Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   PUM.Disabled.Securitycenter & Trojan BHO (https://www.trojaner-board.de/138376-pum-disabled-securitycenter-trojan-bho.html)

Fairlight_CM 17.07.2013 17:41
PUM.Disabled.Securitycenter & Trojan BHO
 
Hallo zusammen!

Die Mutter meiner Freundin hat mir ihren Laptop anvertraut, da ich mal schauen sollte,wieso er manchmal im Netz so langsam läuft.

Als ich gesehen hatte, das alle updates vernachlässigt wurden, habe ich direkt malwarebytes geladen und gescannt

folgendes kam dabei heraus:

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.17.05

Windows XP Service Pack 2 x86 FAT32
Internet Explorer 8.0.6001.18702
Grazyna :: GRAZYNA [Administrator]

17.07.2013 18:02:06
MBAM-log-2013-07-17 (18-30-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 214658
Laufzeit: 10 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\ToolBand.XTTBPos00 (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Keine Aktion durchgeführt.

(Ende)

Ich bedanke mich schonmal fürs durchlesen ;)

Was sind das für funde?

Grüße

ryder 17.07.2013 17:56
Standardprozedur :)

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.


:hallo:

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss. Denke bitte aber auch daran, dass wir diesen Thread und deine Logfiles nachträglich nicht editieren werden! (siehe LINK)
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten. (Hier gibt es eine Anleitung)
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.



Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
Registry-Cleaner Software, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall (ist unnötig), McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle Varianten, Java 7 kann bleiben), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC, Optimzer Pro, Webcake, OpenCandy

Ich persönlich empfehle auch alles zu deinstallieren, was mit Bing zu tun hat (Bing Desktop, -toolbar), aber das ist deine Entscheidung.


Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3:
Scan mit DDS (mit attach)
Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
    • attach.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags. (Anleitung)

Fairlight_CM 17.07.2013 19:30
ICQ Toolbar finde ich weder in der systemsteuerung -> Software, noch im Browser unter Addons zum Deinstallieren.

dds bleibt immer hängen, dann bleibt der rechner hängen... neustart :stirn:

ryder 17.07.2013 19:44
Äh ... moment mal ...

Scan mit GMER
Bitte lade dir GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Fairlight_CM 17.07.2013 20:33
hm... also die besagte Meldung kam nicht...
aber:

Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-07-17 21:29:19
Windows 5.1.2600 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 TOSHIBA_MK6034GAX rev.AC101A 55,89GB
Running: ogjqqkqf.exe; Driver: C:\DOKUME~1\Grazyna\LOKALE~1\Temp\fgldqpow.sys


---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0  SynTP.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1  SynTP.sys
AttachedDevice  \FileSystem\Fastfat \Fat                fltMgr.sys

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                    unknown MBR code

---- EOF - GMER 2.1 ----

ryder 17.07.2013 20:38
Ach das sieht alles ziemlich normal aus.
Aber wir müssen mal das folgende Probieren:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Fairlight_CM 18.07.2013 17:06
...auch hier bleibt der Rechner nach 10min hängen

ryder 18.07.2013 18:31
Hm das find ich alles ziemlich seltsam bei dir. Zum einen sieht es gut aus, aber es gibt dennoch Probleme.

Lass mich nochmal anders schauen:

Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Fairlight_CM 18.07.2013 21:39
Ja, allerdings. Finde das auch alles ziemlich komisch. Kenne den Rechner auch nicht gut. Bin mir nicht sicher was schon alles mit dem passiert ist.
Aber die gute Frau hat so ziemlich alles vernachlässigt, was es zu vernachlässigen gibt... sprich: Schutz und updates...
daher: alles komisch :crazy:

ich hoffe du meinst diesen report:

Code:
22:27:22.0062 1452  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
22:27:22.0296 1452  ============================================================
22:27:22.0296 1452  Current date / time: 2013/07/18 22:27:22.0296
22:27:22.0296 1452  SystemInfo:
22:27:22.0296 1452 
22:27:22.0296 1452  OS Version: 5.1.2600 ServicePack: 2.0
22:27:22.0296 1452  Product type: Workstation
22:27:22.0296 1452  ComputerName: GRAZYNA
22:27:22.0296 1452  UserName: Grazyna
22:27:22.0296 1452  Windows directory: C:\WINDOWS
22:27:22.0296 1452  System windows directory: C:\WINDOWS
22:27:22.0296 1452  Processor architecture: Intel x86
22:27:22.0296 1452  Number of processors: 1
22:27:22.0296 1452  Page size: 0x1000
22:27:22.0296 1452  Boot type: Normal boot
22:27:22.0296 1452  ============================================================
22:27:24.0093 1452  Drive \Device\Harddisk0\DR0 - Size: 0xDF8F90000 (55.89 Gb), SectorSize: 0x200, Cylinders: 0x1C80, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:27:24.0156 1452  ============================================================
22:27:24.0156 1452  \Device\Harddisk0\DR0:
22:27:24.0171 1452  MBR partitions:
22:27:24.0171 1452  \Device\Harddisk0\DR0\Partition1: MBR, Type 0xC, StartLBA 0x9C263D, BlocksNum 0x3287262
22:27:24.0171 1452  \Device\Harddisk0\DR0\Partition2: MBR, Type 0xC, StartLBA 0x3C4989F, BlocksNum 0x337E3E1
22:27:24.0171 1452  ============================================================
22:27:24.0187 1452  C: <-> \Device\Harddisk0\DR0\Partition1
22:27:24.0203 1452  D: <-> \Device\Harddisk0\DR0\Partition2
22:27:24.0218 1452  ============================================================
22:27:24.0218 1452  Initialize success
22:27:24.0218 1452  ============================================================
22:28:04.0718 3452  ============================================================
22:28:04.0718 3452  Scan started
22:28:04.0718 3452  Mode: Manual; SigCheck; TDLFS;
22:28:04.0718 3452  ============================================================
22:28:04.0875 3452  ================ Scan system memory ========================
22:28:04.0890 3452  System memory - ok
22:28:04.0890 3452  ================ Scan services =============================
22:28:05.0015 3452  Abiosdsk - ok
22:28:05.0093 3452  [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5        C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
22:28:05.0578 3452  abp480n5 - ok
22:28:05.0593 3452  AcerMemUsageCheckService - ok
22:28:05.0640 3452  [ 94B4741D2CF9ED38140B831293D1601A ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:28:05.0968 3452  ACPI - ok
22:28:05.0984 3452  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
22:28:06.0343 3452  ACPIEC - ok
22:28:06.0578 3452  [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:28:06.0625 3452  AdobeFlashPlayerUpdateSvc - ok
22:28:06.0671 3452  [ 9A11864873DA202C996558B2106B0BBC ] adpu160m        C:\WINDOWS\system32\DRIVERS\adpu160m.sys
22:28:07.0031 3452  adpu160m - ok
22:28:07.0093 3452  [ 1EE7B434BA961EF845DE136224C30FEC ] aec            C:\WINDOWS\system32\drivers\aec.sys
22:28:08.0062 3452  aec - ok
22:28:08.0140 3452  [ 55E6E1C51B6D30E54335750955453702 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
22:28:08.0187 3452  AFD - ok
22:28:08.0218 3452  [ 2C428FA0C3E3A01ED93C9B2A27D8D4BB ] agp440          C:\WINDOWS\system32\DRIVERS\agp440.sys
22:28:08.0593 3452  agp440 - ok
22:28:08.0609 3452  [ 67288B07D6ABA6C1267B626E67BC56FD ] agpCPQ          C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
22:28:08.0984 3452  agpCPQ - ok
22:28:09.0000 3452  [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x        C:\WINDOWS\system32\DRIVERS\aha154x.sys
22:28:09.0203 3452  Aha154x - ok
22:28:09.0218 3452  [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2        C:\WINDOWS\system32\DRIVERS\aic78u2.sys
22:28:09.0593 3452  aic78u2 - ok
22:28:09.0625 3452  [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx        C:\WINDOWS\system32\DRIVERS\aic78xx.sys
22:28:09.0984 3452  aic78xx - ok
22:28:10.0062 3452  [ 1AAB6C5F8376357CB9B16C38C42C4076 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
22:28:10.0453 3452  Alerter - ok
22:28:10.0515 3452  [ 6596DD260FFDE1BDC994C1DF236307BB ] ALG            C:\WINDOWS\System32\alg.exe
22:28:10.0703 3452  ALG - ok
22:28:10.0718 3452  [ 1140AB9938809700B46BB88E46D72A96 ] AliIde          C:\WINDOWS\system32\DRIVERS\aliide.sys
22:28:11.0078 3452  AliIde - ok
22:28:11.0109 3452  [ F312B7CEF21EFF52FA23056B9D815FAD ] alim1541        C:\WINDOWS\system32\DRIVERS\alim1541.sys
22:28:11.0500 3452  alim1541 - ok
22:28:11.0546 3452  [ 675C16A3C1F8482F85EE4A97FC0DDE3D ] amdagp          C:\WINDOWS\system32\DRIVERS\amdagp.sys
22:28:11.0906 3452  amdagp - ok
22:28:11.0937 3452  [ A96CC1761E4E6E997F3CA0021226C431 ] AmdK8          C:\WINDOWS\system32\DRIVERS\AmdK8.sys
22:28:12.0000 3452  AmdK8 - ok
22:28:12.0031 3452  [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint          C:\WINDOWS\system32\DRIVERS\amsint.sys
22:28:12.0218 3452  amsint - ok
22:28:12.0312 3452  AppMgmt - ok
22:28:12.0421 3452  [ BAA6B3CC74A4377D063C5A92DD9C4098 ] AR5211          C:\WINDOWS\system32\DRIVERS\ar5211.sys
22:28:12.0515 3452  AR5211 - ok
22:28:12.0546 3452  [ F0D692B0BFFB46E30EB3CEA168BBC49F ] Arp1394        C:\WINDOWS\system32\DRIVERS\arp1394.sys
22:28:12.0890 3452  Arp1394 - ok
22:28:12.0921 3452  [ 62D318E9A0C8FC9B780008E724283707 ] asc            C:\WINDOWS\system32\DRIVERS\asc.sys
22:28:13.0328 3452  asc - ok
22:28:13.0359 3452  [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p        C:\WINDOWS\system32\DRIVERS\asc3350p.sys
22:28:13.0531 3452  asc3350p - ok
22:28:13.0562 3452  [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550        C:\WINDOWS\system32\DRIVERS\asc3550.sys
22:28:13.0890 3452  asc3550 - ok
22:28:14.0000 3452  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
22:28:14.0015 3452  aspnet_state - ok
22:28:14.0046 3452  [ 02000ABF34AF4C218C35D257024807D6 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:28:14.0406 3452  AsyncMac - ok
22:28:14.0437 3452  [ CDFE4411A69C224BD1D11B2DA92DAC51 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
22:28:14.0781 3452  atapi - ok
22:28:14.0812 3452  Atdisk - ok
22:28:14.0921 3452  [ E9B73D638608B5B20608DB28186D3494 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
22:28:15.0015 3452  Ati HotKey Poller - ok
22:28:15.0187 3452  [ 2922CD8A5D913E737D4E7A634042E154 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
22:28:15.0359 3452  ati2mtag - ok
22:28:15.0421 3452  [ EC88DA854AB7D7752EC8BE11A741BB7F ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:28:15.0781 3452  Atmarpc - ok
22:28:15.0875 3452  [ E98B8250398F6637B335A76BA8DFB602 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
22:28:16.0250 3452  AudioSrv - ok
22:28:16.0281 3452  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
22:28:16.0625 3452  audstub - ok
22:28:16.0687 3452  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
22:28:17.0062 3452  Beep - ok
22:28:17.0187 3452  [ 3A5E54A9AB96EF2D273B58136FB58EFE ] BITS            C:\WINDOWS\system32\qmgr.dll
22:28:17.0593 3452  BITS - ok
22:28:17.0640 3452  [ D8653DCD80CF2EBB333FC4FCC43A7DEF ] Browser        C:\WINDOWS\System32\browser.dll
22:28:17.0968 3452  Browser - ok
22:28:18.0093 3452  catchme - ok
22:28:18.0125 3452  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf          C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
22:28:18.0468 3452  cbidf - ok
22:28:18.0484 3452  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
22:28:18.0828 3452  cbidf2k - ok
22:28:18.0859 3452  [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt        C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
22:28:19.0062 3452  cd20xrnt - ok
22:28:19.0093 3452  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
22:28:19.0468 3452  Cdaudio - ok
22:28:19.0500 3452  [ CD7D5152DF32B47F4E36F710B35AAE02 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
22:28:19.0843 3452  Cdfs - ok
22:28:19.0875 3452  [ AF9C19B3100FE010496B1A27181FBF72 ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:28:20.0218 3452  Cdrom - ok
22:28:20.0250 3452  Changer - ok
22:28:20.0312 3452  [ 234D52C63C67A8CF4AF9BECCE43BFB4A ] CiSvc          C:\WINDOWS\system32\cisvc.exe
22:28:20.0625 3452  CiSvc - ok
22:28:20.0734 3452  [ D5C2B2085086C2B594502E23913D1CB8 ] CLCapSvc        C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
22:28:20.0765 3452  CLCapSvc ( UnsignedFile.Multi.Generic ) - warning
22:28:20.0765 3452  CLCapSvc - detected UnsignedFile.Multi.Generic (1)
22:28:20.0828 3452  [ 0461868578D29DC18FB1C79933C5158A ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
22:28:21.0203 3452  ClipSrv - ok
22:28:21.0312 3452  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:28:21.0328 3452  clr_optimization_v2.0.50727_32 - ok
22:28:21.0359 3452  [ 2303219FA3D03DF12636DBB7AD8B6801 ] CLSched        C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
22:28:21.0375 3452  CLSched ( UnsignedFile.Multi.Generic ) - warning
22:28:21.0375 3452  CLSched - detected UnsignedFile.Multi.Generic (1)
22:28:21.0406 3452  [ 4266BE808F85826AEDF3C64C1E240203 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
22:28:21.0765 3452  CmBatt - ok
22:28:21.0812 3452  [ C687F81290303D90099B027A6474F99F ] CmdIde          C:\WINDOWS\system32\DRIVERS\cmdide.sys
22:28:22.0125 3452  CmdIde - ok
22:28:22.0140 3452  [ DF1B1A24BF52D0EBC01ED4ECE8979F50 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
22:28:22.0515 3452  Compbatt - ok
22:28:22.0625 3452  COMSysApp - ok
22:28:22.0687 3452  [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray        C:\WINDOWS\system32\DRIVERS\cpqarray.sys
22:28:23.0031 3452  Cpqarray - ok
22:28:23.0093 3452  [ 1A5F9DB98DF7955B4C7CBDBF2C638238 ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
22:28:23.0453 3452  CryptSvc - ok
22:28:23.0484 3452  [ 5B417ED5B49D5A65355A81A2A5FBC1E0 ] CyberLink Media Library Service C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
22:28:23.0484 3452  CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - warning
22:28:23.0484 3452  CyberLink Media Library Service - detected UnsignedFile.Multi.Generic (1)
22:28:23.0562 3452  [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k        C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
22:28:23.0921 3452  dac2w2k - ok
22:28:23.0937 3452  [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt        C:\WINDOWS\system32\DRIVERS\dac960nt.sys
22:28:24.0312 3452  dac960nt - ok
22:28:24.0406 3452  [ D45BBCDDC74A1B0259A0C4B00C190D20 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
22:28:24.0640 3452  DcomLaunch - ok
22:28:24.0718 3452  [ 7C4D218F9017725589ADACAB82BEB0F8 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
22:28:25.0625 3452  Dhcp - ok
22:28:25.0656 3452  [ 00CA44E4534865F8A3B64F7C0984BFF0 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
22:28:26.0000 3452  Disk - ok
22:28:26.0093 3452  [ 08D30AF92C270F2E76787C81589DBAD6 ] DKbFltr        C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
22:28:26.0156 3452  DKbFltr - ok
22:28:26.0203 3452  dmadmin - ok
22:28:26.0296 3452  [ 5789B83BA87FC84C3568CF86CACEF8CE ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
22:28:26.0687 3452  dmboot - ok
22:28:26.0734 3452  [ 084EB0A50A4F7B4705C8A57F234E5291 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
22:28:27.0078 3452  dmio - ok
22:28:27.0109 3452  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
22:28:27.0468 3452  dmload - ok
22:28:27.0531 3452  [ FA2D9D1A9F6B5A88D01E1685CE2378BA ] dmserver        C:\WINDOWS\System32\dmserver.dll
22:28:27.0859 3452  dmserver - ok
22:28:27.0921 3452  [ A6F881284AC1150E37D9AE47FF601267 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
22:28:28.0265 3452  DMusic - ok
22:28:28.0328 3452  [ D20C5B5F0D8AC53FFEC17FF9B1658A6E ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
22:28:29.0312 3452  Dnscache - ok
22:28:29.0359 3452  [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o          C:\WINDOWS\system32\DRIVERS\dpti2o.sys
22:28:29.0656 3452  dpti2o - ok
22:28:29.0750 3452  [ 5BEB3BDAECC6C9348FC0D169CE65ECC6 ] DritekPortIO    C:\PROGRA~1\LAUNCH~1\DPortIO.sys
22:28:29.0765 3452  DritekPortIO ( UnsignedFile.Multi.Generic ) - warning
22:28:29.0765 3452  DritekPortIO - detected UnsignedFile.Multi.Generic (1)
22:28:29.0812 3452  [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
22:28:30.0140 3452  drmkaud - ok
22:28:30.0203 3452  eLock2BurnerLockDriver - ok
22:28:30.0281 3452  eLock2FSCTLDriver - ok
22:28:30.0328 3452  [ 5AEE9EEDCFBF2B0F9DEC53C27EE722A3 ] EMSCR          C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
22:28:30.0375 3452  EMSCR - ok
22:28:30.0437 3452  [ 877A4512CC9074D6954776AF47021766 ] ERSvc          C:\WINDOWS\System32\ersvc.dll
22:28:30.0750 3452  ERSvc - ok
22:28:30.0781 3452  [ 8E56AB21D10C368029CEA57DE47D79C2 ] ESDCR          C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
22:28:30.0812 3452  ESDCR - ok
22:28:30.0843 3452  [ 0A58FADE5E12D3A611427292073362CB ] ESMCR          C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
22:28:30.0906 3452  ESMCR - ok
22:28:30.0953 3452  [ 65F6B774819BD727358157CEDEA67B8E ] Eventlog        C:\WINDOWS\system32\services.exe
22:28:31.0125 3452  Eventlog - ok
22:28:31.0203 3452  [ D68ED3908C7A0DB446111D34AC40DC18 ] EventSystem    C:\WINDOWS\system32\es.dll
22:28:31.0265 3452  EventSystem - ok
22:28:31.0312 3452  [ 3117F595E9615E04F05A54FC15A03B20 ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
22:28:31.0656 3452  Fastfat - ok
22:28:31.0734 3452  [ 521A4CB71CC419FDF60DB83E7308AE2B ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
22:28:32.0765 3452  FastUserSwitchingCompatibility - ok
22:28:32.0859 3452  [ 030DEF1B6AD98FA70A51C9994DABC924 ] Fax            C:\WINDOWS\system32\fxssvc.exe
22:28:33.0203 3452  Fax - ok
22:28:33.0265 3452  [ CED2E8396A8838E59D8FD529C680E02C ] Fdc            C:\WINDOWS\system32\drivers\Fdc.sys
22:28:33.0609 3452  Fdc - ok
22:28:33.0656 3452  [ 9E9AF89F9B14AA6249065C309CE73BD8 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
22:28:34.0000 3452  Fips - ok
22:28:34.0015 3452  [ 0DD1DE43115B93F4D85E889D7A86F548 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
22:28:34.0359 3452  Flpydisk - ok
22:28:34.0406 3452  [ 3D234FB6D6EE875EB009864A299BEA29 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
22:28:35.0421 3452  FltMgr - ok
22:28:35.0578 3452  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:28:35.0609 3452  FontCache3.0.0.0 - ok
22:28:35.0609 3452  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:28:35.0968 3452  Fs_Rec - ok
22:28:36.0000 3452  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:28:36.0343 3452  Ftdisk - ok
22:28:36.0375 3452  [ C0F1D4A21DE5A415DF8170616703DEBF ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:28:36.0734 3452  Gpc - ok
22:28:36.0765 3452  [ 3FCC124B6E08EE0E9351F717DD136939 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:28:36.0828 3452  HDAudBus - ok
22:28:36.0890 3452  [ BA85BCF1A2BCF927C3600574173403E0 ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:28:37.0203 3452  helpsvc - ok
22:28:37.0281 3452  HidServ - ok
22:28:37.0328 3452  [ 1DE6783B918F540149AA69943BDFEBA8 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:28:37.0656 3452  HidUsb - ok
22:28:37.0718 3452  [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn            C:\WINDOWS\system32\DRIVERS\hpn.sys
22:28:38.0031 3452  hpn - ok
22:28:38.0078 3452  [ 358AE1D350E05F5C45F65DCA0BE6BA40 ] HSFHWAZL        C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
22:28:38.0140 3452  HSFHWAZL - ok
22:28:38.0234 3452  [ C17B97F331A08BED979961245331413D ] HSF_DPV        C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
22:28:38.0343 3452  HSF_DPV - ok
22:28:38.0406 3452  [ 83F221DDAE2D2353B41F0227E6E411D7 ] HSXHWAZL        C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
22:28:38.0468 3452  HSXHWAZL - ok
22:28:38.0531 3452  [ 9F8B0F4276F618964FD118BE4289B7CD ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
22:28:38.0609 3452  HTTP - ok
22:28:38.0671 3452  [ 9EC7E866BBDBF3ECC0E67F4E0A838EB2 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
22:28:39.0000 3452  HTTPFilter - ok
22:28:39.0031 3452  [ 8F09F91B5C91363B77BCD15599570F2C ] i2omgmt        C:\WINDOWS\system32\drivers\i2omgmt.sys
22:28:39.0359 3452  i2omgmt - ok
22:28:39.0390 3452  [ ED6BF9E441FDEA13292A6D30A64A24C3 ] i2omp          C:\WINDOWS\system32\DRIVERS\i2omp.sys
22:28:39.0718 3452  i2omp - ok
22:28:39.0750 3452  [ 7C575018D0413440D75432A78B88C899 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:28:40.0078 3452  i8042prt - ok
22:28:40.0250 3452  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc          C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:28:40.0359 3452  idsvc - ok
22:28:40.0453 3452  [ E28602C9E17B0DDCE9F5DEB3B3E2A635 ] IGDCTRL        C:\Programme\FRITZ!DSL\IGDCTRL.EXE
22:28:40.0484 3452  IGDCTRL - ok
22:28:40.0562 3452  [ 51516252DBBFED36F70B341DBA263167 ] IJPLMSVC        C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
22:28:40.0593 3452  IJPLMSVC ( UnsignedFile.Multi.Generic ) - warning
22:28:40.0593 3452  IJPLMSVC - detected UnsignedFile.Multi.Generic (1)
22:28:40.0640 3452  [ F8AA320C6A0409C0380E5D8A99D76EC6 ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
22:28:40.0937 3452  Imapi - ok
22:28:41.0031 3452  [ 57D7267A9ED91ECAF4336B08C9628FCA ] ImapiService    C:\WINDOWS\system32\imapi.exe
22:28:41.0390 3452  ImapiService - ok
22:28:41.0421 3452  [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u        C:\WINDOWS\system32\DRIVERS\ini910u.sys
22:28:41.0734 3452  ini910u - ok
22:28:41.0796 3452  [ 4D8D5B1C895EA0F2A721B98A7CE198F1 ] int15          C:\WINDOWS\system32\drivers\int15.sys
22:28:41.0812 3452  int15 ( UnsignedFile.Multi.Generic ) - warning
22:28:41.0812 3452  int15 - detected UnsignedFile.Multi.Generic (1)
22:28:42.0234 3452  [ 909D03B3B7FB7C830B74F74F4D0EA7CE ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
22:28:42.0656 3452  IntcAzAudAddService - ok
22:28:42.0765 3452  [ D63C33F65F6EBC732116403D88883B2D ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
22:28:43.0078 3452  IntelIde - ok
22:28:43.0109 3452  [ 4448006B6BC60E6C027932CFC38D6855 ] Ip6Fw          C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
22:28:43.0468 3452  Ip6Fw - ok
22:28:43.0515 3452  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:28:43.0828 3452  IpFilterDriver - ok
22:28:43.0843 3452  [ E1EC7F5DA720B640CD8FB8424F1B14BB ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:28:44.0203 3452  IpInIp - ok
22:28:44.0250 3452  [ E2168CBC7098FFE963C6F23F472A3593 ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:28:45.0265 3452  IpNat - ok
22:28:45.0328 3452  [ 64537AA5C003A6AFEEE1DF819062D0D1 ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:28:45.0625 3452  IPSec - ok
22:28:45.0671 3452  [ 86C204836FEEC22510D434982D4221B8 ] irda            C:\WINDOWS\system32\DRIVERS\irda.sys
22:28:45.0875 3452  irda - ok
22:28:45.0921 3452  [ 50708DAA1B1CBB7D6AC1CF8F56A24410 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
22:28:46.0109 3452  IRENUM - ok
22:28:46.0203 3452  [ A3D93599BDCDF7EEC273A63A23D694F8 ] Irmon          C:\WINDOWS\System32\irmon.dll
22:28:47.0250 3452  Irmon - ok
22:28:47.0296 3452  [ 0501F0B9AB08425F8C0EACBDCC04AA32 ] irsir          C:\WINDOWS\system32\DRIVERS\irsir.sys
22:28:47.0484 3452  irsir - ok
22:28:47.0531 3452  [ CE9B7AFDF0A3D7DD8D1487262316B959 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:28:47.0843 3452  isapnp - ok
22:28:47.0875 3452  [ B128FC0A5CD83F669D5DE4B58F77C7D6 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:28:48.0203 3452  Kbdclass - ok
22:28:48.0265 3452  [ BA5DEDA4D934E6288C2F66CAF58D2562 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
22:28:49.0421 3452  kmixer - ok
22:28:49.0500 3452  [ 674D3E5A593475915DC6643317192403 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
22:28:49.0562 3452  KSecDD - ok
22:28:49.0687 3452  [ 2865FA4ED4471929881C053A6E5A85F6 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
22:28:50.0812 3452  lanmanserver - ok
22:28:50.0890 3452  [ F716A6F5BABB6DA60C0532510AB52245 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
22:28:50.0953 3452  lanmanworkstation - ok
22:28:50.0968 3452  lbrtfdc - ok
22:28:51.0078 3452  [ AB8134127F786C9603817B5318DCEEAA ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
22:28:51.0109 3452  LightScribeService ( UnsignedFile.Multi.Generic ) - warning
22:28:51.0109 3452  LightScribeService - detected UnsignedFile.Multi.Generic (1)
22:28:51.0156 3452  [ 4C25FADD7FE1D5BD779B20D3D0EB8D7C ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
22:28:51.0468 3452  LmHosts - ok
22:28:51.0531 3452  [ 0DB7527DB188C7D967A37BB51BBF3963 ] MBAMSwissArmy  C:\WINDOWS\system32\drivers\mbamswissarmy.sys
22:29:06.0812 3452  MBAMSwissArmy - ok
22:29:06.0906 3452  [ 11F714F85530A2BD134074DC30E99FCA ] MDM            C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
22:29:06.0953 3452  MDM - ok
22:29:06.0984 3452  [ 74F4372AF97A587ECEC527EC34955712 ] mdmxsdk        C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
22:29:07.0015 3452  mdmxsdk - ok
22:29:07.0078 3452  [ E5215AB942C5AC5F7EB0E54871D7A27C ] Messenger      C:\WINDOWS\System32\msgsvc.dll
22:29:07.0390 3452  Messenger - ok
22:29:07.0437 3452  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
22:29:07.0734 3452  mnmdd - ok
22:29:07.0812 3452  [ BB2470D20405B272EA47CA5E18F1C58E ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
22:29:08.0140 3452  mnmsrvc - ok
22:29:08.0156 3452  [ 91A3DA4B12F6F1D760463A7F7857F748 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
22:29:08.0484 3452  Modem - ok
22:29:08.0515 3452  [ 71E15CA47FD947552054AFB28536268F ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:29:08.0843 3452  Mouclass - ok
22:29:08.0875 3452  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:29:09.0171 3452  mouhid - ok
22:29:09.0203 3452  [ 65653F3B4477F3C63E68A9659F85EE2E ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
22:29:09.0515 3452  MountMgr - ok
22:29:09.0531 3452  [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x        C:\WINDOWS\system32\DRIVERS\mraid35x.sys
22:29:09.0843 3452  mraid35x - ok
22:29:09.0890 3452  [ 29414447EB5BDE2F8397DC965DBB3156 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:29:11.0046 3452  MRxDAV - ok
22:29:11.0531 3452  [ FB6C89BB3CE282B08BDB1E3C179E1C39 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:29:11.0609 3452  MRxSmb - ok
22:29:11.0671 3452  [ D059F9C7752EF461476E83180DAA5C62 ] MSDTC          C:\WINDOWS\system32\msdtc.exe
22:29:11.0984 3452  MSDTC - ok
22:29:12.0031 3452  [ 561B3A4333CA2DBDBA28B5B956822519 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
22:29:12.0359 3452  Msfs - ok
22:29:12.0421 3452  MSIServer - ok
22:29:12.0484 3452  [ AE431A8DD3C1D0D0610CDBAC16057AD0 ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:29:12.0765 3452  MSKSSRV - ok
22:29:12.0781 3452  [ 13E75FEF9DFEB08EEDED9D0246E1F448 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:29:13.0093 3452  MSPCLOCK - ok
22:29:13.0125 3452  [ 1988A33FF19242576C3D0EF9CE785DA7 ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
22:29:13.0437 3452  MSPQM - ok
22:29:13.0468 3452  [ 469541F8BFD2B32659D5D463A6714BCE ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:29:13.0765 3452  mssmbios - ok
22:29:13.0796 3452  [ 82035E0F41C2DD05AE41D27FE6CF7DE1 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
22:29:14.0109 3452  Mup - ok
22:29:14.0140 3452  [ 558635D3AF1C7546D26067D5D9B6959E ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
22:29:14.0468 3452  NDIS - ok
22:29:14.0515 3452  [ 08D43BBDACDF23F34D79E44ED35C1B4C ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:29:14.0796 3452  NdisTapi - ok
22:29:14.0859 3452  [ 34D6CD56409DA9A7ED573E1C90A308BF ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:29:15.0171 3452  Ndisuio - ok
22:29:15.0203 3452  [ 0B90E255A9490166AB368CD55A529893 ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:29:15.0515 3452  NdisWan - ok
22:29:15.0546 3452  [ 59FC3FB44D2669BC144FD87826BB571F ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
22:29:15.0843 3452  NDProxy - ok
22:29:15.0875 3452  [ 3A2ACA8FC1D7786902CA434998D7CEB4 ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
22:29:16.0187 3452  NetBIOS - ok
22:29:16.0234 3452  [ 0C80E410CD2F47134407EE7DD19CC86B ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
22:29:16.0562 3452  NetBT - ok
22:29:16.0640 3452  [ F4EFF57254F565F39B6029150414A0D5 ] NetDDE          C:\WINDOWS\system32\netdde.exe
22:29:16.0953 3452  NetDDE - ok
22:29:16.0984 3452  [ F4EFF57254F565F39B6029150414A0D5 ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
22:29:17.0281 3452  NetDDEdsdm - ok
22:29:17.0328 3452  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] Netlogon        C:\WINDOWS\system32\lsass.exe
22:29:17.0625 3452  Netlogon - ok
22:29:17.0687 3452  [ 1E5218FBE323C375B488318950E10FB4 ] Netman          C:\WINDOWS\System32\netman.dll
22:29:18.0906 3452  Netman - ok
22:29:19.0046 3452  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:29:19.0062 3452  NetTcpPortSharing - ok
22:29:19.0093 3452  [ 5C5C53DB4FEF16CF87B9911C7E8C6FBC ] NIC1394        C:\WINDOWS\system32\DRIVERS\nic1394.sys
22:29:19.0421 3452  NIC1394 - ok
22:29:19.0500 3452  [ 774274C487493452DF3B0126DBE7FF3B ] Nla            C:\WINDOWS\System32\mswsock.dll
22:29:19.0687 3452  Nla - ok
22:29:19.0718 3452  [ 4F601BCB8F64EA3AC0994F98FED03F8E ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
22:29:20.0015 3452  Npfs - ok
22:29:20.0125 3452  [ 19A811EF5F1ED5C926A028CE107FF1AF ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
22:29:21.0375 3452  Ntfs - ok
22:29:21.0437 3452  [ 7F1C1F78D709C4A54CBB46EDE7E0B48D ] NTIDrvr        C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
22:29:21.0453 3452  NTIDrvr ( UnsignedFile.Multi.Generic ) - warning
22:29:21.0453 3452  NTIDrvr - detected UnsignedFile.Multi.Generic (1)
22:29:21.0500 3452  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
22:29:21.0781 3452  NtLmSsp - ok
22:29:21.0875 3452  [ 428AA946A8D9F32DBB4260C8E6E13377 ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
22:29:22.0203 3452  NtmsSvc - ok
22:29:22.0250 3452  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
22:29:22.0546 3452  Null - ok
22:29:22.0609 3452  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:29:22.0906 3452  NwlnkFlt - ok
22:29:22.0937 3452  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:29:23.0250 3452  NwlnkFwd - ok
22:29:23.0296 3452  [ 0951DB8E5823EA366B0E408D71E1BA2A ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
22:29:23.0593 3452  ohci1394 - ok
22:29:23.0656 3452  [ B2F17A2EDB5450E61973A037F63A595B ] Parport        C:\WINDOWS\system32\drivers\Parport.sys
22:29:23.0937 3452  Parport - ok
22:29:23.0953 3452  [ 3334430C29DC338092F79C38EF7B4CD0 ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
22:29:24.0250 3452  PartMgr - ok
22:29:24.0312 3452  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
22:29:24.0609 3452  ParVdm - ok
22:29:24.0703 3452  PCAMPR5 - ok
22:29:24.0734 3452  [ 6FB463E5B243FBD6F3D3C83F914D94FB ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
22:29:25.0062 3452  PCI - ok
22:29:25.0078 3452  PCIDump - ok
22:29:25.0093 3452  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
22:29:25.0406 3452  PCIIde - ok
22:29:25.0453 3452  [ E2363F4C1DAFF89ABEE5F593E13D8A05 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
22:29:25.0750 3452  Pcmcia - ok
22:29:25.0781 3452  PDCOMP - ok
22:29:25.0812 3452  PDFRAME - ok
22:29:25.0859 3452  PDRELI - ok
22:29:25.0875 3452  PDRFRAME - ok
22:29:25.0921 3452  [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2          C:\WINDOWS\system32\DRIVERS\perc2.sys
22:29:26.0218 3452  perc2 - ok
22:29:26.0265 3452  [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib        C:\WINDOWS\system32\DRIVERS\perc2hib.sys
22:29:26.0562 3452  perc2hib - ok
22:29:26.0687 3452  [ F042EE4C8D66248D9B86DCF52ABAE416 ] PEVSystemStart  C:\ComboFix\pev.3XE
22:29:26.0734 3452  PEVSystemStart ( UnsignedFile.Multi.Generic ) - warning
22:29:26.0734 3452  PEVSystemStart - detected UnsignedFile.Multi.Generic (1)
22:29:26.0828 3452  [ 9FA04A9ACCC08030D87168B5559A4869 ] PLCNDIS5        C:\WINDOWS\system32\PLCNDIS5.SYS
22:29:26.0843 3452  PLCNDIS5 ( UnsignedFile.Multi.Generic ) - warning
22:29:26.0843 3452  PLCNDIS5 - detected UnsignedFile.Multi.Generic (1)
22:29:26.0906 3452  [ 65F6B774819BD727358157CEDEA67B8E ] PlugPlay        C:\WINDOWS\system32\services.exe
22:29:27.0046 3452  PlugPlay - ok
22:29:27.0093 3452  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
22:29:27.0390 3452  PolicyAgent - ok
22:29:27.0437 3452  [ 1C5CC65AAC0783C344F16353E60B72AC ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:29:27.0734 3452  PptpMiniport - ok
22:29:27.0765 3452  [ 3D7F196E77F986C106E9320B81A5EBBF ] Processor      C:\WINDOWS\system32\DRIVERS\processr.sys
22:29:28.0078 3452  Processor - ok
22:29:28.0109 3452  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
22:29:28.0406 3452  ProtectedStorage - ok
22:29:28.0453 3452  [ 48671F327553DCF1D27F6197F622A668 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
22:29:28.0765 3452  PSched - ok
22:29:28.0781 3452  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:29:29.0078 3452  Ptilink - ok
22:29:29.0125 3452  [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080          C:\WINDOWS\system32\DRIVERS\ql1080.sys
22:29:29.0437 3452  ql1080 - ok
22:29:29.0468 3452  [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt        C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
22:29:29.0765 3452  Ql10wnt - ok
22:29:29.0781 3452  [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160        C:\WINDOWS\system32\DRIVERS\ql12160.sys
22:29:30.0109 3452  ql12160 - ok
22:29:30.0125 3452  [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240          C:\WINDOWS\system32\DRIVERS\ql1240.sys
22:29:30.0453 3452  ql1240 - ok
22:29:30.0468 3452  [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280          C:\WINDOWS\system32\DRIVERS\ql1280.sys
22:29:30.0781 3452  ql1280 - ok
22:29:30.0796 3452  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:29:31.0109 3452  RasAcd - ok
22:29:31.0171 3452  [ E3C6E87C1F84584A773D7C3DD205DBFF ] RasAuto        C:\WINDOWS\System32\rasauto.dll
22:29:31.0468 3452  RasAuto - ok
22:29:31.0515 3452  [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda        C:\WINDOWS\system32\DRIVERS\rasirda.sys
22:29:31.0703 3452  Rasirda - ok
22:29:31.0734 3452  [ 98FAEB4A4DCF812BA1C6FCA4AA3E115C ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:29:32.0015 3452  Rasl2tp - ok
22:29:32.0109 3452  [ FFC8343B35FB2DF01A5767748EFA5B58 ] RasMan          C:\WINDOWS\System32\rasmans.dll
22:29:33.0406 3452  RasMan - ok
22:29:33.0437 3452  [ 7306EEED8895454CBED4669BE9F79FAA ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:29:33.0734 3452  RasPppoe - ok
22:29:33.0750 3452  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
22:29:34.0031 3452  Raspti - ok
22:29:34.0078 3452  [ 03B965B1CA47F6EF60EB5E51CB50E0AF ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:29:35.0328 3452  Rdbss - ok
22:29:35.0375 3452  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:29:35.0656 3452  RDPCDD - ok
22:29:35.0750 3452  [ A2CAE2C60BC37E0751EF9DDA7CEAF4AD ] rdpdr          C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:29:36.0062 3452  rdpdr - ok
22:29:36.0125 3452  [ B54CD38A9EBFBF2B3561426E3FE26F62 ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
22:29:37.0390 3452  RDPWD - ok
22:29:37.0468 3452  [ AEC159942DF64A9890072D7BB1797762 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
22:29:37.0781 3452  RDSessMgr - ok
22:29:37.0828 3452  [ AA56702E230860565CB8D43680F57F33 ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
22:29:38.0125 3452  redbook - ok
22:29:38.0187 3452  [ EBA80CDF25E02084857957E820004934 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
22:29:38.0500 3452  RemoteAccess - ok
22:29:38.0609 3452  [ A76CDDB6D1F25797843E2557A2118E2E ] RichVideo      C:\Programme\CyberLink\Shared Files\RichVideo.exe
22:29:38.0640 3452  RichVideo ( UnsignedFile.Multi.Generic ) - warning
22:29:38.0640 3452  RichVideo - detected UnsignedFile.Multi.Generic (1)
22:29:38.0703 3452  [ DA23F9F3F1B1871120F980A6879581AC ] RpcLocator      C:\WINDOWS\system32\locator.exe
22:29:39.0000 3452  RpcLocator - ok
22:29:39.0062 3452  [ D45BBCDDC74A1B0259A0C4B00C190D20 ] RpcSs          C:\WINDOWS\system32\rpcss.dll
22:29:39.0250 3452  RpcSs - ok
22:29:39.0296 3452  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
22:29:39.0609 3452  RSVP - ok
22:29:39.0656 3452  [ 911E07056B865760C0762F6221145999 ] RTL8023xp      C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
22:29:39.0781 3452  RTL8023xp - ok
22:29:39.0843 3452  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] SamSs          C:\WINDOWS\system32\lsass.exe
22:29:40.0125 3452  SamSs - ok
22:29:40.0187 3452  [ B4CF7B42DE6CFA6FDE7D6AF4DAA55F57 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
22:29:40.0515 3452  SCardSvr - ok
22:29:40.0609 3452  [ D5E73842F38E24457C63FEF8CEFFBE19 ] Schedule        C:\WINDOWS\system32\schedsvc.dll
22:29:40.0906 3452  Schedule - ok
22:29:40.0953 3452  [ 02FC71B020EC8700EE8A46C58BC6F276 ] sdbus          C:\WINDOWS\system32\DRIVERS\sdbus.sys
22:29:41.0250 3452  sdbus - ok
22:29:41.0312 3452  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:29:42.0453 3452  Secdrv - ok
22:29:42.0531 3452  [ FED544B43903FB801B106F062110358A ] seclogon        C:\WINDOWS\System32\seclogon.dll
22:29:42.0812 3452  seclogon - ok
22:29:42.0859 3452  [ AB74D986C1DD0D0C95B6AD37EC1E9F4F ] SENS            C:\WINDOWS\system32\sens.dll
22:29:43.0156 3452  SENS - ok
22:29:43.0218 3452  [ CD5B9995AFCDB466C9EFC048D167E3BE ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
22:29:43.0515 3452  Serial - ok
22:29:43.0593 3452  [ 0D13B6DF6E9E101013A7AFB0CE629FE0 ] Sfloppy        C:\WINDOWS\system32\drivers\Sfloppy.sys
22:29:43.0875 3452  Sfloppy - ok
22:29:43.0953 3452  [ 9245420422E409A25C1410ACB4244060 ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
22:29:44.0281 3452  SharedAccess - ok
22:29:44.0343 3452  [ 521A4CB71CC419FDF60DB83E7308AE2B ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
22:29:45.0593 3452  ShellHWDetection - ok
22:29:45.0609 3452  Simbad - ok
22:29:45.0671 3452  [ 732D859B286DA692119F286B21A2A114 ] sisagp          C:\WINDOWS\system32\DRIVERS\sisagp.sys
22:29:45.0968 3452  sisagp - ok
22:29:46.0015 3452  [ 62556D170F22C43A544481E4EE16D2E2 ] SMCIRDA        C:\WINDOWS\system32\DRIVERS\smcirda.sys
22:29:46.0078 3452  SMCIRDA - ok
22:29:46.0140 3452  [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow        C:\WINDOWS\system32\DRIVERS\sparrow.sys
22:29:46.0312 3452  Sparrow - ok
22:29:46.0359 3452  [ 0CE218578FFF5F4F7E4201539C45C78F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
22:29:47.0406 3452  splitter - ok
22:29:47.0484 3452  [ DA81EC57ACD4CDC3D4C51CF3D409AF9F ] Spooler        C:\WINDOWS\system32\spoolsv.exe
22:29:48.0734 3452  Spooler - ok
22:29:48.0765 3452  [ E4200CB2F418D8FC4ACDD7E38C419D6A ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
22:29:48.0937 3452  sr - ok
22:29:49.0015 3452  [ 015F302C4CF961F20C3F98F3A7CA7917 ] srservice      C:\WINDOWS\system32\srsvc.dll
22:29:49.0203 3452  srservice - ok
22:29:49.0281 3452  [ 7A4F147CC6B133F905F6E65E2F8669FB ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
22:29:49.0359 3452  Srv - ok
22:29:49.0421 3452  [ 6FA03B462B2FFFE2627171B7FE73EE29 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
22:29:49.0625 3452  SSDPSRV - ok
22:29:49.0671 3452  [ 71D609C5DFF067906D930BDE031C4CFE ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:29:49.0687 3452  ssmdrv ( UnsignedFile.Multi.Generic ) - warning
22:29:49.0687 3452  ssmdrv - detected UnsignedFile.Multi.Generic (1)
22:29:49.0765 3452  [ 25E9B30AF1FA1B9AF1853577F39FF20B ] stisvc          C:\WINDOWS\system32\wiaservc.dll
22:29:50.0890 3452  stisvc - ok
22:29:50.0937 3452  [ 03C1BAE4766E2450219D20B993D6E046 ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
22:29:51.0218 3452  swenum - ok
22:29:51.0281 3452  [ 94ABC808FC4B6D7D2BBF42B85E25BB4D ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
22:29:51.0562 3452  swmidi - ok
22:29:51.0656 3452  SwPrv - ok
22:29:51.0703 3452  [ 1FF3217614018630D0A6758630FC698C ] symc810        C:\WINDOWS\system32\DRIVERS\symc810.sys
22:29:51.0984 3452  symc810 - ok
22:29:52.0015 3452  [ 070E001D95CF725186EF8B20335F933C ] symc8xx        C:\WINDOWS\system32\DRIVERS\symc8xx.sys
22:29:52.0312 3452  symc8xx - ok
22:29:52.0343 3452  [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi          C:\WINDOWS\system32\DRIVERS\sym_hi.sys
22:29:52.0640 3452  sym_hi - ok
22:29:52.0656 3452  [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3          C:\WINDOWS\system32\DRIVERS\sym_u3.sys
22:29:52.0953 3452  sym_u3 - ok
22:29:53.0000 3452  [ 66F680409FC3BDDF62741E3E920A8454 ] SynTP          C:\WINDOWS\system32\DRIVERS\SynTP.sys
22:29:53.0046 3452  SynTP - ok
22:29:53.0078 3452  [ 650AD082D46BAC0E64C9C0E0928492FD ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
22:29:53.0390 3452  sysaudio - ok
22:29:53.0453 3452  [ 6D0C43DF9D3A7C5A9B4F94772CBD5DDC ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
22:29:53.0765 3452  SysmonLog - ok
22:29:53.0828 3452  [ 427D7EB3B453347082C8F4B370065D60 ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
22:29:55.0062 3452  TapiSrv - ok
22:29:55.0140 3452  [ 2A5554FC5B1E04E131230E3CE035C3F9 ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:29:55.0328 3452  Tcpip - ok
22:29:55.0390 3452  [ 38D437CF2D98965F239B0ABCD66DCB0F ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
22:29:55.0687 3452  TDPIPE - ok
22:29:55.0703 3452  [ ED0580AF02502D00AD8C4C066B156BE9 ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
22:29:56.0000 3452  TDTCP - ok
22:29:56.0031 3452  [ A540A99C281D933F3D69D55E48727F47 ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
22:29:56.0343 3452  TermDD - ok
22:29:56.0468 3452  [ 1850BC10DE5DCCCEDE063FC2D0F2CEDA ] TermService    C:\WINDOWS\System32\termsrv.dll
22:29:56.0781 3452  TermService - ok
22:29:56.0828 3452  [ 521A4CB71CC419FDF60DB83E7308AE2B ] Themes          C:\WINDOWS\System32\shsvcs.dll
22:29:58.0109 3452  Themes - ok
22:29:58.0171 3452  [ D213A9247DC347F305A2D4CC9B951487 ] TosIde          C:\WINDOWS\system32\DRIVERS\toside.sys
22:29:58.0500 3452  TosIde - ok
22:29:58.0562 3452  [ A34E894201D66E380E1FA96FE11B587E ] TrkWks          C:\WINDOWS\system32\trkwks.dll
22:29:58.0859 3452  TrkWks - ok
22:29:58.0921 3452  [ 97DD70FECA64FB4F63DE7BB7E66A80B1 ] tvicport        C:\WINDOWS\system32\drivers\tvicport.sys
22:29:58.0937 3452  tvicport ( UnsignedFile.Multi.Generic ) - warning
22:29:58.0937 3452  tvicport - detected UnsignedFile.Multi.Generic (1)
22:29:58.0968 3452  [ E0C67BE430C6DE490D6CCAECFA071F9E ] UBHelper        C:\WINDOWS\system32\drivers\UBHelper.sys
22:29:58.0984 3452  UBHelper ( UnsignedFile.Multi.Generic ) - warning
22:29:58.0984 3452  UBHelper - detected UnsignedFile.Multi.Generic (1)
22:29:59.0031 3452  [ 12F70256F140CD7D52C58C7048FDE657 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
22:29:59.0359 3452  Udfs - ok
22:29:59.0390 3452  [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra          C:\WINDOWS\system32\DRIVERS\ultra.sys
22:29:59.0562 3452  ultra - ok
22:29:59.0609 3452  [ AFF2E5045961BBC0A602BB6F95EB1345 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
22:29:59.0906 3452  Update - ok
22:29:59.0984 3452  [ 855790C1BACED245A6B210AF430ED17B ] upnphost        C:\WINDOWS\System32\upnphost.dll
22:30:01.0234 3452  upnphost - ok
22:30:01.0328 3452  [ A99F867E76CFDAA28EE305B93F70E84F ] UPS            C:\WINDOWS\System32\ups.exe
22:30:01.0640 3452  UPS - ok
22:30:01.0687 3452  [ 15E993BA2F6946B2BFBBFCD30398621E ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:30:01.0968 3452  usbehci - ok
22:30:02.0000 3452  [ C72F40947F92CEA56A8FB532EDF025F1 ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:30:02.0312 3452  usbhub - ok
22:30:02.0359 3452  [ BDFE799A8531BAD8A5A985821FE78760 ] usbohci        C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:30:02.0640 3452  usbohci - ok
22:30:02.0671 3452  [ A42369B7CD8886CD7C70F33DA6FCBCF5 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:30:02.0984 3452  usbprint - ok
22:30:03.0031 3452  [ 6CD7B22193718F1D17A47A1CD6D37E75 ] USBSTOR        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:30:03.0343 3452  USBSTOR - ok
22:30:03.0375 3452  [ 8A60EDD72B4EA5AEA8202DAF0E427925 ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
22:30:03.0656 3452  VgaSave - ok
22:30:03.0687 3452  [ D92E7C8A30CFD14D8E15B5F7F032151B ] viaagp          C:\WINDOWS\system32\DRIVERS\viaagp.sys
22:30:03.0984 3452  viaagp - ok
22:30:04.0000 3452  [ 59CB1338AD3654417BEA49636457F65D ] ViaIde          C:\WINDOWS\system32\DRIVERS\viaide.sys
22:30:04.0312 3452  ViaIde - ok
22:30:04.0328 3452  [ D6888520FF56D72A50437E371CA25FC9 ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
22:30:04.0640 3452  VolSnap - ok
22:30:04.0734 3452  [ 6635ECBF0D8090DC3A452D0D072B5D5B ] VSS            C:\WINDOWS\System32\vssvc.exe
22:30:04.0921 3452  VSS - ok
22:30:04.0984 3452  [ C6D874CD2A5B83CD11CDEBD28A638584 ] W32Time        C:\WINDOWS\system32\w32time.dll
22:30:05.0281 3452  W32Time - ok
22:30:05.0328 3452  [ 984EF0B9788ABF89974CFED4BFBAACBC ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:30:05.0609 3452  Wanarp - ok
22:30:05.0640 3452  wanatw - ok
22:30:05.0671 3452  WDICA - ok
22:30:05.0750 3452  [ EFD235CA22B57C81118C1AEB4798F1C1 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
22:30:06.0968 3452  wdmaud - ok
22:30:07.0046 3452  [ 879ECB9A5F14A03960B84EDB7207A051 ] WebClient      C:\WINDOWS\System32\webclnt.dll
22:30:08.0296 3452  WebClient - ok
22:30:08.0375 3452  [ F9AD3A5E3FD7E0BDB18B8202B0FDD4E4 ] WimFltr        C:\WINDOWS\system32\DRIVERS\wimfltr.sys
22:30:08.0390 3452  WimFltr - ok
22:30:08.0468 3452  [ 6F25B08EBBAC9E02E6A0829F2C28999B ] winachsf        C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
22:30:08.0546 3452  winachsf - ok
22:30:08.0656 3452  [ DA2DADB42916E59C6E4BBA593BCCDA73 ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
22:30:08.0953 3452  winmgmt - ok
22:30:09.0125 3452  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
22:30:09.0171 3452  WmdmPmSN - ok
22:30:09.0203 3452  [ AE2C8544E747C20062DB27456EA2D67A ] WmiAcpi        C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
22:30:09.0500 3452  WmiAcpi - ok
22:30:09.0546 3452  [ 042A78FCD1ADFB0FBA9865D55C6F5CC1 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:30:09.0875 3452  WmiApSrv - ok
22:30:10.0031 3452  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc  C:\Programme\Windows Media Player\WMPNetwk.exe
22:30:10.0140 3452  WMPNetworkSvc - ok
22:30:10.0203 3452  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
22:30:10.0250 3452  WpdUsb - ok
22:30:10.0281 3452  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL        C:\WINDOWS\System32\drivers\ws2ifsl.sys
22:30:10.0578 3452  WS2IFSL - ok
22:30:10.0640 3452  [ BD3561AAE748150CF51C2CA876449EA7 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
22:30:10.0953 3452  wscsvc - ok
22:30:11.0000 3452  [ 1EDDD5C0ECF3FA6EDFD8A25B2B4E7DF6 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
22:30:11.0312 3452  wuauserv - ok
22:30:11.0359 3452  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:30:11.0437 3452  WudfPf - ok
22:30:11.0468 3452  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:30:11.0500 3452  WudfRd - ok
22:30:11.0593 3452  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc        C:\WINDOWS\System32\WUDFSvc.dll
22:30:11.0640 3452  WudfSvc - ok
22:30:11.0750 3452  [ AE83ADA96575DACF533C2BCB1FC163DC ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
22:30:12.0062 3452  WZCSVC - ok
22:30:12.0156 3452  [ 8302DE1C64618D72346DD0034DBC5D9B ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
22:30:12.0468 3452  xmlprov - ok
22:30:12.0515 3452  [ 40AC8590CC9006DBB99FFCB37879D4C6 ] zntport        C:\WINDOWS\system32\drivers\zntport.sys
22:30:12.0515 3452  zntport ( UnsignedFile.Multi.Generic ) - warning
22:30:12.0515 3452  zntport - detected UnsignedFile.Multi.Generic (1)
22:30:12.0546 3452  ================ Scan global ===============================
22:30:12.0640 3452  [ 1B91BAC6996731EE8925F58205DCB016 ] C:\WINDOWS\system32\basesrv.dll
22:30:12.0750 3452  [ 317DF8980138FB91AE03E95757F4D0E9 ] C:\WINDOWS\system32\winsrv.dll
22:30:12.0859 3452  [ 317DF8980138FB91AE03E95757F4D0E9 ] C:\WINDOWS\system32\winsrv.dll
22:30:12.0937 3452  [ 65F6B774819BD727358157CEDEA67B8E ] C:\WINDOWS\system32\services.exe
22:30:12.0937 3452  [Global] - ok
22:30:12.0953 3452  ================ Scan MBR ==================================
22:30:12.0968 3452  [ 99852D5C3A78447C3D6D82B6155FE848 ] \Device\Harddisk0\DR0
22:30:21.0921 3452  \Device\Harddisk0\DR0 - ok
22:30:21.0921 3452  ================ Scan VBR ==================================
22:30:21.0937 3452  [ F4803A24472BA3ED50FA588426A6A52F ] \Device\Harddisk0\DR0\Partition1
22:30:21.0937 3452  \Device\Harddisk0\DR0\Partition1 - ok
22:30:21.0968 3452  [ 26CF8A791C9AB03B091DD1405A346345 ] \Device\Harddisk0\DR0\Partition2
22:30:21.0984 3452  \Device\Harddisk0\DR0\Partition2 - ok
22:30:21.0984 3452  ============================================================
22:30:21.0984 3452  Scan finished
22:30:21.0984 3452  ============================================================
22:30:22.0156 3220  Detected object count: 15
22:30:22.0156 3220  Actual detected object count: 15
22:32:33.0343 3220  CLCapSvc ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0343 3220  CLCapSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0343 3220  CLSched ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0343 3220  CLSched ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0343 3220  CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0343 3220  CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0343 3220  DritekPortIO ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0343 3220  DritekPortIO ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0359 3220  IJPLMSVC ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0359 3220  IJPLMSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0359 3220  int15 ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0359 3220  int15 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0375 3220  LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0375 3220  LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0375 3220  NTIDrvr ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0375 3220  NTIDrvr ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0375 3220  PEVSystemStart ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0375 3220  PEVSystemStart ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0375 3220  PLCNDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0375 3220  PLCNDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0375 3220  RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0375 3220  RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0375 3220  ssmdrv ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0375 3220  ssmdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0375 3220  tvicport ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0375 3220  tvicport ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0375 3220  UBHelper ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0375 3220  UBHelper ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:32:33.0375 3220  zntport ( UnsignedFile.Multi.Generic ) - skipped by user
22:32:33.0375 3220  zntport ( UnsignedFile.Multi.Generic ) - User select action: Skip

ryder 20.07.2013 10:12
Okay. Danke für deine Geduld.

Auch hier ist erstmal nichts wirklich zu sehen und obwohl wir hier keine Malware am Werk sehen wäre es vermutlich wirklich das Sinnvollste, wenn wir an dieser Stelle nicht mehr weiter suchen, sondern ich dir empfehle diese Kiste ordentlich neu aufzusetzen. Das kommt ohnehin irgendwann auf die Dame zu und sie hätte nach dem Absichern auch die Gewissheit, dass sie gut geschützt ist und keine "Besucher" mehr hat.

Fairlight_CM 21.07.2013 18:03
Okay! Erstmal danke für deinen Rat.
Kann man pauschal nicht sagen, was das für Funde am Anfang waren? Würde mich interessieren was das genau ist.

ryder 21.07.2013 18:47
Das ist nichts wirklich spezifisches, aber der Rechner scheint ein grundsätzliches Problem zu haben.

ryder 23.07.2013 13:22
Schön, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: Lob, Kritik und Wünsche - Trojaner-Board


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131