weißer bildschirm warte verbindung hergestellt

ibiza-6k · 07.05.2012, 13:12

Keine Ahnung. Seit dem Virus war der PC nicht mehr online.

Psychotic · 07.05.2012, 14:35

Mach mal nen Rechtsklick auf das Verbindungssymbol, wähle "reparieren".
Berichte.

ibiza-6k · 07.05.2012, 14:53

Habe ich schon probiert. Funktioniert nicht.

Psychotic · 07.05.2012, 15:50

Farbars Service scanner

Downloade dir bitte Farbar's Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

ibiza-6k · 07.05.2012, 19:44

Farbar Service Scanner Version: 30-04-2012 01
Ran by Administrator (administrator) on 08-05-2012 at 04:46:53
Running from "C:\Dokumente und Einstellungen\Administrator\Desktop"
Microsoft Windows XP Professional Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
There is no connection to network.
Attempt to access Google IP returned error: Google IP is unreachable
Attempt to access Yahoo IP returned error: Yahoo IP is unreachable
IE proxy is enabled.

Windows Firewall:
=============

Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0

System Restore:
============

System Restore Disabled Policy:
========================

File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2004-11-11 13:00] - [2004-11-11 13:00] - 0111616 ____A (Microsoft Corporation) 69F986B2688BA95A0D9362B0E233D5FF

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys
[2004-11-11 13:00] - [2004-11-11 13:00] - 0162816 ____A (Microsoft Corporation) 0C80E410CD2F47134407EE7DD19CC86B

C:\WINDOWS\system32\Drivers\tcpip.sys
[2005-03-14 02:55] - [2005-03-14 02:55] - 0359808 ____A (Microsoft Corporation) 0E66B538096A6529D1AC66E78EB0D5C8

C:\WINDOWS\system32\Drivers\ipsec.sys
[2004-11-11 13:00] - [2004-11-11 13:00] - 0074752 ____A (Microsoft Corporation) 64537AA5C003A6AFEEE1DF819062D0D1

C:\WINDOWS\system32\dnsrslvr.dll
[2004-11-11 13:00] - [2004-11-11 13:00] - 0045568 ____A (Microsoft Corporation) D1F5B71BBAEEE07B78980DBD878C0BC7

C:\WINDOWS\system32\ipnathlp.dll
[2004-11-11 13:00] - [2004-09-02 01:35] - 0333824 ____A (Microsoft Corporation) 0D6F71D7414CD3AEAF44A0673A88720F

C:\WINDOWS\system32\netman.dll
[2004-11-11 13:00] - [2004-11-11 13:00] - 0198144 ____A (Microsoft Corporation) CDF4DA6B518105343FE9E8AFBBF8FBF4

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2009-02-17 10:17] - [2004-11-11 13:00] - 0145408 ____A (Microsoft Corporation) DA2DADB42916E59C6E4BBA593BCCDA73

C:\WINDOWS\system32\srsvc.dll
[2009-02-17 10:18] - [2004-11-11 13:00] - 0171008 ____A (Microsoft Corporation) 015F302C4CF961F20C3F98F3A7CA7917

C:\WINDOWS\system32\Drivers\sr.sys
[2009-02-17 10:18] - [2004-11-11 13:00] - 0073472 ____A (Microsoft Corporation) E4200CB2F418D8FC4ACDD7E38C419D6A

C:\WINDOWS\system32\svchost.exe
[2004-11-11 13:00] - [2004-11-11 13:00] - 0014336 ____A (Microsoft Corporation) 65A819B121EB6FDAB4400EA42BDFFE64

C:\WINDOWS\system32\rpcss.dll
[2005-01-14 10:57] - [2005-01-14 10:57] - 0395776 ____A (Microsoft Corporation) C4E4A6514DC7AA4981B09E1A55B3EE56

C:\WINDOWS\system32\services.exe
[2004-11-11 13:00] - [2004-11-11 13:00] - 0108544 ____A (Microsoft Corporation) EDB6B81761BD60F32F740BBC40AFB676

Extra List:
=======
Gpc(6) IPSec(4) NetBT(5) NwlnkIpx(8) NwlnkNb(9) PSched(7) Tcpip(3)
0x09000000040000000100000002000000030000000500000006000000070000000800000009000000
IpSec Tag value is correct.

**** End of log ****

Psychotic · 08.05.2012, 07:53

Keine Verbindung zum Netzwerk...

Starte den Router einmal neu!

ibiza-6k · 08.05.2012, 08:51

Habe ich gemacht. Keine Veränderung.

Psychotic · 08.05.2012, 12:45

Versuche es im abgesicherten Modus mit Netzwerktreibern!

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

Bekommst du hier eine Verbindung?

Wie genau gehst du ins Internet?
DSL? Kabelverbindung? Andere?
Welche Hardware ist eingesetzt? (z.b. Router, Splitter, DSL-/Kabelmodem, usw)

Psychotic · 08.05.2012, 15:25

Scan mit TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe
Klicke Change parameters, wähle Detect TDLFS file system, klicke OK.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

ibiza-6k · 08.05.2012, 20:14

So... das ding ist wieder Online. Ich habe den Treiber neu Installiert, jetzt klappt es wieder mit dem Internett.
Den Online-Scan habe ich eben gestartet so wie das aussieht dauert das noch bis Morgen Früh.

Psychotic · 09.05.2012, 06:45

Reich mir bitte auch die geforderte Logdatei vom TDSS-Killer nach.

ibiza-6k · 09.05.2012, 09:51

C:\System Volume Information\_restore{825F9CE9-0A14-461E-AC99-F572159B0240}\RP608\A0347180.exe a variant of Win32/Injector.PEX trojan
C:\_OTL\MovedFiles\04192012_174657\C_Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe a variant of Win32/Injector.PSC trojan

Der TDSS Killer hatt nichts gefunden, hier der Report dazu

19:04:07.0312 2332 TDSS rootkit removing tool 2.7.34.0 May 2 2012 09:59:18
19:04:07.0375 2332 ============================================================
19:04:07.0375 2332 Current date / time: 2012/05/09 19:04:07.0375
19:04:07.0375 2332 SystemInfo:
19:04:07.0375 2332
19:04:07.0375 2332 OS Version: 5.1.2600 ServicePack: 2.0
19:04:07.0375 2332 Product type: Workstation
19:04:07.0375 2332 ComputerName: HOME-PC
19:04:07.0375 2332 UserName: Administrator
19:04:07.0375 2332 Windows directory: C:\WINDOWS
19:04:07.0375 2332 System windows directory: C:\WINDOWS
19:04:07.0375 2332 Processor architecture: Intel x86
19:04:07.0375 2332 Number of processors: 1
19:04:07.0375 2332 Page size: 0x1000
19:04:07.0375 2332 Boot type: Normal boot
19:04:07.0375 2332 ============================================================
19:04:08.0968 2332 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:04:08.0968 2332 Drive \Device\Harddisk1\DR3 - Size: 0x3C400000 (0.94 Gb), SectorSize: 0x200, Cylinders: 0x7A, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
19:04:08.0968 2332 ============================================================
19:04:08.0968 2332 \Device\Harddisk0\DR0:
19:04:08.0968 2332 MBR partitions:
19:04:08.0968 2332 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xF422F40
19:04:09.0000 2332 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xF422FBE, BlocksNum 0xDD9D702
19:04:09.0000 2332 \Device\Harddisk1\DR3:
19:04:09.0000 2332 MBR partitions:
19:04:09.0000 2332 ============================================================
19:04:09.0078 2332 C: <-> \Device\Harddisk0\DR0\Partition0
19:04:09.0125 2332 F: <-> \Device\Harddisk0\DR0\Partition1
19:04:09.0125 2332 ============================================================
19:04:09.0125 2332 Initialize success
19:04:09.0125 2332 ============================================================
19:04:15.0625 2836 ============================================================
19:04:15.0625 2836 Scan started
19:04:15.0625 2836 Mode: Manual; TDLFS;
19:04:15.0625 2836 ============================================================
19:04:16.0031 2836 Abiosdsk - ok
19:04:16.0031 2836 abp480n5 - ok
19:04:16.0109 2836 ACDaemon - ok
19:04:16.0203 2836 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:04:16.0203 2836 ACPI - ok
19:04:16.0250 2836 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
19:04:16.0250 2836 ACPIEC - ok
19:04:16.0250 2836 adpu160m - ok
19:04:16.0328 2836 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
19:04:16.0343 2836 aec - ok
19:04:16.0359 2836 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\WINDOWS\system32\drivers\Afc.sys
19:04:16.0359 2836 Afc - ok
19:04:16.0437 2836 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
19:04:16.0437 2836 AFD - ok
19:04:16.0468 2836 agp440 (2c428fa0c3e3a01ed93c9b2a27d8d4bb) C:\WINDOWS\system32\DRIVERS\agp440.sys
19:04:16.0468 2836 agp440 - ok
19:04:16.0484 2836 Aha154x - ok
19:04:16.0484 2836 aic78u2 - ok
19:04:16.0500 2836 aic78xx - ok
19:04:16.0687 2836 ALCXSENS (ba88534a3ceb6161e7432438b9ea4f54) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
19:04:16.0687 2836 ALCXSENS - ok
19:04:16.0937 2836 ALCXWDM (a886a879d2d05d942c3565c4d451ec23) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
19:04:16.0937 2836 ALCXWDM - ok
19:04:16.0968 2836 Alerter (1aab6c5f8376357cb9b16c38c42c4076) C:\WINDOWS\system32\alrsvc.dll
19:04:16.0968 2836 Alerter - ok
19:04:17.0015 2836 ALG (6596dd260ffde1bdc994c1df236307bb) C:\WINDOWS\System32\alg.exe
19:04:17.0015 2836 ALG - ok
19:04:17.0031 2836 AliIde - ok
19:04:17.0046 2836 amsint - ok
19:04:17.0187 2836 AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Programme\Avira\AntiVir Desktop\sched.exe
19:04:17.0187 2836 AntiVirSchedulerService - ok
19:04:17.0296 2836 AntiVirService (72d90e56563165984224493069c69ed4) C:\Programme\Avira\AntiVir Desktop\avguard.exe
19:04:17.0296 2836 AntiVirService - ok
19:04:17.0359 2836 AOL ACS (85180cf88c5ebad73b452a43a004ca51) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
19:04:17.0359 2836 AOL ACS - ok
19:04:17.0468 2836 AppMgmt (becd5328e7869807d6557be4fe60c72f) C:\WINDOWS\System32\appmgmts.dll
19:04:17.0484 2836 AppMgmt - ok
19:04:17.0484 2836 asc - ok
19:04:17.0500 2836 asc3350p - ok
19:04:17.0515 2836 asc3550 - ok
19:04:17.0531 2836 ASCTRM (d880831279ed91f9a4190a2db9539ea9) C:\WINDOWS\system32\drivers\ASCTRM.sys
19:04:17.0531 2836 ASCTRM - ok
19:04:17.0625 2836 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:04:17.0625 2836 aspnet_state - ok
19:04:17.0656 2836 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:04:17.0656 2836 AsyncMac - ok
19:04:17.0734 2836 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
19:04:17.0734 2836 atapi - ok
19:04:17.0734 2836 Atdisk - ok
19:04:17.0796 2836 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:04:17.0796 2836 Atmarpc - ok
19:04:17.0843 2836 AudioSrv (e98b8250398f6637b335a76ba8dfb602) C:\WINDOWS\System32\audiosrv.dll
19:04:17.0843 2836 AudioSrv - ok
19:04:17.0875 2836 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
19:04:17.0875 2836 audstub - ok
19:04:17.0921 2836 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
19:04:17.0921 2836 avgio - ok
19:04:17.0968 2836 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:04:17.0968 2836 avgntflt - ok
19:04:18.0031 2836 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:04:18.0031 2836 avipbb - ok
19:04:18.0078 2836 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
19:04:18.0078 2836 Beep - ok
19:04:18.0250 2836 BITS (3a5e54a9ab96ef2d273b58136fb58efe) C:\WINDOWS\system32\qmgr.dll
19:04:18.0265 2836 BITS - ok
19:04:18.0312 2836 Browser (d8653dcd80cf2ebb333fc4fcc43a7def) C:\WINDOWS\System32\browser.dll
19:04:18.0312 2836 Browser - ok
19:04:18.0406 2836 catchme - ok
19:04:18.0437 2836 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
19:04:18.0437 2836 cbidf2k - ok
19:04:18.0515 2836 CCALib8 (8ef654045e518ac00e52e7a1e2d3ad70) C:\Programme\Canon\CAL\CALMAIN.exe
19:04:18.0515 2836 CCALib8 - ok
19:04:18.0546 2836 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:04:18.0546 2836 CCDECODE - ok
19:04:18.0562 2836 cd20xrnt - ok
19:04:18.0593 2836 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
19:04:18.0609 2836 Cdaudio - ok
19:04:18.0671 2836 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
19:04:18.0671 2836 Cdfs - ok
19:04:18.0718 2836 Cdrom (7b53584d94e9d8716b2de91d5f1cb42d) C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:04:18.0734 2836 Cdrom - ok
19:04:18.0734 2836 Changer - ok
19:04:18.0765 2836 CiSvc (234d52c63c67a8cf4af9becce43bfb4a) C:\WINDOWS\system32\cisvc.exe
19:04:18.0765 2836 CiSvc - ok
19:04:18.0796 2836 ClipSrv (0461868578d29dc18fb1c79933c5158a) C:\WINDOWS\system32\clipsrv.exe
19:04:18.0796 2836 ClipSrv - ok
19:04:18.0921 2836 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:04:18.0921 2836 clr_optimization_v2.0.50727_32 - ok
19:04:18.0921 2836 CmdIde - ok
19:04:18.0953 2836 COMSysApp - ok
19:04:18.0968 2836 Cpqarray - ok
19:04:19.0031 2836 CryptSvc (1a5f9db98df7955b4c7cbdbf2c638238) C:\WINDOWS\System32\cryptsvc.dll
19:04:19.0031 2836 CryptSvc - ok
19:04:19.0031 2836 dac2w2k - ok
19:04:19.0046 2836 dac960nt - ok
19:04:19.0203 2836 DcomLaunch (c4e4a6514dc7aa4981b09e1a55b3ee56) C:\WINDOWS\system32\rpcss.dll
19:04:19.0218 2836 DcomLaunch - ok
19:04:19.0265 2836 Dhcp (69f986b2688ba95a0d9362b0e233d5ff) C:\WINDOWS\System32\dhcpcsvc.dll
19:04:19.0265 2836 Dhcp - ok
19:04:19.0328 2836 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
19:04:19.0328 2836 Disk - ok
19:04:19.0328 2836 dmadmin - ok
19:04:19.0640 2836 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
19:04:19.0640 2836 dmboot - ok
19:04:19.0703 2836 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
19:04:19.0703 2836 dmio - ok
19:04:19.0734 2836 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
19:04:19.0734 2836 dmload - ok
19:04:19.0750 2836 dmserver (fa2d9d1a9f6b5a88d01e1685ce2378ba) C:\WINDOWS\System32\dmserver.dll
19:04:19.0765 2836 dmserver - ok
19:04:19.0796 2836 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
19:04:19.0796 2836 DMusic - ok
19:04:19.0828 2836 Dnscache (d1f5b71bbaeee07b78980dbd878c0bc7) C:\WINDOWS\System32\dnsrslvr.dll
19:04:19.0828 2836 Dnscache - ok
19:04:19.0843 2836 dpti2o - ok
19:04:19.0859 2836 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
19:04:19.0859 2836 drmkaud - ok
19:04:19.0890 2836 ERSvc (877a4512cc9074d6954776af47021766) C:\WINDOWS\System32\ersvc.dll
19:04:19.0890 2836 ERSvc - ok
19:04:19.0953 2836 Eventlog (edb6b81761bd60f32f740bbc40afb676) C:\WINDOWS\system32\services.exe
19:04:19.0953 2836 Eventlog - ok
19:04:20.0062 2836 EventSystem (4e1a8645ee77cb9454ffe53c59620a25) C:\WINDOWS\system32\es.dll
19:04:20.0062 2836 EventSystem - ok
19:04:20.0140 2836 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
19:04:20.0140 2836 Fastfat - ok
19:04:20.0203 2836 FastUserSwitchingCompatibility (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
19:04:20.0203 2836 FastUserSwitchingCompatibility - ok
19:04:20.0265 2836 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
19:04:20.0265 2836 Fdc - ok
19:04:20.0312 2836 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
19:04:20.0312 2836 Fips - ok
19:04:20.0328 2836 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
19:04:20.0328 2836 Flpydisk - ok
19:04:20.0421 2836 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
19:04:20.0421 2836 FltMgr - ok
19:04:20.0578 2836 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:04:20.0578 2836 FontCache3.0.0.0 - ok
19:04:20.0593 2836 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:04:20.0593 2836 Fs_Rec - ok
19:04:20.0671 2836 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:04:20.0671 2836 Ftdisk - ok
19:04:20.0703 2836 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:04:20.0703 2836 Gpc - ok
19:04:20.0828 2836 gupdate (8f0de4fef8201e306f9938b0905ac96a) C:\Programme\Google\Update\GoogleUpdate.exe
19:04:20.0828 2836 gupdate - ok
19:04:20.0828 2836 gupdatem (8f0de4fef8201e306f9938b0905ac96a) C:\Programme\Google\Update\GoogleUpdate.exe
19:04:20.0843 2836 gupdatem - ok
19:04:20.0937 2836 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
19:04:20.0937 2836 gusvc - ok
19:04:21.0015 2836 helpsvc (ba85bcf1a2bcf927c3600574173403e0) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:04:21.0015 2836 helpsvc - ok
19:04:21.0406 2836 HidServ (b647ca198b9c73056abfb0a9d8f4916d) C:\WINDOWS\System32\hidserv.dll
19:04:21.0406 2836 HidServ - ok
19:04:21.0453 2836 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:04:21.0453 2836 hidusb - ok
19:04:21.0468 2836 hpn - ok
19:04:21.0593 2836 HTTP (bfb7b73c942e816c4fb4a5a7bae87136) C:\WINDOWS\system32\Drivers\HTTP.sys
19:04:21.0593 2836 HTTP - ok
19:04:21.0625 2836 HTTPFilter (9ec7e866bbdbf3ecc0e67f4e0a838eb2) C:\WINDOWS\System32\w3ssl.dll
19:04:21.0625 2836 HTTPFilter - ok
19:04:21.0656 2836 i2omgmt - ok
19:04:21.0671 2836 i2omp - ok
19:04:21.0703 2836 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:04:21.0703 2836 i8042prt - ok
19:04:22.0093 2836 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:04:22.0109 2836 idsvc - ok
19:04:22.0140 2836 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
19:04:22.0140 2836 Imapi - ok
19:04:22.0203 2836 ImapiService (57d7267a9ed91ecaf4336b08c9628fca) C:\WINDOWS\system32\imapi.exe
19:04:22.0203 2836 ImapiService - ok
19:04:22.0218 2836 ini910u - ok
19:04:22.0250 2836 IntelIde (d63c33f65f6ebc732116403d88883b2d) C:\WINDOWS\system32\DRIVERS\intelide.sys
19:04:22.0250 2836 IntelIde - ok
19:04:22.0312 2836 intelppm (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:04:22.0312 2836 intelppm - ok
19:04:22.0343 2836 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
19:04:22.0343 2836 Ip6Fw - ok
19:04:22.0375 2836 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:04:22.0375 2836 IpFilterDriver - ok
19:04:22.0406 2836 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:04:22.0406 2836 IpInIp - ok
19:04:22.0484 2836 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:04:22.0484 2836 IpNat - ok
19:04:22.0531 2836 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:04:22.0531 2836 IPSec - ok
19:04:22.0562 2836 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
19:04:22.0562 2836 IRENUM - ok
19:04:22.0609 2836 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:04:22.0609 2836 isapnp - ok
19:04:22.0734 2836 JavaQuickStarterService (9ae07549a0d691a103faf8946554bdb7) C:\Programme\Java\jre6\bin\jqs.exe
19:04:22.0750 2836 JavaQuickStarterService - ok
19:04:22.0796 2836 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:04:22.0796 2836 Kbdclass - ok
19:04:22.0828 2836 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:04:22.0828 2836 kbdhid - ok
19:04:22.0906 2836 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
19:04:22.0906 2836 kmixer - ok
19:04:22.0968 2836 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
19:04:22.0968 2836 KSecDD - ok
19:04:23.0015 2836 lanmanserver (2865fa4ed4471929881c053a6e5a85f6) C:\WINDOWS\System32\srvsvc.dll
19:04:23.0031 2836 lanmanserver - ok
19:04:23.0093 2836 lanmanworkstation (36d74668f5448d55887fa3958488dc06) C:\WINDOWS\System32\wkssvc.dll
19:04:23.0093 2836 lanmanworkstation - ok
19:04:23.0093 2836 lbrtfdc - ok
19:04:23.0125 2836 LmHosts (4c25fadd7fe1d5bd779b20d3d0eb8d7c) C:\WINDOWS\System32\lmhsvc.dll
19:04:23.0125 2836 LmHosts - ok
19:04:23.0156 2836 MBAMProtector (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
19:04:23.0156 2836 MBAMProtector - ok
19:04:23.0453 2836 MBAMService (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
19:04:23.0453 2836 MBAMService - ok
19:04:23.0484 2836 Messenger (e5215ab942c5ac5f7eb0e54871d7a27c) C:\WINDOWS\System32\msgsvc.dll
19:04:23.0484 2836 Messenger - ok
19:04:23.0515 2836 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
19:04:23.0515 2836 mnmdd - ok
19:04:23.0562 2836 mnmsrvc (bb2470d20405b272ea47ca5e18f1c58e) C:\WINDOWS\system32\mnmsrvc.exe
19:04:23.0562 2836 mnmsrvc - ok
19:04:23.0593 2836 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
19:04:23.0593 2836 Modem - ok
19:04:23.0625 2836 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:04:23.0625 2836 Mouclass - ok
19:04:23.0656 2836 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:04:23.0656 2836 mouhid - ok
19:04:23.0687 2836 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
19:04:23.0687 2836 MountMgr - ok
19:04:23.0734 2836 MPE (55a9a7e6bb297bf0f5b144029dcb79cc) C:\WINDOWS\system32\DRIVERS\MPE.sys
19:04:23.0734 2836 MPE - ok
19:04:23.0734 2836 mraid35x - ok
19:04:23.0812 2836 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:04:23.0812 2836 MRxDAV - ok
19:04:24.0000 2836 MRxSmb (5ddc9a1b2eb5a4bf010ce8c019a18c1f) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:04:24.0000 2836 MRxSmb - ok
19:04:24.0031 2836 MSDTC (d059f9c7752ef461476e83180daa5c62) C:\WINDOWS\system32\msdtc.exe
19:04:24.0031 2836 MSDTC - ok
19:04:24.0046 2836 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
19:04:24.0046 2836 Msfs - ok
19:04:24.0062 2836 MSIServer - ok
19:04:24.0078 2836 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:04:24.0078 2836 MSKSSRV - ok
19:04:24.0078 2836 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:04:24.0093 2836 MSPCLOCK - ok
19:04:24.0109 2836 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
19:04:24.0109 2836 MSPQM - ok
19:04:24.0140 2836 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:04:24.0140 2836 mssmbios - ok
19:04:24.0171 2836 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
19:04:24.0171 2836 MSTEE - ok
19:04:24.0218 2836 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
19:04:24.0218 2836 Mup - ok
19:04:24.0265 2836 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:04:24.0265 2836 NABTSFEC - ok
19:04:24.0359 2836 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
19:04:24.0359 2836 NDIS - ok
19:04:24.0390 2836 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:04:24.0390 2836 NdisIP - ok
19:04:24.0421 2836 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:04:24.0421 2836 NdisTapi - ok
19:04:24.0468 2836 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:04:24.0468 2836 Ndisuio - ok
19:04:24.0531 2836 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:04:24.0531 2836 NdisWan - ok
19:04:24.0562 2836 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
19:04:24.0562 2836 NDProxy - ok
19:04:24.0578 2836 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
19:04:24.0578 2836 NetBIOS - ok
19:04:24.0640 2836 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
19:04:24.0640 2836 NetBT - ok
19:04:24.0734 2836 NetDDE (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
19:04:24.0734 2836 NetDDE - ok
19:04:24.0734 2836 NetDDEdsdm (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
19:04:24.0734 2836 NetDDEdsdm - ok
19:04:24.0765 2836 Netlogon (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
19:04:24.0765 2836 Netlogon - ok
19:04:24.0875 2836 Netman (cdf4da6b518105343fe9e8afbbf8fbf4) C:\WINDOWS\System32\netman.dll
19:04:24.0875 2836 Netman - ok
19:04:25.0062 2836 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:04:25.0062 2836 NetTcpPortSharing - ok
19:04:25.0156 2836 Nla (b36e08f680bae4dfc5c24d00a2dfc9e7) C:\WINDOWS\System32\mswsock.dll
19:04:25.0171 2836 Nla - ok
19:04:25.0203 2836 nm (60cf8c7192b3614f240838ddbaa4a245) C:\WINDOWS\system32\DRIVERS\NMnt.sys
19:04:25.0203 2836 nm - ok
19:04:25.0250 2836 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
19:04:25.0250 2836 Npfs - ok
19:04:25.0281 2836 NtApm (5061d3d7e8d7bdef0cb1c764af9f68f9) C:\WINDOWS\system32\DRIVERS\NtApm.sys
19:04:25.0281 2836 NtApm - ok
19:04:25.0515 2836 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
19:04:25.0515 2836 Ntfs - ok
19:04:25.0625 2836 NTIDrvr - ok
19:04:25.0625 2836 NtLmSsp (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
19:04:25.0625 2836 NtLmSsp - ok
19:04:25.0796 2836 NtmsSvc (428aa946a8d9f32dbb4260c8e6e13377) C:\WINDOWS\system32\ntmssvc.dll
19:04:25.0796 2836 NtmsSvc - ok
19:04:25.0828 2836 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
19:04:25.0828 2836 Null - ok
19:04:26.0531 2836 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
19:04:26.0546 2836 nv - ok
19:04:26.0812 2836 NWCWorkstation (c8e3227a2278004db7af23abd31374e9) C:\WINDOWS\System32\nwwks.dll
19:04:26.0828 2836 NWCWorkstation - ok
19:04:26.0875 2836 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:04:26.0875 2836 NwlnkFlt - ok
19:04:26.0906 2836 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:04:26.0906 2836 NwlnkFwd - ok
19:04:26.0953 2836 NwlnkIpx (79ea3fcda7067977625b3363a2657c80) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
19:04:26.0968 2836 NwlnkIpx - ok
19:04:27.0000 2836 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
19:04:27.0000 2836 NwlnkNb - ok
19:04:27.0031 2836 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
19:04:27.0031 2836 NwlnkSpx - ok
19:04:27.0109 2836 NWRDR (03373a79440473062c6f3aedec6a49c8) C:\WINDOWS\system32\DRIVERS\nwrdr.sys
19:04:27.0109 2836 NWRDR - ok
19:04:27.0218 2836 ose (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
19:04:27.0218 2836 ose - ok
19:04:27.0265 2836 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys
19:04:27.0265 2836 Parport - ok
19:04:27.0312 2836 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
19:04:27.0312 2836 PartMgr - ok
19:04:27.0343 2836 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
19:04:27.0343 2836 ParVdm - ok
19:04:27.0390 2836 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
19:04:27.0390 2836 PCI - ok
19:04:27.0390 2836 PCIDump - ok
19:04:27.0406 2836 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\drivers\PCIIde.sys
19:04:27.0406 2836 PCIIde - ok
19:04:27.0468 2836 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
19:04:27.0468 2836 Pcmcia - ok
19:04:27.0484 2836 PDCOMP - ok
19:04:27.0484 2836 PDFRAME - ok
19:04:27.0500 2836 PDRELI - ok
19:04:27.0500 2836 PDRFRAME - ok
19:04:27.0515 2836 perc2 - ok
19:04:27.0515 2836 perc2hib - ok
19:04:27.0562 2836 PfModNT (c8a2d6ff660ac601b7bb9a9b16a5c25e) C:\WINDOWS\system32\PfModNT.sys
19:04:27.0562 2836 PfModNT - ok
19:04:27.0625 2836 PlugPlay (edb6b81761bd60f32f740bbc40afb676) C:\WINDOWS\system32\services.exe
19:04:27.0625 2836 PlugPlay - ok
19:04:27.0640 2836 PolicyAgent (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
19:04:27.0640 2836 PolicyAgent - ok
19:04:27.0671 2836 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:04:27.0671 2836 PptpMiniport - ok
19:04:27.0718 2836 Prodikeys (9ad792d4f959f53f32dd0a7f5f839d70) C:\WINDOWS\system32\DRIVERS\ProdDrvr.sys
19:04:27.0718 2836 Prodikeys - ok
19:04:27.0718 2836 ProtectedStorage (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
19:04:27.0718 2836 ProtectedStorage - ok
19:04:27.0828 2836 ProtexisLicensing (64e413ba0c529aa40c3924bbcc4153db) C:\WINDOWS\system32\PSIService.exe
19:04:27.0828 2836 ProtexisLicensing - ok
19:04:27.0859 2836 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
19:04:27.0859 2836 PSched - ok
19:04:27.0875 2836 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:04:27.0875 2836 Ptilink - ok
19:04:27.0921 2836 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
19:04:27.0921 2836 PxHelp20 - ok
19:04:27.0921 2836 ql1080 - ok
19:04:27.0937 2836 Ql10wnt - ok
19:04:27.0937 2836 ql12160 - ok
19:04:27.0953 2836 ql1240 - ok
19:04:27.0953 2836 ql1280 - ok
19:04:28.0000 2836 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:04:28.0000 2836 RasAcd - ok
19:04:28.0062 2836 RasAuto (e3c6e87c1f84584a773d7c3dd205dbff) C:\WINDOWS\System32\rasauto.dll
19:04:28.0062 2836 RasAuto - ok
19:04:28.0109 2836 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:04:28.0109 2836 Rasl2tp - ok
19:04:28.0171 2836 RasMan (a5d2d745a2aefa327dca6da317b5fd70) C:\WINDOWS\System32\rasmans.dll
19:04:28.0187 2836 RasMan - ok
19:04:28.0203 2836 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:04:28.0203 2836 RasPppoe - ok
19:04:28.0234 2836 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
19:04:28.0234 2836 Raspti - ok
19:04:28.0328 2836 Rdbss (809ca45caa9072b3176ad44579d7f688) C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:04:28.0328 2836 Rdbss - ok
19:04:28.0343 2836 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:04:28.0343 2836 RDPCDD - ok
19:04:28.0437 2836 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
19:04:28.0437 2836 rdpdr - ok
19:04:28.0515 2836 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
19:04:28.0515 2836 RDPWD - ok
19:04:28.0578 2836 RDSessMgr (aec159942df64a9890072d7bb1797762) C:\WINDOWS\system32\sessmgr.exe
19:04:28.0578 2836 RDSessMgr - ok
19:04:28.0640 2836 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
19:04:28.0640 2836 redbook - ok
19:04:28.0703 2836 RemoteAccess (eba80cdf25e02084857957e820004934) C:\WINDOWS\System32\mprdim.dll
19:04:28.0703 2836 RemoteAccess - ok
19:04:28.0750 2836 RemoteRegistry (ae81cf7d7cfa79cd03e8fb99788a7e09) C:\WINDOWS\system32\regsvc.dll
19:04:28.0750 2836 RemoteRegistry - ok
19:04:28.0781 2836 rpcapd - ok
19:04:28.0843 2836 RpcLocator (da23f9f3f1b1871120f980a6879581ac) C:\WINDOWS\system32\locator.exe
19:04:28.0843 2836 RpcLocator - ok
19:04:29.0000 2836 RpcSs (c4e4a6514dc7aa4981b09e1a55b3ee56) C:\WINDOWS\System32\rpcss.dll
19:04:29.0000 2836 RpcSs - ok
19:04:29.0062 2836 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
19:04:29.0078 2836 RSVP - ok
19:04:29.0125 2836 RTL2832UBDA (500649d4eb9a972334428f93e4b82ae8) C:\WINDOWS\system32\drivers\RTL2832UBDA.sys
19:04:29.0125 2836 RTL2832UBDA - ok
19:04:29.0171 2836 RTL2832UUSB (7f70002c79e8361c438adb905705b1ce) C:\WINDOWS\system32\Drivers\RTL2832UUSB.sys
19:04:29.0171 2836 RTL2832UUSB - ok
19:04:29.0187 2836 RTL2832U_IRHID (adac790baa89ac1fee08deef67d18f5c) C:\WINDOWS\system32\DRIVERS\RTL2832U_IRHID.sys
19:04:29.0187 2836 RTL2832U_IRHID - ok
19:04:29.0250 2836 RTL8023xp (accaef9f58ae156772be67df148c5b3a) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
19:04:29.0250 2836 RTL8023xp - ok
19:04:29.0281 2836 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
19:04:29.0281 2836 rtl8139 - ok
19:04:29.0312 2836 SamSs (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
19:04:29.0312 2836 SamSs - ok
19:04:29.0375 2836 SCardSvr (b4cf7b42de6cfa6fde7d6af4daa55f57) C:\WINDOWS\System32\SCardSvr.exe
19:04:29.0390 2836 SCardSvr - ok
19:04:29.0484 2836 Schedule (d5e73842f38e24457c63fef8ceffbe19) C:\WINDOWS\system32\schedsvc.dll
19:04:29.0484 2836 Schedule - ok
19:04:29.0515 2836 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:04:29.0515 2836 Secdrv - ok
19:04:29.0546 2836 seclogon (fed544b43903fb801b106f062110358a) C:\WINDOWS\System32\seclogon.dll
19:04:29.0546 2836 seclogon - ok
19:04:29.0562 2836 SENS (ab74d986c1dd0d0c95b6ad37ec1e9f4f) C:\WINDOWS\system32\sens.dll
19:04:29.0562 2836 SENS - ok
19:04:29.0578 2836 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
19:04:29.0578 2836 serenum - ok
19:04:29.0609 2836 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys
19:04:29.0609 2836 Serial - ok
19:04:29.0640 2836 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
19:04:29.0640 2836 Sfloppy - ok
19:04:29.0796 2836 SharedAccess (0d6f71d7414cd3aeaf44a0673a88720f) C:\WINDOWS\System32\ipnathlp.dll
19:04:29.0796 2836 SharedAccess - ok
19:04:29.0875 2836 ShellHWDetection (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
19:04:29.0875 2836 ShellHWDetection - ok
19:04:29.0875 2836 Simbad - ok
19:04:29.0921 2836 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
19:04:29.0921 2836 SLIP - ok
19:04:29.0921 2836 Sparrow - ok
19:04:29.0953 2836 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
19:04:29.0953 2836 splitter - ok
19:04:29.0984 2836 Spooler (54e7113a4bd696e430919bcaf5c65e06) C:\WINDOWS\system32\spoolsv.exe
19:04:30.0000 2836 Spooler - ok
19:04:30.0046 2836 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
19:04:30.0046 2836 sr - ok
19:04:30.0125 2836 srservice (015f302c4cf961f20c3f98f3a7ca7917) C:\WINDOWS\system32\srsvc.dll
19:04:30.0125 2836 srservice - ok
19:04:30.0250 2836 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
19:04:30.0250 2836 Srv - ok
19:04:30.0328 2836 SSDPSRV (6fa03b462b2fffe2627171b7fe73ee29) C:\WINDOWS\System32\ssdpsrv.dll
19:04:30.0328 2836 SSDPSRV - ok
19:04:30.0375 2836 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:04:30.0375 2836 ssmdrv - ok
19:04:30.0515 2836 stisvc (7e751068ada60fc77638622e86a7cd9e) C:\WINDOWS\system32\wiaservc.dll
19:04:30.0531 2836 stisvc - ok
19:04:30.0562 2836 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:04:30.0562 2836 streamip - ok
19:04:30.0578 2836 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
19:04:30.0578 2836 swenum - ok
19:04:30.0640 2836 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
19:04:30.0640 2836 swmidi - ok
19:04:30.0656 2836 SwPrv - ok
19:04:30.0656 2836 symc810 - ok
19:04:30.0671 2836 symc8xx - ok
19:04:30.0671 2836 sym_hi - ok
19:04:30.0687 2836 sym_u3 - ok
19:04:30.0734 2836 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
19:04:30.0734 2836 sysaudio - ok
19:04:30.0812 2836 SysmonLog (6d0c43df9d3a7c5a9b4f94772cbd5ddc) C:\WINDOWS\system32\smlogsvc.exe
19:04:30.0812 2836 SysmonLog - ok
19:04:30.0921 2836 TapiSrv (4584e2a5fe662ab3e7c32936e1449043) C:\WINDOWS\System32\tapisrv.dll
19:04:30.0921 2836 TapiSrv - ok
19:04:31.0078 2836 Tcpip (0e66b538096a6529d1ac66e78eb0d5c8) C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:04:31.0078 2836 Tcpip - ok
19:04:31.0109 2836 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
19:04:31.0109 2836 TDPIPE - ok
19:04:31.0125 2836 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
19:04:31.0125 2836 TDTCP - ok
19:04:31.0171 2836 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
19:04:31.0171 2836 TermDD - ok
19:04:31.0281 2836 TermService (1850bc10de5dcccede063fc2d0f2ceda) C:\WINDOWS\System32\termsrv.dll
19:04:31.0281 2836 TermService - ok
19:04:31.0375 2836 tffsport (e70124b772ad84b6bc1e3a92a59d1799) C:\WINDOWS\system32\DRIVERS\tffsport.sys
19:04:31.0375 2836 tffsport - ok
19:04:31.0437 2836 Themes (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
19:04:31.0437 2836 Themes - ok
19:04:31.0500 2836 TlntSvr (58708746b8267033e5cf2b29659e7f74) C:\WINDOWS\system32\tlntsvr.exe
19:04:31.0500 2836 TlntSvr - ok
19:04:31.0500 2836 TosIde - ok
19:04:31.0562 2836 TrkWks (a34e894201d66e380e1fa96fe11b587e) C:\WINDOWS\system32\trkwks.dll
19:04:31.0562 2836 TrkWks - ok
19:04:31.0750 2836 TUWinStylerThemeSvc (43887bdff7468a55708228cc3319d265) C:\Programme\TuneUpUtilities2004\WinStylerThemeSvc.exe
19:04:31.0750 2836 TUWinStylerThemeSvc - ok
19:04:31.0781 2836 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
19:04:31.0781 2836 Udfs - ok
19:04:31.0843 2836 UleadBurningHelper (332d341d92b933600d41953b08360dfb) C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
19:04:31.0843 2836 UleadBurningHelper - ok
19:04:31.0859 2836 ultra - ok
19:04:31.0906 2836 UMWdf (ab0a7ca90d9e3d6a193905dc1715ded0) C:\WINDOWS\system32\wdfmgr.exe
19:04:31.0906 2836 UMWdf - ok
19:04:32.0000 2836 Update (a4815a4884898f355a3513e60843a4fd) C:\WINDOWS\system32\DRIVERS\update.sys
19:04:32.0000 2836 Update - ok
19:04:32.0093 2836 upnphost (09d4a2d7c5a8abec227d118765faaddf) C:\WINDOWS\System32\upnphost.dll
19:04:32.0093 2836 upnphost - ok
19:04:32.0125 2836 UPS (a99f867e76cfdaa28ee305b93f70e84f) C:\WINDOWS\System32\ups.exe
19:04:32.0125 2836 UPS - ok
19:04:32.0171 2836 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
19:04:32.0171 2836 usbaudio - ok
19:04:32.0218 2836 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:04:32.0218 2836 usbccgp - ok
19:04:32.0250 2836 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:04:32.0250 2836 usbehci - ok
19:04:32.0281 2836 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:04:32.0281 2836 usbhub - ok
19:04:32.0328 2836 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:04:32.0328 2836 usbscan - ok
19:04:32.0375 2836 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:04:32.0375 2836 USBSTOR - ok
19:04:32.0390 2836 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:04:32.0390 2836 usbuhci - ok
19:04:32.0421 2836 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
19:04:32.0421 2836 VgaSave - ok
19:04:32.0421 2836 ViaIde - ok
19:04:32.0484 2836 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
19:04:32.0484 2836 VolSnap - ok
19:04:32.0609 2836 VSS (6635ecbf0d8090dc3a452d0d072b5d5b) C:\WINDOWS\System32\vssvc.exe
19:04:32.0609 2836 VSS - ok
19:04:32.0687 2836 W32Time (c6d874cd2a5b83cd11cdebd28a638584) C:\WINDOWS\system32\w32time.dll
19:04:32.0703 2836 W32Time - ok
19:04:32.0734 2836 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:04:32.0734 2836 Wanarp - ok
19:04:32.0781 2836 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
19:04:32.0781 2836 wanatw - ok
19:04:32.0796 2836 WDICA - ok
19:04:32.0859 2836 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
19:04:32.0859 2836 wdmaud - ok
19:04:32.0890 2836 WebClient (1eb51feea9d3208eae60604f4346c02e) C:\WINDOWS\System32\webclnt.dll
19:04:32.0890 2836 WebClient - ok
19:04:33.0281 2836 winmgmt (da2dadb42916e59c6e4bba593bccda73) C:\WINDOWS\system32\wbem\WMIsvc.dll
19:04:33.0281 2836 winmgmt - ok
19:04:33.0343 2836 WmdmPmSN (140ef97b64f560fd78643cae2cdad838) C:\WINDOWS\system32\MsPMSNSv.dll
19:04:33.0343 2836 WmdmPmSN - ok
19:04:33.0625 2836 Wmi (9cbb06e4438d6a0d52a46e0b44796d37) C:\WINDOWS\System32\advapi32.dll
19:04:33.0625 2836 Wmi - ok
19:04:33.0703 2836 WmiApSrv (042a78fcd1adfb0fba9865d55c6f5cc1) C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:04:33.0703 2836 WmiApSrv - ok
19:04:33.0750 2836 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:04:33.0750 2836 WS2IFSL - ok
19:04:33.0828 2836 wscsvc (bd3561aae748150cf51c2ca876449ea7) C:\WINDOWS\system32\wscsvc.dll
19:04:33.0828 2836 wscsvc - ok
19:04:33.0875 2836 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:04:33.0875 2836 WSTCODEC - ok
19:04:33.0890 2836 wuauserv (1eddd5c0ecf3fa6edfd8a25b2b4e7df6) C:\WINDOWS\system32\wuauserv.dll
19:04:33.0906 2836 wuauserv - ok
19:04:34.0046 2836 WZCSVC (ae83ada96575dacf533c2bcb1fc163dc) C:\WINDOWS\System32\wzcsvc.dll
19:04:34.0046 2836 WZCSVC - ok
19:04:34.0109 2836 xmlprov (8302de1c64618d72346dd0034dbc5d9b) C:\WINDOWS\System32\xmlprov.dll
19:04:34.0109 2836 xmlprov - ok
19:04:34.0140 2836 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
19:04:34.0546 2836 \Device\Harddisk0\DR0 - ok
19:04:34.0562 2836 MBR (0x1B8) (e1c70919fdc84990be067e298c1c7e12) \Device\Harddisk1\DR3
19:06:24.0906 2836 \Device\Harddisk1\DR3 - ok
19:06:24.0937 2836 Boot (0x1200) (3319e3f03d0675a6345065ee35f28c8a) \Device\Harddisk0\DR0\Partition0
19:06:24.0937 2836 \Device\Harddisk0\DR0\Partition0 - ok
19:06:24.0968 2836 Boot (0x1200) (096c24dc3a8eb30d81be9bcc5ef97914) \Device\Harddisk0\DR0\Partition1
19:06:24.0968 2836 \Device\Harddisk0\DR0\Partition1 - ok
19:06:24.0968 2836 ============================================================
19:06:24.0968 2836 Scan finished
19:06:24.0968 2836 ============================================================
19:06:25.0000 1840 Detected object count: 0
19:06:25.0000 1840 Actual detected object count: 0

Psychotic · 10.05.2012, 22:40

Macht der Rechner noch Probleme?

ibiza-6k · 10.05.2012, 22:50

Wie ich das beurteilen kann ...... würde ich sagen alles soweit wieder in Ordnung....

Psychotic · 10.05.2012, 23:42

Schritt 1: Adobe Flash Player update

Dein Flash-Player ist veraltet. Da gerade diese Software gerne von Schädlingen als Sprungbrett ins System genutzt wird, muss sie immer aktuell gehalten werden.
Um den Flash Player zu aktualisieren, gehe bitte wie folgt vor:

Lade dir den aktuellen Adobe Flash Player von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
Starte das Setup und folge den Anweisungen auf dem Bildschirm.
Melde dich umgehend, falls Schwierigkeiten auftreten.

Schritt 2: Adobe Reader update

Dein Adobe Reader ist veraltet. Da einige Schädlinge die Schwachstellen in veralteten Versionen nutzen, werden wir sie aktualisieren.

Lade dir den aktuellen Adobe Reader von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
Starte die Installation und folge den Anweisungen auf dem Bildschirm.
Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
Suche und entferne alle älteren Reader-Versionen.

Schritt 3: Java update

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 4 ) herunter laden.
Wenn die installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Schritt 4: Mozilla Firefox update

Dein Firefox-Browser ist veraltet. Gehe wie folgt vor, um ihn zu aktualisieren:

Lade dir den aktuellen Firefox von hier herunter.
Starte das Setup und folge den Anweisungen auf dem Bildschirm.
Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
Entferne alle älteren Firefox-Versionen.
Melde dich umgehend, falls Schwierigkeiten auftreten.

Schritt : VLC-Player update

Dein VLC-Player ist veraltet. Um ihn zu aktualisieren, gehe bitte wie folgt vor:

Lade dir den aktuellen Player von hier herunter.
Starte das Setup und folge den Anweisungen auf dem Bildschrim. Setup wird die alte Version des Players erkennen und dich fragen, ob vor der Installation die alte Version entfernt werden soll. Bestätige dies mit Ja.
Nachdem die alte Version des Programms entfernt wurde, startet die Neuinstallation. Belasse alles bei den vorgegebenen Werten - es sei denn, du willst daran etwas ändern (z.B. die Dateizuordnung o.ä.).
Melde dich umgehend, falls Schwierigkeiten auftreten.

07.05.2012, 14:35	#32
Psychotic /// Malwareteam	weißer bildschirm warte verbindung hergestellt Mach mal nen Rechtsklick auf das Verbindungssymbol, wähle "reparieren". Berichte. __________________ __________________

08.05.2012, 07:53	#36
Psychotic /// Malwareteam	weißer bildschirm warte verbindung hergestellt Keine Verbindung zum Netzwerk... Starte den Router einmal neu! __________________ --> weißer bildschirm warte verbindung hergestellt

09.05.2012, 06:45	#41
Psychotic /// Malwareteam	weißer bildschirm warte verbindung hergestellt Reich mir bitte auch die geforderte Logdatei vom TDSS-Killer nach. __________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

10.05.2012, 22:40	#43
Psychotic /// Malwareteam	weißer bildschirm warte verbindung hergestellt Macht der Rechner noch Probleme? __________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

weißer bildschirm warte verbindung hergestellt

Log-Analyse und Auswertung: weißer bildschirm warte verbindung hergestellt