Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.03.2012, 20:37   #1
Julia82
 
Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen - Standard

Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen



Hallo zusammen,
ich habe ein Problem. Sobald ich mit meinem Computer Online gehe taucht die "schwarze Seite" mit der Zahlungsaufforderung über 50 € auf.
Wie ich bisher rausfinden konnte benötigt Ihr die OTL.txt Datei um weiterhelfen zu können.
Diese habe ich angehängt.
Vielen Dank für die Unterstützung dieses Problem zu beseitigen.

Alt 30.03.2012, 07:10   #2
Larusso
/// Selecta Jahrusso
 
Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen - Standard

Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen





Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  • Sollte ich auf diese, sowie allen weiteren Antworten, innerhalb von 3 Tagen keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
  • Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.



Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
    Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!
__________________

__________________

Alt 30.03.2012, 11:16   #3
Julia82
 
Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen - Standard

Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen



Hallo, vorab schon mal vielen Dank. Würde dich jedoch bitten mir etwas Aufschub bezüglich der 3 Tage zu geben, da ich übers Wochenende in einem Kurzurlaub bin. Würde versuchen deine Hilfe am Montag umzusetzen. Vielen Dank.
__________________

Alt 02.04.2012, 19:26   #4
Julia82
 
Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen - Standard

Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen



Hallo,

wenn ich anhand des von dir vorgeschlagenen Weges vorgehe bricht mir der Scan immer wieder an der selben Stelle ab und wechselt zum "blue Screen" mit dem Vermerk:
A problem has been detected and windows has been shut down to prevent damage to your computer
uwtoypod.sys
Page fault in nonpaged area

Habe ich etwas falsch gemacht?

Gruß
Julia

Alt 03.04.2012, 05:09   #5
Larusso
/// Selecta Jahrusso
 
Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen - Standard

Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen



Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 03.04.2012, 18:40   #6
Julia82
 
Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen - Standard

Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen



Jetzt hat es geklappt:

19:20:39.0778 4008 TDSS rootkit removing tool 2.7.25.0 Apr 3 2012 13:42:32
19:20:39.0841 4008 ============================================================
19:20:39.0841 4008 Current date / time: 2012/04/03 19:20:39.0841
19:20:39.0841 4008 SystemInfo:
19:20:39.0841 4008
19:20:39.0841 4008 OS Version: 6.0.6002 ServicePack: 2.0
19:20:39.0841 4008 Product type: Workstation
19:20:39.0841 4008 ComputerName: JULIA-PC
19:20:39.0841 4008 UserName: Julia
19:20:39.0841 4008 Windows directory: C:\Windows
19:20:39.0841 4008 System windows directory: C:\Windows
19:20:39.0841 4008 Processor architecture: Intel x86
19:20:39.0841 4008 Number of processors: 2
19:20:39.0841 4008 Page size: 0x1000
19:20:39.0841 4008 Boot type: Normal boot
19:20:39.0841 4008 ============================================================
19:20:40.0808 4008 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
19:20:40.0808 4008 Drive \Device\Harddisk1\DR1 - Size: 0x1CE480000 (7.22 Gb), SectorSize: 0x200, Cylinders: 0x3AE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
19:20:40.0808 4008 \Device\Harddisk0\DR0:
19:20:40.0808 4008 MBR used
19:20:40.0808 4008 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x6007D3D
19:20:40.0808 4008 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x6008000, BlocksNum 0x171BC800
19:20:40.0808 4008 \Device\Harddisk1\DR1:
19:20:40.0823 4008 MBR used
19:20:40.0823 4008 \Device\Harddisk1\DR1\Partition0: MBR, Type 0xB, StartLBA 0x3F, BlocksNum 0xE723C1
19:20:40.0886 4008 Initialize success
19:20:40.0886 4008 ============================================================
19:20:44.0848 1460 ============================================================
19:20:44.0848 1460 Scan started
19:20:44.0848 1460 Mode: Manual;
19:20:44.0848 1460 ============================================================
19:20:45.0659 1460 Accelerometer (aef9ee4451d5c46370142cb06d0f3591) C:\Windows\system32\DRIVERS\Accelerometer.sys
19:20:45.0659 1460 Accelerometer - ok
19:20:45.0737 1460 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
19:20:45.0753 1460 ACPI - ok
19:20:45.0831 1460 ADIHdAudAddService (364a903711e84eb1386fa04106681b7a) C:\Windows\system32\drivers\ADIHdAud.sys
19:20:45.0847 1460 ADIHdAudAddService - ok
19:20:45.0956 1460 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
19:20:45.0971 1460 adp94xx - ok
19:20:46.0049 1460 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
19:20:46.0049 1460 adpahci - ok
19:20:46.0112 1460 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
19:20:46.0112 1460 adpu160m - ok
19:20:46.0159 1460 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
19:20:46.0159 1460 adpu320 - ok
19:20:46.0252 1460 AEADIFilters (585f5793bb5d79c8754ee63bcbaf2b3a) C:\Windows\system32\AEADISRV.EXE
19:20:46.0252 1460 AEADIFilters - ok
19:20:46.0299 1460 AeLookupSvc (9d1fda9e086ba64e3c93c9de32461bcf) C:\Windows\System32\aelupsvc.dll
19:20:46.0299 1460 AeLookupSvc - ok
19:20:46.0361 1460 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
19:20:46.0361 1460 AFD - ok
19:20:46.0439 1460 AgereModemAudio (efbc44fbd75e4f80bd927aebf6e7eade) C:\Windows\system32\agrsmsvc.exe
19:20:46.0439 1460 AgereModemAudio - ok
19:20:46.0564 1460 AgereSoftModem (3712986cc3abf0dc656b43525b9d1279) C:\Windows\system32\DRIVERS\AGRSM.sys
19:20:46.0611 1460 AgereSoftModem - ok
19:20:46.0705 1460 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
19:20:46.0705 1460 agp440 - ok
19:20:46.0751 1460 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
19:20:46.0751 1460 aic78xx - ok
19:20:46.0798 1460 ALG (a1545b731579895d8cc44fc0481c1192) C:\Windows\System32\alg.exe
19:20:46.0798 1460 ALG - ok
19:20:46.0845 1460 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
19:20:46.0845 1460 aliide - ok
19:20:46.0939 1460 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
19:20:46.0939 1460 amdagp - ok
19:20:46.0985 1460 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
19:20:46.0985 1460 amdide - ok
19:20:47.0063 1460 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
19:20:47.0063 1460 AmdK7 - ok
19:20:47.0095 1460 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
19:20:47.0095 1460 AmdK8 - ok
19:20:47.0173 1460 AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Program Files\Avira\AntiVir Desktop\sched.exe
19:20:47.0188 1460 AntiVirSchedulerService - ok
19:20:47.0204 1460 AntiVirService (72d90e56563165984224493069c69ed4) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
19:20:47.0219 1460 AntiVirService - ok
19:20:47.0297 1460 Appinfo (c6d704c7f0434dc791aac37cac4b6e14) C:\Windows\System32\appinfo.dll
19:20:47.0297 1460 Appinfo - ok
19:20:47.0391 1460 AppMgmt (0fe769cae5855b53c90e23f85e7e89ff) C:\Windows\System32\appmgmts.dll
19:20:47.0391 1460 AppMgmt - ok
19:20:47.0453 1460 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
19:20:47.0469 1460 arc - ok
19:20:47.0531 1460 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
19:20:47.0531 1460 arcsas - ok
19:20:47.0609 1460 Aspi32 (b979979ab8027f7f53fb16ec4229b7db) C:\Windows\system32\drivers\Aspi32.sys
19:20:47.0625 1460 Aspi32 - ok
19:20:47.0672 1460 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
19:20:47.0672 1460 AsyncMac - ok
19:20:47.0750 1460 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
19:20:47.0750 1460 atapi - ok
19:20:47.0828 1460 AudioEndpointBuilder (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
19:20:47.0828 1460 AudioEndpointBuilder - ok
19:20:47.0875 1460 Audiosrv (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
19:20:47.0890 1460 Audiosrv - ok
19:20:47.0968 1460 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
19:20:47.0968 1460 avgio - ok
19:20:48.0077 1460 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
19:20:48.0077 1460 avgntflt - ok
19:20:48.0124 1460 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
19:20:48.0124 1460 avipbb - ok
19:20:48.0218 1460 b57nd60x (db76881f34e600fbb29bc3d7c854d056) C:\Windows\system32\DRIVERS\b57nd60x.sys
19:20:48.0218 1460 b57nd60x - ok
19:20:48.0327 1460 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
19:20:48.0327 1460 Beep - ok
19:20:48.0405 1460 BFE (c789af0f724fda5852fb9a7d3a432381) C:\Windows\System32\bfe.dll
19:20:48.0405 1460 BFE - ok
19:20:48.0499 1460 BITS (93952506c6d67330367f7e7934b6a02f) C:\Windows\System32\qmgr.dll
19:20:48.0530 1460 BITS - ok
19:20:48.0623 1460 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
19:20:48.0623 1460 blbdrive - ok
19:20:48.0670 1460 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
19:20:48.0686 1460 bowser - ok
19:20:48.0764 1460 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
19:20:48.0764 1460 BrFiltLo - ok
19:20:48.0857 1460 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
19:20:48.0857 1460 BrFiltUp - ok
19:20:48.0998 1460 Browser (a3629a0c4226f9e9c72faaeebc3ad33c) C:\Windows\System32\browser.dll
19:20:48.0998 1460 Browser - ok
19:20:49.0091 1460 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
19:20:49.0091 1460 Brserid - ok
19:20:49.0138 1460 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
19:20:49.0154 1460 BrSerWdm - ok
19:20:49.0201 1460 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
19:20:49.0201 1460 BrUsbMdm - ok
19:20:49.0279 1460 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
19:20:49.0357 1460 BrUsbSer - ok
19:20:49.0450 1460 BthEnum (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys
19:20:49.0450 1460 BthEnum - ok
19:20:49.0513 1460 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
19:20:49.0528 1460 BTHMODEM - ok
19:20:49.0575 1460 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
19:20:49.0591 1460 BthPan - ok
19:20:49.0700 1460 BTHPORT (611ff3f2f095c8d4a6d4cfd9dcc09793) C:\Windows\system32\Drivers\BTHport.sys
19:20:49.0715 1460 BTHPORT - ok
19:20:49.0778 1460 BthServ (a4c8377fa4a994e07075107dbe2e3dce) C:\Windows\System32\bthserv.dll
19:20:49.0778 1460 BthServ - ok
19:20:49.0949 1460 BTHUSB (d330803eab2a15caec7f011f1d4cb30e) C:\Windows\system32\Drivers\BTHUSB.sys
19:20:49.0965 1460 BTHUSB - ok
19:20:50.0012 1460 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
19:20:50.0027 1460 cdfs - ok
19:20:50.0090 1460 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
19:20:50.0090 1460 cdrom - ok
19:20:50.0183 1460 CertPropSvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
19:20:50.0183 1460 CertPropSvc - ok
19:20:50.0308 1460 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
19:20:50.0308 1460 circlass - ok
19:20:50.0386 1460 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
19:20:50.0402 1460 CLFS - ok
19:20:50.0464 1460 clr_optimization_v2.0.50727_32 (8ee772032e2fe80a924f3b8dd5082194) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:20:50.0464 1460 clr_optimization_v2.0.50727_32 - ok
19:20:50.0542 1460 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:20:50.0542 1460 clr_optimization_v4.0.30319_32 - ok
19:20:50.0651 1460 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
19:20:50.0667 1460 CmBatt - ok
19:20:50.0714 1460 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
19:20:50.0714 1460 cmdide - ok
19:20:50.0792 1460 Com4QLBEx (7795f8cebc284a426b53f541e538695f) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
19:20:50.0807 1460 Com4QLBEx - ok
19:20:50.0885 1460 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
19:20:50.0885 1460 Compbatt - ok
19:20:50.0917 1460 COMSysApp - ok
19:20:50.0979 1460 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
19:20:50.0979 1460 crcdisk - ok
19:20:51.0041 1460 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
19:20:51.0041 1460 Crusoe - ok
19:20:51.0135 1460 CryptSvc (fb27772beaf8e1d28ccd825c09da939b) C:\Windows\system32\cryptsvc.dll
19:20:51.0135 1460 CryptSvc - ok
19:20:51.0291 1460 CSC (9bdb2e89be8d0ef37b1f25c3d3fc192c) C:\Windows\system32\drivers\csc.sys
19:20:51.0307 1460 CSC - ok
19:20:51.0400 1460 CscService (0a2095f92f6ae4fe6484d911b0c21e95) C:\Windows\System32\cscsvc.dll
19:20:51.0431 1460 CscService - ok
19:20:51.0556 1460 DcomLaunch (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
19:20:51.0587 1460 DcomLaunch - ok
19:20:51.0650 1460 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
19:20:51.0665 1460 DfsC - ok
19:20:51.0790 1460 DFSR (2cc3dcfb533a1035b13dcab6160ab38b) C:\Windows\system32\DFSR.exe
19:20:51.0868 1460 DFSR - ok
19:20:51.0931 1460 Dhcp (9028559c132146fb75eb7acf384b086a) C:\Windows\System32\dhcpcsvc.dll
19:20:51.0946 1460 Dhcp - ok
19:20:52.0009 1460 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
19:20:52.0009 1460 disk - ok
19:20:52.0133 1460 Dnscache (57d762f6f5974af0da2be88a3349baaa) C:\Windows\System32\dnsrslvr.dll
19:20:52.0133 1460 Dnscache - ok
19:20:52.0196 1460 dot3svc (324fd74686b1ef5e7c19a8af49e748f6) C:\Windows\System32\dot3svc.dll
19:20:52.0211 1460 dot3svc - ok
19:20:52.0305 1460 DPS (a622e888f8aa2f6b49e9bc466f0e5def) C:\Windows\system32\dps.dll
19:20:52.0321 1460 DPS - ok
19:20:52.0399 1460 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
19:20:52.0399 1460 drmkaud - ok
19:20:52.0492 1460 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
19:20:52.0508 1460 DXGKrnl - ok
19:20:52.0586 1460 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
19:20:52.0586 1460 E1G60 - ok
19:20:52.0664 1460 EapHost (c0b95e40d85cd807d614e264248a45b9) C:\Windows\System32\eapsvc.dll
19:20:52.0664 1460 EapHost - ok
19:20:52.0742 1460 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
19:20:52.0757 1460 Ecache - ok
19:20:52.0835 1460 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
19:20:52.0851 1460 elxstor - ok
19:20:52.0991 1460 EMDMgmt (4e6b23dfc917ea39306b529b773950f4) C:\Windows\system32\emdmgmt.dll
19:20:53.0007 1460 EMDMgmt - ok
19:20:53.0069 1460 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
19:20:53.0069 1460 ErrDev - ok
19:20:53.0147 1460 EventSystem (67058c46504bc12d821f38cf99b7b28f) C:\Windows\system32\es.dll
19:20:53.0163 1460 EventSystem - ok
19:20:53.0272 1460 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
19:20:53.0272 1460 exfat - ok
19:20:53.0335 1460 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
19:20:53.0350 1460 fastfat - ok
19:20:53.0444 1460 Fax (dfba0f60fa301e5b1bfb1403a93ee23e) C:\Windows\system32\fxssvc.exe
19:20:53.0459 1460 Fax - ok
19:20:53.0584 1460 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
19:20:53.0600 1460 fdc - ok
19:20:53.0678 1460 fdPHost (6629b5f0e98151f4afdd87567ea32ba3) C:\Windows\system32\fdPHost.dll
19:20:53.0678 1460 fdPHost - ok
19:20:53.0771 1460 FDResPub (89ed56dce8e47af40892778a5bd31fd2) C:\Windows\system32\fdrespub.dll
19:20:53.0787 1460 FDResPub - ok
19:20:53.0865 1460 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
19:20:53.0865 1460 FileInfo - ok
19:20:53.0959 1460 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
19:20:53.0959 1460 Filetrace - ok
19:20:54.0083 1460 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
19:20:54.0083 1460 flpydisk - ok
19:20:54.0146 1460 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
19:20:54.0161 1460 FltMgr - ok
19:20:54.0271 1460 FontCache (8ce364388c8eca59b14b539179276d44) C:\Windows\system32\FntCache.dll
19:20:54.0302 1460 FontCache - ok
19:20:54.0364 1460 FontCache3.0.0.0 (c7fbdd1ed42f82bfa35167a5c9803ea3) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
19:20:54.0364 1460 FontCache3.0.0.0 - ok
19:20:54.0442 1460 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
19:20:54.0442 1460 Fs_Rec - ok
19:20:54.0505 1460 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
19:20:54.0505 1460 gagp30kx - ok
19:20:54.0583 1460 gpsvc (cd5d0aeee35dfd4e986a5aa1500a6e66) C:\Windows\System32\gpsvc.dll
19:20:54.0598 1460 gpsvc - ok
19:20:54.0676 1460 HBtnKey (de15777902a5d9121857d155873a1d1b) C:\Windows\system32\DRIVERS\cpqbttn.sys
19:20:54.0676 1460 HBtnKey - ok
19:20:54.0754 1460 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
19:20:54.0754 1460 HdAudAddService - ok
19:20:54.0848 1460 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
19:20:54.0879 1460 HDAudBus - ok
19:20:54.0941 1460 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
19:20:54.0941 1460 HidBth - ok
19:20:55.0004 1460 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
19:20:55.0004 1460 HidIr - ok
19:20:55.0066 1460 hidserv (84067081f3318162797385e11a8f0582) C:\Windows\system32\hidserv.dll
19:20:55.0066 1460 hidserv - ok
19:20:55.0144 1460 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
19:20:55.0144 1460 HidUsb - ok
19:20:55.0222 1460 hkmsvc (d8ad255b37da92434c26e4876db7d418) C:\Windows\system32\kmsvc.dll
19:20:55.0222 1460 hkmsvc - ok
19:20:55.0300 1460 HP Health Check Service (a19b0bb5a7eb6df2dd4a0711d36955ee) c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
19:20:55.0300 1460 HP Health Check Service - ok
19:20:55.0378 1460 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
19:20:55.0378 1460 HpCISSs - ok
19:20:55.0441 1460 hpdskflt (64637b65c90df48c94bb9346afb3ac61) C:\Windows\system32\DRIVERS\hpdskflt.sys
19:20:55.0441 1460 hpdskflt - ok
19:20:55.0519 1460 hpqcxs08 (58d4765ab87347db835d5693adf652c1) C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
19:20:55.0519 1460 hpqcxs08 - ok
19:20:55.0612 1460 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
19:20:55.0628 1460 HpqKbFiltr - ok
19:20:55.0721 1460 hpqwmiex (1665c7121a026df10c903db9bc5e9d43) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
19:20:55.0721 1460 hpqwmiex - ok
19:20:55.0768 1460 hpsrv (db8cf923dfd8dd336bea7f439a627858) C:\Windows\system32\Hpservice.exe
19:20:55.0768 1460 hpsrv - ok
19:20:55.0846 1460 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
19:20:55.0877 1460 HTTP - ok
19:20:55.0909 1460 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
19:20:55.0924 1460 i2omp - ok
19:20:55.0987 1460 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
19:20:56.0002 1460 i8042prt - ok
19:20:56.0080 1460 IAANTMON (3ad7614c487c948add435662265750fb) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
19:20:56.0096 1460 IAANTMON - ok
19:20:56.0189 1460 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\Windows\system32\DRIVERS\iaStor.sys
19:20:56.0205 1460 iaStor - ok
19:20:56.0267 1460 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
19:20:56.0267 1460 iaStorV - ok
19:20:56.0361 1460 idsvc (98477b08e61945f974ed9fdc4cb6bdab) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:20:56.0423 1460 idsvc - ok
19:20:56.0595 1460 igfx (91af302d7172502436c34d3678b74eee) C:\Windows\system32\DRIVERS\igdkmd32.sys
19:20:56.0673 1460 igfx - ok
19:20:56.0735 1460 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
19:20:56.0735 1460 iirsp - ok
19:20:56.0813 1460 IKEEXT (9908d8a397b76cd8d31d0d383c5773c9) C:\Windows\System32\ikeext.dll
19:20:56.0845 1460 IKEEXT - ok
19:20:56.0938 1460 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
19:20:56.0938 1460 intelide - ok
19:20:56.0985 1460 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
19:20:56.0985 1460 intelppm - ok
19:20:57.0047 1460 IPBusEnum (9ac218c6e6105477484c6fdbe7d409a4) C:\Windows\system32\ipbusenum.dll
19:20:57.0047 1460 IPBusEnum - ok
19:20:57.0094 1460 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:20:57.0094 1460 IpFilterDriver - ok
19:20:57.0157 1460 iphlpsvc (1998bd97f950680bb55f55a7244679c2) C:\Windows\System32\iphlpsvc.dll
19:20:57.0157 1460 iphlpsvc - ok
19:20:57.0219 1460 IpInIp - ok
19:20:57.0281 1460 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
19:20:57.0281 1460 IPMIDRV - ok
19:20:57.0328 1460 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
19:20:57.0328 1460 IPNAT - ok
19:20:57.0359 1460 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
19:20:57.0375 1460 IRENUM - ok
19:20:57.0437 1460 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
19:20:57.0437 1460 isapnp - ok
19:20:57.0515 1460 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
19:20:57.0515 1460 iScsiPrt - ok
19:20:57.0578 1460 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
19:20:57.0593 1460 iteatapi - ok
19:20:57.0640 1460 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
19:20:57.0640 1460 iteraid - ok
19:20:57.0687 1460 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
19:20:57.0687 1460 kbdclass - ok
19:20:57.0749 1460 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
19:20:57.0749 1460 kbdhid - ok
19:20:57.0827 1460 KeyIso (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
19:20:57.0827 1460 KeyIso - ok
19:20:57.0905 1460 KSecDD (2b2f1638466e8cb091400c9019cc730e) C:\Windows\system32\Drivers\ksecdd.sys
19:20:57.0905 1460 KSecDD - ok
19:20:57.0983 1460 KtmRm (8078f8f8f7a79e2e6b494523a828c585) C:\Windows\system32\msdtckrm.dll
19:20:57.0983 1460 KtmRm - ok
19:20:58.0046 1460 LanmanServer (1bf5eebfd518dd7298434d8c862f825d) C:\Windows\system32\srvsvc.dll
19:20:58.0046 1460 LanmanServer - ok
19:20:58.0108 1460 LanmanWorkstation (1db69705b695b987082c8baec0c6b34f) C:\Windows\System32\wkssvc.dll
19:20:58.0124 1460 LanmanWorkstation - ok
19:20:58.0186 1460 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
19:20:58.0202 1460 lltdio - ok
19:20:58.0249 1460 lltdsvc (2d5a428872f1442631d0959a34abff63) C:\Windows\System32\lltdsvc.dll
19:20:58.0249 1460 lltdsvc - ok
19:20:58.0311 1460 lmhosts (35d40113e4a5b961b6ce5c5857702518) C:\Windows\System32\lmhsvc.dll
19:20:58.0311 1460 lmhosts - ok
19:20:58.0389 1460 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
19:20:58.0405 1460 LSI_FC - ok
19:20:58.0467 1460 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
19:20:58.0467 1460 LSI_SAS - ok
19:20:58.0576 1460 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
19:20:58.0576 1460 LSI_SCSI - ok
19:20:58.0623 1460 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
19:20:58.0623 1460 luafv - ok
19:20:58.0717 1460 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
19:20:58.0717 1460 megasas - ok
19:20:58.0795 1460 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
19:20:58.0810 1460 MegaSR - ok
19:20:58.0873 1460 MMCSS (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
19:20:58.0873 1460 MMCSS - ok
19:20:58.0919 1460 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
19:20:58.0919 1460 Modem - ok
19:20:58.0997 1460 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
19:20:58.0997 1460 monitor - ok
19:20:59.0029 1460 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
19:20:59.0029 1460 mouclass - ok
19:20:59.0060 1460 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
19:20:59.0075 1460 mouhid - ok
19:20:59.0107 1460 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
19:20:59.0107 1460 MountMgr - ok
19:20:59.0169 1460 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
19:20:59.0169 1460 mpio - ok
19:20:59.0231 1460 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
19:20:59.0247 1460 mpsdrv - ok
19:20:59.0325 1460 MpsSvc (5de62c6e9108f14f6794060a9bdecaec) C:\Windows\system32\mpssvc.dll
19:20:59.0341 1460 MpsSvc - ok
19:20:59.0419 1460 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
19:20:59.0419 1460 Mraid35x - ok
19:20:59.0481 1460 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
19:20:59.0481 1460 MRxDAV - ok
19:20:59.0575 1460 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
19:20:59.0575 1460 mrxsmb - ok
19:20:59.0668 1460 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:20:59.0668 1460 mrxsmb10 - ok
19:20:59.0715 1460 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:20:59.0731 1460 mrxsmb20 - ok
19:20:59.0777 1460 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
19:20:59.0777 1460 msahci - ok
19:20:59.0855 1460 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
19:20:59.0855 1460 msdsm - ok
19:20:59.0933 1460 MSDTC (fd7520cc3a80c5fc8c48852bb24c6ded) C:\Windows\System32\msdtc.exe
19:20:59.0933 1460 MSDTC - ok
19:20:59.0996 1460 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
19:21:00.0011 1460 Msfs - ok
19:21:00.0074 1460 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
19:21:00.0074 1460 msisadrv - ok
19:21:00.0152 1460 MSiSCSI (85466c0757a23d9a9aecdc0755203cb2) C:\Windows\system32\iscsiexe.dll
19:21:00.0152 1460 MSiSCSI - ok
19:21:00.0183 1460 msiserver - ok
19:21:00.0261 1460 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
19:21:00.0261 1460 MSKSSRV - ok
19:21:00.0323 1460 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
19:21:00.0323 1460 MSPCLOCK - ok
19:21:00.0386 1460 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
19:21:00.0386 1460 MSPQM - ok
19:21:00.0464 1460 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
19:21:00.0464 1460 MsRPC - ok
19:21:00.0511 1460 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
19:21:00.0526 1460 mssmbios - ok
19:21:00.0573 1460 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
19:21:00.0573 1460 MSTEE - ok
19:21:00.0620 1460 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
19:21:00.0620 1460 Mup - ok
19:21:00.0682 1460 napagent (e4eaf0c5c1b41b5c83386cf212ca9584) C:\Windows\system32\qagentRT.dll
19:21:00.0698 1460 napagent - ok
19:21:00.0760 1460 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
19:21:00.0760 1460 NativeWifiP - ok
19:21:00.0838 1460 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
19:21:00.0869 1460 NDIS - ok
19:21:00.0932 1460 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
19:21:00.0932 1460 NdisTapi - ok
19:21:00.0963 1460 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
19:21:00.0979 1460 Ndisuio - ok
19:21:01.0025 1460 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
19:21:01.0025 1460 NdisWan - ok
19:21:01.0072 1460 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
19:21:01.0072 1460 NDProxy - ok
19:21:01.0150 1460 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
19:21:01.0150 1460 NetBIOS - ok
19:21:01.0213 1460 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
19:21:01.0213 1460 netbt - ok
19:21:01.0259 1460 Netlogon (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
19:21:01.0259 1460 Netlogon - ok
19:21:01.0322 1460 Netman (c8052711daecc48b982434c5116ca401) C:\Windows\System32\netman.dll
19:21:01.0337 1460 Netman - ok
19:21:01.0384 1460 netprofm (2ef3bbe22e5a5acd1428ee387a0d0172) C:\Windows\System32\netprofm.dll
19:21:01.0400 1460 netprofm - ok
19:21:01.0447 1460 NetTcpPortSharing (d6c4e4a39a36029ac0813d476fbd0248) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:21:01.0447 1460 NetTcpPortSharing - ok
19:21:01.0649 1460 NETw5v32 (8de67bd902095a13329fd82c85a1fa09) C:\Windows\system32\DRIVERS\NETw5v32.sys
19:21:01.0759 1460 NETw5v32 - ok
19:21:01.0837 1460 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
19:21:01.0837 1460 nfrd960 - ok
19:21:01.0883 1460 NlaSvc (2997b15415f9bbe05b5a4c1c85e0c6a2) C:\Windows\System32\nlasvc.dll
19:21:01.0899 1460 NlaSvc - ok
19:21:01.0961 1460 NMSAccessU (fd306fbcce7adb1077b709742e7148e9) C:\Program Files\CDBurnerXP\NMSAccessU.exe
19:21:01.0961 1460 NMSAccessU - ok
19:21:02.0024 1460 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
19:21:02.0024 1460 Npfs - ok
19:21:02.0086 1460 nsi (8bb86f0c7eea2bded6fe095d0b4ca9bd) C:\Windows\system32\nsisvc.dll
19:21:02.0102 1460 nsi - ok
19:21:02.0133 1460 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
19:21:02.0133 1460 nsiproxy - ok
19:21:02.0227 1460 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
19:21:02.0273 1460 Ntfs - ok
19:21:02.0336 1460 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
19:21:02.0336 1460 ntrigdigi - ok
19:21:02.0383 1460 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
19:21:02.0383 1460 Null - ok
19:21:02.0429 1460 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
19:21:02.0429 1460 nvraid - ok
19:21:02.0492 1460 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
19:21:02.0492 1460 nvstor - ok
19:21:02.0539 1460 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
19:21:02.0539 1460 nv_agp - ok
19:21:02.0585 1460 NwlnkFlt - ok
19:21:02.0632 1460 NwlnkFwd - ok
19:21:02.0710 1460 odserv (785f487a64950f3cb8e9f16253ba3b7b) C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
19:21:02.0741 1460 odserv - ok
19:21:02.0819 1460 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
19:21:02.0819 1460 ohci1394 - ok
19:21:02.0866 1460 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:21:02.0866 1460 ose - ok
19:21:02.0944 1460 p2pimsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
19:21:02.0975 1460 p2pimsvc - ok
19:21:03.0007 1460 p2psvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
19:21:03.0022 1460 p2psvc - ok
19:21:03.0100 1460 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
19:21:03.0100 1460 Parport - ok
19:21:03.0163 1460 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
19:21:03.0163 1460 partmgr - ok
19:21:03.0194 1460 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
19:21:03.0194 1460 Parvdm - ok
19:21:03.0241 1460 PcaSvc (c6276ad11f4bb49b58aa1ed88537f14a) C:\Windows\System32\pcasvc.dll
19:21:03.0241 1460 PcaSvc - ok
19:21:03.0287 1460 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
19:21:03.0303 1460 pci - ok
19:21:03.0381 1460 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
19:21:03.0381 1460 pciide - ok
19:21:03.0428 1460 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
19:21:03.0428 1460 pcmcia - ok
19:21:03.0521 1460 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
19:21:03.0553 1460 PEAUTH - ok
19:21:03.0662 1460 pla (b1689df169143f57053f795390c99db3) C:\Windows\system32\pla.dll
19:21:03.0724 1460 pla - ok
19:21:03.0787 1460 PlugPlay (c5e7f8a996ec0a82d508fd9064a5569e) C:\Windows\system32\umpnpmgr.dll
19:21:03.0802 1460 PlugPlay - ok
19:21:03.0849 1460 PNRPAutoReg (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
19:21:03.0865 1460 PNRPAutoReg - ok
19:21:03.0896 1460 PNRPsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
19:21:03.0911 1460 PNRPsvc - ok
19:21:03.0958 1460 PolicyAgent (d0494460421a03cd5225cca0059aa146) C:\Windows\System32\ipsecsvc.dll
19:21:03.0974 1460 PolicyAgent - ok
19:21:04.0052 1460 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
19:21:04.0052 1460 PptpMiniport - ok
19:21:04.0114 1460 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
19:21:04.0114 1460 Processor - ok
19:21:04.0161 1460 ProfSvc (0508faa222d28835310b7bfca7a77346) C:\Windows\system32\profsvc.dll
19:21:04.0177 1460 ProfSvc - ok
19:21:04.0239 1460 ProtectedStorage (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
19:21:04.0239 1460 ProtectedStorage - ok
19:21:04.0301 1460 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
19:21:04.0301 1460 PSched - ok
19:21:04.0426 1460 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
19:21:04.0473 1460 ql2300 - ok
19:21:04.0535 1460 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
19:21:04.0535 1460 ql40xx - ok
19:21:04.0598 1460 QWAVE (e9ecae663f47e6cb43962d18ab18890f) C:\Windows\system32\qwave.dll
19:21:04.0613 1460 QWAVE - ok
19:21:04.0660 1460 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
19:21:04.0660 1460 QWAVEdrv - ok
19:21:04.0723 1460 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
19:21:04.0723 1460 RasAcd - ok
19:21:04.0754 1460 RasAuto (f6a452eb4ceadbb51c9e0ee6b3ecef0f) C:\Windows\System32\rasauto.dll
19:21:04.0769 1460 RasAuto - ok
19:21:04.0801 1460 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
19:21:04.0816 1460 Rasl2tp - ok
19:21:04.0847 1460 RasMan (75d47445d70ca6f9f894b032fbc64fcf) C:\Windows\System32\rasmans.dll
19:21:04.0863 1460 RasMan - ok
19:21:04.0925 1460 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
19:21:04.0925 1460 RasPppoe - ok
19:21:05.0003 1460 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
19:21:05.0003 1460 RasSstp - ok
19:21:05.0066 1460 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
19:21:05.0066 1460 rdbss - ok
19:21:05.0128 1460 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
19:21:05.0128 1460 RDPCDD - ok
19:21:05.0222 1460 rdpdr (943b18305eae3935598a9b4a3d560b4c) C:\Windows\system32\DRIVERS\rdpdr.sys
19:21:05.0222 1460 rdpdr - ok
19:21:05.0269 1460 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
19:21:05.0269 1460 RDPENCDD - ok
19:21:05.0347 1460 RDPWD (79c6df8477250f5c54f7c5ae1d6b814e) C:\Windows\system32\drivers\RDPWD.sys
19:21:05.0347 1460 RDPWD - ok
19:21:05.0409 1460 RemoteAccess (bcdd6b4804d06b1f7ebf29e53a57ece9) C:\Windows\System32\mprdim.dll
19:21:05.0425 1460 RemoteAccess - ok
19:21:05.0471 1460 RemoteRegistry (9e6894ea18daff37b63e1005f83ae4ab) C:\Windows\system32\regsvc.dll
19:21:05.0471 1460 RemoteRegistry - ok
19:21:05.0534 1460 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERS\rfcomm.sys
19:21:05.0534 1460 RFCOMM - ok
19:21:05.0596 1460 RpcLocator (5123f83cbc4349d065534eeb6bbdc42b) C:\Windows\system32\locator.exe
19:21:05.0612 1460 RpcLocator - ok
19:21:05.0674 1460 RpcSs (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
19:21:05.0690 1460 RpcSs - ok
19:21:05.0737 1460 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
19:21:05.0737 1460 rspndr - ok
19:21:05.0783 1460 SamSs (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
19:21:05.0783 1460 SamSs - ok
19:21:05.0861 1460 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
19:21:05.0861 1460 sbp2port - ok
19:21:05.0924 1460 SCardSvr (77b7a11a0c3d78d3386398fbbea1b632) C:\Windows\System32\SCardSvr.dll
19:21:05.0924 1460 SCardSvr - ok
19:21:05.0986 1460 Schedule (1a58069db21d05eb2ab58ee5753ebe8d) C:\Windows\system32\schedsvc.dll
19:21:06.0002 1460 Schedule - ok
19:21:06.0049 1460 SCPolicySvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
19:21:06.0049 1460 SCPolicySvc - ok
19:21:06.0111 1460 SDRSVC (716313d9f6b0529d03f726d5aaf6f191) C:\Windows\System32\SDRSVC.dll
19:21:06.0127 1460 SDRSVC - ok
19:21:06.0189 1460 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
19:21:06.0189 1460 secdrv - ok
19:21:06.0220 1460 seclogon (fd5199d4d8a521005e4b5ee7fe00fa9b) C:\Windows\system32\seclogon.dll
19:21:06.0236 1460 seclogon - ok
19:21:06.0267 1460 SENS (a9bbab5759771e523f55563d6cbe140f) C:\Windows\System32\sens.dll
19:21:06.0267 1460 SENS - ok
19:21:06.0314 1460 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
19:21:06.0314 1460 Serenum - ok
19:21:06.0361 1460 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
19:21:06.0376 1460 Serial - ok
19:21:06.0423 1460 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
19:21:06.0423 1460 sermouse - ok
19:21:06.0501 1460 SessionEnv (d2193326f729b163125610dbf3e17d57) C:\Windows\system32\sessenv.dll
19:21:06.0517 1460 SessionEnv - ok
19:21:06.0563 1460 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
19:21:06.0579 1460 sffdisk - ok
19:21:06.0610 1460 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
19:21:06.0610 1460 sffp_mmc - ok
19:21:06.0657 1460 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
19:21:06.0657 1460 sffp_sd - ok
19:21:06.0719 1460 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys
19:21:06.0719 1460 sfloppy - ok
19:21:06.0782 1460 SharedAccess (e1499bd0ff76b1b2fbbf1af339d91165) C:\Windows\System32\ipnathlp.dll
19:21:06.0797 1460 SharedAccess - ok
19:21:06.0844 1460 ShellHWDetection (c7230fbee14437716701c15be02c27b8) C:\Windows\System32\shsvcs.dll
19:21:06.0860 1460 ShellHWDetection - ok
19:21:06.0922 1460 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
19:21:06.0922 1460 sisagp - ok
19:21:06.0969 1460 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
19:21:06.0985 1460 SiSRaid2 - ok
19:21:07.0031 1460 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
19:21:07.0031 1460 SiSRaid4 - ok
19:21:07.0219 1460 slsvc (862bb4cbc05d80c5b45be430e5ef872f) C:\Windows\system32\SLsvc.exe
19:21:07.0312 1460 slsvc - ok
19:21:07.0375 1460 SLUINotify (6edc422215cd78aa8a9cde6b30abbd35) C:\Windows\system32\SLUINotify.dll
19:21:07.0375 1460 SLUINotify - ok
19:21:07.0453 1460 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
19:21:07.0453 1460 Smb - ok
19:21:07.0515 1460 SNMPTRAP (2a146a055b4401c16ee62d18b8e2a032) C:\Windows\System32\snmptrap.exe
19:21:07.0515 1460 SNMPTRAP - ok
19:21:07.0609 1460 SNP2UVC (869d33035d5ca4b5bc58777b8fd1f47f) C:\Windows\system32\DRIVERS\snp2uvc.sys
19:21:07.0671 1460 SNP2UVC - ok
19:21:07.0702 1460 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
19:21:07.0702 1460 spldr - ok
19:21:07.0765 1460 Spooler (8554097e5136c3bf9f69fe578a1b35f4) C:\Windows\System32\spoolsv.exe
19:21:07.0765 1460 Spooler - ok
19:21:07.0843 1460 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
19:21:07.0858 1460 srv - ok
19:21:07.0936 1460 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
19:21:07.0936 1460 srv2 - ok
19:21:07.0999 1460 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
19:21:07.0999 1460 srvnet - ok
19:21:08.0045 1460 SSDPSRV (03d50b37234967433a5ea5ba72bc0b62) C:\Windows\System32\ssdpsrv.dll
19:21:08.0061 1460 SSDPSRV - ok
19:21:08.0108 1460 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
19:21:08.0108 1460 ssmdrv - ok
19:21:08.0170 1460 SstpSvc (6f1a32e7b7b30f004d9a20afadb14944) C:\Windows\system32\sstpsvc.dll
19:21:08.0170 1460 SstpSvc - ok
19:21:08.0233 1460 stisvc (5de7d67e49b88f5f07f3e53c4b92a352) C:\Windows\System32\wiaservc.dll
19:21:08.0264 1460 stisvc - ok
19:21:08.0311 1460 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
19:21:08.0326 1460 swenum - ok
19:21:08.0373 1460 swprv (f21fd248040681cca1fb6c9a03aaa93d) C:\Windows\System32\swprv.dll
19:21:08.0389 1460 swprv - ok
19:21:08.0451 1460 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
19:21:08.0451 1460 Symc8xx - ok
19:21:08.0513 1460 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
19:21:08.0513 1460 Sym_hi - ok
19:21:08.0560 1460 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
19:21:08.0560 1460 Sym_u3 - ok
19:21:08.0685 1460 SynTP (0e8676fb3bb95aa40fdf7a4a31018c8b) C:\Windows\system32\DRIVERS\SynTP.sys
19:21:08.0716 1460 SynTP - ok
19:21:08.0779 1460 SysMain (9a51b04e9886aa4ee90093586b0ba88d) C:\Windows\system32\sysmain.dll
19:21:08.0810 1460 SysMain - ok
19:21:08.0857 1460 TabletInputService (2dca225eae15f42c0933e998ee0231c3) C:\Windows\System32\TabSvc.dll
19:21:08.0872 1460 TabletInputService - ok
19:21:08.0919 1460 TapiSrv (d7673e4b38ce21ee54c59eeeb65e2483) C:\Windows\System32\tapisrv.dll
19:21:08.0935 1460 TapiSrv - ok
19:21:08.0981 1460 TBS (cb05822cd9cc6c688168e113c603dbe7) C:\Windows\System32\tbssvc.dll
19:21:08.0981 1460 TBS - ok
19:21:09.0075 1460 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys
19:21:09.0122 1460 Tcpip - ok
19:21:09.0184 1460 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys
19:21:09.0200 1460 Tcpip6 - ok
19:21:09.0262 1460 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
19:21:09.0262 1460 tcpipreg - ok
19:21:09.0325 1460 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
19:21:09.0325 1460 TDPIPE - ok
19:21:09.0371 1460 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
19:21:09.0371 1460 TDTCP - ok
19:21:09.0418 1460 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
19:21:09.0418 1460 tdx - ok
19:21:09.0481 1460 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
19:21:09.0481 1460 TermDD - ok
19:21:09.0574 1460 TermService (bb95da09bef6e7a131bff3ba5032090d) C:\Windows\System32\termsrv.dll
19:21:09.0605 1460 TermService - ok
19:21:09.0652 1460 Themes (c7230fbee14437716701c15be02c27b8) C:\Windows\system32\shsvcs.dll
19:21:09.0668 1460 Themes - ok
19:21:09.0715 1460 THREADORDER (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
19:21:09.0715 1460 THREADORDER - ok
19:21:09.0808 1460 TPM (cb258c2f726f1be73c507022be33ebb3) C:\Windows\system32\drivers\tpm.sys
19:21:09.0808 1460 TPM - ok
19:21:09.0871 1460 TrkWks (ec74e77d0eb004bd3a809b5f8fb8c2ce) C:\Windows\System32\trkwks.dll
19:21:09.0871 1460 TrkWks - ok
19:21:09.0917 1460 TrustedInstaller (97d9d6a04e3ad9b6c626b9931db78dba) C:\Windows\servicing\TrustedInstaller.exe
19:21:09.0917 1460 TrustedInstaller - ok
19:21:09.0980 1460 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
19:21:09.0980 1460 tssecsrv - ok
19:21:10.0042 1460 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
19:21:10.0042 1460 tunmp - ok
19:21:10.0105 1460 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
19:21:10.0105 1460 tunnel - ok
19:21:10.0151 1460 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
19:21:10.0151 1460 uagp35 - ok
19:21:10.0229 1460 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
19:21:10.0229 1460 udfs - ok
19:21:10.0307 1460 UI0Detect (ecef404f62863755951e09c802c94ad5) C:\Windows\system32\UI0Detect.exe
19:21:10.0307 1460 UI0Detect - ok
19:21:10.0354 1460 UIUSys - ok
19:21:10.0417 1460 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
19:21:10.0432 1460 uliagpkx - ok
19:21:10.0479 1460 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
19:21:10.0479 1460 uliahci - ok
19:21:10.0541 1460 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
19:21:10.0541 1460 UlSata - ok
19:21:10.0588 1460 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
19:21:10.0588 1460 ulsata2 - ok
19:21:10.0635 1460 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
19:21:10.0635 1460 umbus - ok
19:21:10.0682 1460 UmRdpService (8a66360f38f81e960e2367b428cbd5d9) C:\Windows\System32\umrdp.dll
19:21:10.0682 1460 UmRdpService - ok
19:21:10.0744 1460 upnphost (68308183f4ae0be7bf8ecd07cb297999) C:\Windows\System32\upnphost.dll
19:21:10.0760 1460 upnphost - ok
19:21:10.0838 1460 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
19:21:10.0838 1460 usbccgp - ok
19:21:10.0900 1460 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
19:21:10.0900 1460 usbcir - ok
19:21:10.0978 1460 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
19:21:10.0978 1460 usbehci - ok
19:21:11.0041 1460 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
19:21:11.0041 1460 usbhub - ok
19:21:11.0087 1460 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
19:21:11.0087 1460 usbohci - ok
19:21:11.0165 1460 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
19:21:11.0165 1460 usbprint - ok
19:21:11.0212 1460 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
19:21:11.0228 1460 usbscan - ok
19:21:11.0275 1460 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:21:11.0275 1460 USBSTOR - ok
19:21:11.0337 1460 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
19:21:11.0337 1460 usbuhci - ok
19:21:11.0431 1460 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
19:21:11.0431 1460 usbvideo - ok
19:21:11.0477 1460 UxSms (1509e705f3ac1d474c92454a5c2dd81f) C:\Windows\System32\uxsms.dll
19:21:11.0477 1460 UxSms - ok
19:21:11.0540 1460 vds (cd88d1b7776dc17a119049742ec07eb4) C:\Windows\System32\vds.exe
19:21:11.0555 1460 vds - ok
19:21:11.0618 1460 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
19:21:11.0618 1460 vga - ok
19:21:11.0696 1460 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
19:21:11.0696 1460 VgaSave - ok
19:21:11.0727 1460 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
19:21:11.0743 1460 viaagp - ok
19:21:11.0789 1460 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
19:21:11.0789 1460 ViaC7 - ok
19:21:11.0852 1460 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
19:21:11.0852 1460 viaide - ok
19:21:11.0914 1460 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
19:21:11.0914 1460 volmgr - ok
19:21:12.0008 1460 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
19:21:12.0008 1460 volmgrx - ok
19:21:12.0070 1460 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
19:21:12.0086 1460 volsnap - ok
19:21:12.0148 1460 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
19:21:12.0148 1460 vsmraid - ok
19:21:12.0257 1460 VSS (db3d19f850c6eb32bdcb9bc0836acddb) C:\Windows\system32\vssvc.exe
19:21:12.0304 1460 VSS - ok
19:21:12.0367 1460 W32Time (96ea68b9eb310a69c25ebb0282b2b9de) C:\Windows\system32\w32time.dll
19:21:12.0382 1460 W32Time - ok
19:21:12.0445 1460 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
19:21:12.0445 1460 WacomPen - ok
19:21:12.0523 1460 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
19:21:12.0523 1460 Wanarp - ok
19:21:12.0538 1460 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
19:21:12.0538 1460 Wanarpv6 - ok
19:21:12.0616 1460 wbengine (20b23332885dfb93fe0185362ee811e9) C:\Windows\system32\wbengine.exe
19:21:12.0647 1460 wbengine - ok
19:21:12.0710 1460 wcncsvc (a3cd60fd826381b49f03832590e069af) C:\Windows\System32\wcncsvc.dll
19:21:12.0710 1460 wcncsvc - ok
19:21:12.0757 1460 WcsPlugInService (11bcb7afcdd7aadacb5746f544d3a9c7) C:\Windows\System32\WcsPlugInService.dll
19:21:12.0772 1460 WcsPlugInService - ok
19:21:12.0850 1460 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
19:21:12.0850 1460 Wd - ok
19:21:12.0913 1460 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
19:21:12.0944 1460 Wdf01000 - ok
19:21:12.0975 1460 WdiServiceHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
19:21:12.0991 1460 WdiServiceHost - ok
19:21:13.0006 1460 WdiSystemHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
19:21:13.0006 1460 WdiSystemHost - ok
19:21:13.0084 1460 WebClient (04c37d8107320312fbae09926103d5e2) C:\Windows\System32\webclnt.dll
19:21:13.0084 1460 WebClient - ok
19:21:13.0147 1460 Wecsvc (ae3736e7e8892241c23e4ebbb7453b60) C:\Windows\system32\wecsvc.dll
19:21:13.0147 1460 Wecsvc - ok
19:21:13.0193 1460 wercplsupport (670ff720071ed741206d69bd995ea453) C:\Windows\System32\wercplsupport.dll
19:21:13.0193 1460 wercplsupport - ok
19:21:13.0240 1460 WerSvc (32b88481d3b326da6deb07b1d03481e7) C:\Windows\System32\WerSvc.dll
19:21:13.0256 1460 WerSvc - ok
19:21:13.0318 1460 WinDefend (4575aa12561c5648483403541d0d7f2b) C:\Program Files\Windows Defender\mpsvc.dll
19:21:13.0318 1460 WinDefend - ok
19:21:13.0334 1460 WinHttpAutoProxySvc - ok
19:21:13.0412 1460 Winmgmt (6b2a1d0e80110e3d04e6863c6e62fd8a) C:\Windows\system32\wbem\WMIsvc.dll
19:21:13.0412 1460 Winmgmt - ok
19:21:13.0505 1460 WinRM (7cfe68bdc065e55aa5e8421607037511) C:\Windows\system32\WsmSvc.dll
19:21:13.0552 1460 WinRM - ok
19:21:13.0630 1460 Wlansvc (c008405e4feeb069e30da1d823910234) C:\Windows\System32\wlansvc.dll
19:21:13.0646 1460 Wlansvc - ok
19:21:13.0786 1460 wlidsvc (5144ae67d60ec653f97ddf3feed29e77) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
19:21:13.0849 1460 wlidsvc - ok
19:21:13.0927 1460 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
19:21:13.0927 1460 WmiAcpi - ok
19:21:13.0989 1460 wmiApSrv (43be3875207dcb62a85c8c49970b66cc) C:\Windows\system32\wbem\WmiApSrv.exe
19:21:13.0989 1460 wmiApSrv - ok
19:21:14.0083 1460 WMPNetworkSvc (3978704576a121a9204f8cc49a301a9b) C:\Program Files\Windows Media Player\wmpnetwk.exe
19:21:14.0114 1460 WMPNetworkSvc - ok
19:21:14.0192 1460 WPDBusEnum (801fbdb89d472b3c467eb112a0fc9246) C:\Windows\system32\wpdbusenum.dll
19:21:14.0192 1460 WPDBusEnum - ok
19:21:14.0270 1460 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
19:21:14.0270 1460 WpdUsb - ok
19:21:14.0395 1460 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
19:21:14.0426 1460 WPFFontCache_v0400 - ok
19:21:14.0504 1460 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
19:21:14.0504 1460 ws2ifsl - ok
19:21:14.0566 1460 wscsvc (1ca6c40261ddc0425987980d0cd2aaab) C:\Windows\System32\wscsvc.dll
19:21:14.0566 1460 wscsvc - ok
19:21:14.0597 1460 WSearch - ok
19:21:14.0722 1460 wuauserv (6298277b73c77fa99106b271a7525163) C:\Windows\system32\wuaueng.dll
19:21:14.0785 1460 wuauserv - ok
19:21:14.0894 1460 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
19:21:14.0894 1460 WUDFRd - ok
19:21:14.0956 1460 wudfsvc (575a4190d989f64732119e4114045a4f) C:\Windows\System32\WUDFSvc.dll
19:21:14.0972 1460 wudfsvc - ok
19:21:15.0019 1460 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
19:21:15.0050 1460 \Device\Harddisk0\DR0 - ok
19:21:15.0065 1460 MBR (0x1B8) (739b36f7a373fc81121d831231b6d311) \Device\Harddisk1\DR1
19:21:15.0065 1460 \Device\Harddisk1\DR1 - ok
19:21:15.0081 1460 Boot (0x1200) (f624cd2fe5094992317ff059ed27e52a) \Device\Harddisk0\DR0\Partition0
19:21:15.0081 1460 \Device\Harddisk0\DR0\Partition0 - ok
19:21:15.0112 1460 Boot (0x1200) (4f0459675afb12b273d6f6c094876002) \Device\Harddisk0\DR0\Partition1
19:21:15.0112 1460 \Device\Harddisk0\DR0\Partition1 - ok
19:21:15.0112 1460 Boot (0x1200) (1ab5a30183122fc29186632bf3f52c04) \Device\Harddisk1\DR1\Partition0
19:21:15.0112 1460 \Device\Harddisk1\DR1\Partition0 - ok
19:21:15.0112 1460 ============================================================
19:21:15.0112 1460 Scan finished
19:21:15.0112 1460 ============================================================
19:21:15.0143 3368 Detected object count: 0
19:21:15.0143 3368 Actual detected object count: 0


Gruß
Julia

Alt 03.04.2012, 19:11   #7
Larusso
/// Selecta Jahrusso
 
Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen - Standard

Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen



Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 03.04.2012, 20:32   #8
Julia82
 
Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen - Standard

Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen



hier die Ergebnisse des Combofix-Programms:
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-04-03.02 - Julia 03.04.2012  21:13:33.1.2 - x86
Microsoft® Windows Vista™ Business   6.0.6002.2.1252.49.1031.18.1975.931 [GMT 2:00]
ausgeführt von:: d:\users\Julia\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Julia\Akon_Right Now (Na Na Na)_002_Akon_Right Now (Na Na Na) - .mp3
c:\users\Julia\AppData\Local\Skype\SkypePM.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-03 bis 2012-04-03  ))))))))))))))))))))))))))))))
.
.
2012-04-03 19:24 . 2012-04-03 19:24	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-04-03 17:47 . 2012-03-14 02:15	6582328	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{63AB2403-4208-4D2B-937A-13918AFB1CB1}\mpengine.dll
2012-04-03 17:39 . 2012-04-03 17:39	--------	d-----w-	c:\users\Julia2
2012-03-30 13:19 . 2012-03-30 13:19	--------	d-----w-	C:\found.000
2012-03-29 18:51 . 2012-03-29 18:51	--------	d-----w-	C:\_OTL
2012-03-29 18:31 . 2011-12-23 17:21	584192	----a-w-	c:\windows\system32\OTL.exe
2012-03-15 13:03 . 2012-02-02 15:16	2044416	----a-w-	c:\windows\system32\win32k.sys
2012-03-15 13:03 . 2012-02-14 15:45	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-03-15 13:03 . 2012-02-13 14:12	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2012-03-15 13:03 . 2012-02-13 13:44	1068544	----a-w-	c:\windows\system32\DWrite.dll
2012-03-15 13:03 . 2012-02-14 15:45	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2012-03-15 13:03 . 2012-02-13 13:47	683008	----a-w-	c:\windows\system32\d2d1.dll
2012-03-15 13:03 . 2012-01-31 10:59	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2012-03-15 13:02 . 2012-01-09 15:54	613376	----a-w-	c:\windows\system32\rdpencom.dll
2012-03-15 13:02 . 2012-01-09 13:58	180736	----a-w-	c:\windows\system32\drivers\rdpwd.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-07 15:25 . 2011-05-17 06:37	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-23 08:18 . 2009-10-03 09:17	237072	------w-	c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BF42D4A8-016E-4fcd-B1EB-837659FD77C6}]
2011-08-12 10:13	1578496	----a-w-	c:\program files\GMX Toolbar\IE\uitb.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-01-03 15:31	1514152	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
"{C424171E-592A-415a-9EB1-DFD6D95D3530}"= "c:\program files\GMX Toolbar\IE\uitb.dll" [2011-08-12 1578496]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{c424171e-592a-415a-9eb1-dfd6d95d3530}]
[HKEY_CLASSES_ROOT\uitb.Toolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{99F77431-0658-476F-99CE-A05F35CDC7BA}]
[HKEY_CLASSES_ROOT\uitb.Toolbar]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{C424171E-592A-415A-9EB1-DFD6D95D3530}"= "c:\program files\GMX Toolbar\IE\uitb.dll" [2011-08-12 1578496]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{c424171e-592a-415a-9eb1-dfd6d95d3530}]
[HKEY_CLASSES_ROOT\uitb.Toolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{99F77431-0658-476F-99CE-A05F35CDC7BA}]
[HKEY_CLASSES_ROOT\uitb.Toolbar]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-06-03 1791272]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-04 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-04 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-04 141848]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-18 178712]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-31 177456]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-08 281768]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1314816]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" [2011-07-18 273544]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2012-01-03 1391272]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
bthsvcs	REG_MULTI_SZ   	BthServ
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Free YouTube Download - c:\users\Julia\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\Julia\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - c:\program files\GMX Toolbar\IE\uitb.dll
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/jordan.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game11.zylom.com/activex/zylomgamesplayer.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{e47d6d44-6479-461d-bfa3-dbd0dc5a9011} - c:\program files\eslprintables\tbeslp.dll
URLSearchHooks-{f4e6547e-325b-403c-a3bb-ad29ed37a92f} - (no file)
BHO-{e47d6d44-6479-461d-bfa3-dbd0dc5a9011} - c:\program files\eslprintables\tbeslp.dll
Toolbar-{e47d6d44-6479-461d-bfa3-dbd0dc5a9011} - c:\program files\eslprintables\tbeslp.dll
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{E47D6D44-6479-461D-BFA3-DBD0DC5A9011} - c:\program files\eslprintables\tbeslp.dll
WebBrowser-{F4E6547E-325B-403C-A3BB-AD29ED37A92F} - (no file)
WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
HKCU-Run-SkypePM - c:\users\Julia\AppData\Local\Skype\SkypePM.exe
HKLM-Run-FBSSA - c:\program files\SGPSA\ie3sh.exe
AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel
AddRemove-KaloMa_is1 - c:\program files\KaloMa\unins000.exe
AddRemove-{7585478E9D9B42108671C12F8714CEFE} - c:\program files\DivX\DivXConverterUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-04-03 21:24
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  FBSSA = c:\program files\SGPSA\ie3sh.exe??18E4??}?ex????????064.??? Sear???????? United States, and specific 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Zeit der Fertigstellung: 2012-04-03  21:28:41
ComboFix-quarantined-files.txt  2012-04-03 19:28
.
Vor Suchlauf: 14 Verzeichnis(se), 13.401.243.648 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 16.923.873.280 Bytes frei
.
- - End Of File - - A9F192639CCBD57B0065FB6262678A68
         
--- --- ---

Gruß
Julia

Alt 04.04.2012, 17:36   #9
Larusso
/// Selecta Jahrusso
 
Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen - Standard

Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen



Hy, kommt die Meldung immer noch ?
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 04.04.2012, 20:25   #10
Julia82
 
Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen - Standard

Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen



Super! Momentan scheint das erstmal geklappt zu haben. Die Anzeige erscheint nicht mehr
Vielen Dank!!!!

Lg, Julia

Alt 05.04.2012, 06:28   #11
Larusso
/// Selecta Jahrusso
 
Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen - Standard

Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen



Freut mich


Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 21.04.2012, 12:23   #12
Larusso
/// Selecta Jahrusso
 
Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen - Standard

Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Antwort

Themen zu Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen
50 euro trojaner, aus sicherheitsgründen, benötigt, beseitigen, blockiert, compu, computer, datei, euro, hallo zusammen, konnte, online, otl.txt, schwarze, seite, sicherheitsgründe, sicherheitsgründen, sobald, system, system blockiert, taucht, unterstützung, weiterhelfen, windows, windows blockiert, zahlen, zahlungsaufforderung, zusammen




Ähnliche Themen: Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen


  1. Windows wurde aus Sicherheitsgründen blockiert 50 Euro Antrag ?
    Log-Analyse und Auswertung - 12.04.2012 (7)
  2. Trojaner: Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt - 50 euro zahlen!
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (21)
  3. System aus Sicherheitsgründen blockiert - 50 Euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (14)
  4. Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert. Soll 50 Euro zahlen!
    Log-Analyse und Auswertung - 17.02.2012 (13)
  5. "Ihr Windows-System wurde blockiert-Zahlen sie bitte 50 EURO"
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (11)
  6. Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen
    Log-Analyse und Auswertung - 13.02.2012 (4)
  7. Ihr Windows System wurde blockiert - zahlen und herunterladen
    Log-Analyse und Auswertung - 12.02.2012 (1)
  8. Aus Sicherheitsgründen wurde Ihr System blockiert (50 Euro Virus / Trojaner etc)
    Plagegeister aller Art und deren Bekämpfung - 10.02.2012 (28)
  9. Windows wurde aus Sicherheitsgründen blockiert! 50€ zahlen
    Log-Analyse und Auswertung - 06.02.2012 (8)
  10. Achtung! Ihr Windows System wurde blockiert! 100 Euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (10)
  11. Aus Sicherheitsgründen wurde ihr Windows System blockiert! --> Zahlen und Updaten
    Log-Analyse und Auswertung - 12.01.2012 (22)
  12. Windows blockiert aus Sicherheitsgründen - 50 Euro zahlen
    Log-Analyse und Auswertung - 03.01.2012 (2)
  13. Windows blockiert aus Sicherheitsgründen - 50 Euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (40)
  14. Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen..........
    Log-Analyse und Auswertung - 26.12.2011 (16)
  15. Mal wieder: Windows blockiert aus Sicherheitsgründen - 50 Euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (8)
  16. Aus sicherheitsgründen wird windows blockiert..50 euro zahlen trojaner!! bitte um hilfe!
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (3)
  17. Windows wurde aus Sicherheitsgründen blockiert - Zahlen sie 50€
    Plagegeister aller Art und deren Bekämpfung - 13.12.2011 (1)

Zum Thema Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen - Hallo zusammen, ich habe ein Problem. Sobald ich mit meinem Computer Online gehe taucht die "schwarze Seite" mit der Zahlungsaufforderung über 50 € auf. Wie ich bisher rausfinden konnte benötigt - Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen...
Archiv
Du betrachtest: Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.