| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Probleme beim Starten - g7i0ol_kaz.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.08.2012, 15:49
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Probleme beim Starten - g7i0ol_kaz.exe Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C  nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.08.2012, 15:48
| #17 |
 | Probleme beim Starten - g7i0ol_kaz.exe Und das nächste Log ;-)
__________________Code:
ATTFilter 16:45:52.0031 0420 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
16:45:54.0031 0420 ============================================================
16:45:54.0031 0420 Current date / time: 2012/08/07 16:45:54.0031
16:45:54.0031 0420 SystemInfo:
16:45:54.0031 0420
16:45:54.0031 0420 OS Version: 5.1.2600 ServicePack: 3.0
16:45:54.0031 0420 Product type: Workstation
16:45:54.0031 0420 ComputerName: KRAUSE
16:45:54.0031 0420 UserName: user
16:45:54.0031 0420 Windows directory: C:\WINDOWS
16:45:54.0031 0420 System windows directory: C:\WINDOWS
16:45:54.0031 0420 Processor architecture: Intel x86
16:45:54.0031 0420 Number of processors: 2
16:45:54.0031 0420 Page size: 0x1000
16:45:54.0031 0420 Boot type: Normal boot
16:45:54.0031 0420 ============================================================
16:45:55.0125 0420 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
16:45:55.0125 0420 Drive \Device\Harddisk1\DR2 - Size: 0x1E3000000 (7.55 Gb), SectorSize: 0x200, Cylinders: 0x3D9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
16:45:55.0125 0420 ============================================================
16:45:55.0125 0420 \Device\Harddisk0\DR0:
16:45:55.0125 0420 MBR partitions:
16:45:55.0125 0420 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
16:45:55.0125 0420 \Device\Harddisk1\DR2:
16:45:55.0125 0420 MBR partitions:
16:45:55.0125 0420 \Device\Harddisk1\DR2\Partition0: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0xF17FC1
16:45:55.0125 0420 ============================================================
16:45:55.0140 0420 C: <-> \Device\Harddisk0\DR0\Partition0
16:45:55.0156 0420 ============================================================
16:45:55.0156 0420 Initialize success
16:45:55.0156 0420 ============================================================
16:46:26.0968 2508 ============================================================
16:46:26.0968 2508 Scan started
16:46:26.0968 2508 Mode: Manual; SigCheck; TDLFS;
16:46:26.0968 2508 ============================================================
16:46:27.0125 2508 Abiosdsk - ok
16:46:27.0140 2508 abp480n5 - ok
16:46:27.0187 2508 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:46:28.0375 2508 ACPI - ok
16:46:28.0437 2508 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
16:46:28.0578 2508 ACPIEC - ok
16:46:28.0640 2508 AdobeFlashPlayerUpdateSvc (f19c98ad81d2c0e1bbfd8153d2c80ee8) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
16:46:28.0671 2508 AdobeFlashPlayerUpdateSvc - ok
16:46:28.0671 2508 adpu160m - ok
16:46:28.0718 2508 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:46:28.0828 2508 aec - ok
16:46:28.0859 2508 AegisP (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
16:46:28.0875 2508 AegisP ( UnsignedFile.Multi.Generic ) - warning
16:46:28.0875 2508 AegisP - detected UnsignedFile.Multi.Generic (1)
16:46:28.0921 2508 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
16:46:28.0937 2508 Afc ( UnsignedFile.Multi.Generic ) - warning
16:46:28.0937 2508 Afc - detected UnsignedFile.Multi.Generic (1)
16:46:28.0984 2508 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
16:46:29.0078 2508 AFD - ok
16:46:29.0078 2508 Aha154x - ok
16:46:29.0093 2508 aic78u2 - ok
16:46:29.0093 2508 aic78xx - ok
16:46:29.0125 2508 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
16:46:29.0234 2508 Alerter - ok
16:46:29.0250 2508 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
16:46:29.0359 2508 ALG - ok
16:46:29.0359 2508 AliIde - ok
16:46:29.0375 2508 amsint - ok
16:46:29.0406 2508 AppMgmt (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
16:46:29.0515 2508 AppMgmt - ok
16:46:29.0515 2508 asc - ok
16:46:29.0531 2508 asc3350p - ok
16:46:29.0531 2508 asc3550 - ok
16:46:29.0609 2508 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
16:46:29.0656 2508 aspnet_state - ok
16:46:29.0687 2508 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:46:29.0828 2508 AsyncMac - ok
16:46:29.0859 2508 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:46:29.0953 2508 atapi - ok
16:46:29.0984 2508 AtcL002 (2610034ecd11a675ed2e2601c87961af) C:\WINDOWS\system32\DRIVERS\l251x86.sys
16:46:30.0046 2508 AtcL002 - ok
16:46:30.0046 2508 Atdisk - ok
16:46:30.0062 2508 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:46:30.0203 2508 Atmarpc - ok
16:46:30.0234 2508 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
16:46:30.0375 2508 AudioSrv - ok
16:46:30.0406 2508 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:46:30.0515 2508 audstub - ok
16:46:30.0546 2508 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:46:30.0687 2508 Beep - ok
16:46:30.0750 2508 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
16:46:30.0953 2508 BITS - ok
16:46:30.0984 2508 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
16:46:31.0125 2508 Browser - ok
16:46:31.0171 2508 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:46:31.0265 2508 cbidf2k - ok
16:46:31.0281 2508 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
16:46:31.0437 2508 CCDECODE - ok
16:46:31.0437 2508 cd20xrnt - ok
16:46:31.0468 2508 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:46:31.0562 2508 Cdaudio - ok
16:46:31.0593 2508 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:46:31.0703 2508 Cdfs - ok
16:46:31.0734 2508 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:46:31.0828 2508 Cdrom - ok
16:46:31.0843 2508 Changer - ok
16:46:31.0859 2508 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
16:46:31.0968 2508 CiSvc - ok
16:46:32.0000 2508 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
16:46:32.0171 2508 ClipSrv - ok
16:46:32.0218 2508 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:46:32.0296 2508 clr_optimization_v2.0.50727_32 - ok
16:46:32.0296 2508 CmdIde - ok
16:46:32.0296 2508 COMSysApp - ok
16:46:32.0312 2508 Cpqarray - ok
16:46:32.0343 2508 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
16:46:32.0484 2508 CryptSvc - ok
16:46:32.0484 2508 dac2w2k - ok
16:46:32.0500 2508 dac960nt - ok
16:46:32.0515 2508 DCamUSBEMPIA (45a46a0af042f8bfe86a8d3b3b289a31) C:\WINDOWS\system32\DRIVERS\emDevice.sys
16:46:32.0546 2508 DCamUSBEMPIA ( UnsignedFile.Multi.Generic ) - warning
16:46:32.0546 2508 DCamUSBEMPIA - detected UnsignedFile.Multi.Generic (1)
16:46:32.0593 2508 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
16:46:32.0671 2508 DcomLaunch - ok
16:46:32.0703 2508 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
16:46:32.0812 2508 Dhcp - ok
16:46:32.0843 2508 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:46:32.0968 2508 Disk - ok
16:46:32.0968 2508 dmadmin - ok
16:46:33.0031 2508 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
16:46:33.0203 2508 dmboot - ok
16:46:33.0218 2508 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
16:46:33.0312 2508 dmio - ok
16:46:33.0328 2508 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:46:33.0484 2508 dmload - ok
16:46:33.0515 2508 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
16:46:33.0640 2508 dmserver - ok
16:46:33.0656 2508 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:46:33.0781 2508 DMusic - ok
16:46:33.0828 2508 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
16:46:33.0953 2508 Dnscache - ok
16:46:33.0984 2508 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
16:46:34.0140 2508 Dot3svc - ok
16:46:34.0140 2508 dpti2o - ok
16:46:34.0140 2508 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:46:34.0250 2508 drmkaud - ok
16:46:34.0281 2508 eamon (8c2b6bbc82ad12cd9a2e73e5dcbba705) C:\WINDOWS\system32\DRIVERS\eamon.sys
16:46:34.0359 2508 eamon - ok
16:46:34.0390 2508 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
16:46:34.0515 2508 EapHost - ok
16:46:34.0531 2508 ehdrv (5412ed24fffca64e2f0168399b86c952) C:\WINDOWS\system32\DRIVERS\ehdrv.sys
16:46:34.0562 2508 ehdrv - ok
16:46:34.0703 2508 ekrn (ad4faade819e0da9933bea7c01d2c763) C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
16:46:34.0765 2508 ekrn - ok
16:46:34.0812 2508 emAudio (0613c7cf05dfe81ac70f4a925823c28e) C:\WINDOWS\system32\drivers\emAudio.sys
16:46:34.0812 2508 emAudio ( UnsignedFile.Multi.Generic ) - warning
16:46:34.0812 2508 emAudio - detected UnsignedFile.Multi.Generic (1)
16:46:34.0843 2508 epfwtdir (cf1108161dfedd82ae811307a3763e1c) C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
16:46:34.0875 2508 epfwtdir - ok
16:46:34.0906 2508 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
16:46:34.0984 2508 ERSvc - ok
16:46:35.0031 2508 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
16:46:35.0062 2508 Eventlog - ok
16:46:35.0109 2508 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
16:46:35.0203 2508 EventSystem - ok
16:46:35.0250 2508 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:46:35.0390 2508 Fastfat - ok
16:46:35.0421 2508 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
16:46:35.0515 2508 FastUserSwitchingCompatibility - ok
16:46:35.0531 2508 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
16:46:35.0671 2508 Fdc - ok
16:46:35.0671 2508 filtertdidriver - ok
16:46:35.0703 2508 FiltUSBEMPIA (32093e294ef997d7920473f029515948) C:\WINDOWS\system32\DRIVERS\emFilter.sys
16:46:35.0734 2508 FiltUSBEMPIA ( UnsignedFile.Multi.Generic ) - warning
16:46:35.0734 2508 FiltUSBEMPIA - detected UnsignedFile.Multi.Generic (1)
16:46:35.0750 2508 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
16:46:35.0875 2508 Fips - ok
16:46:35.0906 2508 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:46:36.0000 2508 Flpydisk - ok
16:46:36.0046 2508 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
16:46:36.0187 2508 FltMgr - ok
16:46:36.0312 2508 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
16:46:36.0328 2508 FontCache3.0.0.0 - ok
16:46:36.0359 2508 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:46:36.0468 2508 Fs_Rec - ok
16:46:36.0468 2508 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:46:36.0625 2508 Ftdisk - ok
16:46:36.0656 2508 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:46:36.0781 2508 Gpc - ok
16:46:36.0859 2508 gupdate1c9a6cf43ba0b19 (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
16:46:36.0875 2508 gupdate1c9a6cf43ba0b19 - ok
16:46:36.0875 2508 gupdatem (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
16:46:36.0890 2508 gupdatem - ok
16:46:36.0921 2508 gusvc (408ddd80eede47175f6844817b90213e) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
16:46:36.0953 2508 gusvc - ok
16:46:36.0968 2508 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:46:37.0062 2508 HDAudBus - ok
16:46:37.0109 2508 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:46:37.0234 2508 helpsvc - ok
16:46:37.0250 2508 HidServ (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
16:46:37.0375 2508 HidServ - ok
16:46:37.0390 2508 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:46:37.0484 2508 HidUsb - ok
16:46:37.0515 2508 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
16:46:37.0625 2508 hkmsvc - ok
16:46:37.0625 2508 hpn - ok
16:46:37.0671 2508 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
16:46:37.0718 2508 HTTP - ok
16:46:37.0734 2508 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
16:46:37.0906 2508 HTTPFilter - ok
16:46:37.0921 2508 hwdatacard - ok
16:46:37.0937 2508 i2omgmt - ok
16:46:37.0937 2508 i2omp - ok
16:46:37.0953 2508 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:46:38.0062 2508 i8042prt - ok
16:46:38.0156 2508 ialm (6fcb904910da07c9dc2593d66438fa29) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
16:46:38.0250 2508 ialm - ok
16:46:38.0406 2508 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:46:38.0453 2508 idsvc - ok
16:46:38.0531 2508 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:46:38.0640 2508 Imapi - ok
16:46:38.0687 2508 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
16:46:38.0828 2508 ImapiService - ok
16:46:38.0828 2508 ini910u - ok
16:46:39.0140 2508 IntcAzAudAddService (41ef008d7b089ce6f5f2e4a61d5638e6) C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:46:39.0343 2508 IntcAzAudAddService - ok
16:46:39.0406 2508 IntelIde - ok
16:46:39.0437 2508 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:46:39.0531 2508 intelppm - ok
16:46:39.0578 2508 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
16:46:39.0687 2508 Ip6Fw - ok
16:46:39.0703 2508 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:46:39.0859 2508 IpFilterDriver - ok
16:46:39.0875 2508 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:46:40.0000 2508 IpInIp - ok
16:46:40.0031 2508 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:46:40.0171 2508 IpNat - ok
16:46:40.0203 2508 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:46:40.0328 2508 IPSec - ok
16:46:40.0343 2508 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:46:40.0453 2508 IRENUM - ok
16:46:40.0468 2508 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:46:40.0562 2508 isapnp - ok
16:46:40.0671 2508 JavaQuickStarterService (0a5709543986843d37a92290b7838340) C:\Programme\Java\jre6\bin\jqs.exe
16:46:40.0703 2508 JavaQuickStarterService - ok
16:46:40.0734 2508 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:46:40.0812 2508 Kbdclass - ok
16:46:40.0859 2508 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:46:40.0984 2508 kbdhid - ok
16:46:41.0015 2508 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:46:41.0125 2508 kmixer - ok
16:46:41.0171 2508 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
16:46:41.0250 2508 KSecDD - ok
16:46:41.0281 2508 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
16:46:41.0328 2508 lanmanserver - ok
16:46:41.0375 2508 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
16:46:41.0421 2508 lanmanworkstation - ok
16:46:41.0421 2508 lbrtfdc - ok
16:46:41.0468 2508 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
16:46:41.0656 2508 LmHosts - ok
16:46:41.0671 2508 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
16:46:41.0750 2508 Messenger - ok
16:46:41.0781 2508 mf (a7da20ab18a1bdae28b0f349e57da0d1) C:\WINDOWS\system32\DRIVERS\mf.sys
16:46:41.0921 2508 mf - ok
16:46:41.0953 2508 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:46:42.0046 2508 mnmdd - ok
16:46:42.0078 2508 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
16:46:42.0203 2508 mnmsrvc - ok
16:46:42.0218 2508 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
16:46:42.0343 2508 Modem - ok
16:46:42.0359 2508 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:46:42.0500 2508 Mouclass - ok
16:46:42.0531 2508 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:46:42.0671 2508 mouhid - ok
16:46:42.0703 2508 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:46:42.0890 2508 MountMgr - ok
16:46:42.0890 2508 mraid35x - ok
16:46:42.0906 2508 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:46:43.0046 2508 MRxDAV - ok
16:46:43.0093 2508 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:46:43.0156 2508 MRxSmb - ok
16:46:43.0187 2508 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
16:46:43.0328 2508 MSDTC - ok
16:46:43.0328 2508 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:46:43.0484 2508 Msfs - ok
16:46:43.0593 2508 msftesql (54819fc5c79e4b2c6e896f9de440494d) C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe
16:46:43.0625 2508 msftesql - ok
16:46:43.0640 2508 MSIServer - ok
16:46:43.0656 2508 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:46:43.0765 2508 MSKSSRV - ok
16:46:43.0765 2508 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:46:43.0875 2508 MSPCLOCK - ok
16:46:43.0875 2508 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:46:43.0953 2508 MSPQM - ok
16:46:43.0984 2508 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:46:44.0109 2508 mssmbios - ok
16:46:44.0125 2508 MSSQLSERVER - ok
16:46:44.0156 2508 MSSQLServerADHelper (1d89eb4e2a99cabd4e81225f4f4c4b25) C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe
16:46:44.0187 2508 MSSQLServerADHelper - ok
16:46:44.0218 2508 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
16:46:44.0359 2508 MSTEE - ok
16:46:44.0390 2508 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
16:46:44.0468 2508 MTsensor - ok
16:46:44.0484 2508 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
16:46:44.0562 2508 Mup - ok
16:46:44.0593 2508 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
16:46:44.0750 2508 NABTSFEC - ok
16:46:44.0796 2508 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
16:46:44.0921 2508 napagent - ok
16:46:45.0031 2508 NBService (6d8fcdd5bb3b676ef58fa234073492c6) C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
16:46:45.0093 2508 NBService - ok
16:46:45.0125 2508 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:46:45.0234 2508 NDIS - ok
16:46:45.0265 2508 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
16:46:45.0406 2508 NdisIP - ok
16:46:45.0437 2508 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:46:45.0500 2508 NdisTapi - ok
16:46:45.0531 2508 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:46:45.0671 2508 Ndisuio - ok
16:46:45.0687 2508 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:46:45.0796 2508 NdisWan - ok
16:46:45.0828 2508 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
16:46:45.0875 2508 NDProxy - ok
16:46:45.0875 2508 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:46:45.0953 2508 NetBIOS - ok
16:46:45.0984 2508 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:46:46.0062 2508 NetBT - ok
16:46:46.0109 2508 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
16:46:46.0234 2508 NetDDE - ok
16:46:46.0234 2508 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
16:46:46.0390 2508 NetDDEdsdm - ok
16:46:46.0406 2508 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
16:46:46.0546 2508 Netlogon - ok
16:46:46.0578 2508 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
16:46:46.0687 2508 Netman - ok
16:46:46.0796 2508 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:46:46.0828 2508 NetTcpPortSharing - ok
16:46:46.0875 2508 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
16:46:46.0906 2508 Nla - ok
16:46:46.0984 2508 NMIndexingService (e584d6668e6a3923ff32e026a5ed2a03) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
16:46:47.0015 2508 NMIndexingService - ok
16:46:47.0046 2508 NmPar (46253ca6d525c9d90a3dbf0ba0398bc9) C:\WINDOWS\system32\DRIVERS\NmPar.sys
16:46:47.0125 2508 NmPar - ok
16:46:47.0140 2508 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:46:47.0234 2508 Npfs - ok
16:46:47.0281 2508 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:46:47.0421 2508 Ntfs - ok
16:46:47.0453 2508 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
16:46:47.0531 2508 NtLmSsp - ok
16:46:47.0593 2508 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
16:46:47.0703 2508 NtmsSvc - ok
16:46:47.0718 2508 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:46:47.0906 2508 Null - ok
16:46:47.0937 2508 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:46:48.0125 2508 NwlnkFlt - ok
16:46:48.0125 2508 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:46:48.0218 2508 NwlnkFwd - ok
16:46:48.0328 2508 odserv (785f487a64950f3cb8e9f16253ba3b7b) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
16:46:48.0375 2508 odserv - ok
16:46:48.0406 2508 ose (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
16:46:48.0437 2508 ose - ok
16:46:48.0484 2508 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
16:46:48.0656 2508 Parport - ok
16:46:48.0671 2508 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:46:48.0796 2508 PartMgr - ok
16:46:48.0828 2508 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
16:46:48.0953 2508 ParVdm - ok
16:46:48.0968 2508 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
16:46:49.0125 2508 PCI - ok
16:46:49.0140 2508 PCIDump - ok
16:46:49.0156 2508 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:46:49.0265 2508 PCIIde - ok
16:46:49.0296 2508 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
16:46:49.0406 2508 Pcmcia - ok
16:46:49.0406 2508 PDCOMP - ok
16:46:49.0406 2508 PDFRAME - ok
16:46:49.0421 2508 PDRELI - ok
16:46:49.0421 2508 PDRFRAME - ok
16:46:49.0437 2508 perc2 - ok
16:46:49.0437 2508 perc2hib - ok
16:46:49.0484 2508 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
16:46:49.0515 2508 PlugPlay - ok
16:46:49.0531 2508 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
16:46:49.0640 2508 PolicyAgent - ok
16:46:49.0656 2508 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:46:49.0765 2508 PptpMiniport - ok
16:46:49.0765 2508 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
16:46:49.0906 2508 ProtectedStorage - ok
16:46:49.0921 2508 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:46:50.0031 2508 PSched - ok
16:46:50.0062 2508 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:46:50.0203 2508 Ptilink - ok
16:46:50.0218 2508 ql1080 - ok
16:46:50.0218 2508 Ql10wnt - ok
16:46:50.0218 2508 ql12160 - ok
16:46:50.0234 2508 ql1240 - ok
16:46:50.0234 2508 ql1280 - ok
16:46:50.0265 2508 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:46:50.0453 2508 RasAcd - ok
16:46:50.0500 2508 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
16:46:50.0671 2508 RasAuto - ok
16:46:50.0687 2508 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:46:50.0843 2508 Rasl2tp - ok
16:46:50.0890 2508 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
16:46:51.0046 2508 RasMan - ok
16:46:51.0046 2508 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:46:51.0171 2508 RasPppoe - ok
16:46:51.0171 2508 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:46:51.0265 2508 Raspti - ok
16:46:51.0296 2508 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:46:51.0390 2508 Rdbss - ok
16:46:51.0406 2508 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:46:51.0515 2508 RDPCDD - ok
16:46:51.0531 2508 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
16:46:51.0671 2508 rdpdr - ok
16:46:51.0703 2508 RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
16:46:51.0781 2508 RDPWD - ok
16:46:51.0812 2508 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
16:46:51.0921 2508 RDSessMgr - ok
16:46:51.0953 2508 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:46:52.0078 2508 redbook - ok
16:46:52.0109 2508 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
16:46:52.0250 2508 RemoteAccess - ok
16:46:52.0265 2508 RemoteRegistry (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
16:46:52.0421 2508 RemoteRegistry - ok
16:46:52.0531 2508 RichVideo (bd517c7fb119997effbe39d5e4b37b05) C:\Programme\CyberLink\Shared Files\RichVideo.exe
16:46:52.0531 2508 RichVideo ( UnsignedFile.Multi.Generic ) - warning
16:46:52.0531 2508 RichVideo - detected UnsignedFile.Multi.Generic (1)
16:46:52.0562 2508 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
16:46:52.0703 2508 RpcLocator - ok
16:46:52.0750 2508 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
16:46:52.0812 2508 RpcSs - ok
16:46:52.0843 2508 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
16:46:52.0953 2508 RSVP - ok
16:46:53.0031 2508 RTL8192cu (6390fc5a6b9f4c2731b2e9d8215efeb5) C:\WINDOWS\system32\DRIVERS\RTL8192cu.sys
16:46:53.0078 2508 RTL8192cu - ok
16:46:53.0109 2508 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
16:46:53.0218 2508 SamSs - ok
16:46:53.0250 2508 ScanUSBEMPIA (9202c8474937fa710accfbc9c6e9a769) C:\WINDOWS\system32\DRIVERS\emScan.sys
16:46:53.0281 2508 ScanUSBEMPIA ( UnsignedFile.Multi.Generic ) - warning
16:46:53.0281 2508 ScanUSBEMPIA - detected UnsignedFile.Multi.Generic (1)
16:46:53.0312 2508 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
16:46:53.0421 2508 SCardSvr - ok
16:46:53.0468 2508 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
16:46:53.0656 2508 Schedule - ok
16:46:53.0687 2508 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:46:53.0828 2508 Secdrv - ok
16:46:53.0843 2508 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
16:46:53.0953 2508 seclogon - ok
16:46:53.0984 2508 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
16:46:54.0078 2508 SENS - ok
16:46:54.0093 2508 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
16:46:54.0203 2508 serenum - ok
16:46:54.0218 2508 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
16:46:54.0312 2508 Serial - ok
16:46:54.0343 2508 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:46:54.0500 2508 Sfloppy - ok
16:46:54.0562 2508 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
16:46:54.0703 2508 SharedAccess - ok
16:46:54.0734 2508 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
16:46:54.0765 2508 ShellHWDetection - ok
16:46:54.0781 2508 Simbad - ok
16:46:54.0828 2508 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
16:46:54.0937 2508 SLIP - ok
16:46:54.0937 2508 Sparrow - ok
16:46:54.0968 2508 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:46:55.0078 2508 splitter - ok
16:46:55.0109 2508 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
16:46:55.0171 2508 Spooler - ok
16:46:55.0281 2508 SQLBrowser (86ebd8b1f23e743aad21f4d5b4d40985) C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
16:46:55.0312 2508 SQLBrowser - ok
16:46:55.0343 2508 SQLWriter (d89083c4eb02daca8f944b0e05e57f9d) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
16:46:55.0359 2508 SQLWriter - ok
16:46:55.0375 2508 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
16:46:55.0484 2508 sr - ok
16:46:55.0531 2508 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
16:46:55.0671 2508 srservice - ok
16:46:55.0703 2508 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
16:46:55.0765 2508 Srv - ok
16:46:55.0796 2508 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
16:46:55.0906 2508 SSDPSRV - ok
16:46:55.0937 2508 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
16:46:56.0078 2508 stisvc - ok
16:46:56.0125 2508 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
16:46:56.0265 2508 streamip - ok
16:46:56.0296 2508 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:46:56.0406 2508 swenum - ok
16:46:56.0421 2508 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:46:56.0500 2508 swmidi - ok
16:46:56.0515 2508 SwPrv - ok
16:46:56.0515 2508 symc810 - ok
16:46:56.0531 2508 symc8xx - ok
16:46:56.0531 2508 sym_hi - ok
16:46:56.0546 2508 sym_u3 - ok
16:46:56.0578 2508 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:46:56.0671 2508 sysaudio - ok
16:46:56.0687 2508 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
16:46:56.0828 2508 SysmonLog - ok
16:46:56.0859 2508 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
16:46:57.0031 2508 TapiSrv - ok
16:46:57.0078 2508 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:46:57.0156 2508 Tcpip - ok
16:46:57.0187 2508 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:46:57.0250 2508 TDPIPE - ok
16:46:57.0265 2508 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:46:57.0406 2508 TDTCP - ok
16:46:57.0437 2508 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:46:57.0562 2508 TermDD - ok
16:46:57.0593 2508 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
16:46:57.0750 2508 TermService - ok
16:46:57.0796 2508 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
16:46:57.0828 2508 Themes - ok
16:46:57.0843 2508 TlntSvr (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
16:46:58.0000 2508 TlntSvr - ok
16:46:58.0015 2508 TosIde - ok
16:46:58.0046 2508 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
16:46:58.0218 2508 TrkWks - ok
16:46:58.0265 2508 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:46:58.0390 2508 Udfs - ok
16:46:58.0406 2508 ultra - ok
16:46:58.0468 2508 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:46:58.0687 2508 Update - ok
16:46:58.0734 2508 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
16:46:58.0890 2508 upnphost - ok
16:46:58.0937 2508 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
16:46:59.0062 2508 UPS - ok
16:46:59.0140 2508 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:46:59.0312 2508 usbccgp - ok
16:46:59.0328 2508 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:46:59.0515 2508 usbehci - ok
16:46:59.0578 2508 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:46:59.0734 2508 usbhub - ok
16:46:59.0781 2508 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:46:59.0937 2508 usbprint - ok
16:46:59.0968 2508 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:47:00.0140 2508 USBSTOR - ok
16:47:00.0187 2508 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:47:00.0375 2508 usbuhci - ok
16:47:00.0390 2508 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:47:00.0484 2508 VgaSave - ok
16:47:00.0500 2508 ViaIde - ok
16:47:00.0546 2508 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
16:47:00.0656 2508 VolSnap - ok
16:47:01.0375 2508 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
16:47:01.0531 2508 VSS - ok
16:47:01.0562 2508 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
16:47:01.0734 2508 W32Time - ok
16:47:01.0796 2508 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:47:01.0921 2508 Wanarp - ok
16:47:01.0921 2508 WDICA - ok
16:47:01.0968 2508 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:47:02.0125 2508 wdmaud - ok
16:47:02.0218 2508 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
16:47:02.0359 2508 WebClient - ok
16:47:02.0453 2508 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
16:47:02.0562 2508 winmgmt - ok
16:47:02.0609 2508 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
16:47:02.0781 2508 WmdmPmSN - ok
16:47:02.0937 2508 Wmi (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
16:47:03.0000 2508 Wmi - ok
16:47:03.0046 2508 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
16:47:03.0203 2508 WmiApSrv - ok
16:47:03.0484 2508 WMPNetworkSvc (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
16:47:03.0578 2508 WMPNetworkSvc - ok
16:47:03.0671 2508 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
16:47:03.0796 2508 WS2IFSL - ok
16:47:03.0843 2508 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
16:47:03.0984 2508 wscsvc - ok
16:47:04.0062 2508 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
16:47:04.0218 2508 WSTCODEC - ok
16:47:04.0265 2508 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
16:47:04.0406 2508 wuauserv - ok
16:47:04.0437 2508 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:47:04.0515 2508 WudfPf - ok
16:47:04.0546 2508 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:47:04.0578 2508 WudfRd - ok
16:47:04.0625 2508 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
16:47:04.0687 2508 WudfSvc - ok
16:47:04.0765 2508 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
16:47:04.0937 2508 WZCSVC - ok
16:47:05.0000 2508 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
16:47:05.0109 2508 xmlprov - ok
16:47:05.0140 2508 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
16:47:05.0593 2508 \Device\Harddisk0\DR0 - ok
16:47:05.0609 2508 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR2
16:47:09.0906 2508 \Device\Harddisk1\DR2 - ok
16:47:09.0906 2508 Boot (0x1200) (d0e906237bded26c503c0dbf0588c535) \Device\Harddisk0\DR0\Partition0
16:47:09.0921 2508 \Device\Harddisk0\DR0\Partition0 - ok
16:47:09.0921 2508 Boot (0x1200) (301628050bc288a68fa95c33b60b9863) \Device\Harddisk1\DR2\Partition0
16:47:09.0921 2508 \Device\Harddisk1\DR2\Partition0 - ok
16:47:09.0921 2508 ============================================================
16:47:09.0921 2508 Scan finished
16:47:09.0921 2508 ============================================================
16:47:10.0031 3536 Detected object count: 7
16:47:10.0031 3536 Actual detected object count: 7
16:47:40.0640 3536 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
16:47:40.0640 3536 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:47:40.0640 3536 Afc ( UnsignedFile.Multi.Generic ) - skipped by user
16:47:40.0640 3536 Afc ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:47:40.0656 3536 DCamUSBEMPIA ( UnsignedFile.Multi.Generic ) - skipped by user
16:47:40.0656 3536 DCamUSBEMPIA ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:47:40.0656 3536 emAudio ( UnsignedFile.Multi.Generic ) - skipped by user
16:47:40.0656 3536 emAudio ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:47:40.0656 3536 FiltUSBEMPIA ( UnsignedFile.Multi.Generic ) - skipped by user
16:47:40.0656 3536 FiltUSBEMPIA ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:47:40.0656 3536 RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user
16:47:40.0656 3536 RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:47:40.0656 3536 ScanUSBEMPIA ( UnsignedFile.Multi.Generic ) - skipped by user
16:47:40.0656 3536 ScanUSBEMPIA ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
08.08.2012, 15:55
| #18 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme beim Starten - g7i0ol_kaz.exe Dann bitte jetzt CF ausführen:
__________________ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ |
|
13.08.2012, 14:55
| #19 |
| | Probleme beim Starten - g7i0ol_kaz.exe Und hier der ComboFix-Log: Code:
ATTFilter ComboFix 12-08-10.02 - user 13.08.2012 15:16:44.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2039.1528 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\user\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 5.2 *Disabled/Outdated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\user\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\AegisI5Installer.exe
c:\windows\system32\dllcache\dlimport.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-07-13 bis 2012-08-13 ))))))))))))))))))))))))))))))
.
.
2012-08-13 13:10 . 2012-08-13 13:10 -------- d-sh--w- c:\dokumente und einstellungen\user\PrivacIE
2012-08-13 13:10 . 2012-08-13 13:10 -------- d-sh--w- c:\dokumente und einstellungen\user\IECompatCache
2012-08-05 11:35 . 2012-08-05 11:35 -------- d-----w- C:\_OTL
2012-08-01 15:56 . 2012-08-01 15:56 -------- d-----w- c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\.elfohilfe
2012-07-31 15:13 . 2012-07-31 15:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ESET
2012-07-30 14:43 . 2012-07-30 14:43 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\Malwarebytes
2012-07-30 14:43 . 2012-07-30 14:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-07-30 14:43 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-30 14:43 . 2012-07-30 14:43 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-02 18:52 . 2012-04-15 07:55 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-02 18:52 . 2011-08-29 16:18 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-13 13:55 . 2006-02-28 12:00 1866240 ----a-w- c:\windows\system32\win32k.sys
2012-06-05 15:49 . 2008-04-14 02:22 1372672 ------w- c:\windows\system32\msxml6.dll
2012-06-05 15:49 . 2006-02-28 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2012-06-04 15:35 . 2008-07-17 11:24 222448 ----a-w- c:\windows\system32\muweb.dll
2012-06-04 04:32 . 2006-02-28 12:00 152576 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2008-08-27 06:02 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2008-07-11 20:15 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2008-07-11 20:15 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2008-07-11 20:15 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2007-07-30 17:18 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2008-07-11 20:15 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2008-07-11 20:14 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2007-07-30 17:20 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2007-07-30 17:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2006-02-28 12:00 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2007-07-30 17:18 23576 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2008-07-11 20:14 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2008-07-11 20:15 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 13:18 . 2008-07-17 11:24 275696 ----a-w- c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2008-07-17 11:24 18160 ----a-w- c:\windows\system32\mucltui.dll.mui
2012-05-31 13:22 . 2006-02-28 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2006-02-28 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2008-07-31 13:53 . 2008-07-31 13:53 9433088 -c----w- c:\programme\EasyJanAllEin.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-17 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-10-05 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-05 114688]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-05 94208]
"RTHDCPL"="RTHDCPL.EXE" [2007-02-26 16125440]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"LGODDFU"="c:\programme\lg_fwupdate\lgfw.exe" [2012-07-21 27760]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SfWinStartInfo"="c:\programme\SFirm32\sfWinStartupInfo.exe" [2012-07-23 144544]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2012-03-07 3117344]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Hama Wireless LAN Utility.lnk - c:\programme\Hama\Wireless LAN RTL8188CU\RtWLan.exe [2011-9-20 974848]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Symantec\\Norton Commander\\NC.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Hama\\Wireless LAN RTL8188CU\\RtWLan.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
"53:UDP"= 53:UDP:Realtek AP UDP Prot
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14.03.2012 08:40 120152]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [14.03.2012 08:40 104160]
R2 ekrn;ESET Service;c:\programme\Eset\ESET NOD32 Antivirus\ekrn.exe [07.03.2012 15:40 913144]
R3 NmPar;PCI Parallel Port;c:\windows\system32\drivers\NmPar.sys [09.04.2008 09:28 80512]
R3 RTL8192cu;Realtek RTL8192CU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192cu.sys [20.09.2011 16:00 894440]
S2 gupdate1c9a6cf43ba0b19;Google Update Service (gupdate1c9a6cf43ba0b19);c:\programme\Google\Update\GoogleUpdate.exe [17.03.2009 09:09 133104]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [15.04.2012 09:55 250056]
S3 filtertdidriver;filtertdidriver;c:\windows\system32\drivers\ewfiltertdidriver.sys --> c:\windows\system32\drivers\ewfiltertdidriver.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [17.03.2009 09:09 133104]
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-15 18:52]
.
2012-07-31 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-17 14:12]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-17 07:09]
.
2012-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-17 07:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/cpm-redir/IE-8.html
mStart Page = hxxp://www.google.com
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: elster.de\www
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-NOVALINE - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-08-13 15:23
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\msftesql]
"ImagePath"="\"c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe\" -s:MSSQL.1 -f:MSSQLSERVER"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\LPTENUM\Printing_System_(K)_20\5&63863fc&0&LPT1.4]
@Denied: (C D) (Everyone)
"DeviceDesc"="CD 1020 / DC 2020 (KMPS)"
"LocationInformation"="LPT1.4"
"Capabilities"=dword:00000040
"ConfigFlags"=dword:00000000
"HardwareID"=multi:"LPTENUM\\Printing_System_(K)_7312\00Printing_System_(K)_7312\00\00"
"ClassGUID"="{4D36E979-E325-11CE-BFC1-08002BE10318}"
"Class"="Printer"
"Driver"="{4D36E979-E325-11CE-BFC1-08002BE10318}\\0000"
"Mfg"="UTAX/TA"
.
Zeit der Fertigstellung: 2012-08-13 15:25:23
ComboFix-quarantined-files.txt 2012-08-13 13:25
.
Vor Suchlauf: 19 Verzeichnis(se), 133.275.983.872 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 133.258.870.784 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 99C3CF1077C68467338DE1452040A89D
|
|
13.08.2012, 17:53
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme beim Starten - g7i0ol_kaz.exe Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Probleme beim Starten - g7i0ol_kaz.exe |
| antivir, avira, avira antivir, beim starten, check, datei, datei gelöscht, einfach, fehlermeldung, folge, forum, gelöscht, google, klicke, komplett, laden, laptop, lösung, meldung, pcs, probleme, probleme beim starten, quarantäne, starten, temp, wirklich |
Linear-Darstellung
