:49.0140 1444  PolicyAgent - ok
10:16:49.0218 1444  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:16:49.0468 1444  PptpMiniport - ok
10:16:49.0500 1444  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
10:16:49.0640 1444  ProtectedStorage - ok
10:16:49.0718 1444  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
10:16:49.0843 1444  PSched - ok
10:16:49.0875 1444  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:16:50.0046 1444  Ptilink - ok
10:16:50.0109 1444  [ 1962166E0CEB740704F30FA55AD3D509 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
10:16:50.0140 1444  PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
10:16:50.0140 1444  PxHelp20 - detected UnsignedFile.Multi.Generic (1)
10:16:50.0156 1444  ql1080 - ok
10:16:50.0171 1444  Ql10wnt - ok
10:16:50.0203 1444  ql12160 - ok
10:16:50.0218 1444  ql1240 - ok
10:16:50.0250 1444  ql1280 - ok
10:16:50.0328 1444  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:16:50.0546 1444  RasAcd - ok
10:16:50.0640 1444  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
10:16:50.0843 1444  RasAuto - ok
10:16:50.0921 1444  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:16:51.0046 1444  Rasl2tp - ok
10:16:51.0218 1444  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
10:16:51.0593 1444  RasMan - ok
10:16:51.0625 1444  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:16:51.0781 1444  RasPppoe - ok
10:16:51.0812 1444  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
10:16:51.0968 1444  Raspti - ok
10:16:52.0125 1444  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:16:52.0515 1444  Rdbss - ok
10:16:52.0562 1444  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:16:52.0718 1444  RDPCDD - ok
10:16:52.0890 1444  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
10:16:53.0062 1444  RDPWD - ok
10:16:53.0187 1444  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
10:16:53.0484 1444  RDSessMgr - ok
10:16:53.0578 1444  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
10:16:53.0765 1444  redbook - ok
10:16:53.0984 1444  [ D8F61AAAE73A1FBDE6F538BECC891F2F ] RegSrvc        C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
10:16:54.0203 1444  RegSrvc ( UnsignedFile.Multi.Generic ) - warning
10:16:54.0203 1444  RegSrvc - detected UnsignedFile.Multi.Generic (1)
10:16:54.0296 1444  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
10:16:54.0500 1444  RemoteAccess - ok
10:16:54.0593 1444  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
10:16:54.0781 1444  RpcLocator - ok
10:16:55.0062 1444  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs          C:\WINDOWS\System32\rpcss.dll
10:16:55.0218 1444  RpcSs - ok
10:16:55.0390 1444  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
10:16:55.0640 1444  RSVP - ok
10:16:56.0265 1444  [ 25F697E3AFA7B337BBCADDBCE38E6934 ] S24EventMonitor C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
10:16:57.0250 1444  S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
10:16:57.0250 1444  S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
10:16:57.0312 1444  [ 2862ADB14481AC28F98105FF33A99EB0 ] s24trans        C:\WINDOWS\system32\DRIVERS\s24trans.sys
10:16:57.0343 1444  s24trans ( UnsignedFile.Multi.Generic ) - warning
10:16:57.0343 1444  s24trans - detected UnsignedFile.Multi.Generic (1)
10:16:57.0390 1444  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\WINDOWS\system32\lsass.exe
10:16:57.0546 1444  SamSs - ok
10:16:57.0671 1444  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
10:16:57.0875 1444  SCardSvr - ok
10:16:58.0062 1444  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
10:16:58.0343 1444  Schedule - ok
10:16:58.0421 1444  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:16:58.0546 1444  Secdrv - ok
10:16:58.0593 1444  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
10:16:58.0718 1444  seclogon - ok
10:16:58.0765 1444  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
10:16:58.0937 1444  SENS - ok
10:16:59.0046 1444  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
10:16:59.0234 1444  Serial - ok
10:16:59.0296 1444  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\WINDOWS\system32\drivers\Sfloppy.sys
10:16:59.0484 1444  Sfloppy - ok
10:16:59.0750 1444  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
10:17:00.0218 1444  SharedAccess - ok
10:17:00.0328 1444  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
10:17:00.0343 1444  ShellHWDetection - ok
10:17:00.0375 1444  Simbad - ok
10:17:00.0453 1444  [ BE6038E0A7D2E2FE69107E41A0265831 ] SNC            C:\WINDOWS\system32\Drivers\SonyNC.sys
10:17:00.0562 1444  SNC - ok
10:17:00.0578 1444  SNDSrvc - ok
10:17:00.0703 1444  [ 977AAA4398D7D6FA65D973F5B3F54E40 ] SonicStage Back-End Service C:\Programme\Gemeinsame Dateien\Sony Shared\AvLib\SsBeSvc.exe
10:17:00.0796 1444  SonicStage Back-End Service - ok
10:17:00.0812 1444  Sparrow - ok
10:17:00.0859 1444  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
10:17:01.0000 1444  splitter - ok
10:17:01.0078 1444  [ 60784F891563FB1B767F70117FC2428F ] Spooler        C:\WINDOWS\system32\spoolsv.exe
10:17:01.0187 1444  Spooler - ok
10:17:01.0265 1444  [ E3E6C96B0EF4492C3C8FD0DEEF4E35A1 ] SPTISRV        C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
10:17:01.0328 1444  SPTISRV ( UnsignedFile.Multi.Generic ) - warning
10:17:01.0328 1444  SPTISRV - detected UnsignedFile.Multi.Generic (1)
10:17:01.0468 1444  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
10:17:01.0656 1444  sr - ok
10:17:01.0828 1444  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\WINDOWS\system32\srsvc.dll
10:17:02.0062 1444  srservice - ok
10:17:02.0312 1444  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
10:17:02.0703 1444  Srv - ok
10:17:02.0812 1444  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
10:17:02.0984 1444  SSDPSRV - ok
10:17:03.0078 1444  [ CFC9B1CA57B41323A721D5F01FB2F899 ] SSHDRV84        C:\WINDOWS\system32\drivers\SSHDRV84.sys
10:17:03.0109 1444  SSHDRV84 ( UnsignedFile.Multi.Generic ) - warning
10:17:03.0109 1444  SSHDRV84 - detected UnsignedFile.Multi.Generic (1)
10:17:03.0203 1444  [ 756E371B3B86A3D3039926D32EAC0E8D ] SSScsiSV        C:\Programme\Gemeinsame Dateien\Sony Shared\AvLib\SSScsiSV.exe
10:17:03.0281 1444  SSScsiSV - ok
10:17:03.0531 1444  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
10:17:04.0000 1444  stisvc - ok
10:17:04.0062 1444  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
10:17:04.0187 1444  swenum - ok
10:17:04.0265 1444  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
10:17:04.0390 1444  swmidi - ok
10:17:04.0421 1444  SwPrv - ok
10:17:04.0453 1444  symc810 - ok
10:17:04.0468 1444  symc8xx - ok
10:17:04.0531 1444  [ EE912E097AEECE377574A6237AEE8BF0 ] SYMDNS          C:\WINDOWS\System32\Drivers\SYMDNS.SYS
10:17:04.0562 1444  SYMDNS - ok
10:17:04.0578 1444  SymEvent - ok
10:17:04.0718 1444  [ C8054D5C05251B0878817E72E0A410F9 ] SYMFW          C:\WINDOWS\System32\Drivers\SYMFW.SYS
10:17:04.0812 1444  SYMFW - ok
10:17:04.0890 1444  [ E6104E41EA83BAE13F305441B171162D ] SYMIDS          C:\WINDOWS\System32\Drivers\SYMIDS.SYS
10:17:04.0890 1444  SYMIDS - ok
10:17:04.0953 1444  [ 9E46285FDFA4CF9C2DB45DA570796B55 ] SYMNDIS        C:\WINDOWS\System32\Drivers\SYMNDIS.SYS
10:17:04.0968 1444  SYMNDIS - ok
10:17:05.0000 1444  [ ED5F0C723C496D7FE3A5008377BE41A9 ] SYMREDRV        C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
10:17:05.0015 1444  SYMREDRV - ok
10:17:05.0234 1444  [ 6557F9879548F1D7A9A059E037820408 ] SYMTDI          C:\WINDOWS\System32\Drivers\SYMTDI.SYS
10:17:05.0375 1444  SYMTDI - ok
10:17:05.0390 1444  sym_hi - ok
10:17:05.0421 1444  sym_u3 - ok
10:17:05.0609 1444  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
10:17:05.0765 1444  sysaudio - ok
10:17:05.0859 1444  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
10:17:06.0078 1444  SysmonLog - ok
10:17:06.0125 1444  [ DC3F19FB9FE6BE9981109D2CD6421242 ] tap0901        C:\WINDOWS\system32\DRIVERS\tap0901.sys
10:17:06.0140 1444  tap0901 ( UnsignedFile.Multi.Generic ) - warning
10:17:06.0140 1444  tap0901 - detected UnsignedFile.Multi.Generic (1)
10:17:06.0343 1444  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
10:17:06.0640 1444  TapiSrv - ok
10:17:06.0921 1444  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:17:07.0296 1444  Tcpip - ok
10:17:07.0359 1444  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
10:17:07.0531 1444  TDPIPE - ok
10:17:07.0562 1444  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
10:17:07.0703 1444  TDTCP - ok
10:17:07.0765 1444  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
10:17:07.0890 1444  TermDD - ok
10:17:08.0125 1444  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\WINDOWS\System32\termsrv.dll
10:17:08.0500 1444  TermService - ok
10:17:08.0609 1444  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
10:17:08.0640 1444  Themes - ok
10:17:08.0750 1444  [ 1A406B0A846FE7250E16E05813AEF849 ] tifmsony        C:\WINDOWS\system32\drivers\tifmsony.sys
10:17:08.0828 1444  tifmsony - ok
10:17:08.0843 1444  TosIde - ok
10:17:08.0921 1444  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
10:17:09.0109 1444  TrkWks - ok
10:17:09.0218 1444  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
10:17:09.0359 1444  Udfs - ok
10:17:09.0390 1444  ultra - ok
10:17:09.0812 1444  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
10:17:10.0328 1444  Update - ok
10:17:10.0593 1444  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
10:17:10.0859 1444  upnphost - ok
10:17:10.0921 1444  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\WINDOWS\System32\ups.exe
10:17:11.0062 1444  UPS - ok
10:17:11.0140 1444  [ 83CAFCB53201BBAC04D822F32438E244 ] USBAAPL        C:\WINDOWS\system32\Drivers\usbaapl.sys
10:17:11.0250 1444  USBAAPL - ok
10:17:11.0312 1444  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:17:11.0500 1444  usbccgp - ok
10:17:11.0593 1444  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:17:11.0718 1444  usbehci - ok
10:17:11.0812 1444  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:17:11.0968 1444  usbhub - ok
10:17:12.0015 1444  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
10:17:12.0171 1444  usbprint - ok
10:17:12.0218 1444  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
10:17:12.0359 1444  usbscan - ok
10:17:12.0406 1444  [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser          C:\WINDOWS\system32\DRIVERS\usbser.sys
10:17:12.0593 1444  usbser - ok
10:17:12.0640 1444  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:17:12.0796 1444  USBSTOR - ok
10:17:12.0828 1444  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci        C:\WINDOWS\system32\DRIVERS\usbuhci.sys
10:17:12.0968 1444  usbuhci - ok
10:17:13.0046 1444  [ D3986793DEDC6BB93DB4DA5A793E42CE ] UxTuneUp        C:\WINDOWS\System32\uxtuneup.dll
10:17:13.0078 1444  UxTuneUp - ok
10:17:13.0234 1444  [ 5255C0E41FA138C153A1AA9B1339F700 ] VAIO Entertainment Aggregation and Control Service C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
10:17:13.0359 1444  VAIO Entertainment Aggregation and Control Service ( UnsignedFile.Multi.Generic ) - warning
10:17:13.0359 1444  VAIO Entertainment Aggregation and Control Service - detected UnsignedFile.Multi.Generic (1)
10:17:13.0718 1444  [ 34337E97B6608C3FE852889B228025C5 ] VAIO Entertainment Task Scheduler C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe
10:17:14.0187 1444  VAIO Entertainment Task Scheduler ( UnsignedFile.Multi.Generic ) - warning
10:17:14.0187 1444  VAIO Entertainment Task Scheduler - detected UnsignedFile.Multi.Generic (1)
10:17:14.0265 1444  [ 047EB1A2F1E591E8892DCE24E9392A90 ] VAIO Entertainment TV Device Arbitration Service C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
10:17:14.0343 1444  VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - warning
10:17:14.0343 1444  VAIO Entertainment TV Device Arbitration Service - detected UnsignedFile.Multi.Generic (1)
10:17:14.0515 1444  [ 1D5425783D92F34C63075FA0C4E2C3D5 ] VAIO Event Service C:\Programme\Sony\VAIO Event Service\VESMgr.exe
10:17:14.0640 1444  VAIO Event Service ( UnsignedFile.Multi.Generic ) - warning
10:17:14.0640 1444  VAIO Event Service - detected UnsignedFile.Multi.Generic (1)
10:17:15.0937 1444  [ 1E43F5E09992B01E6EC36A657BC07EBF ] VAIOMediaPlatform-IntegratedServer-AppServer C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
10:17:17.0875 1444  VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - warning
10:17:17.0890 1444  VAIOMediaPlatform-IntegratedServer-AppServer - detected UnsignedFile.Multi.Generic (1)
10:17:17.0984 1444  [ F557ABEC44DF2969FDF9D651C4B484B4 ] VAIOMediaPlatform-IntegratedServer-HTTP C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
10:17:18.0031 1444  VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - warning
10:17:18.0031 1444  VAIOMediaPlatform-IntegratedServer-HTTP - detected UnsignedFile.Multi.Generic (1)
10:17:18.0515 1444  [ 15B2DA6E153CC25D1555723894AF7C45 ] VAIOMediaPlatform-IntegratedServer-UPnP C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
10:17:19.0250 1444  VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - warning
10:17:19.0250 1444  VAIOMediaPlatform-IntegratedServer-UPnP - detected UnsignedFile.Multi.Generic (1)
10:17:19.0390 1444  [ 86477AAD03513E5D6A8D6E69FE3EB3B7 ] VAIOMediaPlatform-Mobile-Gateway C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
10:17:19.0531 1444  VAIOMediaPlatform-Mobile-Gateway ( UnsignedFile.Multi.Generic ) - warning
10:17:19.0531 1444  VAIOMediaPlatform-Mobile-Gateway - detected UnsignedFile.Multi.Generic (1)
10:17:19.0859 1444  [ CFE2BC6499A333DEBBE42A71B6CB93B8 ] VCI            C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
10:17:20.0265 1444  VCI ( UnsignedFile.Multi.Generic ) - warning
10:17:20.0265 1444  VCI - detected UnsignedFile.Multi.Generic (1)
10:17:20.0296 1444  Vcsw - ok
10:17:20.0359 1444  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
10:17:20.0484 1444  VgaSave - ok
10:17:20.0515 1444  ViaIde - ok
10:17:20.0593 1444  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
10:17:20.0750 1444  VolSnap - ok
10:17:21.0015 1444  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            C:\WINDOWS\System32\vssvc.exe
10:17:21.0328 1444  VSS - ok
10:17:21.0468 1444  [ 15DDA77E434484E6B5B4D0B60EFE76ED ] VzCdbSvc        C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
10:17:21.0578 1444  VzCdbSvc ( UnsignedFile.Multi.Generic ) - warning
10:17:21.0578 1444  VzCdbSvc - detected UnsignedFile.Multi.Generic (1)
10:17:21.0671 1444  [ 0E362E517AFEB0669BD473315BE3CDE5 ] VzFw            C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
10:17:21.0750 1444  VzFw ( UnsignedFile.Multi.Generic ) - warning
10:17:21.0750 1444  VzFw - detected UnsignedFile.Multi.Generic (1)
10:17:23.0187 1444  [ 68EB5BC07781A36A63633541C11E1AD6 ] w29n51          C:\WINDOWS\system32\DRIVERS\w29n51.sys
10:17:25.0265 1444  w29n51 - ok
10:17:25.0437 1444  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\WINDOWS\system32\w32time.dll
10:17:25.0687 1444  W32Time - ok
10:17:25.0765 1444  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:17:25.0906 1444  Wanarp - ok
10:17:25.0968 1444  WDICA - ok
10:17:26.0062 1444  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
10:17:26.0218 1444  wdmaud - ok
10:17:26.0312 1444  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\WINDOWS\System32\webclnt.dll
10:17:26.0500 1444  WebClient - ok
10:17:26.0953 1444  [ C08FAD1207BB219BDF9EEC30AFC1809E ] winachsf        C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
10:17:27.0640 1444  winachsf - ok
10:17:27.0828 1444  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
10:17:28.0046 1444  winmgmt - ok
10:17:28.0156 1444  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
10:17:28.0312 1444  WmdmPmSN - ok
10:17:28.0453 1444  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
10:17:28.0781 1444  WmiApSrv - ok
10:17:29.0421 1444  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc  C:\Programme\Windows Media Player\WMPNetwk.exe
10:17:30.0437 1444  WMPNetworkSvc - ok
10:17:30.0484 1444  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL        C:\WINDOWS\System32\drivers\ws2ifsl.sys
10:17:30.0671 1444  WS2IFSL - ok
10:17:30.0781 1444  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
10:17:31.0031 1444  wscsvc - ok
10:17:31.0046 1444  WSearch - ok
10:17:31.0109 1444  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
10:17:31.0250 1444  wuauserv - ok
10:17:31.0343 1444  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
10:17:31.0453 1444  WudfPf - ok
10:17:31.0531 1444  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
10:17:31.0593 1444  WudfRd - ok
10:17:31.0640 1444  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc        C:\WINDOWS\System32\WUDFSvc.dll
10:17:31.0718 1444  WudfSvc - ok
10:17:32.0062 1444  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
10:17:32.0703 1444  WZCSVC - ok
10:17:32.0828 1444  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
10:17:33.0046 1444  xmlprov - ok
10:17:33.0093 1444  ================ Scan global ===============================
10:17:33.0187 1444  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
10:17:33.0437 1444  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
10:17:33.0828 1444  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
10:17:33.0921 1444  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
10:17:33.0937 1444  [Global] - ok
10:17:33.0937 1444  ================ Scan MBR ==================================
10:17:33.0984 1444  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
10:17:34.0640 1444  \Device\Harddisk0\DR0 - ok
10:17:34.0671 1444  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR4
10:17:34.0812 1444  \Device\Harddisk1\DR4 - ok
10:17:34.0828 1444  ================ Scan VBR ==================================
10:17:34.0843 1444  [ DAA5A4834BE40F3D8E645888E9ECDD51 ] \Device\Harddisk0\DR0\Partition1
10:17:34.0843 1444  \Device\Harddisk0\DR0\Partition1 - ok
10:17:34.0890 1444  [ 4E49DEAF7CAE4D183334CDE3CC2813C8 ] \Device\Harddisk0\DR0\Partition2
10:17:34.0890 1444  \Device\Harddisk0\DR0\Partition2 - ok
10:17:34.0921 1444  [ 2626BFC26B77E003065BE99921CBD84F ] \Device\Harddisk1\DR4\Partition1
10:17:34.0921 1444  \Device\Harddisk1\DR4\Partition1 - ok
10:17:34.0921 1444  ============================================================
10:17:34.0921 1444  Scan finished
10:17:34.0921 1444  ============================================================
10:17:35.0062 1436  Detected object count: 32
10:17:35.0062 1436  Actual detected object count: 32
10:19:36.0500 1436  Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:36.0500 1436  Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:36.0531 1436  Adobe Version Cue CS2 ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:36.0921 1436  Adobe Version Cue CS2 ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:36.0921 1436  AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:36.0921 1436  AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:36.0937 1436  AVMCOWAN ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:36.0937 1436  AVMCOWAN ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:36.0937 1436  AVMDSLPPPOE ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:36.0937 1436  AVMDSLPPPOE ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:36.0953 1436  AVMNDSL ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:36.0953 1436  AVMNDSL ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:36.0968 1436  DVDAccss ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:36.0968 1436  DVDAccss ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:36.0984 1436  EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:36.0984 1436  EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:36.0984 1436  FDSUBASE ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:36.0984 1436  FDSUBASE ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0000 1436  FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0000 1436  FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0015 1436  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0015 1436  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0031 1436  MSCSPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0031 1436  MSCSPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0031 1436  PACSPTISVR ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0031 1436  PACSPTISVR ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0046 1436  pfc ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0046 1436  pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0062 1436  PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0062 1436  PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0062 1436  RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0062 1436  RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0078 1436  S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0078 1436  S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0093 1436  s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0093 1436  s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0093 1436  SPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0093 1436  SPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0109 1436  SSHDRV84 ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0109 1436  SSHDRV84 ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0125 1436  tap0901 ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0125 1436  tap0901 ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0125 1436  VAIO Entertainment Aggregation and Control Service ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0125 1436  VAIO Entertainment Aggregation and Control Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0140 1436  VAIO Entertainment Task Scheduler ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0140 1436  VAIO Entertainment Task Scheduler ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0156 1436  VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0156 1436  VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0156 1436  VAIO Event Service ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0156 1436  VAIO Event Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0171 1436  VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0171 1436  VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0187 1436  VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0187 1436  VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0187 1436  VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0187 1436  VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0203 1436  VAIOMediaPlatform-Mobile-Gateway ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0203 1436  VAIOMediaPlatform-Mobile-Gateway ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0218 1436  VCI ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0218 1436  VCI ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0218 1436  VzCdbSvc ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0218 1436  VzCdbSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:19:37.0234 1436  VzFw ( UnsignedFile.Multi.Generic ) - skipped by user
10:19:37.0234 1436  VzFw ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:20:13.0468 1404  Deinitialize success
Übrigens nutze ich den alten Rechner nur, da noch keine Zeit meine ganzen Daten auf den neuen zu übertragen. An die muss ich halt nochmal ran, dann wird der alte sowieso komplett neu aufgesetzt für meinen Sohn - nur was die 'langfristigen Reinheitsansprüche' betrifft.
(Für den neuen sollte ich mir dann aber wohl doch mal nen guten Virenschutz gönnen ... ;o))

Dann erstmal nen schönen Ruhetag und danke soweit!

ryder 22.07.2013 14:50
Ich muss zugeben, dass ich etwas ratlos bin an der Stelle, aber wenn der Rechner ohnehin bald platt gemacht werden soll denke ich nicht, dass wir hier weiter Zeit verbraten sollten, oder was meinst du?

TB-Gyussi 23.07.2013 07:15
Grundsätzlich klar, hast Du recht, nur: Komme ich an alle Daten (Bilder, Doks, Opera-Einstellungen, Mails, wasweißich) ran, über den abgesicherten Modus? Kann ich die gefahrlos auf den neuen übertragen, bzw. was muss ich beachten, damit ich mir den nicht auch wieder infiziere? Kann ich aus den Logfiles sehen, welche Dateien evtl./sicher infiziert sind oder sicher nicht, sind das nur aktive System- oder Programm-Dateien, oder auch gespeicherte (.exe. oder eben in Mails oder aus dem Opera-Ordner Einstellungen, Lesezeichen, Passwörter...)?
Sorry, falls naiv gefragt... :o)

ryder 23.07.2013 07:21
Also reine Nutzdaten und Operaeinstellungen werden normalerweise nicht infiziert. Die Infektion haben wir auch beseitigt, aber ich denke einfach, dass dieser Rechner nicht mit mässigem Aufwand wieder einwandfrei laufen wird und wenn du ohnehin neu aufsetzen willst, dann wäre die Arbeit die man da rein steckt zu schade.

Wenn du auf ganz sicher gehen willst, dann sicherst du deine Daten mit der Kasperski Disk. Anleitung bekommst du von mir, wenn du magst.

TB-Gyussi 23.07.2013 07:36
Ah, dann eine Frage: Wenn die Infektion beseitigt ist, kann ich doch auch wieder im normalen Modus arbeiten - falls er es schafft hochzufahren? Dann bekomme ich evtl. auch wieder eine Internet-Verbindung... Oder würdest du das nicht empfehlen?

Und ja, sehr gerne, die Anleitung für die sichere Nummer wäre toll, danke! (nur ist mein Brenner defekt, ich kann also nur über USB abspeichern)

ryder 23.07.2013 13:13
Ja das kannst du schon machen, es ist soweit alles weg was wir gesehen haben..


Herstellen eines USB-Sticks mit der Kaspersky-Rescue-Disk

Du braucht dazu einen USB-Stick (am besten leer) mit mindestens 1 GB Platz.
  • Bitte downloade dir YUMI von dieser Webseite auf deinen Desktop.
  • Schliesse deinen USB-Stick an, starte YUMI und akzeptiere die Lizenzvereinbarung.
  • Step 1: Wähle den Laufwerksbuchstaben deines Sticks aus.
  • Step 2: Wähle aus der Liste "Kaspersky Rescue Disk (Antivirus Scanner)" aus (relativ weit unten)
  • Hake an "Download the img (Optional)", YUMI fragt dich ob du jetzt herunterladen willst. Klicke Ja.
  • Speichere die *.iso auf deinem Desktop.
  • Step 3: Falls das *.iso nicht schon ausgewählt wurde (grüne Farbe) klicke Browse, suche das Image und wähle es aus.
  • Klicke jetzt auf Create und beantworte die Sicherheitsabfrage mit Ja. Dein USB-Stick wird jetzt vollautomatisch vorbereitet. Warte bis der Vorgangabgeschlossen ist.


Starten des Kaspersky Rescue Sticks zur Datensicherung
  • Schliesse den USB-Stick an das infizierte System an. Starte den Rechner (neu).
  • Während des Starts drücke die Taste mit der du das Bootmenü aufrufen kannst (oft ist das F8) und wähle den USB-Stick zum booten aus.
  • Es erscheint das YUMI-Menü. Wähle hier Antivirus Tools >Kaspersky Rescue CD > Run ... from this USB
  • Das Rettungssystem startet jetzt. Wenn du mehrere Betriebssysteme installiert hast erscheint ein Menü in dem du auswählen kannst auf welches du zugreifen willst.
  • Deine Windowslaufwerke C: bis Z: (wenn vorhanden) werden als Ordner auf dem Desktop erzeugt.
  • Kopiere also alle wichtigen Dateien von deinen Windowslaufwerken auf deinen USB-Stick zur Sicherung.
  • Zum Herunterfahren klicke auf das K-Symbol unten links und wähle shutdown.

TB-Gyussi 24.07.2013 22:47
so, jetztat aber: nach einigem Probieren bin ich auch ins Bootmenü gekommen, nur leider kann ich weder da noch übers BIOS USB zum Booten auswählen.
Normal Hochfahren tut er leider auch nciht, da komme ich immer nur nach der Anmeldung zur DOS-Eingabe.

Also falls dir nicht noch was einfällt, bleibt mir wohl nur, über den abgesicherten Modus die Daten ohne VIrenabsicherung auf USB zu ziehen.
Das fang ich mal an, komm aber zum Abschluss und zum Neuaufsetzen erst nach dem Urlaub.

Also, falls du nicht noch eine bessere Idee hast (ne CD zum Booten erstellen, und dann auf USB abspeichern ...? Lesen kann der alte Rechner ja noch nur nciht brennen), danke ich dir schon mal sehr ... und falls ich nochmal Probleme hab, melde ich mich hier in 3-4 Wochen nochmal ... ;-)


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:33 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27