| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mehrere Viren & Malware Auf PC - vollständig entfernt?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.12.2012, 15:09
| #1 |
 |  Mehrere Viren & Malware Auf PC - vollständig entfernt? Hallo, mein Vater hat sich beklagt, dass sein Laptop immer langsamer werde. Daraufhin habe ich als erstes mit einer Live CD auf der Kaspersky war das System scannen lassen: Es hat insgesammt 38 Viren/Malware entdeckt. 6 Stück konnten gar nicht gelöscht werden, einige konnten NUR gelöscht werden und ca. 25 konnten in Quarantäne gesteckt werden. Danach habe ich: 1. Avira geupdated 1.1. Vollständiger Systemscann (8 Virenfunde) 2. Java geupdated 3. Firefox und Iexplorer geupdated 4. Autoupdates von Windows durchgeführt Währentdessen hat Avira immer mal wieder angeschlagen und Viren in Quarantäne gestellt. Mein Vater war leider immer als Admin angemeldet -> Ich habe ein eingeschränktes Benutzerkonnto erstellt. Der PC ist inzwischen wieder schneller geworden, jetzt würde ich gerne sicher gehen, das auch wirklich alles clean ist. Hier also die logfiles von Defogger, OLT und Gmer: vielen Dank für die Hilfe schon mal im voraus  |
|
19.12.2012, 15:10
| #2 | ||
| /// TB-Ausbilder  | Mehrere Viren & Malware Auf PC - vollständig entfernt?
 Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich. Gelesen und verstanden? Schritt 1: Laufwerksemulationen abschalten mit Defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:Schritt 2: Scan mit aswMBR Schritt 3: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Schritt 4: Scan mit DDS (+ attach) Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.
__________________ |
|
19.12.2012, 15:12
| #3 |
| /// TB-Ausbilder | Mehrere Viren & Malware Auf PC - vollständig entfernt? Schritt 5:
__________________Deinstalliere Java 6 (alle), VLC (neue Version!), McAfee Security Scan
__________________ |
|
19.12.2012, 17:52
| #4 |
| | Mehrere Viren & Malware Auf PC - vollständig entfernt? Vielen Dank für die schnelle Warnung! Ich werde vorerst meinen Vater fragen ob er die CD mit dem XP Betriebssystem ausfindigmachen kann. Ich würde also gerne den sicheren Weg gehen. Jedoch hat er den PC aus zweiter Hand, was das auffinden der CD erschweren könnte... Was mich momentan aber auch sehr beunruhigt: Da ich mit dem infiziertem Rechner nicht mehr ins Internet gehen wollte, habe ich die Daten (nur die Logs und die exe Dateien (z.B. OLT.exe) über SD-Karten von meinem eigenen Rechner übertragen. Ich werde einen Scan mit einer Offline CD starten... besteht da ein Risiko, dass mein Rechner nun auch infiziert ist? mfG und bestem Dank! |
|
19.12.2012, 17:53
| #5 |
| /// TB-Ausbilder | Mehrere Viren & Malware Auf PC - vollständig entfernt? Diese Art Schädling wandert normalerweise nicht mit einem USB Stick, wenn du sicher gehen willst, formatiere den Stick.
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
19.12.2012, 23:18
| #6 |
| | Mehrere Viren & Malware Auf PC - vollständig entfernt? OK habe ich gemacht. Kaspersky hat auch nichts gefunden... Mein Vater meinte, dass er nach der CD mit dem Betriebssystem suchen wird. Sollte sie auffindbar sein: Währe es unklug Daten (es geht nur um Bilder .jpg und exceldateien .xls) offline zu sichern? Wenn nein, dann würde ich das machen, sobalt ich die CD habe, ansonsten würde ich mich noch mal mit den Resultaten aus den ersten 4 Schritten zur Bereinigung melden. Danke vielmals  |
|
19.12.2012, 23:24
| #7 |
| /// TB-Ausbilder | Mehrere Viren & Malware Auf PC - vollständig entfernt? Ich würde jetzt einfach mit der Bereinigung loslegen, die Chancen sind gut, dass wir es wegkriegen ...
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
20.12.2012, 01:24
| #8 |
| | Mehrere Viren & Malware Auf PC - vollständig entfernt? OK, Ich habe alles bis schritt 4 Vollständig durchgeführt. defogger habe ich ausgelassen, hab ich ja schon gemacht (log im ersten post) (scan wurde nicht unterbrochen) Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-20 00:05:20
-----------------------------
00:05:20.890 OS Version: Windows 5.1.2600 Service Pack 3
00:05:20.890 Number of processors: 1 586 0x40A
00:05:20.890 ComputerName: KFR UserName:
00:05:22.937 Initialize success
00:16:21.328 AVAST engine defs: 12121901
00:26:26.968 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
00:26:26.968 Disk 0 Vendor: ST960821A 3.05 Size: 57231MB BusType: 3
00:26:27.000 Disk 0 MBR read successfully
00:26:27.000 Disk 0 MBR scan
00:26:28.765 Disk 0 Windows XP default MBR code
00:26:28.796 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 57223 MB offset 63
00:26:30.359 Disk 0 scanning sectors +117194175
00:26:31.093 Disk 0 scanning C:\WINDOWS\system32\drivers
00:27:38.875 Service scanning
00:28:13.890 Modules scanning
00:28:27.171 Disk 0 trace - called modules:
00:28:27.203 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
00:28:27.203 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x835db030]
00:28:27.250 3 CLASSPNP.SYS[f7696fd7] -> nt!IofCallDriver -> \Device\00000078[0x835ddd80]
00:28:27.250 5 ACPI.sys[f752c620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x835dfb58]
00:28:30.031 AVAST engine scan C:\WINDOWS
00:29:00.296 AVAST engine scan C:\WINDOWS\system32
00:33:14.609 AVAST engine scan C:\WINDOWS\system32\drivers
00:33:40.578 AVAST engine scan C:\Dokumente und Einstellungen\admin
00:36:19.406 AVAST engine scan C:\Dokumente und Einstellungen\All Users
00:36:57.156 Scan finished successfully
00:43:17.843 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\admin\Desktop\viren\Neuer Ordner\MBR.dat"
00:43:17.859 The log file has been saved successfully to "C:\Dokumente und Einstellungen\admin\Desktop\viren\Neuer Ordner\aswMBR.txt"
Code:
ATTFilter 00:49:06.0687 0108 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
00:49:07.0062 0108 ============================================================
00:49:07.0062 0108 Current date / time: 2012/12/20 00:49:07.0062
00:49:07.0062 0108 SystemInfo:
00:49:07.0062 0108
00:49:07.0062 0108 OS Version: 5.1.2600 ServicePack: 3.0
00:49:07.0062 0108 Product type: Workstation
00:49:07.0062 0108 ComputerName: KFR
00:49:07.0062 0108 UserName: admin
00:49:07.0062 0108 Windows directory: C:\WINDOWS
00:49:07.0062 0108 System windows directory: C:\WINDOWS
00:49:07.0062 0108 Processor architecture: Intel x86
00:49:07.0062 0108 Number of processors: 1
00:49:07.0062 0108 Page size: 0x1000
00:49:07.0062 0108 Boot type: Normal boot
00:49:07.0062 0108 ============================================================
00:49:09.0015 0108 Drive \Device\Harddisk0\DR0 - Size: 0xDF8F90000 (55.89 Gb), SectorSize: 0x200, Cylinders: 0x1C80, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
00:49:09.0046 0108 ============================================================
00:49:09.0046 0108 \Device\Harddisk0\DR0:
00:49:09.0046 0108 MBR partitions:
00:49:09.0046 0108 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x6FC3D80
00:49:09.0046 0108 ============================================================
00:49:09.0093 0108 C: <-> \Device\Harddisk0\DR0\Partition1
00:49:09.0140 0108 ============================================================
00:49:09.0140 0108 Initialize success
00:49:09.0140 0108 ============================================================
00:49:45.0046 0708 ============================================================
00:49:45.0046 0708 Scan started
00:49:45.0046 0708 Mode: Manual; TDLFS;
00:49:45.0046 0708 ============================================================
00:49:45.0218 0708 ================ Scan system memory ========================
00:49:45.0218 0708 System memory - ok
00:49:45.0234 0708 ================ Scan services =============================
00:49:45.0656 0708 Abiosdsk - ok
00:49:45.0703 0708 [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5 C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
00:49:45.0703 0708 abp480n5 - ok
00:49:45.0765 0708 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
00:49:45.0765 0708 ACPI - ok
00:49:45.0843 0708 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
00:49:45.0843 0708 ACPIEC - ok
00:49:45.0890 0708 [ 9A11864873DA202C996558B2106B0BBC ] adpu160m C:\WINDOWS\system32\DRIVERS\adpu160m.sys
00:49:45.0890 0708 adpu160m - ok
00:49:45.0953 0708 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
00:49:45.0968 0708 aec - ok
00:49:46.0031 0708 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
00:49:46.0046 0708 AFD - ok
00:49:46.0156 0708 [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys
00:49:46.0156 0708 agp440 - ok
00:49:46.0203 0708 [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
00:49:46.0203 0708 agpCPQ - ok
00:49:46.0281 0708 [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x C:\WINDOWS\system32\DRIVERS\aha154x.sys
00:49:46.0281 0708 Aha154x - ok
00:49:46.0343 0708 [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2 C:\WINDOWS\system32\DRIVERS\aic78u2.sys
00:49:46.0343 0708 aic78u2 - ok
00:49:46.0375 0708 [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx C:\WINDOWS\system32\DRIVERS\aic78xx.sys
00:49:46.0390 0708 aic78xx - ok
00:49:46.0437 0708 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
00:49:46.0437 0708 Alerter - ok
00:49:46.0484 0708 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
00:49:46.0484 0708 ALG - ok
00:49:46.0500 0708 [ 1140AB9938809700B46BB88E46D72A96 ] AliIde C:\WINDOWS\system32\DRIVERS\aliide.sys
00:49:46.0500 0708 AliIde - ok
00:49:46.0578 0708 [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541 C:\WINDOWS\system32\DRIVERS\alim1541.sys
00:49:46.0578 0708 alim1541 - ok
00:49:46.0609 0708 [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp C:\WINDOWS\system32\DRIVERS\amdagp.sys
00:49:46.0609 0708 amdagp - ok
00:49:46.0640 0708 [ 3A0DAFAC778236559C14C7203FB550EB ] AmdK7 C:\WINDOWS\system32\DRIVERS\amdk7.sys
00:49:46.0656 0708 AmdK7 - ok
00:49:46.0703 0708 [ B9DBAAE3219661F4D0C5E8DC0C2F987D ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys
00:49:46.0703 0708 AmdK8 - ok
00:49:46.0765 0708 [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint C:\WINDOWS\system32\DRIVERS\amsint.sys
00:49:46.0765 0708 amsint - ok
00:49:47.0140 0708 [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
00:49:47.0453 0708 AntiVirSchedulerService - ok
00:49:47.0500 0708 [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
00:49:47.0500 0708 AntiVirService - ok
00:49:47.0515 0708 AppMgmt - ok
00:49:47.0562 0708 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
00:49:47.0562 0708 Arp1394 - ok
00:49:47.0640 0708 [ 62D318E9A0C8FC9B780008E724283707 ] asc C:\WINDOWS\system32\DRIVERS\asc.sys
00:49:47.0640 0708 asc - ok
00:49:47.0718 0708 [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p C:\WINDOWS\system32\DRIVERS\asc3350p.sys
00:49:47.0734 0708 asc3350p - ok
00:49:47.0765 0708 [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550 C:\WINDOWS\system32\DRIVERS\asc3550.sys
00:49:47.0765 0708 asc3550 - ok
00:49:47.0937 0708 [ E1A1206A4FB19B675E947B29CCD25FBA ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
00:49:47.0984 0708 aspnet_state - ok
00:49:48.0031 0708 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
00:49:48.0031 0708 AsyncMac - ok
00:49:48.0078 0708 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
00:49:48.0078 0708 atapi - ok
00:49:48.0109 0708 Atdisk - ok
00:49:48.0156 0708 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
00:49:48.0156 0708 Atmarpc - ok
00:49:48.0234 0708 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
00:49:48.0250 0708 AudioSrv - ok
00:49:48.0296 0708 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
00:49:48.0296 0708 audstub - ok
00:49:48.0343 0708 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
00:49:48.0359 0708 avgntflt - ok
00:49:48.0421 0708 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
00:49:48.0421 0708 avipbb - ok
00:49:48.0484 0708 [ CC4EBA25D80DE42BBC2BF3E553219388 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
00:49:48.0500 0708 avkmgr - ok
00:49:48.0515 0708 BCM43XV - ok
00:49:48.0562 0708 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
00:49:48.0562 0708 Beep - ok
00:49:48.0640 0708 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
00:49:48.0687 0708 BITS - ok
00:49:48.0718 0708 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
00:49:48.0734 0708 Browser - ok
00:49:48.0765 0708 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
00:49:48.0765 0708 cbidf - ok
00:49:48.0765 0708 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
00:49:48.0781 0708 cbidf2k - ok
00:49:48.0796 0708 [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
00:49:48.0796 0708 cd20xrnt - ok
00:49:48.0859 0708 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
00:49:48.0859 0708 Cdaudio - ok
00:49:48.0906 0708 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
00:49:48.0921 0708 Cdfs - ok
00:49:48.0953 0708 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
00:49:48.0953 0708 Cdrom - ok
00:49:48.0968 0708 Changer - ok
00:49:49.0031 0708 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
00:49:49.0031 0708 CiSvc - ok
00:49:49.0078 0708 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
00:49:49.0093 0708 ClipSrv - ok
00:49:49.0125 0708 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
00:49:49.0125 0708 CmBatt - ok
00:49:49.0156 0708 [ C687F81290303D90099B027A6474F99F ] CmdIde C:\WINDOWS\system32\DRIVERS\cmdide.sys
00:49:49.0156 0708 CmdIde - ok
00:49:49.0250 0708 [ A12F7DBA983F56001C9A9654B60406FD ] CMISTOR C:\WINDOWS\system32\DRIVERS\cmiucr.SYS
00:49:49.0250 0708 CMISTOR - ok
00:49:49.0281 0708 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
00:49:49.0296 0708 Compbatt - ok
00:49:49.0296 0708 COMSysApp - ok
00:49:49.0375 0708 [ 52A4E2AD9349A837AD602DC97DB305D4 ] CONAN C:\WINDOWS\system32\drivers\o2mmb.sys
00:49:49.0375 0708 CONAN - ok
00:49:49.0421 0708 [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray C:\WINDOWS\system32\DRIVERS\cpqarray.sys
00:49:49.0421 0708 Cpqarray - ok
00:49:49.0500 0708 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
00:49:49.0500 0708 CryptSvc - ok
00:49:49.0515 0708 [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
00:49:49.0531 0708 dac2w2k - ok
00:49:49.0546 0708 [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt C:\WINDOWS\system32\DRIVERS\dac960nt.sys
00:49:49.0546 0708 dac960nt - ok
00:49:49.0625 0708 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
00:49:49.0640 0708 DcomLaunch - ok
00:49:49.0718 0708 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
00:49:49.0718 0708 Dhcp - ok
00:49:49.0750 0708 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
00:49:49.0750 0708 Disk - ok
00:49:49.0765 0708 dmadmin - ok
00:49:49.0859 0708 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
00:49:49.0921 0708 dmboot - ok
00:49:49.0953 0708 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
00:49:49.0953 0708 dmio - ok
00:49:50.0015 0708 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
00:49:50.0015 0708 dmload - ok
00:49:50.0062 0708 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
00:49:50.0062 0708 dmserver - ok
00:49:50.0109 0708 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
00:49:50.0109 0708 DMusic - ok
00:49:50.0171 0708 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
00:49:50.0171 0708 Dnscache - ok
00:49:50.0234 0708 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
00:49:50.0250 0708 Dot3svc - ok
00:49:50.0265 0708 [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o C:\WINDOWS\system32\DRIVERS\dpti2o.sys
00:49:50.0265 0708 dpti2o - ok
00:49:50.0312 0708 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
00:49:50.0312 0708 drmkaud - ok
00:49:50.0343 0708 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
00:49:50.0359 0708 EapHost - ok
00:49:50.0406 0708 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
00:49:50.0406 0708 ERSvc - ok
00:49:50.0500 0708 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
00:49:50.0500 0708 Eventlog - ok
00:49:50.0578 0708 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
00:49:50.0593 0708 EventSystem - ok
00:49:50.0656 0708 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
00:49:50.0671 0708 Fastfat - ok
00:49:50.0718 0708 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
00:49:50.0734 0708 FastUserSwitchingCompatibility - ok
00:49:50.0796 0708 [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax C:\WINDOWS\system32\fxssvc.exe
00:49:50.0796 0708 Fax - ok
00:49:50.0843 0708 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
00:49:50.0843 0708 Fdc - ok
00:49:50.0906 0708 [ E9648254056BCE81A85380C0C3647DC4 ] FETNDIS C:\WINDOWS\system32\DRIVERS\fetnd5.sys
00:49:50.0906 0708 FETNDIS - ok
00:49:50.0953 0708 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
00:49:50.0953 0708 Fips - ok
00:49:50.0968 0708 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
00:49:50.0968 0708 Flpydisk - ok
00:49:51.0031 0708 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
00:49:51.0046 0708 FltMgr - ok
00:49:51.0062 0708 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
00:49:51.0062 0708 Fs_Rec - ok
00:49:51.0093 0708 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
00:49:51.0093 0708 Ftdisk - ok
00:49:51.0125 0708 [ 3A74C423CF6BCCA6982715878F450A3B ] gagp30kx C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
00:49:51.0125 0708 gagp30kx - ok
00:49:51.0203 0708 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
00:49:51.0203 0708 Gpc - ok
00:49:51.0312 0708 [ 408DDD80EEDE47175F6844817B90213E ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
00:49:51.0328 0708 gusvc - ok
00:49:51.0421 0708 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
00:49:51.0421 0708 helpsvc - ok
00:49:51.0468 0708 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
00:49:51.0468 0708 HidServ - ok
00:49:51.0515 0708 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
00:49:51.0515 0708 HidUsb - ok
00:49:51.0578 0708 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
00:49:51.0578 0708 hkmsvc - ok
00:49:51.0640 0708 [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn C:\WINDOWS\system32\DRIVERS\hpn.sys
00:49:51.0640 0708 hpn - ok
00:49:51.0703 0708 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
00:49:51.0718 0708 HTTP - ok
00:49:51.0750 0708 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
00:49:51.0750 0708 HTTPFilter - ok
00:49:51.0781 0708 hwdatacard - ok
00:49:51.0828 0708 [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt C:\WINDOWS\system32\drivers\i2omgmt.sys
00:49:51.0828 0708 i2omgmt - ok
00:49:51.0859 0708 [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp C:\WINDOWS\system32\DRIVERS\i2omp.sys
00:49:51.0859 0708 i2omp - ok
00:49:51.0906 0708 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
00:49:51.0921 0708 i8042prt - ok
00:49:51.0953 0708 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
00:49:51.0953 0708 Imapi - ok
00:49:52.0015 0708 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
00:49:52.0015 0708 ImapiService - ok
00:49:52.0062 0708 [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u C:\WINDOWS\system32\DRIVERS\ini910u.sys
00:49:52.0062 0708 ini910u - ok
00:49:52.0109 0708 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
00:49:52.0109 0708 IntelIde - ok
00:49:52.0140 0708 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
00:49:52.0140 0708 Ip6Fw - ok
00:49:52.0328 0708 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
00:49:52.0343 0708 IpFilterDriver - ok
00:49:52.0375 0708 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
00:49:52.0375 0708 IpInIp - ok
00:49:52.0421 0708 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
00:49:52.0421 0708 IpNat - ok
00:49:52.0453 0708 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
00:49:52.0453 0708 IPSec - ok
00:49:52.0484 0708 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
00:49:52.0484 0708 IRENUM - ok
00:49:52.0515 0708 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
00:49:52.0515 0708 isapnp - ok
00:49:52.0546 0708 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
00:49:52.0546 0708 Kbdclass - ok
00:49:52.0562 0708 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
00:49:52.0562 0708 kbdhid - ok
00:49:52.0593 0708 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
00:49:52.0593 0708 kmixer - ok
00:49:52.0640 0708 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
00:49:52.0640 0708 KSecDD - ok
00:49:52.0703 0708 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
00:49:52.0718 0708 lanmanserver - ok
00:49:52.0765 0708 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
00:49:52.0781 0708 lanmanworkstation - ok
00:49:52.0796 0708 lbrtfdc - ok
00:49:52.0859 0708 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
00:49:52.0859 0708 LmHosts - ok
00:49:52.0890 0708 [ 96330F694BD665B3A0F814EF6B1BBFF8 ] MbxStby C:\WINDOWS\system32\drivers\MbxStby.sys
00:49:52.0906 0708 MbxStby - ok
00:49:52.0937 0708 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
00:49:52.0937 0708 Messenger - ok
00:49:53.0015 0708 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
00:49:53.0015 0708 mnmdd - ok
00:49:53.0062 0708 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
00:49:53.0062 0708 mnmsrvc - ok
00:49:53.0125 0708 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
00:49:53.0125 0708 Modem - ok
00:49:53.0187 0708 [ 1992E0D143B09653AB0F9C5E04B0FD65 ] MODEMCSA C:\WINDOWS\system32\drivers\MODEMCSA.sys
00:49:53.0187 0708 MODEMCSA - ok
00:49:53.0250 0708 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
00:49:53.0250 0708 Mouclass - ok
00:49:53.0328 0708 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
00:49:53.0328 0708 mouhid - ok
00:49:53.0343 0708 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
00:49:53.0343 0708 MountMgr - ok
00:49:53.0390 0708 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
00:49:53.0437 0708 MozillaMaintenance - ok
00:49:53.0484 0708 [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x C:\WINDOWS\system32\DRIVERS\mraid35x.sys
00:49:53.0484 0708 mraid35x - ok
00:49:53.0515 0708 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
00:49:53.0515 0708 MRxDAV - ok
00:49:53.0609 0708 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
00:49:53.0609 0708 MRxSmb - ok
00:49:53.0671 0708 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
00:49:53.0687 0708 MSDTC - ok
00:49:53.0750 0708 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
00:49:53.0750 0708 Msfs - ok
00:49:53.0765 0708 MSIServer - ok
00:49:53.0812 0708 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
00:49:53.0812 0708 MSKSSRV - ok
00:49:53.0843 0708 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
00:49:53.0843 0708 MSPCLOCK - ok
00:49:53.0921 0708 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
00:49:53.0921 0708 MSPQM - ok
00:49:53.0968 0708 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
00:49:53.0968 0708 mssmbios - ok
00:49:54.0046 0708 [ 2BD5E41DBC10335DA517C63126EDD9F0 ] Mtlmnt5 C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
00:49:54.0046 0708 Mtlmnt5 - ok
00:49:54.0171 0708 [ CD8CD38EB0089825DABA33B78C4BCA0A ] Mtlstrm C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
00:49:54.0265 0708 Mtlstrm - ok
00:49:54.0343 0708 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
00:49:54.0343 0708 Mup - ok
00:49:54.0406 0708 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
00:49:54.0421 0708 napagent - ok
00:49:54.0484 0708 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
00:49:54.0500 0708 NDIS - ok
00:49:54.0562 0708 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
00:49:54.0562 0708 NdisTapi - ok
00:49:54.0625 0708 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
00:49:54.0625 0708 Ndisuio - ok
00:49:54.0656 0708 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
00:49:54.0656 0708 NdisWan - ok
00:49:54.0718 0708 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
00:49:54.0718 0708 NDProxy - ok
00:49:54.0781 0708 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
00:49:54.0781 0708 NetBIOS - ok
00:49:54.0828 0708 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
00:49:54.0828 0708 NetBT - ok
00:49:54.0906 0708 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
00:49:54.0906 0708 NetDDE - ok
00:49:54.0937 0708 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
00:49:54.0937 0708 NetDDEdsdm - ok
00:49:55.0000 0708 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
00:49:55.0000 0708 Netlogon - ok
00:49:55.0062 0708 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
00:49:55.0078 0708 Netman - ok
00:49:55.0140 0708 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
00:49:55.0140 0708 NIC1394 - ok
00:49:55.0359 0708 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
00:49:55.0359 0708 Nla - ok
00:49:55.0421 0708 [ B9730495E0CF674680121E34BD95A73B ] NPF C:\WINDOWS\system32\drivers\NPF.sys
00:49:55.0421 0708 NPF - ok
00:49:55.0500 0708 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
00:49:55.0500 0708 Npfs - ok
00:49:55.0546 0708 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
00:49:55.0578 0708 Ntfs - ok
00:49:55.0609 0708 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
00:49:55.0609 0708 NtLmSsp - ok
00:49:55.0687 0708 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
00:49:55.0703 0708 NtmsSvc - ok
00:49:55.0765 0708 [ 993E68224C0F871015E06039F3A92167 ] NtMtlFax C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
00:49:55.0765 0708 NtMtlFax - ok
00:49:55.0828 0708 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
00:49:55.0828 0708 Null - ok
00:49:55.0859 0708 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
00:49:55.0859 0708 NwlnkFlt - ok
00:49:55.0890 0708 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
00:49:55.0890 0708 NwlnkFwd - ok
00:49:55.0953 0708 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
00:49:55.0953 0708 ohci1394 - ok
00:49:56.0046 0708 [ CEC6FD00B96E05EC0F3A0A99F138182C ] OpenVPNService C:\Programme\OpenVPN\bin\openvpnserv.exe
00:49:56.0093 0708 OpenVPNService - ok
00:49:56.0140 0708 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
00:49:56.0140 0708 Parport - ok
00:49:56.0171 0708 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
00:49:56.0171 0708 PartMgr - ok
00:49:56.0203 0708 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
00:49:56.0203 0708 ParVdm - ok
00:49:56.0218 0708 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
00:49:56.0234 0708 PCI - ok
00:49:56.0250 0708 PCIDump - ok
00:49:56.0265 0708 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
00:49:56.0265 0708 PCIIde - ok
00:49:56.0296 0708 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
00:49:56.0296 0708 Pcmcia - ok
00:49:56.0312 0708 PDCOMP - ok
00:49:56.0343 0708 PDFRAME - ok
00:49:56.0359 0708 PDRELI - ok
00:49:56.0375 0708 PDRFRAME - ok
00:49:56.0406 0708 [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2 C:\WINDOWS\system32\DRIVERS\perc2.sys
00:49:56.0406 0708 perc2 - ok
00:49:56.0453 0708 [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib C:\WINDOWS\system32\DRIVERS\perc2hib.sys
00:49:56.0453 0708 perc2hib - ok
00:49:56.0515 0708 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
00:49:56.0531 0708 PlugPlay - ok
00:49:56.0546 0708 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
00:49:56.0546 0708 PolicyAgent - ok
00:49:56.0562 0708 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
00:49:56.0562 0708 PptpMiniport - ok
00:49:56.0640 0708 [ F684013987E8F13FD1E952DBC32BEBFA ] PRISM_A00 C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
00:49:56.0656 0708 PRISM_A00 - ok
00:49:56.0671 0708 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
00:49:56.0671 0708 Processor - ok
00:49:56.0687 0708 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
00:49:56.0687 0708 ProtectedStorage - ok
00:49:56.0703 0708 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
00:49:56.0703 0708 PSched - ok
00:49:56.0734 0708 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
00:49:56.0734 0708 Ptilink - ok
00:49:56.0750 0708 [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080 C:\WINDOWS\system32\DRIVERS\ql1080.sys
00:49:56.0750 0708 ql1080 - ok
00:49:56.0765 0708 [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
00:49:56.0765 0708 Ql10wnt - ok
00:49:56.0781 0708 [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160 C:\WINDOWS\system32\DRIVERS\ql12160.sys
00:49:56.0796 0708 ql12160 - ok
00:49:56.0796 0708 [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240 C:\WINDOWS\system32\DRIVERS\ql1240.sys
00:49:56.0812 0708 ql1240 - ok
00:49:56.0828 0708 [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280 C:\WINDOWS\system32\DRIVERS\ql1280.sys
00:49:56.0828 0708 ql1280 - ok
00:49:56.0859 0708 [ 0087F01D35A65B32393CC8BBA46EE4A6 ] QV2KUX C:\WINDOWS\system32\DRIVERS\qv2kux.sys
00:49:56.0859 0708 QV2KUX - ok
00:49:56.0890 0708 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
00:49:56.0890 0708 RasAcd - ok
00:49:56.0937 0708 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
00:49:56.0937 0708 RasAuto - ok
00:49:56.0968 0708 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
00:49:56.0968 0708 Rasl2tp - ok
00:49:57.0031 0708 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
00:49:57.0031 0708 RasMan - ok
00:49:57.0046 0708 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
00:49:57.0062 0708 RasPppoe - ok
00:49:57.0078 0708 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
00:49:57.0078 0708 Raspti - ok
00:49:57.0109 0708 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
00:49:57.0109 0708 Rdbss - ok
00:49:57.0125 0708 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
00:49:57.0125 0708 RDPCDD - ok
00:49:57.0203 0708 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
00:49:57.0203 0708 rdpdr - ok
00:49:57.0250 0708 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
00:49:57.0250 0708 RDPWD - ok
00:49:57.0312 0708 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
00:49:57.0328 0708 RDSessMgr - ok
00:49:57.0390 0708 [ 4695397AC20C467A1CED29C37FDBA0B1 ] RecAgent C:\WINDOWS\system32\DRIVERS\RecAgent.sys
00:49:57.0390 0708 RecAgent - ok
00:49:57.0437 0708 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
00:49:57.0453 0708 RemoteAccess - ok
00:49:57.0468 0708 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
00:49:57.0468 0708 RpcLocator - ok
00:49:57.0515 0708 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
00:49:57.0515 0708 RpcSs - ok
00:49:57.0562 0708 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
00:49:57.0562 0708 RSVP - ok
00:49:57.0609 0708 [ 0DBCC071A268E0340A2BA6BDD98BACE4 ] S3SavageNB C:\WINDOWS\system32\DRIVERS\s3gnbm.sys
00:49:57.0609 0708 S3SavageNB - ok
00:49:57.0656 0708 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
00:49:57.0656 0708 SamSs - ok
00:49:57.0671 0708 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
00:49:57.0671 0708 SCardSvr - ok
00:49:57.0734 0708 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
00:49:57.0734 0708 Schedule - ok
00:49:57.0796 0708 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
00:49:57.0796 0708 Secdrv - ok
00:49:57.0828 0708 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
00:49:57.0843 0708 seclogon - ok
00:49:57.0859 0708 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
00:49:57.0859 0708 SENS - ok
00:49:57.0875 0708 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
00:49:57.0875 0708 Serial - ok
00:49:57.0906 0708 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys
00:49:57.0906 0708 Sfloppy - ok
00:49:57.0968 0708 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
00:49:57.0984 0708 SharedAccess - ok
00:49:58.0015 0708 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
00:49:58.0015 0708 ShellHWDetection - ok
00:49:58.0031 0708 Simbad - ok
00:49:58.0093 0708 [ DE19E1DDD5CC69781599781B32E5E887 ] SiS315 C:\WINDOWS\system32\DRIVERS\sisgrp.sys
00:49:58.0093 0708 SiS315 - ok
00:49:58.0156 0708 [ 61CA562DEF09A782D26B3E7EDEC5369A ] SISAGP C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
00:49:58.0156 0708 SISAGP - ok
00:49:58.0187 0708 [ 88270F73C67D0D40E05E4062E8CD78F5 ] SiSkp C:\WINDOWS\system32\DRIVERS\srvkp.sys
00:49:58.0187 0708 SiSkp - ok
00:49:58.0203 0708 [ 8204C49CDE112F7B9C2F15707FE2CC5A ] SISNIC C:\WINDOWS\system32\DRIVERS\sisnic.sys
00:49:58.0203 0708 SISNIC - ok
00:49:58.0281 0708 [ 5F24500F53F8CC9182755B3FD4D49384 ] Slntamr C:\WINDOWS\system32\DRIVERS\slntamr.sys
00:49:58.0296 0708 Slntamr - ok
00:49:58.0375 0708 [ 97005B600FBC6D73269E1261A9F7F36A ] SlNtHal C:\WINDOWS\system32\DRIVERS\Slnthal.sys
00:49:58.0375 0708 SlNtHal - ok
00:49:58.0390 0708 SLService - ok
00:49:58.0421 0708 [ AEF19DA29CD4265FCAE8E3DDBF5D8ABA ] SlWdmSup C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
00:49:58.0421 0708 SlWdmSup - ok
00:49:58.0468 0708 [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow C:\WINDOWS\system32\DRIVERS\sparrow.sys
00:49:58.0468 0708 Sparrow - ok
00:49:58.0500 0708 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
00:49:58.0500 0708 splitter - ok
00:49:58.0546 0708 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
00:49:58.0546 0708 Spooler - ok
00:49:58.0609 0708 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
00:49:58.0609 0708 sr - ok
00:49:58.0671 0708 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
00:49:58.0671 0708 srservice - ok
00:49:58.0718 0708 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
00:49:58.0718 0708 Srv - ok
00:49:58.0750 0708 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
00:49:58.0750 0708 SSDPSRV - ok
00:49:58.0796 0708 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
00:49:58.0796 0708 ssmdrv - ok
00:49:58.0843 0708 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
00:49:58.0859 0708 stisvc - ok
00:49:58.0875 0708 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
00:49:58.0875 0708 swenum - ok
00:49:58.0937 0708 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
00:49:58.0937 0708 swmidi - ok
00:49:58.0953 0708 SwPrv - ok
00:49:59.0000 0708 [ 1FF3217614018630D0A6758630FC698C ] symc810 C:\WINDOWS\system32\DRIVERS\symc810.sys
00:49:59.0000 0708 symc810 - ok
00:49:59.0015 0708 [ 070E001D95CF725186EF8B20335F933C ] symc8xx C:\WINDOWS\system32\DRIVERS\symc8xx.sys
00:49:59.0015 0708 symc8xx - ok
00:49:59.0046 0708 [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi C:\WINDOWS\system32\DRIVERS\sym_hi.sys
00:49:59.0046 0708 sym_hi - ok
00:49:59.0062 0708 [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3 C:\WINDOWS\system32\DRIVERS\sym_u3.sys
00:49:59.0062 0708 sym_u3 - ok
00:49:59.0125 0708 [ 065D6EFC03486C2039B8C2B4C56E6EDB ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
00:49:59.0125 0708 SynTP - ok
00:49:59.0156 0708 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
00:49:59.0156 0708 sysaudio - ok
00:49:59.0218 0708 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
00:49:59.0218 0708 SysmonLog - ok
00:49:59.0281 0708 [ 0C82061920A2DE35D33C2C2BB83B1E98 ] tap0801 C:\WINDOWS\system32\DRIVERS\tap0801.sys
00:49:59.0281 0708 tap0801 - ok
00:49:59.0328 0708 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
00:49:59.0328 0708 TapiSrv - ok
00:49:59.0421 0708 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
00:49:59.0437 0708 Tcpip - ok
00:49:59.0484 0708 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
00:49:59.0484 0708 TDPIPE - ok
00:49:59.0515 0708 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
00:49:59.0515 0708 TDTCP - ok
00:49:59.0531 0708 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
00:49:59.0531 0708 TermDD - ok
00:49:59.0593 0708 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
00:49:59.0593 0708 TermService - ok
00:49:59.0625 0708 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
00:49:59.0640 0708 Themes - ok
00:49:59.0687 0708 [ D213A9247DC347F305A2D4CC9B951487 ] TosIde C:\WINDOWS\system32\DRIVERS\toside.sys
00:49:59.0687 0708 TosIde - ok
00:49:59.0718 0708 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
00:49:59.0718 0708 TrkWks - ok
00:49:59.0781 0708 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
00:49:59.0781 0708 Udfs - ok
00:49:59.0796 0708 [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra C:\WINDOWS\system32\DRIVERS\ultra.sys
00:49:59.0796 0708 ultra - ok
00:49:59.0875 0708 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
00:49:59.0875 0708 Update - ok
00:49:59.0921 0708 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
00:49:59.0921 0708 upnphost - ok
00:49:59.0968 0708 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
00:49:59.0968 0708 UPS - ok
00:50:00.0062 0708 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
00:50:00.0062 0708 usbccgp - ok
00:50:00.0093 0708 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
00:50:00.0093 0708 usbehci - ok
00:50:00.0109 0708 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
00:50:00.0109 0708 usbhub - ok
00:50:00.0171 0708 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
00:50:00.0171 0708 usbohci - ok
00:50:00.0187 0708 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
00:50:00.0187 0708 usbprint - ok
00:50:00.0234 0708 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
00:50:00.0234 0708 usbscan - ok
00:50:00.0281 0708 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
00:50:00.0281 0708 usbstor - ok
00:50:00.0312 0708 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
00:50:00.0312 0708 usbuhci - ok
00:50:00.0359 0708 [ B6CC50279D6CD28E090A5D33244ADC9A ] usb_rndisx C:\WINDOWS\system32\DRIVERS\usb8023x.sys
00:50:00.0359 0708 usb_rndisx - ok
00:50:00.0406 0708 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
00:50:00.0406 0708 VgaSave - ok
00:50:00.0468 0708 [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp C:\WINDOWS\system32\DRIVERS\viaagp.sys
00:50:00.0468 0708 viaagp - ok
00:50:00.0531 0708 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
00:50:00.0546 0708 ViaIde - ok
00:50:00.0593 0708 [ 3FB54164FC7412693895BB9924399456 ] VIAudio C:\WINDOWS\system32\drivers\vinyl97.sys
00:50:00.0593 0708 VIAudio - ok
00:50:00.0625 0708 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
00:50:00.0625 0708 VolSnap - ok
00:50:00.0687 0708 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
00:50:00.0703 0708 VSS - ok
00:50:00.0765 0708 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
00:50:00.0765 0708 W32Time - ok
00:50:00.0828 0708 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
00:50:00.0828 0708 Wanarp - ok
00:50:00.0890 0708 [ 46A247F6617526AFE38B6F12F5512120 ] wceusbsh C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
00:50:00.0906 0708 wceusbsh - ok
00:50:00.0921 0708 WDICA - ok
00:50:01.0000 0708 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
00:50:01.0000 0708 wdmaud - ok
00:50:01.0031 0708 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
00:50:01.0031 0708 WebClient - ok
00:50:01.0125 0708 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
00:50:01.0125 0708 winmgmt - ok
00:50:01.0187 0708 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
00:50:01.0203 0708 WmdmPmSN - ok
00:50:01.0250 0708 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
00:50:01.0250 0708 WmiApSrv - ok
00:50:01.0296 0708 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
00:50:01.0296 0708 WpdUsb - ok
00:50:01.0343 0708 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
00:50:01.0343 0708 wuauserv - ok
00:50:01.0375 0708 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
00:50:01.0390 0708 WudfPf - ok
00:50:01.0421 0708 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
00:50:01.0421 0708 WudfRd - ok
00:50:01.0468 0708 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
00:50:01.0468 0708 WudfSvc - ok
00:50:01.0546 0708 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
00:50:01.0562 0708 WZCSVC - ok
00:50:01.0609 0708 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
00:50:01.0625 0708 xmlprov - ok
00:50:01.0703 0708 ================ Scan global ===============================
00:50:01.0750 0708 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
00:50:01.0828 0708 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
00:50:01.0843 0708 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
00:50:01.0875 0708 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
00:50:01.0875 0708 [Global] - ok
00:50:01.0875 0708 ================ Scan MBR ==================================
00:50:01.0906 0708 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
00:50:02.0375 0708 \Device\Harddisk0\DR0 - ok
00:50:02.0375 0708 ================ Scan VBR ==================================
00:50:02.0390 0708 [ F0D063C1C4F1A30C8EFF589480628936 ] \Device\Harddisk0\DR0\Partition1
00:50:02.0390 0708 \Device\Harddisk0\DR0\Partition1 - ok
00:50:02.0390 0708 ============================================================
00:50:02.0390 0708 Scan finished
00:50:02.0390 0708 ============================================================
00:50:02.0421 0744 Detected object count: 0
00:50:02.0421 0744 Actual detected object count: 0
00:51:43.0968 3228 ============================================================
00:51:43.0968 3228 Scan started
00:51:43.0968 3228 Mode: Manual; TDLFS;
00:51:43.0968 3228 ============================================================
00:51:44.0375 3228 ================ Scan system memory ========================
00:51:44.0375 3228 System memory - ok
00:51:44.0375 3228 ================ Scan services =============================
00:51:44.0640 3228 Abiosdsk - ok
00:51:44.0703 3228 [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5 C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
00:51:44.0718 3228 abp480n5 - ok
00:51:44.0765 3228 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
00:51:44.0765 3228 ACPI - ok
00:51:44.0796 3228 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
00:51:44.0796 3228 ACPIEC - ok
00:51:44.0843 3228 [ 9A11864873DA202C996558B2106B0BBC ] adpu160m C:\WINDOWS\system32\DRIVERS\adpu160m.sys
00:51:44.0843 3228 adpu160m - ok
00:51:44.0890 3228 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
00:51:44.0890 3228 aec - ok
00:51:44.0968 3228 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
00:51:44.0968 3228 AFD - ok
00:51:45.0015 3228 [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys
00:51:45.0031 3228 agp440 - ok
00:51:45.0062 3228 [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
00:51:45.0062 3228 agpCPQ - ok
00:51:45.0109 3228 [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x C:\WINDOWS\system32\DRIVERS\aha154x.sys
00:51:45.0109 3228 Aha154x - ok
00:51:45.0156 3228 [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2 C:\WINDOWS\system32\DRIVERS\aic78u2.sys
00:51:45.0156 3228 aic78u2 - ok
00:51:45.0171 3228 [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx C:\WINDOWS\system32\DRIVERS\aic78xx.sys
00:51:45.0171 3228 aic78xx - ok
00:51:45.0234 3228 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
00:51:45.0234 3228 Alerter - ok
00:51:45.0281 3228 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
00:51:45.0281 3228 ALG - ok
00:51:45.0296 3228 [ 1140AB9938809700B46BB88E46D72A96 ] AliIde C:\WINDOWS\system32\DRIVERS\aliide.sys
00:51:45.0296 3228 AliIde - ok
00:51:45.0359 3228 [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541 C:\WINDOWS\system32\DRIVERS\alim1541.sys
00:51:45.0359 3228 alim1541 - ok
00:51:45.0390 3228 [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp C:\WINDOWS\system32\DRIVERS\amdagp.sys
00:51:45.0390 3228 amdagp - ok
00:51:45.0437 3228 [ 3A0DAFAC778236559C14C7203FB550EB ] AmdK7 C:\WINDOWS\system32\DRIVERS\amdk7.sys
00:51:45.0437 3228 AmdK7 - ok
00:51:45.0484 3228 [ B9DBAAE3219661F4D0C5E8DC0C2F987D ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys
00:51:45.0500 3228 AmdK8 - ok
00:51:45.0546 3228 [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint C:\WINDOWS\system32\DRIVERS\amsint.sys
00:51:45.0546 3228 amsint - ok
00:51:45.0890 3228 [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
00:51:45.0890 3228 AntiVirSchedulerService - ok
00:51:45.0953 3228 [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
00:51:45.0953 3228 AntiVirService - ok
00:51:45.0968 3228 AppMgmt - ok
00:51:46.0031 3228 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
00:51:46.0031 3228 Arp1394 - ok
00:51:46.0109 3228 [ 62D318E9A0C8FC9B780008E724283707 ] asc C:\WINDOWS\system32\DRIVERS\asc.sys
00:51:46.0109 3228 asc - ok
00:51:46.0125 3228 [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p C:\WINDOWS\system32\DRIVERS\asc3350p.sys
00:51:46.0140 3228 asc3350p - ok
00:51:46.0171 3228 [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550 C:\WINDOWS\system32\DRIVERS\asc3550.sys
00:51:46.0187 3228 asc3550 - ok
00:51:46.0343 3228 [ E1A1206A4FB19B675E947B29CCD25FBA ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
00:51:46.0343 3228 aspnet_state - ok
00:51:46.0421 3228 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
00:51:46.0421 3228 AsyncMac - ok
00:51:46.0468 3228 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
00:51:46.0468 3228 atapi - ok
00:51:46.0500 3228 Atdisk - ok
00:51:46.0546 3228 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
00:51:46.0546 3228 Atmarpc - ok
00:51:46.0609 3228 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
00:51:46.0609 3228 AudioSrv - ok
00:51:46.0671 3228 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
00:51:46.0671 3228 audstub - ok
00:51:46.0718 3228 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
00:51:46.0718 3228 avgntflt - ok
00:51:46.0765 3228 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
00:51:46.0765 3228 avipbb - ok
00:51:46.0812 3228 [ CC4EBA25D80DE42BBC2BF3E553219388 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
00:51:46.0812 3228 avkmgr - ok
00:51:46.0828 3228 BCM43XV - ok
00:51:46.0875 3228 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
00:51:46.0875 3228 Beep - ok
00:51:46.0937 3228 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
00:51:46.0953 3228 BITS - ok
00:51:46.0984 3228 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
00:51:46.0984 3228 Browser - ok
00:51:47.0015 3228 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
00:51:47.0015 3228 cbidf - ok
00:51:47.0015 3228 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
00:51:47.0015 3228 cbidf2k - ok
00:51:47.0031 3228 [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
00:51:47.0046 3228 cd20xrnt - ok
00:51:47.0078 3228 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
00:51:47.0078 3228 Cdaudio - ok
00:51:47.0109 3228 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
00:51:47.0109 3228 Cdfs - ok
00:51:47.0140 3228 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
00:51:47.0140 3228 Cdrom - ok
00:51:47.0156 3228 Changer - ok
00:51:47.0234 3228 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
00:51:47.0234 3228 CiSvc - ok
00:51:47.0296 3228 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
00:51:47.0312 3228 ClipSrv - ok
00:51:47.0343 3228 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
00:51:47.0343 3228 CmBatt - ok
00:51:47.0375 3228 [ C687F81290303D90099B027A6474F99F ] CmdIde C:\WINDOWS\system32\DRIVERS\cmdide.sys
00:51:47.0375 3228 CmdIde - ok
00:51:47.0421 3228 [ A12F7DBA983F56001C9A9654B60406FD ] CMISTOR C:\WINDOWS\system32\DRIVERS\cmiucr.SYS
00:51:47.0421 3228 CMISTOR - ok
00:51:47.0468 3228 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
00:51:47.0468 3228 Compbatt - ok
00:51:47.0484 3228 COMSysApp - ok
00:51:47.0531 3228 [ 52A4E2AD9349A837AD602DC97DB305D4 ] CONAN C:\WINDOWS\system32\drivers\o2mmb.sys
00:51:47.0531 3228 CONAN - ok
00:51:47.0562 3228 [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray C:\WINDOWS\system32\DRIVERS\cpqarray.sys
00:51:47.0562 3228 Cpqarray - ok
00:51:47.0625 3228 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
00:51:47.0625 3228 CryptSvc - ok
00:51:47.0671 3228 [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
00:51:47.0671 3228 dac2w2k - ok
00:51:47.0687 3228 [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt C:\WINDOWS\system32\DRIVERS\dac960nt.sys
00:51:47.0687 3228 dac960nt - ok
00:51:47.0765 3228 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
00:51:47.0781 3228 DcomLaunch - ok
00:51:47.0843 3228 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
00:51:47.0843 3228 Dhcp - ok
00:51:47.0859 3228 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
00:51:47.0859 3228 Disk - ok
00:51:47.0875 3228 dmadmin - ok
00:51:47.0953 3228 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
00:51:47.0968 3228 dmboot - ok
00:51:48.0000 3228 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
00:51:48.0000 3228 dmio - ok
00:51:48.0046 3228 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
00:51:48.0046 3228 dmload - ok
00:51:48.0093 3228 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
00:51:48.0093 3228 dmserver - ok
00:51:48.0140 3228 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
00:51:48.0140 3228 DMusic - ok
00:51:48.0187 3228 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
00:51:48.0187 3228 Dnscache - ok
00:51:48.0250 3228 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
00:51:48.0250 3228 Dot3svc - ok
00:51:48.0265 3228 [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o C:\WINDOWS\system32\DRIVERS\dpti2o.sys
00:51:48.0281 3228 dpti2o - ok
00:51:48.0296 3228 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
00:51:48.0296 3228 drmkaud - ok
00:51:48.0343 3228 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
00:51:48.0343 3228 EapHost - ok
00:51:48.0390 3228 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
00:51:48.0390 3228 ERSvc - ok
00:51:48.0453 3228 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
00:51:48.0468 3228 Eventlog - ok
00:51:48.0531 3228 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
00:51:48.0531 3228 EventSystem - ok
00:51:48.0609 3228 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
00:51:48.0609 3228 Fastfat - ok
00:51:48.0671 3228 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
00:51:48.0671 3228 FastUserSwitchingCompatibility - ok
00:51:48.0734 3228 [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax C:\WINDOWS\system32\fxssvc.exe
00:51:48.0734 3228 Fax - ok
00:51:48.0781 3228 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
00:51:48.0781 3228 Fdc - ok
00:51:48.0843 3228 [ E9648254056BCE81A85380C0C3647DC4 ] FETNDIS C:\WINDOWS\system32\DRIVERS\fetnd5.sys
00:51:48.0843 3228 FETNDIS - ok
00:51:48.0875 3228 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
00:51:48.0875 3228 Fips - ok
00:51:48.0890 3228 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
00:51:48.0890 3228 Flpydisk - ok
00:51:48.0937 3228 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
00:51:48.0953 3228 FltMgr - ok
00:51:48.0968 3228 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
00:51:48.0968 3228 Fs_Rec - ok
00:51:48.0984 3228 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
00:51:48.0984 3228 Ftdisk - ok
00:51:49.0000 3228 [ 3A74C423CF6BCCA6982715878F450A3B ] gagp30kx C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
00:51:49.0000 3228 gagp30kx - ok
00:51:49.0062 3228 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
00:51:49.0062 3228 Gpc - ok
00:51:49.0171 3228 [ 408DDD80EEDE47175F6844817B90213E ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
00:51:49.0171 3228 gusvc - ok
00:51:49.0250 3228 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
00:51:49.0265 3228 helpsvc - ok
00:51:49.0281 3228 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
00:51:49.0281 3228 HidServ - ok
00:51:49.0328 3228 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
00:51:49.0328 3228 HidUsb - ok
00:51:49.0390 3228 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
00:51:49.0390 3228 hkmsvc - ok
00:51:49.0437 3228 [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn C:\WINDOWS\system32\DRIVERS\hpn.sys
00:51:49.0437 3228 hpn - ok
00:51:49.0500 3228 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
00:51:49.0500 3228 HTTP - ok
00:51:49.0562 3228 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
00:51:49.0562 3228 HTTPFilter - ok
00:51:49.0593 3228 hwdatacard - ok
00:51:49.0640 3228 [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt C:\WINDOWS\system32\drivers\i2omgmt.sys
00:51:49.0640 3228 i2omgmt - ok
00:51:49.0718 3228 [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp C:\WINDOWS\system32\DRIVERS\i2omp.sys
00:51:49.0718 3228 i2omp - ok
00:51:49.0781 3228 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
00:51:49.0781 3228 i8042prt - ok
00:51:49.0828 3228 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
00:51:49.0828 3228 Imapi - ok
00:51:49.0890 3228 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
00:51:49.0890 3228 ImapiService - ok
00:51:49.0953 3228 [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u C:\WINDOWS\system32\DRIVERS\ini910u.sys
00:51:49.0953 3228 ini910u - ok
00:51:50.0000 3228 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
00:51:50.0000 3228 IntelIde - ok
00:51:50.0046 3228 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
00:51:50.0046 3228 Ip6Fw - ok
00:51:50.0078 3228 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
00:51:50.0078 3228 IpFilterDriver - ok
00:51:50.0125 3228 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
00:51:50.0140 3228 IpInIp - ok
00:51:50.0187 3228 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
00:51:50.0187 3228 IpNat - ok
00:51:50.0218 3228 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
00:51:50.0234 3228 IPSec - ok
00:51:50.0265 3228 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
00:51:50.0265 3228 IRENUM - ok
00:51:50.0328 3228 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
00:51:50.0328 3228 isapnp - ok
00:51:50.0359 3228 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
00:51:50.0359 3228 Kbdclass - ok
00:51:50.0375 3228 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
00:51:50.0375 3228 kbdhid - ok
00:51:50.0421 3228 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
00:51:50.0421 3228 kmixer - ok
00:51:50.0468 3228 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
00:51:50.0484 3228 KSecDD - ok
00:51:50.0531 3228 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
00:51:50.0531 3228 lanmanserver - ok
00:51:50.0609 3228 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
00:51:50.0609 3228 lanmanworkstation - ok
00:51:50.0625 3228 lbrtfdc - ok
00:51:50.0703 3228 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
00:51:50.0703 3228 LmHosts - ok
00:51:50.0750 3228 [ 96330F694BD665B3A0F814EF6B1BBFF8 ] MbxStby C:\WINDOWS\system32\drivers\MbxStby.sys
00:51:50.0750 3228 MbxStby - ok
00:51:50.0812 3228 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
00:51:50.0828 3228 Messenger - ok
00:51:50.0890 3228 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
00:51:50.0890 3228 mnmdd - ok
00:51:50.0937 3228 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
00:51:50.0937 3228 mnmsrvc - ok
00:51:50.0968 3228 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
00:51:50.0968 3228 Modem - ok
00:51:51.0031 3228 [ 1992E0D143B09653AB0F9C5E04B0FD65 ] MODEMCSA C:\WINDOWS\system32\drivers\MODEMCSA.sys
00:51:51.0031 3228 MODEMCSA - ok
00:51:51.0046 3228 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
00:51:51.0046 3228 Mouclass - ok
00:51:51.0093 3228 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
00:51:51.0093 3228 mouhid - ok
00:51:51.0125 3228 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
00:51:51.0125 3228 MountMgr - ok
00:51:51.0187 3228 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
00:51:51.0187 3228 MozillaMaintenance - ok
00:51:51.0234 3228 [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x C:\WINDOWS\system32\DRIVERS\mraid35x.sys
00:51:51.0234 3228 mraid35x - ok
00:51:51.0265 3228 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
00:51:51.0265 3228 MRxDAV - ok
00:51:51.0359 3228 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
00:51:51.0359 3228 MRxSmb - ok
00:51:51.0421 3228 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
00:51:51.0421 3228 MSDTC - ok
00:51:51.0453 3228 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
00:51:51.0453 3228 Msfs - ok
00:51:51.0468 3228 MSIServer - ok
00:51:51.0515 3228 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
00:51:51.0515 3228 MSKSSRV - ok
00:51:51.0546 3228 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
00:51:51.0546 3228 MSPCLOCK - ok
00:51:51.0593 3228 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
00:51:51.0593 3228 MSPQM - ok
00:51:51.0640 3228 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
00:51:51.0640 3228 mssmbios - ok
00:51:51.0718 3228 [ 2BD5E41DBC10335DA517C63126EDD9F0 ] Mtlmnt5 C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
00:51:51.0718 3228 Mtlmnt5 - ok
00:51:51.0859 3228 [ CD8CD38EB0089825DABA33B78C4BCA0A ] Mtlstrm C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
00:51:51.0875 3228 Mtlstrm - ok
00:51:51.0953 3228 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
00:51:51.0953 3228 Mup - ok
00:51:52.0015 3228 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
00:51:52.0031 3228 napagent - ok
00:51:52.0093 3228 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
00:51:52.0093 3228 NDIS - ok
00:51:52.0156 3228 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
00:51:52.0156 3228 NdisTapi - ok
00:51:52.0234 3228 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
00:51:52.0234 3228 Ndisuio - ok
00:51:52.0265 3228 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
00:51:52.0265 3228 NdisWan - ok
00:51:52.0312 3228 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
00:51:52.0312 3228 NDProxy - ok
00:51:52.0343 3228 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
00:51:52.0343 3228 NetBIOS - ok
00:51:52.0390 3228 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
00:51:52.0406 3228 NetBT - ok
00:51:52.0453 3228 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
00:51:52.0468 3228 NetDDE - ok
00:51:52.0484 3228 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
00:51:52.0484 3228 NetDDEdsdm - ok
00:51:52.0531 3228 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
00:51:52.0546 3228 Netlogon - ok
00:51:52.0593 3228 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
00:51:52.0593 3228 Netman - ok
00:51:52.0640 3228 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
00:51:52.0640 3228 NIC1394 - ok
00:51:52.0703 3228 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
00:51:52.0718 3228 Nla - ok
00:51:52.0781 3228 [ B9730495E0CF674680121E34BD95A73B ] NPF C:\WINDOWS\system32\drivers\NPF.sys
00:51:52.0781 3228 NPF - ok
00:51:52.0828 3228 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
00:51:52.0828 3228 Npfs - ok
00:51:52.0890 3228 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
00:51:52.0890 3228 Ntfs - ok
00:51:52.0937 3228 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
00:51:52.0937 3228 NtLmSsp - ok
00:51:53.0000 3228 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
00:51:53.0000 3228 NtmsSvc - ok
00:51:53.0062 3228 [ 993E68224C0F871015E06039F3A92167 ] NtMtlFax C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
00:51:53.0062 3228 NtMtlFax - ok
00:51:53.0109 3228 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
00:51:53.0109 3228 Null - ok
00:51:53.0156 3228 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
00:51:53.0156 3228 NwlnkFlt - ok
00:51:53.0171 3228 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
00:51:53.0187 3228 NwlnkFwd - ok
00:51:53.0250 3228 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
00:51:53.0250 3228 ohci1394 - ok
00:51:53.0343 3228 [ CEC6FD00B96E05EC0F3A0A99F138182C ] OpenVPNService C:\Programme\OpenVPN\bin\openvpnserv.exe
00:51:53.0343 3228 OpenVPNService - ok
00:51:53.0406 3228 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
00:51:53.0406 3228 Parport - ok
00:51:53.0437 3228 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
00:51:53.0437 3228 PartMgr - ok
00:51:53.0484 3228 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
00:51:53.0484 3228 ParVdm - ok
00:51:53.0500 3228 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
00:51:53.0500 3228 PCI - ok
00:51:53.0531 3228 PCIDump - ok
00:51:53.0546 3228 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
00:51:53.0546 3228 PCIIde - ok
00:51:53.0578 3228 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
00:51:53.0578 3228 Pcmcia - ok
00:51:53.0593 3228 PDCOMP - ok
00:51:53.0609 3228 PDFRAME - ok
00:51:53.0625 3228 PDRELI - ok
00:51:53.0656 3228 PDRFRAME - ok
00:51:53.0671 3228 [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2 C:\WINDOWS\system32\DRIVERS\perc2.sys
00:51:53.0671 3228 perc2 - ok
00:51:53.0687 3228 [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib C:\WINDOWS\system32\DRIVERS\perc2hib.sys
00:51:53.0687 3228 perc2hib - ok
00:51:53.0765 3228 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
00:51:53.0765 3228 PlugPlay - ok
00:51:53.0781 3228 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
00:51:53.0781 3228 PolicyAgent - ok
00:51:53.0828 3228 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
00:51:53.0828 3228 PptpMiniport - ok
00:51:53.0906 3228 [ F684013987E8F13FD1E952DBC32BEBFA ] PRISM_A00 C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
00:51:53.0906 3228 PRISM_A00 - ok
00:51:53.0937 3228 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
00:51:53.0937 3228 Processor - ok
00:51:53.0953 3228 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
00:51:53.0953 3228 ProtectedStorage - ok
00:51:53.0968 3228 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
00:51:53.0968 3228 PSched - ok
00:51:54.0000 3228 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
00:51:54.0000 3228 Ptilink - ok
00:51:54.0015 3228 [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080 C:\WINDOWS\system32\DRIVERS\ql1080.sys
00:51:54.0015 3228 ql1080 - ok
00:51:54.0031 3228 [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
00:51:54.0046 3228 Ql10wnt - ok
00:51:54.0062 3228 [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160 C:\WINDOWS\system32\DRIVERS\ql12160.sys
00:51:54.0062 3228 ql12160 - ok
00:51:54.0078 3228 [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240 C:\WINDOWS\system32\DRIVERS\ql1240.sys
00:51:54.0078 3228 ql1240 - ok
00:51:54.0093 3228 [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280 C:\WINDOWS\system32\DRIVERS\ql1280.sys
00:51:54.0093 3228 ql1280 - ok
00:51:54.0140 3228 [ 0087F01D35A65B32393CC8BBA46EE4A6 ] QV2KUX C:\WINDOWS\system32\DRIVERS\qv2kux.sys
00:51:54.0140 3228 QV2KUX - ok
00:51:54.0171 3228 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
00:51:54.0171 3228 RasAcd - ok
00:51:54.0234 3228 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
00:51:54.0234 3228 RasAuto - ok
00:51:54.0265 3228 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
00:51:54.0265 3228 Rasl2tp - ok
00:51:54.0343 3228 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
00:51:54.0343 3228 RasMan - ok
00:51:54.0359 3228 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
00:51:54.0359 3228 RasPppoe - ok
00:51:54.0375 3228 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
00:51:54.0375 3228 Raspti - ok
00:51:54.0421 3228 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
00:51:54.0421 3228 Rdbss - ok
00:51:54.0453 3228 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
00:51:54.0453 3228 RDPCDD - ok
00:51:54.0500 3228 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
00:51:54.0500 3228 rdpdr - ok
00:51:54.0562 3228 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
00:51:54.0578 3228 RDPWD - ok
00:51:54.0625 3228 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
00:51:54.0625 3228 RDSessMgr - ok
00:51:54.0671 3228 [ 4695397AC20C467A1CED29C37FDBA0B1 ] RecAgent C:\WINDOWS\system32\DRIVERS\RecAgent.sys
00:51:54.0687 3228 RecAgent - ok
00:51:54.0734 3228 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
00:51:54.0734 3228 RemoteAccess - ok
00:51:54.0750 3228 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
00:51:54.0750 3228 RpcLocator - ok
00:51:54.0796 3228 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
00:51:54.0812 3228 RpcSs - ok
00:51:54.0843 3228 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
00:51:54.0843 3228 RSVP - ok
00:51:54.0890 3228 [ 0DBCC071A268E0340A2BA6BDD98BACE4 ] S3SavageNB C:\WINDOWS\system32\DRIVERS\s3gnbm.sys
00:51:54.0890 3228 S3SavageNB - ok
00:51:54.0937 3228 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
00:51:54.0937 3228 SamSs - ok
00:51:54.0953 3228 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
00:51:54.0953 3228 SCardSvr - ok
00:51:55.0015 3228 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
00:51:55.0015 3228 Schedule - ok
00:51:55.0078 3228 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
00:51:55.0078 3228 Secdrv - ok
00:51:55.0125 3228 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
00:51:55.0125 3228 seclogon - ok
00:51:55.0140 3228 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
00:51:55.0140 3228 SENS - ok
00:51:55.0203 3228 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
00:51:55.0203 3228 Serial - ok
00:51:55.0234 3228 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys
00:51:55.0234 3228 Sfloppy - ok
00:51:55.0296 3228 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
00:51:55.0296 3228 SharedAccess - ok
00:51:55.0328 3228 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
00:51:55.0328 3228 ShellHWDetection - ok
00:51:55.0343 3228 Simbad - ok
00:51:55.0406 3228 [ DE19E1DDD5CC69781599781B32E5E887 ] SiS315 C:\WINDOWS\system32\DRIVERS\sisgrp.sys
00:51:55.0421 3228 SiS315 - ok
00:51:55.0484 3228 [ 61CA562DEF09A782D26B3E7EDEC5369A ] SISAGP C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
00:51:55.0484 3228 SISAGP - ok
00:51:55.0500 3228 [ 88270F73C67D0D40E05E4062E8CD78F5 ] SiSkp C:\WINDOWS\system32\DRIVERS\srvkp.sys
00:51:55.0500 3228 SiSkp - ok
00:51:55.0531 3228 [ 8204C49CDE112F7B9C2F15707FE2CC5A ] SISNIC C:\WINDOWS\system32\DRIVERS\sisnic.sys
00:51:55.0531 3228 SISNIC - ok
00:51:55.0609 3228 [ 5F24500F53F8CC9182755B3FD4D49384 ] Slntamr C:\WINDOWS\system32\DRIVERS\slntamr.sys
00:51:55.0609 3228 Slntamr - ok
00:51:55.0656 3228 [ 97005B600FBC6D73269E1261A9F7F36A ] SlNtHal C:\WINDOWS\system32\DRIVERS\Slnthal.sys
00:51:55.0656 3228 SlNtHal - ok
00:51:55.0671 3228 SLService - ok
00:51:55.0703 3228 [ AEF19DA29CD4265FCAE8E3DDBF5D8ABA ] SlWdmSup C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
00:51:55.0703 3228 SlWdmSup - ok
00:51:55.0750 3228 [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow C:\WINDOWS\system32\DRIVERS\sparrow.sys
00:51:55.0750 3228 Sparrow - ok
00:51:55.0781 3228 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
00:51:55.0781 3228 splitter - ok
00:51:55.0843 3228 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
00:51:55.0843 3228 Spooler - ok
00:51:55.0890 3228 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
00:51:55.0890 3228 sr - ok
00:51:55.0953 3228 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
00:51:55.0953 3228 srservice - ok
00:51:56.0000 3228 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
00:51:56.0000 3228 Srv - ok
00:51:56.0046 3228 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
00:51:56.0046 3228 SSDPSRV - ok
00:51:56.0093 3228 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
00:51:56.0093 3228 ssmdrv - ok
00:51:56.0140 3228 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
00:51:56.0156 3228 stisvc - ok
00:51:56.0203 3228 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
00:51:56.0203 3228 swenum - ok
00:51:56.0265 3228 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
00:51:56.0265 3228 swmidi - ok
00:51:56.0265 3228 SwPrv - ok
00:51:56.0312 3228 [ 1FF3217614018630D0A6758630FC698C ] symc810 C:\WINDOWS\system32\DRIVERS\symc810.sys
00:51:56.0312 3228 symc810 - ok
00:51:56.0343 3228 [ 070E001D95CF725186EF8B20335F933C ] symc8xx C:\WINDOWS\system32\DRIVERS\symc8xx.sys
00:51:56.0343 3228 symc8xx - ok
00:51:56.0359 3228 [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi C:\WINDOWS\system32\DRIVERS\sym_hi.sys
00:51:56.0359 3228 sym_hi - ok
00:51:56.0375 3228 [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3 C:\WINDOWS\system32\DRIVERS\sym_u3.sys
00:51:56.0375 3228 sym_u3 - ok
00:51:56.0437 3228 [ 065D6EFC03486C2039B8C2B4C56E6EDB ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
00:51:56.0437 3228 SynTP - ok
00:51:56.0468 3228 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
00:51:56.0468 3228 sysaudio - ok
00:51:56.0531 3228 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
00:51:56.0531 3228 SysmonLog - ok
00:51:56.0593 3228 [ 0C82061920A2DE35D33C2C2BB83B1E98 ] tap0801 C:\WINDOWS\system32\DRIVERS\tap0801.sys
00:51:56.0593 3228 tap0801 - ok
00:51:56.0640 3228 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
00:51:56.0640 3228 TapiSrv - ok
00:51:56.0703 3228 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
00:51:56.0718 3228 Tcpip - ok
00:51:56.0765 3228 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
00:51:56.0765 3228 TDPIPE - ok
00:51:56.0796 3228 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
00:51:56.0796 3228 TDTCP - ok
00:51:56.0812 3228 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
00:51:56.0812 3228 TermDD - ok
00:51:56.0859 3228 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
00:51:56.0859 3228 TermService - ok
00:51:56.0890 3228 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
00:51:56.0906 3228 Themes - ok
00:51:56.0953 3228 [ D213A9247DC347F305A2D4CC9B951487 ] TosIde C:\WINDOWS\system32\DRIVERS\toside.sys
00:51:56.0953 3228 TosIde - ok
00:51:56.0984 3228 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
00:51:56.0984 3228 TrkWks - ok
00:51:57.0046 3228 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
00:51:57.0046 3228 Udfs - ok
00:51:57.0046 3228 [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra C:\WINDOWS\system32\DRIVERS\ultra.sys
00:51:57.0046 3228 ultra - ok
00:51:57.0140 3228 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
00:51:57.0140 3228 Update - ok
00:51:57.0203 3228 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
00:51:57.0203 3228 upnphost - ok
00:51:57.0265 3228 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
00:51:57.0265 3228 UPS - ok
00:51:57.0343 3228 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
00:51:57.0343 3228 usbccgp - ok
00:51:57.0390 3228 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
00:51:57.0390 3228 usbehci - ok
00:51:57.0406 3228 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
00:51:57.0406 3228 usbhub - ok
00:51:57.0421 3228 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
00:51:57.0421 3228 usbohci - ok
00:51:57.0453 3228 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
00:51:57.0453 3228 usbprint - ok
00:51:57.0500 3228 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
00:51:57.0500 3228 usbscan - ok
00:51:57.0546 3228 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
00:51:57.0546 3228 usbstor - ok
00:51:57.0578 3228 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
00:51:57.0578 3228 usbuhci - ok
00:51:57.0609 3228 [ B6CC50279D6CD28E090A5D33244ADC9A ] usb_rndisx C:\WINDOWS\system32\DRIVERS\usb8023x.sys
00:51:57.0609 3228 usb_rndisx - ok
00:51:57.0640 3228 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
00:51:57.0640 3228 VgaSave - ok
00:51:57.0703 3228 [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp C:\WINDOWS\system32\DRIVERS\viaagp.sys
00:51:57.0703 3228 viaagp - ok
00:51:57.0750 3228 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
00:51:57.0750 3228 ViaIde - ok
00:51:57.0796 3228 [ 3FB54164FC7412693895BB9924399456 ] VIAudio C:\WINDOWS\system32\drivers\vinyl97.sys
00:51:57.0812 3228 VIAudio - ok
00:51:57.0828 3228 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
00:51:57.0828 3228 VolSnap - ok
00:51:57.0921 3228 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
00:51:57.0921 3228 VSS - ok
00:51:57.0968 3228 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
00:51:57.0968 3228 W32Time - ok
00:51:58.0000 3228 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
00:51:58.0000 3228 Wanarp - ok
00:51:58.0062 3228 [ 46A247F6617526AFE38B6F12F5512120 ] wceusbsh C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
00:51:58.0062 3228 wceusbsh - ok
00:51:58.0078 3228 WDICA - ok
00:51:58.0156 3228 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
00:51:58.0156 3228 wdmaud - ok
00:51:58.0187 3228 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
00:51:58.0187 3228 WebClient - ok
00:51:58.0281 3228 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
00:51:58.0281 3228 winmgmt - ok
00:51:58.0343 3228 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
00:51:58.0359 3228 WmdmPmSN - ok
00:51:58.0406 3228 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
00:51:58.0406 3228 WmiApSrv - ok
00:51:58.0453 3228 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
00:51:58.0453 3228 WpdUsb - ok
00:51:58.0500 3228 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
00:51:58.0500 3228 wuauserv - ok
00:51:58.0562 3228 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
00:51:58.0562 3228 WudfPf - ok
00:51:58.0593 3228 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
00:51:58.0593 3228 WudfRd - ok
00:51:58.0625 3228 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
00:51:58.0640 3228 WudfSvc - ok
00:51:58.0703 3228 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
00:51:58.0718 3228 WZCSVC - ok
00:51:58.0765 3228 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
00:51:58.0765 3228 xmlprov - ok
00:51:58.0828 3228 ================ Scan global ===============================
00:51:58.0875 3228 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
00:51:58.0937 3228 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
00:51:58.0953 3228 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
00:51:58.0968 3228 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
00:51:58.0984 3228 [Global] - ok
00:51:58.0984 3228 ================ Scan MBR ==================================
00:51:59.0000 3228 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
00:51:59.0500 3228 \Device\Harddisk0\DR0 - ok
00:51:59.0500 3228 ================ Scan VBR ==================================
00:51:59.0515 3228 [ F0D063C1C4F1A30C8EFF589480628936 ] \Device\Harddisk0\DR0\Partition1
00:51:59.0515 3228 \Device\Harddisk0\DR0\Partition1 - ok
00:51:59.0531 3228 ============================================================
00:51:59.0531 3228 Scan finished
00:51:59.0531 3228 ============================================================
00:51:59.0562 4036 Detected object count: 0
00:51:59.0562 4036 Actual detected object count: 0
[CODE] . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT .DDS Logfile: DDS Logfile: DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 03.08.2005 18:18:38
System Uptime: 19.12.2012 23:48:59 (2 hours ago)
.
Motherboard: Uniwill | | 255KI / 259KI Series
Processor: Mobile AMD Athlon(tm) 64 Processor 3200+ | CPU 1 | 798/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 56 GiB total, 38,789 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: 1394-Netzwerkadapter
Device ID: V1394\NIC1394\255917B530D53
Manufacturer: Microsoft
Name: 1394-Netzwerkadapter
PNP Device ID: V1394\NIC1394\255917B530D53
Service: NIC1394
.
==== System Restore Points ===================
.
RP333: 16.04.2012 21:15:15 - Installed Java Runtime Environment
RP334: 16.04.2012 21:51:23 - Software Distribution Service 3.0
RP335: 15.12.2012 14:19:11 - Entfernt Google Earth.
RP336: 16.12.2012 13:48:21 - Software Distribution Service 3.0
RP337: 16.12.2012 16:19:00 - Software Distribution Service 3.0
RP338: 16.12.2012 16:28:02 - Java 7 Update 9 wird installiert
RP339: 16.12.2012 16:39:23 - Java 7 Update 10 wird installiert
RP340: 16.12.2012 18:07:53 - Ask Toolbar wurde entfernt.
RP341: 16.12.2012 18:11:23 - Ask Toolbar wurde entfernt.
RP342: 19.12.2012 23:56:51 - Java 7 Update 9 wird entfernt
RP343: 19.12.2012 23:58:41 - Java(TM) 6 Update 31 wird entfernt
RP344: 20.12.2012 00:00:02 - Java(TM) 6 Update 2 wird entfernt
.
==== Installed Programs ======================
.
7-Zip 4.65
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Application Suite
Athlon 64 Processor Driver
Auslogics Disk Defrag
Avira Free Antivirus
C-Media Card Reader Driver USB2.0
Google Updater
Hotfix für Windows XP (KB2158563)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB2779562)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB976002-v5)
InterVideo WinDVD
IrfanView (remove only)
J2SE Runtime Environment 5.0
Java TopTask
LaserJet 1020 series
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft ActiveSync
Microsoft Application Error Reporting
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft Works
Mozilla Firefox 17.0.1 (x86 de)
Mozilla Maintenance Service
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero Suite
OpenOffice.org 3.1
OpenVPN 2.0.9-gui-1.0.3
OrderReminder HP LaserJet 1020
pc_met für Windows
QuickTime
Secure Eraser v3.1
SeeYou Mobile
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2279986)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2491683)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2705219-v2)
Sicherheitsupdate für Windows XP (KB2712808)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB2723135-v2)
Sicherheitsupdate für Windows XP (KB2724197)
Sicherheitsupdate für Windows XP (KB2727528)
Sicherheitsupdate für Windows XP (KB2753842)
Sicherheitsupdate für Windows XP (KB2758857)
Sicherheitsupdate für Windows XP (KB2770660)
Sicherheitsupdate für Windows XP (KB2779030)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977165-v2)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981957)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982665)
Sicherheitsupdate für Windows XP (KB982802)
SiS 900 PCI Fast Ethernet Adapter Driver
SiS VGA Utilities
Skype™ 4.2
Smart Link 56K Modem
Softonic_Deutsch Toolbar
Synaptics Pointing Device Driver
Update für Windows Internet Explorer 8 (KB976662)
Update für Windows Internet Explorer 8 (KB980182)
Update für Windows Internet Explorer 8 (KB980302)
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB2661254-v2)
Update für Windows XP (KB2736233)
Update für Windows XP (KB2749655)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
VIA Audio Driver Setup Program
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows XP Service Pack 3
Yahoo! Detect
.
==== Event Viewer Messages From Past Week ========
.
15.12.2012 19:34:43, Informationen: Windows File Protection [64002] - Es wurde versucht, die geschützte Systemdatei c:\windows\system32\drivers\i8042prt.sys zu ersetzen. Diese Datei wurde von der Originalversion wiederhergestellt, um die Systemstabilität zu gewährleisten. Die Dateiversion der Systemdatei ist 5.1.2600.5512.
15.12.2012 19:34:38, Informationen: Windows File Protection [64002] - Es wurde versucht, die geschützte Systemdatei c:\windows\system32\drivers\i8042prt.sys zu ersetzen. Diese Datei wurde von der Originalversion wiederhergestellt, um die Systemstabilität zu gewährleisten. Die Dateiversion der Systemdatei ist 5.1.2600.5512.
15.12.2012 19:23:32, Informationen: Windows File Protection [64002] - Es wurde versucht, die geschützte Systemdatei i8042prt.sys zu ersetzen. Diese Datei wurde von der Originalversion wiederhergestellt, um die Systemstabilität zu gewährleisten. Die Dateiversion der Systemdatei ist 5.1.2600.5512.
.
==== End Of File ===========================
Code:
ATTFilter
DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702
Run by admin at 1:08:58 on 2012-12-20
#Option MBR scan is disabled.
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.383.202 [GMT 1:00]
.
.
============== Running Processes ================
.
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Programme\OpenVPN\bin\openvpn-gui.exe
C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uURLSearchHooks: ST Deutsch Toolbar: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} -
BHO: ST Deutsch Toolbar: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} -
BHO: Google Toolbar Notifier BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\programme\google\googletoolbarnotifier\5.2.4204.1700\swg.dll
TB: ST Deutsch Toolbar: {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} -
TB: ST Deutsch Toolbar: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} -
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [swg] c:\programme\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
uRun: [MSMSGS] "c:\programme\messenger\msmsgs.exe" /background
uRun: [Skype] "c:\programme\skype\phone\Skype.exe" /nosplash /minimized
mRun: [SynTPLpr] c:\programme\synaptics\syntp\SynTPLpr.exe
mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe
mRun: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
mRun: [SiS Windows KeyHook] c:\windows\system32\keyhook.exe
mRun: [SiSUSBRG] c:\windows\SiSUSBrg.exe
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime
mRun: [CmUCRRun] c:\windows\system32\CmUCReye.exe
mRun: [openvpn-gui] c:\programme\openvpn\bin\openvpn-gui.exe
mRun: [OrderReminder] c:\programme\hewlett-packard\orderreminder\OrderReminder.exe
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [SunJavaUpdateSched] "c:\programme\java\jre1.5.0\bin\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRunOnce: [FlashPlayerUpdate] c:\windows\system32\macromed\flash\FlashUtil11g_ActiveX.exe -update activex
StartupFolder: c:\dokume~1\admin\startm~1\progra~1\autost~1\openof~1.lnk - c:\programme\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\utilit~1.lnk - c:\windows\system32\sistray.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC} - c:\programme\java\jre1.5.0\bin\NPJPI150.dll
IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\programme\microsoft activesync\INetRepl.dll
IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\programme\microsoft activesync\INetRepl.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
LSP: mswsock.dll
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1355666330281
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: NameServer = 192.168.2.1
TCP: Interfaces\{F125D3BB-9E24-4D5D-8C7C-17AF340E0081} : DHCPNameServer = 192.168.2.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\programme\gemeinsame dateien\skype\Skype4COM.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\admin\anwendungsdaten\mozilla\firefox\profiles\ff02zp71.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - plugin: c:\programme\google\google updater\2.4.2432.1652\npCIDetect14.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_5_502_135.dll
FF - plugin: c:\windows\system32\npDeployJava1.dll
FF - plugin: c:\windows\system32\npptools.dll
FF - ExtSQL: 2012-12-16 16:47; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\dokumente und einstellungen\admin\anwendungsdaten\mozilla\firefox\profiles\ff02zp71.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF - ExtSQL: 2012-12-16 16:48; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\dokumente und einstellungen\admin\anwendungsdaten\mozilla\firefox\profiles\ff02zp71.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-12-15 36552]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2012-12-15 85280]
R2 AntiVirService;Avira Echtzeit-Scanner;c:\programme\avira\antivir desktop\avguard.exe [2012-12-15 109344]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-12-15 83944]
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [2005-5-31 191092]
R3 PRISM_A00;PRISM 802.11 Driver;c:\windows\system32\drivers\PRISMA00.sys [2005-5-31 393280]
R3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [2006-10-1 26624]
S3 CMISTOR;CMIUCR.SYS CM320/CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [2007-1-5 93056]
S3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [2005-5-31 6100]
S3 NPF;WinPcap Packet Driver (NPF);c:\windows\system32\drivers\npf.sys [2012-3-20 50704]
.
=============== Created Last 30 ================
.
2012-12-19 23:00:12 49262 ----a-w- c:\windows\system32\jpicpl32.cpl
2012-12-16 15:37:54 -------- d-----w- c:\dokumente und einstellungen\admin\lokale einstellungen\anwendungsdaten\Sun
2012-12-16 15:29:27 859072 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-12-15 18:34:56 -------- d-----w- c:\dokumente und einstellungen\admin\anwendungsdaten\Avira
2012-12-15 18:10:04 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-12-15 18:10:03 83944 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-12-15 18:08:44 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\Avira
2012-12-15 17:50:24 -------- d-----w- c:\windows\system32\NtmsData
2012-12-15 15:07:42 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2012-12-15 13:47:12 16363960 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2012-12-15 12:59:10 521728 ------w- c:\windows\system32\dllcache\jsdbgui.dll
.
==================== Find3M ====================
.
2012-12-15 18:30:53 188800 ----a-w- c:\windows\system32\drivers\acpi.sys
2012-12-15 13:50:26 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-15 13:50:12 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-15 12:44:07 0 --sha-w- c:\windows\system32\dds_trash_log.cmd
2012-11-28 09:35:38 779704 -c--a-w- c:\windows\system32\deployJava1.dll
2012-11-13 11:55:38 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-06 00:41:17 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-11-02 02:02:36 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17:52 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17:52 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-11-01 12:17:52 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 00:35:34 385024 ----a-w- c:\windows\system32\html.iec
2012-10-02 18:04:21 58368 ----a-w- c:\windows\system32\synceng.dll
2005-08-04 14:59:54 192512 -c--a-w- c:\programme\sot645mi.dll
.
============= FINISH: 1:10:27,23 ===============
--- --- --- --- --- --- Deinstalliert: VLC , McAfee Security Scan und 3 , alle Java updates. Was ist mit Java Toptask und J2SE runtime environment 5.0? Geändert von Sonnent@u (20.12.2012 um 01:34 Uhr) Grund: code hat nicht funktioniert |
|
20.12.2012, 09:43
| #9 | ||
| /// TB-Ausbilder | Mehrere Viren & Malware Auf PC - vollständig entfernt? Das kannst du auch entfernen. Schritt 1: AdwCleaner: Werbeprogramme suchen und löschen
Schritt 2: Temporäre Dateien löschen mit TFC Schritt 3: Scan mit Combofix
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
20.12.2012, 15:20
| #10 |
| | Mehrere Viren & Malware Auf PC - vollständig entfernt? So alles ausgeführt: AdwCleaner[S1]: Code:
ATTFilter # AdwCleaner v2.101 - Datei am 20/12/2012 um 12:56:51 erstellt
# Aktualisiert am 16/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : admin - KFR
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\admin\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Ordner Gelöscht : C:\Dokumente und Einstellungen\admin\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Programme\Conduit
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{70108048-617D-4C6C-9734-E7C36F999730}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic_Deutsch
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{70108048-617D-4C6C-9734-E7C36F999730}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1351351
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\MetaStream
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3C8E5B89-42E6-4463-8DB8-38B1802D0FA9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E4683297-7EB6-4D17-9EA0-16C7660E3D91}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic_Deutsch Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{70108048-617D-4C6C-9734-E7C36F999730}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_Deutsch Toolbar
Schlüssel Gelöscht : HKLM\Software\Softonic_Deutsch
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[S1].txt - [4032 octets] - [20/12/2012 12:56:51]
########## EOF - C:\AdwCleaner[S1].txt - [4092 octets] ##########
Code:
ATTFilter Combofix Logfile: und dann gabs noch ne log datei: Code:
ATTFilter Combofix Logfile: |
|
20.12.2012, 15:55
| #11 |
| /// TB-Ausbilder | Mehrere Viren & Malware Auf PC - vollständig entfernt? Gut soweit aber ich möchte sicher gehen .... Scan mit MBAR Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
20.12.2012, 16:22
| #12 |
| | Mehrere Viren & Malware Auf PC - vollständig entfernt? wurde durchgeführt: Code:
ATTFilter Malwarebytes Anti-Rootkit 1.01.0.1011
www.malwarebytes.org
Database version: v2012.12.20.08
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
admin :: KFR [administrator]
20.12.2012 16:19:27
mbar-log-2012-12-20 (16-19-27).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 24902
Time elapsed: 15 minute(s), 58 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
|
|
20.12.2012, 16:30
| #13 | |
| /// TB-Ausbilder | Mehrere Viren & Malware Auf PC - vollständig entfernt? Gut!  Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen. Da diese sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Schritt 2: ESET Online Scanner Zitat:
Schritt 3: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck: LINK1 LINK2
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
20.12.2012, 18:36
| #14 |
| | Mehrere Viren & Malware Auf PC - vollständig entfernt? hier die logs: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.20.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 admin :: KFR [Administrator] Schutz: Aktiviert 20.12.2012 16:38:04 mbam-log-2012-12-20 (16-38-04).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 221074 Laufzeit: 8 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) SecurityCheck: Code:
ATTFilter Results of screen317's Security Check version 0.99.56 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Avira Free Antivirus ESET Online Scanner v3 Avira successfully updated! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.65.1.1000 Adobe Flash Player 11.5.502.135 Mozilla Firefox (17.0.1) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` |
|
20.12.2012, 21:03
| #15 | ||||
| /// TB-Ausbilder | Mehrere Viren & Malware Auf PC - vollständig entfernt? Prima! Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren
Schritt 2: ESET deinstallieren (Optional)
Abschließend noch Tipps zu folgenden Themen:
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu Mehrere Viren & Malware Auf PC - vollständig entfernt? |
| angemeldet, avira, clean, eingeschränktes, entdeck, entfernt, firefox, gelöscht, gmer, iexplorer, java, kaspersky, langsamer, langsamer laptop, laptop, live, live cd, logfiles, malware, quarantäne, scan, scannen, system, viren, viren befall, windows, wirklich |
Button.
und dann 
+ R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Linear-Darstellung
