|
Plagegeister aller Art und deren Bekämpfung: TR/ATRAPS.Gen2 seit zwei Tagen auf dem RechnerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.12.2012, 14:08 | #1 |
| TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner Hallo, ich habe seit zwei tagen die Meldung, dass der Trojaner TR/ATRAPS.Gen2 auf meinem Laptop sitzt. Ich nutze als Virensoftware Avira Antivir Personal - Free Antivirus. rechts unten kommt die Fundmeldung mit der Option der Problembeseitigung. Ich habe seitdem mehrfach auf Beseitigung geklickt (auch meine Frau) und habe eine vollständige Systemüberprüfung mit Avira Antivir laufen lassen. Der Trojaner wird aber trotzdem immer wieder gefunden. Es gibt zudem eine externe Festplatte, die war angestöpselt, als die Fehlermeldungen kamen, der Trojaner wird aber auch ohne diese externe Platte immer wieder gefunden. Gefühlt alle 2 Minuten. Hier angehängt das Protokoll des vollständigen Suchdurchlaufes: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 27. Dezember 2012 19:59 Es wird nach 4623034 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : Becker-E4D8FFA0 Versionsinformationen: BUILD.DAT : 10.2.0.719 36070 Bytes 25.10.2012 10:38:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 15.07.2011 13:33:22 AVSCAN.DLL : 10.0.5.0 57192 Bytes 15.07.2011 13:33:22 LUKE.DLL : 10.3.0.5 45416 Bytes 15.07.2011 13:33:23 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 15.07.2011 13:33:23 AVREG.DLL : 10.3.0.9 88833 Bytes 15.07.2011 13:33:23 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:12:36 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:57:43 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:16:38 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 06:16:08 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 06:53:15 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 07:43:39 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 16:29:08 VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 16:29:08 VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 16:29:08 VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 16:29:08 VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 16:29:08 VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 16:29:08 VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 16:29:08 VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 16:29:08 VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 08:37:22 VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 08:46:27 VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 19:50:58 VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 19:50:58 VBASE019.VDF : 7.11.52.151 137728 Bytes 05.12.2012 12:18:10 VBASE020.VDF : 7.11.52.225 157696 Bytes 06.12.2012 12:18:10 VBASE021.VDF : 7.11.53.35 126976 Bytes 08.12.2012 18:27:25 VBASE022.VDF : 7.11.53.55 225792 Bytes 09.12.2012 18:27:26 VBASE023.VDF : 7.11.53.93 157184 Bytes 10.12.2012 09:22:03 VBASE024.VDF : 7.11.53.169 153088 Bytes 12.12.2012 09:22:04 VBASE025.VDF : 7.11.53.237 152064 Bytes 14.12.2012 13:22:00 VBASE026.VDF : 7.11.54.23 149504 Bytes 17.12.2012 11:59:32 VBASE027.VDF : 7.11.54.67 130048 Bytes 18.12.2012 16:48:28 VBASE028.VDF : 7.11.54.153 292352 Bytes 21.12.2012 18:46:23 VBASE029.VDF : 7.11.54.154 2048 Bytes 21.12.2012 18:46:23 VBASE030.VDF : 7.11.54.155 2048 Bytes 21.12.2012 18:46:23 VBASE031.VDF : 7.11.54.224 231424 Bytes 26.12.2012 18:46:24 Engineversion : 8.2.10.224 AEVDF.DLL : 8.1.2.10 102772 Bytes 27.07.2011 06:53:27 AESCRIPT.DLL : 8.1.4.78 467323 Bytes 20.12.2012 16:48:34 AESCN.DLL : 8.1.10.0 131445 Bytes 15.12.2012 13:22:02 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 18:02:07 AERDL.DLL : 8.2.0.74 643445 Bytes 11.11.2012 17:59:05 AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 16:48:33 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 11.11.2012 17:59:04 AEHEUR.DLL : 8.1.4.168 5628280 Bytes 20.12.2012 16:48:33 AEHELP.DLL : 8.1.25.2 258423 Bytes 15.10.2012 11:31:29 AEGEN.DLL : 8.1.6.12 434549 Bytes 15.12.2012 13:22:01 AEEXP.DLL : 8.3.0.4 184692 Bytes 20.12.2012 16:48:34 AEEMU.DLL : 8.1.3.2 393587 Bytes 27.07.2011 06:53:21 AECORE.DLL : 8.1.30.0 201079 Bytes 15.12.2012 13:22:00 AEBB.DLL : 8.1.1.4 53619 Bytes 11.11.2012 17:59:00 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 15.07.2011 13:33:22 AVREP.DLL : 10.0.0.10 174120 Bytes 20.05.2011 20:23:40 AVARKT.DLL : 10.0.26.1 255336 Bytes 15.07.2011 13:33:21 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 15.07.2011 13:33:21 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 15.07.2011 13:33:21 RCTEXT.DLL : 10.0.64.0 98664 Bytes 15.07.2011 13:33:21 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, G:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Donnerstag, 27. Dezember 2012 19:59 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'cidaemon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'syshost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfimon.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'brccMCtl.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'dd.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfcWnd.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'ACU.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'TemperatureServer.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'TemperatureMessengerServer.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'cisvc.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'aavus.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'acs.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '137' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1141' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> C:\Dokumente und Einstellungen\Stephan Becker\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\6991e490-1c8e504e [FUND] Ist das Trojanische Pferd TR/PSW.Fareit.H.80 C:\Dokumente und Einstellungen\Stephan Becker\Lokale Einstellungen\Temp\jar_cache4387976793196025748.tmp [0] Archivtyp: ZIP --> Quylpz/bSoziKZ.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.GE --> Quylpz/crIVHGds.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.PG --> Quylpz/GKHwjfpN.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.GE C:\Dokumente und Einstellungen\Stephan Becker\Lokale Einstellungen\Temp\jar_cache5519859164989492544.tmp [0] Archivtyp: ZIP --> eGjEznU/cOLjHNo.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.PG --> eGjEznU/GdeCDYtGg.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.PH --> eGjEznU/GwKhf.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.PI --> eGjEznU/hAgzaZTNz.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.GE --> eGjEznU/liGor.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.PJ --> eGjEznU/wGtccZaL.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.GE Beginne mit der Suche in 'G:\' <Volume> Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\Stephan Becker\Lokale Einstellungen\Temp\jar_cache5519859164989492544.tmp [FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.GE [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bb67330.qua' verschoben! C:\Dokumente und Einstellungen\Stephan Becker\Lokale Einstellungen\Temp\jar_cache4387976793196025748.tmp [FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.GE [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43215c97.qua' verschoben! C:\Dokumente und Einstellungen\Stephan Becker\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\6991e490-1c8e504e [FUND] Ist das Trojanische Pferd TR/PSW.Fareit.H.80 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11250658.qua' verschoben! Ende des Suchlaufs: Freitag, 28. Dezember 2012 00:18 Benötigte Zeit: 2:08:32 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 12456 Verzeichnisse wurden überprüft 564277 Dateien wurden geprüft 10 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 564267 Dateien ohne Befall 1902 Archive wurden durchsucht 0 Warnungen 3 Hinweise 391239 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX Hier das Protokoll des letzten gefundenen Trojaners: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 29. Dezember 2012 13:41 Es wird nach 4628537 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : Becker-E4D8FFA0 Versionsinformationen: BUILD.DAT : 10.2.0.719 36070 Bytes 25.10.2012 10:38:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 15.07.2011 13:33:22 AVSCAN.DLL : 10.0.5.0 57192 Bytes 15.07.2011 13:33:22 LUKE.DLL : 10.3.0.5 45416 Bytes 15.07.2011 13:33:23 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 15.07.2011 13:33:23 AVREG.DLL : 10.3.0.9 88833 Bytes 15.07.2011 13:33:23 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:12:36 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:57:43 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:16:38 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 06:16:08 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 06:53:15 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 07:43:39 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 16:29:08 VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 16:29:08 VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 16:29:08 VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 16:29:08 VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 16:29:08 VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 16:29:08 VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 16:29:08 VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 16:29:08 VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 08:37:22 VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 08:46:27 VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 19:50:58 VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 19:50:58 VBASE019.VDF : 7.11.52.151 137728 Bytes 05.12.2012 12:18:10 VBASE020.VDF : 7.11.52.225 157696 Bytes 06.12.2012 12:18:10 VBASE021.VDF : 7.11.53.35 126976 Bytes 08.12.2012 18:27:25 VBASE022.VDF : 7.11.53.55 225792 Bytes 09.12.2012 18:27:26 VBASE023.VDF : 7.11.53.93 157184 Bytes 10.12.2012 09:22:03 VBASE024.VDF : 7.11.53.169 153088 Bytes 12.12.2012 09:22:04 VBASE025.VDF : 7.11.53.237 152064 Bytes 14.12.2012 13:22:00 VBASE026.VDF : 7.11.54.23 149504 Bytes 17.12.2012 11:59:32 VBASE027.VDF : 7.11.54.67 130048 Bytes 18.12.2012 16:48:28 VBASE028.VDF : 7.11.54.153 292352 Bytes 21.12.2012 18:46:23 VBASE029.VDF : 7.11.55.1 300032 Bytes 28.12.2012 10:10:30 VBASE030.VDF : 7.11.55.2 2048 Bytes 28.12.2012 10:10:30 VBASE031.VDF : 7.11.55.18 9216 Bytes 29.12.2012 10:10:30 Engineversion : 8.2.10.224 AEVDF.DLL : 8.1.2.10 102772 Bytes 27.07.2011 06:53:27 AESCRIPT.DLL : 8.1.4.78 467323 Bytes 20.12.2012 16:48:34 AESCN.DLL : 8.1.10.0 131445 Bytes 15.12.2012 13:22:02 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 18:02:07 AERDL.DLL : 8.2.0.74 643445 Bytes 11.11.2012 17:59:05 AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 16:48:33 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 11.11.2012 17:59:04 AEHEUR.DLL : 8.1.4.168 5628280 Bytes 20.12.2012 16:48:33 AEHELP.DLL : 8.1.25.2 258423 Bytes 15.10.2012 11:31:29 AEGEN.DLL : 8.1.6.12 434549 Bytes 15.12.2012 13:22:01 AEEXP.DLL : 8.3.0.4 184692 Bytes 20.12.2012 16:48:34 AEEMU.DLL : 8.1.3.2 393587 Bytes 27.07.2011 06:53:21 AECORE.DLL : 8.1.30.0 201079 Bytes 15.12.2012 13:22:00 AEBB.DLL : 8.1.1.4 53619 Bytes 11.11.2012 17:59:00 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 15.07.2011 13:33:22 AVREP.DLL : 10.0.0.10 174120 Bytes 20.05.2011 20:23:40 AVARKT.DLL : 10.0.26.1 255336 Bytes 15.07.2011 13:33:21 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 15.07.2011 13:33:21 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 15.07.2011 13:33:21 RCTEXT.DLL : 10.0.64.0 98664 Bytes 15.07.2011 13:33:21 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_511d8910\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Samstag, 29. Dezember 2012 13:41 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'brccMCtl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TemperatureServer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TemperatureMessengerServer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cisvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfimon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfcWnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ACU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\RECYCLER\S-1-5-18\$ad0438ae553921f356c0654d31d24e3d\U\800000cb.@' C:\RECYCLER\S-1-5-18\$ad0438ae553921f356c0654d31d24e3d\U\800000cb.@ [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 Beginne mit der Desinfektion: C:\RECYCLER\S-1-5-18\$ad0438ae553921f356c0654d31d24e3d\U\800000cb.@ [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52274211.qua' verschoben! Ende des Suchlaufs: Samstag, 29. Dezember 2012 13:47 Benötigte Zeit: 00:00 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 60 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 59 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Wie soll ich hierbei vorgehen? Grüße Dondolo |
29.12.2012, 14:18 | #2 | ||
/// TB-Ausbilder | TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner
Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich. Gelesen und verstanden? Schritt 1: Laufwerksemulationen abschalten mit Defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es: Schritt 2: Scan mit aswMBR
Schritt 3: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.
Schritt 4: Scan mit DDS (+ attach) Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.
__________________ |
29.12.2012, 14:31 | #3 |
| TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner defogger_disable by jpshortstuff (23.02.10.1)
__________________Log created at 14:27 on 29/12/2012 (Stephan Becker) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... Unable to read 9ee871b5f9494804.sys -=E.O.F=- Geändert von dondolo (29.12.2012 um 14:55 Uhr) |
29.12.2012, 14:31 | #4 |
/// TB-Ausbilder | TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner Du hast nicht gelesen und verstanden.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
29.12.2012, 16:43 | #5 |
| TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner Wieson meinst du? Ich dachte nach jedem Schritt soll ich den dazugehörigen Log posten??? |
29.12.2012, 16:45 | #6 |
/// TB-Ausbilder | TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner Und zwar gesammelt in einer Antwort.
__________________ --> TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner |
29.12.2012, 16:45 | #7 |
| TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software Run date: 2012-12-29 14:51:08 ----------------------------- 14:51:08.328 OS Version: Windows 5.1.2600 Service Pack 3 14:51:08.328 Number of processors: 1 586 0xD08 14:51:08.328 ComputerName: Becker-E4D8FFA0 UserName: Stephan Becker 14:51:09.296 Initialze error C0000001 - driver not loaded 15:02:56.343 AVAST engine defs: 12122900 15:23:00.484 Service scanning 15:23:01.031 Service 9ee871b5f9494804 C:\WINDOWS\System32\Drivers\9ee871b5f9494804.sys **HIDDEN** 15:23:14.421 Service syshost32 C:\WINDOWS\Installer\{CCB5F53D-A610-3AD6-5444-6651340BF47C}\syshost.exe **HIDDEN** 15:23:18.343 Modules scanning 15:23:18.343 Disk 0 trace - called modules: 15:23:18.343 15:23:18.968 AVAST engine scan C:\WINDOWS 15:23:30.484 AVAST engine scan C:\WINDOWS\system32 15:27:16.312 AVAST engine scan C:\WINDOWS\system32\drivers 15:27:31.890 AVAST engine scan C:\Dokumente und Einstellungen\Stephan Becker 15:36:32.765 File: C:\Dokumente und Einstellungen\Stephan Becker\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6\206a4a46-108e1c9d **INFECTED** Win32:Kryptik-KYQ [Trj] 15:50:51.000 AVAST engine scan C:\Dokumente und Einstellungen\All Users 15:53:22.312 Scan finished successfully 16:44:07.406 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Stephan Becker\Desktop\aswMBR.txt" alles klar, alles weitere kommt in einem Post |
29.12.2012, 16:46 | #8 | |
/// TB-Ausbilder | TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner Und bitte so...
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
29.12.2012, 17:04 | #9 |
| TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner DEFOGGER Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 14:27 on 29/12/2012 (Stephan Becker) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... Unable to read 9ee871b5f9494804.sys -=E.O.F=- Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software Run date: 2012-12-29 14:51:08 ----------------------------- 14:51:08.328 OS Version: Windows 5.1.2600 Service Pack 3 14:51:08.328 Number of processors: 1 586 0xD08 14:51:08.328 ComputerName: Becker-E4D8FFA0 UserName: Stephan Becker 14:51:09.296 Initialze error C0000001 - driver not loaded 15:02:56.343 AVAST engine defs: 12122900 15:23:00.484 Service scanning 15:23:01.031 Service 9ee871b5f9494804 C:\WINDOWS\System32\Drivers\9ee871b5f9494804.sys **HIDDEN** 15:23:14.421 Service syshost32 C:\WINDOWS\Installer\{CCB5F53D-A610-3AD6-5444-6651340BF47C}\syshost.exe **HIDDEN** 15:23:18.343 Modules scanning 15:23:18.343 Disk 0 trace - called modules: 15:23:18.343 15:23:18.968 AVAST engine scan C:\WINDOWS 15:23:30.484 AVAST engine scan C:\WINDOWS\system32 15:27:16.312 AVAST engine scan C:\WINDOWS\system32\drivers 15:27:31.890 AVAST engine scan C:\Dokumente und Einstellungen\Stephan Becker 15:36:32.765 File: C:\Dokumente und Einstellungen\Stephan Becker\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6\206a4a46-108e1c9d **INFECTED** Win32:Kryptik-KYQ [Trj] 15:50:51.000 AVAST engine scan C:\Dokumente und Einstellungen\All Users 15:53:22.312 Scan finished successfully 16:44:07.406 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Stephan Becker\Desktop\aswMBR.txt" Code:
ATTFilter 16:47:35.0515 0124 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 16:47:35.0562 0124 ============================================================ 16:47:35.0562 0124 Current date / time: 2012/12/29 16:47:35.0562 16:47:35.0562 0124 SystemInfo: 16:47:35.0562 0124 16:47:35.0562 0124 OS Version: 5.1.2600 ServicePack: 3.0 16:47:35.0562 0124 Product type: Workstation 16:47:35.0562 0124 ComputerName: Becker-E4D8FFA0 16:47:35.0562 0124 UserName: Stephan Becker 16:47:35.0562 0124 Windows directory: C:\WINDOWS 16:47:35.0562 0124 System windows directory: C:\WINDOWS 16:47:35.0562 0124 Processor architecture: Intel x86 16:47:35.0562 0124 Number of processors: 1 16:47:35.0562 0124 Page size: 0x1000 16:47:35.0562 0124 Boot type: Normal boot 16:47:35.0562 0124 ============================================================ 16:47:39.0515 0124 !crdlk 16:47:39.0531 0124 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'A' 16:47:39.0562 0124 ============================================================ 16:47:39.0562 0124 \Device\Harddisk0\DR0: 16:47:39.0562 0124 MBR partitions: 16:47:39.0562 0124 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950A5C1 16:47:39.0562 0124 ============================================================ 16:47:39.0593 0124 C: <-> \Device\Harddisk0\DR0\Partition1 16:47:39.0593 0124 ============================================================ 16:47:39.0593 0124 Initialize success 16:47:39.0593 0124 ============================================================ 16:47:55.0765 1532 ============================================================ 16:47:55.0765 1532 Scan started 16:47:55.0765 1532 Mode: Manual; TDLFS; 16:47:55.0765 1532 ============================================================ 16:47:56.0343 1532 ================ Scan system memory ======================== 16:47:56.0343 1532 System memory - ok 16:47:56.0343 1532 ================ Scan services ============================= 16:47:56.0406 1532 Suspicious service (NoAccess): 9ee871b5f9494804 16:47:56.0515 1532 [ 915A4D731BDBFDEE8A95CD193D9C91D8 ] 9ee871b5f9494804 C:\WINDOWS\System32\Drivers\9ee871b5f9494804.sys 16:47:56.0515 1532 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\9ee871b5f9494804.sys. md5: 915A4D731BDBFDEE8A95CD193D9C91D8 16:47:56.0765 1532 9ee871b5f9494804 ( Rootkit.Win32.Necurs.gen ) - infected 16:47:56.0765 1532 9ee871b5f9494804 - detected Rootkit.Win32.Necurs.gen (0) 16:47:56.0859 1532 [ 7EEB488346FBFA3731276C3EE8A8FD9E ] AAV UpdateService C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe 16:47:56.0859 1532 AAV UpdateService - ok 16:47:56.0875 1532 Abiosdsk - ok 16:47:56.0906 1532 abp480n5 - ok 16:47:56.0953 1532 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 16:47:56.0968 1532 ACPI - ok 16:47:57.0015 1532 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 16:47:57.0015 1532 ACPIEC - ok 16:47:57.0078 1532 [ 67A50E32687D4D5235E2DF07E680BC1C ] ACS C:\WINDOWS\system32\acs.exe 16:47:57.0078 1532 ACS - ok 16:47:57.0093 1532 adpu160m - ok 16:47:57.0140 1532 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 16:47:57.0140 1532 aec - ok 16:47:57.0187 1532 [ 2C5C22990156A1063E19AD162191DC1D ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys 16:47:57.0187 1532 AegisP - ok 16:47:57.0250 1532 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 16:47:57.0250 1532 AFD - ok 16:47:57.0265 1532 Aha154x - ok 16:47:57.0281 1532 aic78u2 - ok 16:47:57.0312 1532 aic78xx - ok 16:47:57.0359 1532 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 16:47:57.0359 1532 Alerter - ok 16:47:57.0390 1532 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 16:47:57.0390 1532 ALG - ok 16:47:57.0406 1532 AliIde - ok 16:47:57.0421 1532 amsint - ok 16:47:57.0500 1532 [ C27D46B06D340293670450FCE9DFB166 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe 16:47:57.0515 1532 AntiVirSchedulerService - ok 16:47:57.0562 1532 [ 72D90E56563165984224493069C69ED4 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe 16:47:57.0562 1532 AntiVirService - ok 16:47:57.0640 1532 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 16:47:57.0640 1532 Apple Mobile Device - ok 16:47:57.0671 1532 AppMgmt - ok 16:47:57.0703 1532 asc - ok 16:47:57.0718 1532 asc3350p - ok 16:47:57.0734 1532 asc3550 - ok 16:47:57.0890 1532 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 16:47:57.0906 1532 aspnet_state - ok 16:47:57.0953 1532 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 16:47:57.0953 1532 AsyncMac - ok 16:47:58.0015 1532 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 16:47:58.0015 1532 atapi - ok 16:47:58.0046 1532 Atdisk - ok 16:47:58.0078 1532 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 16:47:58.0078 1532 Atmarpc - ok 16:47:58.0140 1532 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 16:47:58.0140 1532 AudioSrv - ok 16:47:58.0187 1532 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 16:47:58.0187 1532 audstub - ok 16:47:58.0250 1532 [ 0B497C79824F8E1BF22FA6AACD3DE3A0 ] avgio C:\Programme\Avira\AntiVir Desktop\avgio.sys 16:47:58.0250 1532 avgio - ok 16:47:58.0296 1532 [ 1E4114685DE1FFA9675E09C6A1FB3F4B ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 16:47:58.0296 1532 avgntflt - ok 16:47:58.0328 1532 [ 0F78D3DAE6DEDD99AE54C9491C62ADF2 ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 16:47:58.0328 1532 avipbb - ok 16:47:58.0390 1532 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 16:47:58.0390 1532 Beep - ok 16:47:58.0437 1532 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 16:47:58.0468 1532 BITS - ok 16:47:58.0546 1532 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe 16:47:58.0562 1532 Bonjour Service - ok 16:47:58.0609 1532 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 16:47:58.0609 1532 Browser - ok 16:47:58.0703 1532 [ 9A8A912B81770E5890CCC6D11AA395A4 ] btaudio C:\WINDOWS\system32\drivers\btaudio.sys 16:47:58.0703 1532 btaudio - ok 16:47:58.0765 1532 [ 32CFA5312CE51B892CDC039F7AC22823 ] BTDriver C:\WINDOWS\system32\DRIVERS\btport.sys 16:47:58.0765 1532 BTDriver - ok 16:47:58.0812 1532 [ A60842FB32730CBDDEEC4ACBA8B1E987 ] BTKRNL C:\WINDOWS\system32\DRIVERS\btkrnl.sys 16:47:58.0843 1532 BTKRNL - ok 16:47:58.0890 1532 [ E45BB58592831ADC5F1A3A11536689E5 ] BTSERIAL C:\WINDOWS\system32\drivers\btserial.sys 16:47:58.0890 1532 BTSERIAL - ok 16:47:58.0968 1532 [ B798DDE6C8FB1DE4AFD9A1BDAC39501B ] btwdins C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe 16:47:58.0984 1532 btwdins - ok 16:47:59.0031 1532 [ 2049300FA5CB1AC890E82F9AC55636E1 ] BTWDNDIS C:\WINDOWS\system32\DRIVERS\btwdndis.sys 16:47:59.0046 1532 BTWDNDIS - ok 16:47:59.0078 1532 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 16:47:59.0078 1532 cbidf2k - ok 16:47:59.0109 1532 cd20xrnt - ok 16:47:59.0140 1532 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 16:47:59.0140 1532 Cdaudio - ok 16:47:59.0203 1532 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 16:47:59.0203 1532 Cdfs - ok 16:47:59.0250 1532 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 16:47:59.0250 1532 Cdrom - ok 16:47:59.0265 1532 Changer - ok 16:47:59.0328 1532 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 16:47:59.0328 1532 CiSvc - ok 16:47:59.0390 1532 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 16:47:59.0390 1532 ClipSrv - ok 16:47:59.0468 1532 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 16:47:59.0515 1532 clr_optimization_v2.0.50727_32 - ok 16:47:59.0531 1532 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys 16:47:59.0546 1532 CmBatt - ok 16:47:59.0562 1532 CmdIde - ok 16:47:59.0578 1532 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys 16:47:59.0578 1532 Compbatt - ok 16:47:59.0593 1532 COMSysApp - ok 16:47:59.0640 1532 Cpqarray - ok 16:47:59.0703 1532 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 16:47:59.0703 1532 CryptSvc - ok 16:47:59.0718 1532 dac2w2k - ok 16:47:59.0750 1532 dac960nt - ok 16:47:59.0796 1532 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 16:47:59.0812 1532 DcomLaunch - ok 16:47:59.0875 1532 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 16:47:59.0875 1532 Dhcp - ok 16:47:59.0906 1532 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 16:47:59.0906 1532 Disk - ok 16:47:59.0937 1532 dmadmin - ok 16:47:59.0984 1532 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 16:48:00.0000 1532 dmboot - ok 16:48:00.0046 1532 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 16:48:00.0046 1532 dmio - ok 16:48:00.0093 1532 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 16:48:00.0093 1532 dmload - ok 16:48:00.0140 1532 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 16:48:00.0140 1532 dmserver - ok 16:48:00.0203 1532 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 16:48:00.0203 1532 DMusic - ok 16:48:00.0250 1532 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 16:48:00.0250 1532 Dnscache - ok 16:48:00.0312 1532 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 16:48:00.0328 1532 Dot3svc - ok 16:48:00.0343 1532 dpti2o - ok 16:48:00.0375 1532 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 16:48:00.0375 1532 drmkaud - ok 16:48:00.0437 1532 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 16:48:00.0437 1532 EapHost - ok 16:48:00.0484 1532 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 16:48:00.0484 1532 ERSvc - ok 16:48:00.0531 1532 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 16:48:00.0546 1532 Eventlog - ok 16:48:00.0593 1532 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 16:48:00.0609 1532 EventSystem - ok 16:48:00.0656 1532 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 16:48:00.0656 1532 Fastfat - ok 16:48:00.0703 1532 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 16:48:00.0703 1532 FastUserSwitchingCompatibility - ok 16:48:00.0734 1532 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys 16:48:00.0734 1532 Fdc - ok 16:48:00.0781 1532 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 16:48:00.0781 1532 Fips - ok 16:48:00.0796 1532 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 16:48:00.0812 1532 Flpydisk - ok 16:48:00.0843 1532 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 16:48:00.0859 1532 FltMgr - ok 16:48:00.0921 1532 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 16:48:00.0953 1532 FontCache3.0.0.0 - ok 16:48:00.0984 1532 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 16:48:00.0984 1532 Fs_Rec - ok 16:48:01.0031 1532 [ AAE37F0F2F613218DCE17B42A18C38DB ] FTDIBUS C:\WINDOWS\system32\drivers\ftdibus.sys 16:48:01.0031 1532 FTDIBUS - ok 16:48:01.0046 1532 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 16:48:01.0046 1532 Ftdisk - ok 16:48:01.0078 1532 [ 48BFD1BA45C9C9E7AB339E25ABFBA1D2 ] FTSER2K C:\WINDOWS\system32\drivers\ftser2k.sys 16:48:01.0093 1532 FTSER2K - ok 16:48:01.0156 1532 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 16:48:01.0156 1532 GEARAspiWDM - ok 16:48:01.0203 1532 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 16:48:01.0203 1532 Gpc - ok 16:48:01.0265 1532 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 16:48:01.0265 1532 HDAudBus - ok 16:48:01.0343 1532 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 16:48:01.0343 1532 helpsvc - ok 16:48:01.0406 1532 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 16:48:01.0406 1532 HidServ - ok 16:48:01.0421 1532 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys 16:48:01.0421 1532 hidusb - ok 16:48:01.0484 1532 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 16:48:01.0500 1532 hkmsvc - ok 16:48:01.0515 1532 hpn - ok 16:48:01.0593 1532 [ AEDB219413121F3AEFCE69E564239A53 ] HSFHWAZL C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys 16:48:01.0593 1532 HSFHWAZL - ok 16:48:01.0671 1532 [ 5E49B0DBE883F3473BC9916B5551859A ] HSF_DPV C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys 16:48:01.0703 1532 HSF_DPV - ok 16:48:01.0765 1532 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 16:48:01.0765 1532 HTTP - ok 16:48:01.0812 1532 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 16:48:01.0828 1532 HTTPFilter - ok 16:48:01.0843 1532 i2omgmt - ok 16:48:01.0859 1532 i2omp - ok 16:48:01.0890 1532 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 16:48:01.0890 1532 i8042prt - ok 16:48:01.0984 1532 [ 240D0F5D7CAAFD87BD8D801A97BBE041 ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys 16:48:02.0015 1532 ialm - ok 16:48:02.0109 1532 [ DAF66902F08796F9C694901660E5A64A ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe 16:48:02.0140 1532 IDriverT - ok 16:48:02.0218 1532 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 16:48:02.0312 1532 idsvc - ok 16:48:02.0359 1532 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 16:48:02.0359 1532 Imapi - ok 16:48:02.0406 1532 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 16:48:02.0421 1532 ImapiService - ok 16:48:02.0437 1532 ini910u - ok 16:48:02.0609 1532 [ 4078D4795E394BF2ADBED6FCC9827F78 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys 16:48:02.0734 1532 IntcAzAudAddService - ok 16:48:02.0796 1532 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys 16:48:02.0796 1532 IntelIde - ok 16:48:02.0843 1532 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 16:48:02.0843 1532 intelppm - ok 16:48:02.0875 1532 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 16:48:02.0890 1532 Ip6Fw - ok 16:48:02.0921 1532 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 16:48:02.0921 1532 IpFilterDriver - ok 16:48:02.0984 1532 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 16:48:02.0984 1532 IpInIp - ok 16:48:03.0031 1532 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 16:48:03.0031 1532 IpNat - ok 16:48:03.0109 1532 [ BC0EA61246F8D940FBC5F652D337D6BD ] iPod Service C:\Programme\iPod\bin\iPodService.exe 16:48:03.0125 1532 iPod Service - ok 16:48:03.0156 1532 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 16:48:03.0156 1532 IPSec - ok 16:48:03.0187 1532 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 16:48:03.0187 1532 IRENUM - ok 16:48:03.0234 1532 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 16:48:03.0234 1532 isapnp - ok 16:48:03.0343 1532 [ 0A5709543986843D37A92290B7838340 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe 16:48:03.0343 1532 JavaQuickStarterService - ok 16:48:03.0390 1532 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 16:48:03.0390 1532 Kbdclass - ok 16:48:03.0421 1532 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 16:48:03.0421 1532 kbdhid - ok 16:48:03.0437 1532 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 16:48:03.0453 1532 kmixer - ok 16:48:03.0484 1532 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 16:48:03.0484 1532 KSecDD - ok 16:48:03.0546 1532 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 16:48:03.0546 1532 lanmanserver - ok 16:48:03.0593 1532 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 16:48:03.0593 1532 lanmanworkstation - ok 16:48:03.0625 1532 lbrtfdc - ok 16:48:03.0718 1532 [ 559C9B7800FAC92FC515CD0003D7C631 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe 16:48:03.0734 1532 LightScribeService - ok 16:48:03.0796 1532 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 16:48:03.0796 1532 LmHosts - ok 16:48:03.0843 1532 [ 3C318B9CD391371BED62126581EE9961 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys 16:48:03.0859 1532 mdmxsdk - ok 16:48:03.0890 1532 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 16:48:03.0890 1532 Messenger - ok 16:48:03.0937 1532 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 16:48:03.0937 1532 mnmdd - ok 16:48:03.0968 1532 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 16:48:03.0968 1532 mnmsrvc - ok 16:48:04.0000 1532 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 16:48:04.0000 1532 Modem - ok 16:48:04.0031 1532 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 16:48:04.0046 1532 Mouclass - ok 16:48:04.0078 1532 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 16:48:04.0078 1532 mouhid - ok 16:48:04.0125 1532 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 16:48:04.0125 1532 MountMgr - ok 16:48:04.0140 1532 mraid35x - ok 16:48:04.0156 1532 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 16:48:04.0171 1532 MRxDAV - ok 16:48:04.0218 1532 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 16:48:04.0234 1532 MRxSmb - ok 16:48:04.0281 1532 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 16:48:04.0281 1532 MSDTC - ok 16:48:04.0296 1532 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 16:48:04.0296 1532 Msfs - ok 16:48:04.0328 1532 MSIServer - ok 16:48:04.0375 1532 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 16:48:04.0375 1532 MSKSSRV - ok 16:48:04.0421 1532 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 16:48:04.0421 1532 MSPCLOCK - ok 16:48:04.0453 1532 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 16:48:04.0453 1532 MSPQM - ok 16:48:04.0500 1532 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 16:48:04.0500 1532 mssmbios - ok 16:48:04.0531 1532 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 16:48:04.0531 1532 Mup - ok 16:48:04.0593 1532 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 16:48:04.0609 1532 napagent - ok 16:48:04.0656 1532 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 16:48:04.0656 1532 NDIS - ok 16:48:04.0703 1532 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 16:48:04.0703 1532 NdisTapi - ok 16:48:04.0781 1532 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 16:48:04.0781 1532 Ndisuio - ok 16:48:04.0828 1532 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 16:48:04.0828 1532 NdisWan - ok 16:48:04.0875 1532 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 16:48:04.0875 1532 NDProxy - ok 16:48:04.0937 1532 [ 1352E1648213551923A0A822E441553C ] Netaapl C:\WINDOWS\system32\DRIVERS\netaapl.sys 16:48:04.0937 1532 Netaapl - ok 16:48:05.0000 1532 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 16:48:05.0000 1532 NetBIOS - ok 16:48:05.0031 1532 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 16:48:05.0031 1532 NetBT - ok 16:48:05.0078 1532 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 16:48:05.0078 1532 NetDDE - ok 16:48:05.0109 1532 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 16:48:05.0109 1532 NetDDEdsdm - ok 16:48:05.0156 1532 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 16:48:05.0156 1532 Netlogon - ok 16:48:05.0203 1532 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 16:48:05.0203 1532 Netman - ok 16:48:05.0250 1532 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 16:48:05.0265 1532 NetTcpPortSharing - ok 16:48:05.0312 1532 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 16:48:05.0312 1532 Nla - ok 16:48:05.0406 1532 [ C4EBBBD7165BE535F0BFD06B80601D91 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe 16:48:05.0437 1532 NMIndexingService - ok 16:48:05.0484 1532 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 16:48:05.0484 1532 Npfs - ok 16:48:05.0515 1532 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 16:48:05.0531 1532 Ntfs - ok 16:48:05.0546 1532 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 16:48:05.0562 1532 NtLmSsp - ok 16:48:05.0609 1532 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 16:48:05.0625 1532 NtmsSvc - ok 16:48:05.0656 1532 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 16:48:05.0656 1532 Null - ok 16:48:05.0703 1532 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 16:48:05.0703 1532 NwlnkFlt - ok 16:48:05.0718 1532 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 16:48:05.0718 1532 NwlnkFwd - ok 16:48:05.0843 1532 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 16:48:05.0875 1532 ose - ok 16:48:05.0953 1532 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys 16:48:05.0953 1532 Parport - ok 16:48:05.0984 1532 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 16:48:05.0984 1532 PartMgr - ok 16:48:06.0031 1532 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 16:48:06.0031 1532 ParVdm - ok 16:48:06.0078 1532 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 16:48:06.0078 1532 PCI - ok 16:48:06.0093 1532 PCIDump - ok 16:48:06.0109 1532 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 16:48:06.0125 1532 PCIIde - ok 16:48:06.0140 1532 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys 16:48:06.0156 1532 Pcmcia - ok 16:48:06.0171 1532 PDCOMP - ok 16:48:06.0187 1532 PDFRAME - ok 16:48:06.0203 1532 PDRELI - ok 16:48:06.0218 1532 PDRFRAME - ok 16:48:06.0234 1532 perc2 - ok 16:48:06.0250 1532 perc2hib - ok 16:48:06.0312 1532 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 16:48:06.0328 1532 PlugPlay - ok 16:48:06.0343 1532 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 16:48:06.0343 1532 PolicyAgent - ok 16:48:06.0359 1532 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 16:48:06.0375 1532 PptpMiniport - ok 16:48:06.0390 1532 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 16:48:06.0390 1532 ProtectedStorage - ok 16:48:06.0421 1532 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 16:48:06.0421 1532 PSched - ok 16:48:06.0453 1532 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 16:48:06.0453 1532 Ptilink - ok 16:48:06.0484 1532 ql1080 - ok 16:48:06.0500 1532 Ql10wnt - ok 16:48:06.0515 1532 ql12160 - ok 16:48:06.0531 1532 ql1240 - ok 16:48:06.0562 1532 ql1280 - ok 16:48:06.0609 1532 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 16:48:06.0609 1532 RasAcd - ok 16:48:06.0671 1532 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 16:48:06.0671 1532 RasAuto - ok 16:48:06.0703 1532 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 16:48:06.0703 1532 Rasl2tp - ok 16:48:06.0765 1532 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 16:48:06.0765 1532 RasMan - ok 16:48:06.0781 1532 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 16:48:06.0781 1532 RasPppoe - ok 16:48:06.0859 1532 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 16:48:06.0859 1532 Raspti - ok 16:48:06.0890 1532 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 16:48:06.0890 1532 Rdbss - ok 16:48:06.0921 1532 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 16:48:06.0921 1532 RDPCDD - ok 16:48:06.0984 1532 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 16:48:07.0000 1532 RDPWD - ok 16:48:07.0031 1532 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 16:48:07.0046 1532 RDSessMgr - ok 16:48:07.0093 1532 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 16:48:07.0093 1532 redbook - ok 16:48:07.0140 1532 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 16:48:07.0140 1532 RemoteAccess - ok 16:48:07.0203 1532 [ 056E17274A2A13F7F92C4CA2F1BBDBE8 ] RF_USB C:\WINDOWS\system32\Drivers\RF_USB.sys 16:48:07.0203 1532 RF_USB - ok 16:48:07.0234 1532 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 16:48:07.0234 1532 RpcLocator - ok 16:48:07.0296 1532 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 16:48:07.0312 1532 RpcSs - ok 16:48:07.0359 1532 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 16:48:07.0359 1532 RSVP - ok 16:48:07.0421 1532 [ 7889E3981E0A5D347E037ABD467D53A5 ] RTL8023xp C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys 16:48:07.0421 1532 RTL8023xp - ok 16:48:07.0484 1532 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 16:48:07.0484 1532 rtl8139 - ok 16:48:07.0515 1532 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 16:48:07.0515 1532 SamSs - ok 16:48:07.0562 1532 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 16:48:07.0578 1532 SCardSvr - ok 16:48:07.0640 1532 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 16:48:07.0640 1532 Schedule - ok 16:48:07.0703 1532 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 16:48:07.0703 1532 Secdrv - ok 16:48:07.0765 1532 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 16:48:07.0765 1532 seclogon - ok 16:48:07.0812 1532 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 16:48:07.0812 1532 SENS - ok 16:48:07.0843 1532 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] Serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 16:48:07.0843 1532 Serenum - ok 16:48:07.0875 1532 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys 16:48:07.0875 1532 Serial - ok 16:48:07.0937 1532 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 16:48:07.0937 1532 Sfloppy - ok 16:48:07.0984 1532 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 16:48:07.0984 1532 ShellHWDetection - ok 16:48:08.0000 1532 Simbad - ok 16:48:08.0031 1532 Sparrow - ok 16:48:08.0078 1532 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 16:48:08.0078 1532 splitter - ok 16:48:08.0125 1532 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 16:48:08.0140 1532 Spooler - ok 16:48:08.0171 1532 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 16:48:08.0171 1532 sr - ok 16:48:08.0218 1532 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 16:48:08.0218 1532 srservice - ok 16:48:08.0250 1532 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 16:48:08.0265 1532 Srv - ok 16:48:08.0312 1532 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 16:48:08.0312 1532 SSDPSRV - ok 16:48:08.0375 1532 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 16:48:08.0375 1532 ssmdrv - ok 16:48:08.0421 1532 [ A2DBCC4C8860449DF1AB758EA28B4DE0 ] StillCam C:\WINDOWS\system32\DRIVERS\serscan.sys 16:48:08.0421 1532 StillCam - ok 16:48:08.0468 1532 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 16:48:08.0468 1532 stisvc - ok 16:48:08.0531 1532 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 16:48:08.0531 1532 swenum - ok 16:48:08.0562 1532 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 16:48:08.0562 1532 swmidi - ok 16:48:08.0593 1532 SwPrv - ok 16:48:08.0625 1532 symc810 - ok 16:48:08.0640 1532 symc8xx - ok 16:48:08.0671 1532 sym_hi - ok 16:48:08.0687 1532 sym_u3 - ok 16:48:08.0765 1532 [ A63401D180863A2CEFCE51798542AE5F ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys 16:48:08.0765 1532 SynTP - ok 16:48:08.0812 1532 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 16:48:08.0812 1532 sysaudio - ok 16:48:08.0828 1532 Suspicious service (NoAccess): syshost32 16:48:08.0890 1532 [ C27E44558FDF20944263F1980C8567FA ] syshost32 C:\WINDOWS\Installer\{CCB5F53D-A610-3AD6-5444-6651340BF47C}\syshost.exe 16:48:08.0890 1532 Suspicious file (NoAccess): C:\WINDOWS\Installer\{CCB5F53D-A610-3AD6-5444-6651340BF47C}\syshost.exe. md5: C27E44558FDF20944263F1980C8567FA 16:48:08.0937 1532 syshost32 ( Rootkit.Win32.Necurs.gen ) - infected 16:48:08.0937 1532 syshost32 - detected Rootkit.Win32.Necurs.gen (0) 16:48:09.0000 1532 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 16:48:09.0000 1532 SysmonLog - ok 16:48:09.0062 1532 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 16:48:09.0078 1532 TapiSrv - ok 16:48:09.0125 1532 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 16:48:09.0125 1532 Tcpip - ok 16:48:09.0171 1532 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 16:48:09.0171 1532 TDPIPE - ok 16:48:09.0203 1532 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 16:48:09.0203 1532 TDTCP - ok 16:48:09.0296 1532 [ 5B69B492ABDDC4219930F6710E97F50B ] TemperatureMessengerServer C:\Programme\Arexx\TemperatureLogger\TemperatureMessengerServer.exe 16:48:09.0312 1532 TemperatureMessengerServer - ok 16:48:09.0343 1532 [ 044AFABA1E3F28B1E533EDC379741798 ] TemperatureServer C:\Programme\Arexx\TemperatureLogger\TemperatureServer.exe 16:48:09.0343 1532 TemperatureServer - ok 16:48:09.0406 1532 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 16:48:09.0406 1532 TermDD - ok 16:48:09.0484 1532 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 16:48:09.0484 1532 TermService - ok 16:48:09.0515 1532 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 16:48:09.0531 1532 Themes - ok 16:48:09.0546 1532 TosIde - ok 16:48:09.0609 1532 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 16:48:09.0609 1532 TrkWks - ok 16:48:09.0656 1532 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 16:48:09.0656 1532 Udfs - ok 16:48:09.0671 1532 ultra - ok 16:48:09.0703 1532 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 16:48:09.0718 1532 Update - ok 16:48:09.0750 1532 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 16:48:09.0765 1532 upnphost - ok 16:48:09.0796 1532 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 16:48:09.0796 1532 UPS - ok 16:48:09.0843 1532 [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys 16:48:09.0843 1532 USBAAPL - ok 16:48:09.0890 1532 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 16:48:09.0890 1532 usbccgp - ok 16:48:09.0937 1532 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 16:48:09.0937 1532 usbehci - ok 16:48:09.0984 1532 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 16:48:09.0984 1532 usbhub - ok 16:48:10.0031 1532 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 16:48:10.0031 1532 usbscan - ok 16:48:10.0078 1532 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 16:48:10.0078 1532 USBSTOR - ok 16:48:10.0125 1532 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 16:48:10.0125 1532 usbuhci - ok 16:48:10.0171 1532 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 16:48:10.0171 1532 VgaSave - ok 16:48:10.0187 1532 ViaIde - ok 16:48:10.0234 1532 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 16:48:10.0234 1532 VolSnap - ok 16:48:10.0281 1532 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 16:48:10.0296 1532 VSS - ok 16:48:10.0421 1532 [ 9EE38FFCB4CBE5BEE6C305700DDC4725 ] w29n51 C:\WINDOWS\system32\DRIVERS\w29n51.sys 16:48:10.0531 1532 w29n51 - ok 16:48:10.0562 1532 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 16:48:10.0578 1532 W32Time - ok 16:48:10.0625 1532 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 16:48:10.0625 1532 Wanarp - ok 16:48:10.0703 1532 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys 16:48:10.0718 1532 Wdf01000 - ok 16:48:10.0734 1532 WDICA - ok 16:48:10.0796 1532 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 16:48:10.0796 1532 wdmaud - ok 16:48:10.0843 1532 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 16:48:10.0843 1532 WebClient - ok 16:48:10.0890 1532 [ 5134064DBD9156F2AE4A2090344BB418 ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys 16:48:10.0921 1532 winachsf - ok 16:48:11.0000 1532 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 16:48:11.0000 1532 winmgmt - ok 16:48:11.0093 1532 [ F10075C2EC96D2EB118012E78ECE2FC2 ] WinRM C:\WINDOWS\system32\WsmSvc.dll 16:48:11.0125 1532 WinRM - ok 16:48:11.0218 1532 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 16:48:11.0218 1532 WmdmPmSN - ok 16:48:11.0265 1532 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 16:48:11.0265 1532 WmiApSrv - ok 16:48:11.0375 1532 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe 16:48:11.0484 1532 WMPNetworkSvc - ok 16:48:11.0546 1532 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys 16:48:11.0546 1532 WpdUsb - ok 16:48:11.0609 1532 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 16:48:11.0609 1532 wuauserv - ok 16:48:11.0656 1532 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 16:48:11.0671 1532 WudfPf - ok 16:48:11.0687 1532 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 16:48:11.0703 1532 WudfRd - ok 16:48:11.0765 1532 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 16:48:11.0765 1532 WudfSvc - ok 16:48:11.0843 1532 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 16:48:11.0859 1532 WZCSVC - ok 16:48:11.0906 1532 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 16:48:11.0906 1532 xmlprov - ok 16:48:11.0984 1532 ================ Scan global =============================== 16:48:12.0046 1532 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 16:48:12.0078 1532 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 16:48:12.0125 1532 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 16:48:12.0171 1532 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 16:48:12.0171 1532 [Global] - ok 16:48:12.0171 1532 ================ Scan MBR ================================== 16:48:12.0187 1532 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 16:48:12.0468 1532 \Device\Harddisk0\DR0 - ok 16:48:12.0468 1532 ================ Scan VBR ================================== 16:48:12.0468 1532 [ DC9B14B975DDC8BFC3F302298D10B1E7 ] \Device\Harddisk0\DR0\Partition1 16:48:12.0468 1532 \Device\Harddisk0\DR0\Partition1 - ok 16:48:12.0468 1532 ============================================================ 16:48:12.0468 1532 Scan finished 16:48:12.0468 1532 ============================================================ 16:48:12.0484 2764 Detected object count: 2 16:48:12.0484 2764 Actual detected object count: 2 16:48:32.0765 2764 9ee871b5f9494804 ( Rootkit.Win32.Necurs.gen ) - skipped by user 16:48:32.0765 2764 9ee871b5f9494804 ( Rootkit.Win32.Necurs.gen ) - User select action: Skip 16:48:32.0765 2764 syshost32 ( Rootkit.Win32.Necurs.gen ) - skipped by user 16:48:32.0765 2764 syshost32 ( Rootkit.Win32.Necurs.gen ) - User select action: Skip 16:50:43.0234 1888 Deinitialize success DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_x86 Internet Explorer: 8.0.6001.18702 Run by Stephan Becker at 16:53:12 on 2012-12-29 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1526.912 [GMT 1:00] . AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . ============== Running Processes ================ . C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Atheros\ACU.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Brother\Brmfcmon\BrMfimon.exe C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Arexx\TemperatureLogger\TemperatureMessengerServer.exe C:\Programme\Arexx\TemperatureLogger\TemperatureServer.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Brother\ControlCenter3\brccMCtl.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\svchost.exe -k netsvcs C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup C:\WINDOWS\system32\svchost.exe -k NetworkService C:\WINDOWS\system32\svchost.exe -k LocalService C:\WINDOWS\system32\svchost.exe -k LocalService C:\WINDOWS\system32\svchost.exe -k imgsvc C:\WINDOWS\System32\svchost.exe -k HTTPFilter . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.google.de/ BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: WebCGMHlprObj Class: {56B38F40-4E70-11d4-A076-0080AD86BA2F} - c:\windows\system32\cgmopenbho.dll BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\programme\java\jre6\bin\ssv.dll BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe uRun: [Device Detection] c:\programme\lidl_fotos\dd.exe mRun: [RTHDCPL] RTHDCPL.EXE mRun: [Alcmtr] ALCMTR.EXE mRun: [SynTPLpr] c:\programme\synaptics\syntp\SynTPLpr.exe mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe mRun: [igfxtray] c:\windows\system32\igfxtray.exe mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe mRun: [igfxpers] c:\windows\system32\igfxpers.exe mRun: [ACU] c:\programme\atheros\ACU.exe -nogui mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 10.0\reader\Reader_sl.exe" mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe" mRun: [BrMfcWnd] c:\programme\brother\brmfcmon\BrMfcWnd.exe /AUTORUN mRun: [ControlCenter3] c:\programme\brother\controlcenter3\brctrcen.exe /autorun mRun: [AppleSyncNotifier] c:\programme\gemeinsame dateien\apple\mobile device support\AppleSyncNotifier.exe mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime mRun: [APSDaemon] "c:\programme\gemeinsame dateien\apple\apple application support\APSDaemon.exe" mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe" mRun: [iTunesHelper] "c:\programme\itunes\iTunesHelper.exe" uPolicies-Explorer: NoDriveTypeAutoRun = dword:145 mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1 mPolicies-Explorer: NoDriveTypeAutoRun = dword:145 IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~3\office11\EXCEL.EXE/3000 IE: Senden an &Bluetooth-Gerät... - c:\programme\widcomm\bluetooth software\btsendto_ie_ctx.htm IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\programme\widcomm\bluetooth software\btsendto_ie.htm IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/jordan.cab DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} - hxxps://www.icloud.com/system/iCloud.cab DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {9101C0BA-5749-468F-B384-E00AF57C6EBA} - hxxps://www.usmshop.com/vusm/plugin/plugin/npvusm-5.3.cab DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab TCP: NameServer = 192.168.178.1 TCP: Interfaces\{B08D0733-3F42-4258-8985-57BE3B9AF640} : DHCPNameServer = 192.168.178.1 Notify: igfxcui - igfxdev.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll . ============= SERVICES / DRIVERS =============== . R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2011-4-22 11608] R2 AAV UpdateService;AAV UpdateService;c:\programme\akademische arbeitsgemeinschaft\aavupdatemanager\aavus.exe [2008-10-24 128296] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2011-4-22 136360] R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2011-4-22 269480] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-4-22 66616] R2 TemperatureMessengerServer;TemperatureMessengerServer;c:\programme\arexx\temperaturelogger\TemperatureMessengerServer.exe [2011-2-8 306176] R2 TemperatureServer;TemperatureServer;c:\programme\arexx\temperaturelogger\TemperatureServer.exe [2011-2-7 414208] RUnknown syshost32;syshost32; [x] S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [2011-10-28 18432] S3 RF_USB;RF_USB;c:\windows\system32\drivers\RF_USB.sys [2011-5-3 18688] S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [2004-8-3 14336] UnknownUnknown 3c39f;3c39f; [x] . =============== Created Last 30 ================ . 2012-12-29 10:12:05 61952 ----a-w- c:\windows\system32\drivers\9ee871b5f9494804.sys 2012-12-21 11:37:55 -------- d-----w- c:\programme\Free WMA to MP3 Converter . ==================== Find3M ==================== . 2012-12-16 12:23:59 290560 ----a-w- c:\windows\system32\atmfd.dll 2012-11-13 11:55:38 1866496 ----a-w- c:\windows\system32\win32k.sys 2012-11-02 02:02:36 375296 ----a-w- c:\windows\system32\dpnet.dll 2012-11-01 12:17:52 916992 ----a-w- c:\windows\system32\wininet.dll 2012-11-01 12:17:52 43520 ------w- c:\windows\system32\licmgr10.dll 2012-11-01 12:17:52 1469440 ------w- c:\windows\system32\inetcpl.cpl 2012-11-01 00:35:34 385024 ------w- c:\windows\system32\html.iec 2012-10-02 18:04:21 58368 ----a-w- c:\windows\system32\synceng.dll . ============= FINISH: 16:53:38,39 =============== attach Code:
ATTFilter . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2012-11-20.01) . Microsoft Windows XP Home Edition Boot Device: \Device\HarddiskVolume1 Install Date: 22.04.2011 14:56:50 System Uptime: 29.12.2012 11:07:55 (5 hours ago) . Motherboard: Acer, Inc. | | LuganoII Processor: Intel(R) Pentium(R) M processor 2.00GHz | U1 | 2000/133mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 75 GiB total, 18,991 GiB free. D: is CDROM () . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP238: 30.09.2012 17:44:25 - Systemprüfpunkt RP239: 01.10.2012 18:17:44 - Systemprüfpunkt RP240: 03.10.2012 20:32:54 - Systemprüfpunkt RP241: 05.10.2012 18:27:13 - Systemprüfpunkt RP242: 08.10.2012 21:22:14 - iTunes wird installiert RP243: 09.10.2012 21:10:17 - Software Distribution Service 3.0 RP244: 11.10.2012 15:02:43 - Systemprüfpunkt RP245: 13.10.2012 13:41:37 - Systemprüfpunkt RP246: 15.10.2012 14:19:33 - Systemprüfpunkt RP247: 16.10.2012 15:09:55 - Systemprüfpunkt RP248: 18.10.2012 10:47:43 - Systemprüfpunkt RP249: 19.10.2012 11:43:35 - Systemprüfpunkt RP250: 20.10.2012 15:50:14 - Systemprüfpunkt RP251: 21.10.2012 15:58:20 - Systemprüfpunkt RP252: 23.10.2012 12:50:29 - Systemprüfpunkt RP253: 24.10.2012 12:55:02 - Systemprüfpunkt RP254: 26.10.2012 13:52:33 - Systemprüfpunkt RP255: 28.10.2012 18:24:53 - Systemprüfpunkt RP256: 29.10.2012 18:30:28 - Systemprüfpunkt RP257: 31.10.2012 17:34:15 - Systemprüfpunkt RP258: 01.11.2012 22:41:46 - Systemprüfpunkt RP259: 11.11.2012 19:32:09 - Systemprüfpunkt RP260: 12.11.2012 19:50:28 - Systemprüfpunkt RP261: 13.11.2012 19:55:14 - Systemprüfpunkt RP262: 15.11.2012 13:25:49 - Systemprüfpunkt RP263: 16.11.2012 19:06:28 - Systemprüfpunkt RP264: 17.11.2012 16:31:42 - Software Distribution Service 3.0 RP265: 18.11.2012 17:03:25 - Systemprüfpunkt RP266: 19.11.2012 18:56:55 - Systemprüfpunkt RP267: 20.11.2012 19:39:02 - Systemprüfpunkt RP268: 20.11.2012 20:28:21 - DirectX wurde installiert RP269: 22.11.2012 13:20:18 - Systemprüfpunkt RP270: 23.11.2012 16:04:45 - Systemprüfpunkt RP271: 24.11.2012 18:17:05 - Systemprüfpunkt RP272: 25.11.2012 18:30:13 - Systemprüfpunkt RP273: 26.11.2012 18:30:42 - Systemprüfpunkt RP274: 27.11.2012 18:39:55 - Systemprüfpunkt RP275: 28.11.2012 19:03:32 - Systemprüfpunkt RP276: 29.11.2012 20:10:01 - Systemprüfpunkt RP277: 06.12.2012 13:57:29 - Systemprüfpunkt RP278: 07.12.2012 14:36:49 - Systemprüfpunkt RP279: 09.12.2012 19:50:44 - Systemprüfpunkt RP280: 11.12.2012 09:18:36 - Systemprüfpunkt RP281: 12.12.2012 09:44:43 - Systemprüfpunkt RP282: 12.12.2012 21:37:42 - Software Distribution Service 3.0 RP283: 14.12.2012 14:46:39 - Systemprüfpunkt RP284: 15.12.2012 15:06:02 - Systemprüfpunkt RP285: 17.12.2012 14:05:41 - Systemprüfpunkt RP286: 20.12.2012 18:14:47 - Systemprüfpunkt RP287: 21.12.2012 18:49:03 - Systemprüfpunkt RP288: 26.12.2012 19:45:04 - Software Distribution Service 3.0 RP289: 27.12.2012 22:36:55 - Systemprüfpunkt RP290: 29.12.2012 11:35:13 - Systemprüfpunkt . ==== Installed Programs ====================== . AAVUpdateManager Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader X (10.0.1) - Deutsch Amazon MP3-Downloader 1.0.17 Apple Application Support Apple Mobile Device Support Apple Software Update Atheros-Clientinstallationsprogramm Avira AntiVir Personal - Free Antivirus Bonjour Brother MFL-Pro Suite CCleaner Compatibility Pack für 2007 Office System EPSI Toolbar Free WMA to MP3 Converter 1.16 HDAUDIO Soft Data Fax Modem with SmartCP Hotfix für Windows XP (KB2570791) Hotfix für Windows XP (KB2633952) Hotfix für Windows XP (KB2756822) Hotfix für Windows XP (KB2779562) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows XP (KB954550-v5) Hotfix for Windows XP (KB976002-v5) Intel(R) Graphics Media Accelerator Driver for Mobile Intel(R) PROSet/Wireless Software ITEDO IsoView ActiveX Control 3.0 iTunes Java Auto Updater Java(TM) 6 Update 31 Lidl-Fotos LightScribe 1.4.136.1 mDriver Mein CEWE FOTOBUCH Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft Bootvis Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 MobileMe Control Panel moDiag 2.8.600 Nero 7 Essentials OBD-DIAG V1.01.02 PDFCreator QuickTime REALTEK Gigabit and Fast Ethernet NIC Driver Realtek High Definition Audio Driver Saab EPC Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) Shockwave Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) Sicherheitsupdate für Windows XP (KB2476490) Sicherheitsupdate für Windows XP (KB2503665) Sicherheitsupdate für Windows XP (KB2507938) Sicherheitsupdate für Windows XP (KB2535512) Sicherheitsupdate für Windows XP (KB2536276-v2) Sicherheitsupdate für Windows XP (KB2536276) Sicherheitsupdate für Windows XP (KB2544893-v2) Sicherheitsupdate für Windows XP (KB2544893) Sicherheitsupdate für Windows XP (KB2555917) Sicherheitsupdate für Windows XP (KB2562937) Sicherheitsupdate für Windows XP (KB2566454) Sicherheitsupdate für Windows XP (KB2567053) Sicherheitsupdate für Windows XP (KB2567680) Sicherheitsupdate für Windows XP (KB2570222) Sicherheitsupdate für Windows XP (KB2570947) Sicherheitsupdate für Windows XP (KB2584146) Sicherheitsupdate für Windows XP (KB2585542) Sicherheitsupdate für Windows XP (KB2592799) Sicherheitsupdate für Windows XP (KB2598479) Sicherheitsupdate für Windows XP (KB2603381) Sicherheitsupdate für Windows XP (KB2618451) Sicherheitsupdate für Windows XP (KB2619339) Sicherheitsupdate für Windows XP (KB2620712) Sicherheitsupdate für Windows XP (KB2621440) Sicherheitsupdate für Windows XP (KB2624667) Sicherheitsupdate für Windows XP (KB2631813) Sicherheitsupdate für Windows XP (KB2633171) Sicherheitsupdate für Windows XP (KB2639417) Sicherheitsupdate für Windows XP (KB2641653) Sicherheitsupdate für Windows XP (KB2646524) Sicherheitsupdate für Windows XP (KB2647518) Sicherheitsupdate für Windows XP (KB2653956) Sicherheitsupdate für Windows XP (KB2655992) Sicherheitsupdate für Windows XP (KB2659262) Sicherheitsupdate für Windows XP (KB2660465) Sicherheitsupdate für Windows XP (KB2661637) Sicherheitsupdate für Windows XP (KB2676562) Sicherheitsupdate für Windows XP (KB2685939) Sicherheitsupdate für Windows XP (KB2686509) Sicherheitsupdate für Windows XP (KB2691442) Sicherheitsupdate für Windows XP (KB2695962) Sicherheitsupdate für Windows XP (KB2698365) Sicherheitsupdate für Windows XP (KB2705219) Sicherheitsupdate für Windows XP (KB2707511) Sicherheitsupdate für Windows XP (KB2709162) Sicherheitsupdate für Windows XP (KB2712808) Sicherheitsupdate für Windows XP (KB2718523) Sicherheitsupdate für Windows XP (KB2719985) Sicherheitsupdate für Windows XP (KB2723135) Sicherheitsupdate für Windows XP (KB2724197) Sicherheitsupdate für Windows XP (KB2727528) Sicherheitsupdate für Windows XP (KB2731847) Sicherheitsupdate für Windows XP (KB2753842-v2) Sicherheitsupdate für Windows XP (KB2753842) Sicherheitsupdate für Windows XP (KB2758857) Sicherheitsupdate für Windows XP (KB2761226) Sicherheitsupdate für Windows XP (KB2770660) Sicherheitsupdate für Windows XP (KB2779030) Sicherheitsupdate für Windows XP (KB923789) Steuer-Spar-Erklärung 2012 Synaptics Pointing Device Driver Temperatur Logger 2.1.6 Update für Windows Internet Explorer 8 (KB2447568) Update für Windows XP (KB2541763) Update für Windows XP (KB2607712) Update für Windows XP (KB2616676-v2) Update für Windows XP (KB2641690) Update für Windows XP (KB2661254-v2) Update für Windows XP (KB2718704) Update für Windows XP (KB2736233) Update für Windows XP (KB2749655) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) WebFldrs XP WIDCOMM Bluetooth Software Windows Driver Package - Havinga Software (RF_USB) USB (07/16/2010 1.0.1.0) Windows Driver Package - Intel (w29n51) net (09/12/2005 9.0.3.9) Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 8 Windows Management Framework Core Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 3 WinRAR 4.10 (32-Bit) Workshop Information System - WIS xp-AntiSpy 3.97-5 Zune Desktop Theme . ==== End Of File =========================== Geändert von dondolo (29.12.2012 um 17:15 Uhr) |
29.12.2012, 18:25 | #10 |
/// TB-Ausbilder | TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner Da haben wir schon den einen Übeltäter: Schritt 1: tdsskiller ausführen - jetzt aber beidemale Necurs entfernen lassen. Neustart! Schritt 2: Neues Logfile mit TDSSKiller ersten lassen und hier posten.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
29.12.2012, 19:19 | #11 |
| TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner Hi, hab Nevurs entfernen lassen. Hier dazu die beiden Logfiles. einmal vor und einmal nach Neustart. Beim Neustart gerade eben kam jedoch wieder Avira mit der als letztes angehängten Warnung, dass TR/ATRAPS.Gen gefunden worden sei. nach Entfernung NEVURS Code:
ATTFilter 19:08:01.0000 2888 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 19:08:01.0078 2888 ============================================================ 19:08:01.0078 2888 Current date / time: 2012/12/29 19:08:01.0078 19:08:01.0078 2888 SystemInfo: 19:08:01.0078 2888 19:08:01.0078 2888 OS Version: 5.1.2600 ServicePack: 3.0 19:08:01.0078 2888 Product type: Workstation 19:08:01.0078 2888 ComputerName: Becker-E4D8FFA0 19:08:01.0109 2888 UserName: Stephan Becker 19:08:01.0109 2888 Windows directory: C:\WINDOWS 19:08:01.0109 2888 System windows directory: C:\WINDOWS 19:08:01.0109 2888 Processor architecture: Intel x86 19:08:01.0109 2888 Number of processors: 1 19:08:01.0109 2888 Page size: 0x1000 19:08:01.0109 2888 Boot type: Normal boot 19:08:01.0109 2888 ============================================================ 19:08:04.0437 2888 !crdlk 19:08:04.0437 2888 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'A' 19:08:04.0437 2888 Drive \Device\Harddisk1\DR4 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x12ED15, SectorsPerTrack: 0x3F, TracksPerCylinder: 0x10, Type 'W' 19:08:04.0812 2888 ============================================================ 19:08:04.0812 2888 \Device\Harddisk0\DR0: 19:08:04.0812 2888 MBR partitions: 19:08:04.0812 2888 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950A5C1 19:08:04.0812 2888 \Device\Harddisk1\DR4: 19:08:04.0812 2888 MBR partitions: 19:08:04.0812 2888 \Device\Harddisk1\DR4\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4A856E82 19:08:04.0812 2888 ============================================================ 19:08:04.0828 2888 C: <-> \Device\Harddisk0\DR0\Partition1 19:08:04.0875 2888 G: <-> \Device\Harddisk1\DR4\Partition1 19:08:04.0875 2888 ============================================================ 19:08:04.0875 2888 Initialize success 19:08:04.0875 2888 ============================================================ 19:08:21.0343 0864 ============================================================ 19:08:21.0343 0864 Scan started 19:08:21.0343 0864 Mode: Manual; 19:08:21.0343 0864 ============================================================ 19:08:22.0171 0864 ================ Scan system memory ======================== 19:08:22.0171 0864 System memory - ok 19:08:22.0171 0864 ================ Scan services ============================= 19:08:22.0218 0864 Suspicious service (NoAccess): 9ee871b5f9494804 19:08:22.0343 0864 [ 915A4D731BDBFDEE8A95CD193D9C91D8 ] 9ee871b5f9494804 C:\WINDOWS\System32\Drivers\9ee871b5f9494804.sys 19:08:22.0343 0864 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\9ee871b5f9494804.sys. md5: 915A4D731BDBFDEE8A95CD193D9C91D8 19:08:22.0546 0864 9ee871b5f9494804 ( Rootkit.Win32.Necurs.gen ) - infected 19:08:22.0546 0864 9ee871b5f9494804 - detected Rootkit.Win32.Necurs.gen (0) 19:08:22.0656 0864 [ 7EEB488346FBFA3731276C3EE8A8FD9E ] AAV UpdateService C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe 19:08:22.0656 0864 AAV UpdateService - ok 19:08:22.0671 0864 Abiosdsk - ok 19:08:22.0703 0864 abp480n5 - ok 19:08:22.0750 0864 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 19:08:22.0750 0864 ACPI - ok 19:08:22.0781 0864 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 19:08:22.0781 0864 ACPIEC - ok 19:08:22.0843 0864 [ 67A50E32687D4D5235E2DF07E680BC1C ] ACS C:\WINDOWS\system32\acs.exe 19:08:22.0843 0864 ACS - ok 19:08:22.0875 0864 adpu160m - ok 19:08:22.0921 0864 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 19:08:22.0921 0864 aec - ok 19:08:22.0968 0864 [ 2C5C22990156A1063E19AD162191DC1D ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys 19:08:22.0968 0864 AegisP - ok 19:08:23.0015 0864 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 19:08:23.0015 0864 AFD - ok 19:08:23.0031 0864 Aha154x - ok 19:08:23.0046 0864 aic78u2 - ok 19:08:23.0078 0864 aic78xx - ok 19:08:23.0125 0864 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 19:08:23.0125 0864 Alerter - ok 19:08:23.0156 0864 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 19:08:23.0156 0864 ALG - ok 19:08:23.0187 0864 AliIde - ok 19:08:23.0203 0864 amsint - ok 19:08:23.0281 0864 [ C27D46B06D340293670450FCE9DFB166 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe 19:08:23.0281 0864 AntiVirSchedulerService - ok 19:08:23.0328 0864 [ 72D90E56563165984224493069C69ED4 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe 19:08:23.0343 0864 AntiVirService - ok 19:08:23.0406 0864 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 19:08:23.0406 0864 Apple Mobile Device - ok 19:08:23.0437 0864 AppMgmt - ok 19:08:23.0453 0864 asc - ok 19:08:23.0484 0864 asc3350p - ok 19:08:23.0500 0864 asc3550 - ok 19:08:23.0609 0864 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 19:08:23.0609 0864 aspnet_state - ok 19:08:23.0656 0864 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 19:08:23.0656 0864 AsyncMac - ok 19:08:23.0718 0864 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 19:08:23.0718 0864 atapi - ok 19:08:23.0734 0864 Atdisk - ok 19:08:23.0765 0864 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 19:08:23.0765 0864 Atmarpc - ok 19:08:23.0828 0864 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 19:08:23.0828 0864 AudioSrv - ok 19:08:23.0859 0864 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 19:08:23.0859 0864 audstub - ok 19:08:23.0921 0864 [ 0B497C79824F8E1BF22FA6AACD3DE3A0 ] avgio C:\Programme\Avira\AntiVir Desktop\avgio.sys 19:08:23.0921 0864 avgio - ok 19:08:23.0953 0864 [ 1E4114685DE1FFA9675E09C6A1FB3F4B ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 19:08:23.0968 0864 avgntflt - ok 19:08:23.0984 0864 [ 0F78D3DAE6DEDD99AE54C9491C62ADF2 ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 19:08:23.0984 0864 avipbb - ok 19:08:24.0046 0864 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 19:08:24.0046 0864 Beep - ok 19:08:24.0093 0864 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 19:08:24.0109 0864 BITS - ok 19:08:24.0203 0864 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe 19:08:24.0203 0864 Bonjour Service - ok 19:08:24.0265 0864 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 19:08:24.0265 0864 Browser - ok 19:08:24.0312 0864 [ 9A8A912B81770E5890CCC6D11AA395A4 ] btaudio C:\WINDOWS\system32\drivers\btaudio.sys 19:08:24.0328 0864 btaudio - ok 19:08:24.0375 0864 [ 32CFA5312CE51B892CDC039F7AC22823 ] BTDriver C:\WINDOWS\system32\DRIVERS\btport.sys 19:08:24.0375 0864 BTDriver - ok 19:08:24.0437 0864 [ A60842FB32730CBDDEEC4ACBA8B1E987 ] BTKRNL C:\WINDOWS\system32\DRIVERS\btkrnl.sys 19:08:24.0468 0864 BTKRNL - ok 19:08:24.0500 0864 [ E45BB58592831ADC5F1A3A11536689E5 ] BTSERIAL C:\WINDOWS\system32\drivers\btserial.sys 19:08:24.0515 0864 BTSERIAL - ok 19:08:24.0593 0864 [ B798DDE6C8FB1DE4AFD9A1BDAC39501B ] btwdins C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe 19:08:24.0609 0864 btwdins - ok 19:08:24.0640 0864 [ 2049300FA5CB1AC890E82F9AC55636E1 ] BTWDNDIS C:\WINDOWS\system32\DRIVERS\btwdndis.sys 19:08:24.0640 0864 BTWDNDIS - ok 19:08:24.0687 0864 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 19:08:24.0687 0864 cbidf2k - ok 19:08:24.0703 0864 cd20xrnt - ok 19:08:24.0750 0864 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 19:08:24.0750 0864 Cdaudio - ok 19:08:24.0796 0864 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 19:08:24.0796 0864 Cdfs - ok 19:08:24.0875 0864 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 19:08:24.0875 0864 Cdrom - ok 19:08:24.0890 0864 Changer - ok 19:08:24.0937 0864 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 19:08:24.0937 0864 CiSvc - ok 19:08:25.0000 0864 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 19:08:25.0000 0864 ClipSrv - ok 19:08:25.0062 0864 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 19:08:25.0062 0864 clr_optimization_v2.0.50727_32 - ok 19:08:25.0093 0864 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys 19:08:25.0093 0864 CmBatt - ok 19:08:25.0109 0864 CmdIde - ok 19:08:25.0125 0864 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys 19:08:25.0125 0864 Compbatt - ok 19:08:25.0140 0864 COMSysApp - ok 19:08:25.0171 0864 Cpqarray - ok 19:08:25.0250 0864 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 19:08:25.0250 0864 CryptSvc - ok 19:08:25.0265 0864 dac2w2k - ok 19:08:25.0281 0864 dac960nt - ok 19:08:25.0343 0864 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 19:08:25.0343 0864 DcomLaunch - ok 19:08:25.0406 0864 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 19:08:25.0406 0864 Dhcp - ok 19:08:25.0468 0864 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 19:08:25.0468 0864 Disk - ok 19:08:25.0500 0864 dmadmin - ok 19:08:25.0546 0864 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 19:08:25.0562 0864 dmboot - ok 19:08:25.0609 0864 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 19:08:25.0609 0864 dmio - ok 19:08:25.0656 0864 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 19:08:25.0656 0864 dmload - ok 19:08:25.0703 0864 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 19:08:25.0703 0864 dmserver - ok 19:08:25.0781 0864 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 19:08:25.0781 0864 DMusic - ok 19:08:25.0843 0864 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 19:08:25.0843 0864 Dnscache - ok 19:08:25.0906 0864 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 19:08:25.0921 0864 Dot3svc - ok 19:08:25.0937 0864 dpti2o - ok 19:08:25.0968 0864 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 19:08:25.0968 0864 drmkaud - ok 19:08:26.0015 0864 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 19:08:26.0015 0864 EapHost - ok 19:08:26.0046 0864 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 19:08:26.0062 0864 ERSvc - ok 19:08:26.0109 0864 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 19:08:26.0109 0864 Eventlog - ok 19:08:26.0171 0864 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 19:08:26.0171 0864 EventSystem - ok 19:08:26.0203 0864 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 19:08:26.0203 0864 Fastfat - ok 19:08:26.0250 0864 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 19:08:26.0250 0864 FastUserSwitchingCompatibility - ok 19:08:26.0281 0864 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys 19:08:26.0281 0864 Fdc - ok 19:08:26.0328 0864 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 19:08:26.0328 0864 Fips - ok 19:08:26.0359 0864 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 19:08:26.0359 0864 Flpydisk - ok 19:08:26.0406 0864 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 19:08:26.0406 0864 FltMgr - ok 19:08:26.0484 0864 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 19:08:26.0500 0864 FontCache3.0.0.0 - ok 19:08:26.0546 0864 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 19:08:26.0546 0864 Fs_Rec - ok 19:08:26.0593 0864 [ AAE37F0F2F613218DCE17B42A18C38DB ] FTDIBUS C:\WINDOWS\system32\drivers\ftdibus.sys 19:08:26.0593 0864 FTDIBUS - ok 19:08:26.0625 0864 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 19:08:26.0625 0864 Ftdisk - ok 19:08:26.0640 0864 [ 48BFD1BA45C9C9E7AB339E25ABFBA1D2 ] FTSER2K C:\WINDOWS\system32\drivers\ftser2k.sys 19:08:26.0656 0864 FTSER2K - ok 19:08:26.0718 0864 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 19:08:26.0718 0864 GEARAspiWDM - ok 19:08:26.0765 0864 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 19:08:26.0765 0864 Gpc - ok 19:08:26.0828 0864 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 19:08:26.0828 0864 HDAudBus - ok 19:08:26.0890 0864 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 19:08:26.0906 0864 helpsvc - ok 19:08:26.0937 0864 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 19:08:26.0937 0864 HidServ - ok 19:08:26.0968 0864 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys 19:08:26.0968 0864 hidusb - ok 19:08:27.0031 0864 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 19:08:27.0031 0864 hkmsvc - ok 19:08:27.0046 0864 hpn - ok 19:08:27.0109 0864 [ AEDB219413121F3AEFCE69E564239A53 ] HSFHWAZL C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys 19:08:27.0109 0864 HSFHWAZL - ok 19:08:27.0156 0864 [ 5E49B0DBE883F3473BC9916B5551859A ] HSF_DPV C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys 19:08:27.0187 0864 HSF_DPV - ok 19:08:27.0250 0864 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 19:08:27.0250 0864 HTTP - ok 19:08:27.0296 0864 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 19:08:27.0296 0864 HTTPFilter - ok 19:08:27.0328 0864 i2omgmt - ok 19:08:27.0343 0864 i2omp - ok 19:08:27.0375 0864 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 19:08:27.0375 0864 i8042prt - ok 19:08:27.0468 0864 [ 240D0F5D7CAAFD87BD8D801A97BBE041 ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys 19:08:27.0500 0864 ialm - ok 19:08:27.0625 0864 [ DAF66902F08796F9C694901660E5A64A ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe 19:08:27.0625 0864 IDriverT - ok 19:08:27.0750 0864 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 19:08:27.0781 0864 idsvc - ok 19:08:27.0796 0864 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 19:08:27.0796 0864 Imapi - ok 19:08:27.0843 0864 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 19:08:27.0859 0864 ImapiService - ok 19:08:27.0875 0864 ini910u - ok 19:08:28.0031 0864 [ 4078D4795E394BF2ADBED6FCC9827F78 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys 19:08:28.0156 0864 IntcAzAudAddService - ok 19:08:28.0171 0864 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys 19:08:28.0187 0864 IntelIde - ok 19:08:28.0218 0864 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 19:08:28.0218 0864 intelppm - ok 19:08:28.0265 0864 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 19:08:28.0265 0864 Ip6Fw - ok 19:08:28.0312 0864 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 19:08:28.0312 0864 IpFilterDriver - ok 19:08:28.0359 0864 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 19:08:28.0359 0864 IpInIp - ok 19:08:28.0390 0864 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 19:08:28.0406 0864 IpNat - ok 19:08:28.0468 0864 [ BC0EA61246F8D940FBC5F652D337D6BD ] iPod Service C:\Programme\iPod\bin\iPodService.exe 19:08:28.0500 0864 iPod Service - ok 19:08:28.0531 0864 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 19:08:28.0546 0864 IPSec - ok 19:08:28.0578 0864 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 19:08:28.0593 0864 IRENUM - ok 19:08:28.0640 0864 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 19:08:28.0640 0864 isapnp - ok 19:08:28.0750 0864 [ 0A5709543986843D37A92290B7838340 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe 19:08:28.0750 0864 JavaQuickStarterService - ok 19:08:28.0828 0864 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 19:08:28.0828 0864 Kbdclass - ok 19:08:28.0890 0864 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 19:08:28.0890 0864 kbdhid - ok 19:08:28.0921 0864 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 19:08:28.0921 0864 kmixer - ok 19:08:28.0968 0864 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 19:08:28.0968 0864 KSecDD - ok 19:08:29.0015 0864 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 19:08:29.0015 0864 lanmanserver - ok 19:08:29.0062 0864 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 19:08:29.0062 0864 lanmanworkstation - ok 19:08:29.0093 0864 lbrtfdc - ok 19:08:29.0171 0864 [ 559C9B7800FAC92FC515CD0003D7C631 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe 19:08:29.0171 0864 LightScribeService - ok 19:08:29.0218 0864 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 19:08:29.0218 0864 LmHosts - ok 19:08:29.0281 0864 [ 3C318B9CD391371BED62126581EE9961 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys 19:08:29.0281 0864 mdmxsdk - ok 19:08:29.0328 0864 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 19:08:29.0328 0864 Messenger - ok 19:08:29.0375 0864 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 19:08:29.0375 0864 mnmdd - ok 19:08:29.0421 0864 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 19:08:29.0421 0864 mnmsrvc - ok 19:08:29.0468 0864 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 19:08:29.0484 0864 Modem - ok 19:08:29.0515 0864 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 19:08:29.0515 0864 Mouclass - ok 19:08:29.0578 0864 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 19:08:29.0578 0864 mouhid - ok 19:08:29.0625 0864 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 19:08:29.0625 0864 MountMgr - ok 19:08:29.0640 0864 mraid35x - ok 19:08:29.0671 0864 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 19:08:29.0671 0864 MRxDAV - ok 19:08:29.0734 0864 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 19:08:29.0734 0864 MRxSmb - ok 19:08:29.0781 0864 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 19:08:29.0781 0864 MSDTC - ok 19:08:29.0812 0864 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 19:08:29.0828 0864 Msfs - ok 19:08:29.0843 0864 MSIServer - ok 19:08:29.0890 0864 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 19:08:29.0890 0864 MSKSSRV - ok 19:08:29.0937 0864 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 19:08:29.0937 0864 MSPCLOCK - ok 19:08:29.0968 0864 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 19:08:29.0968 0864 MSPQM - ok 19:08:30.0000 0864 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 19:08:30.0000 0864 mssmbios - ok 19:08:30.0046 0864 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 19:08:30.0046 0864 Mup - ok 19:08:30.0109 0864 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 19:08:30.0109 0864 napagent - ok 19:08:30.0156 0864 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 19:08:30.0156 0864 NDIS - ok 19:08:30.0203 0864 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 19:08:30.0203 0864 NdisTapi - ok 19:08:30.0234 0864 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 19:08:30.0250 0864 Ndisuio - ok 19:08:30.0265 0864 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 19:08:30.0265 0864 NdisWan - ok 19:08:30.0312 0864 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 19:08:30.0312 0864 NDProxy - ok 19:08:30.0375 0864 [ 1352E1648213551923A0A822E441553C ] Netaapl C:\WINDOWS\system32\DRIVERS\netaapl.sys 19:08:30.0375 0864 Netaapl - ok 19:08:30.0437 0864 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 19:08:30.0437 0864 NetBIOS - ok 19:08:30.0500 0864 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 19:08:30.0500 0864 NetBT - ok 19:08:30.0578 0864 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 19:08:30.0578 0864 NetDDE - ok 19:08:30.0609 0864 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 19:08:30.0609 0864 NetDDEdsdm - ok 19:08:30.0656 0864 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 19:08:30.0656 0864 Netlogon - ok 19:08:30.0687 0864 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 19:08:30.0687 0864 Netman - ok 19:08:30.0750 0864 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 19:08:30.0750 0864 NetTcpPortSharing - ok 19:08:30.0796 0864 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 19:08:30.0812 0864 Nla - ok 19:08:30.0906 0864 [ C4EBBBD7165BE535F0BFD06B80601D91 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe 19:08:30.0906 0864 NMIndexingService - ok 19:08:30.0953 0864 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 19:08:30.0953 0864 Npfs - ok 19:08:30.0984 0864 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 19:08:31.0000 0864 Ntfs - ok 19:08:31.0015 0864 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 19:08:31.0015 0864 NtLmSsp - ok 19:08:31.0062 0864 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 19:08:31.0078 0864 NtmsSvc - ok 19:08:31.0109 0864 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 19:08:31.0109 0864 Null - ok 19:08:31.0140 0864 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 19:08:31.0156 0864 NwlnkFlt - ok 19:08:31.0171 0864 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 19:08:31.0171 0864 NwlnkFwd - ok 19:08:31.0250 0864 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 19:08:31.0250 0864 ose - ok 19:08:31.0328 0864 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys 19:08:31.0328 0864 Parport - ok 19:08:31.0359 0864 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 19:08:31.0359 0864 PartMgr - ok 19:08:31.0406 0864 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 19:08:31.0406 0864 ParVdm - ok 19:08:31.0437 0864 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 19:08:31.0437 0864 PCI - ok 19:08:31.0468 0864 PCIDump - ok 19:08:31.0484 0864 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 19:08:31.0484 0864 PCIIde - ok 19:08:31.0531 0864 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys 19:08:31.0531 0864 Pcmcia - ok 19:08:31.0546 0864 PDCOMP - ok 19:08:31.0562 0864 PDFRAME - ok 19:08:31.0593 0864 PDRELI - ok 19:08:31.0609 0864 PDRFRAME - ok 19:08:31.0625 0864 perc2 - ok 19:08:31.0640 0864 perc2hib - ok 19:08:31.0718 0864 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 19:08:31.0718 0864 PlugPlay - ok 19:08:31.0734 0864 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 19:08:31.0734 0864 PolicyAgent - ok 19:08:31.0765 0864 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 19:08:31.0765 0864 PptpMiniport - ok 19:08:31.0781 0864 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 19:08:31.0781 0864 ProtectedStorage - ok 19:08:31.0812 0864 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 19:08:31.0812 0864 PSched - ok 19:08:31.0843 0864 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 19:08:31.0843 0864 Ptilink - ok 19:08:31.0859 0864 ql1080 - ok 19:08:31.0875 0864 Ql10wnt - ok 19:08:31.0906 0864 ql12160 - ok 19:08:31.0921 0864 ql1240 - ok 19:08:31.0937 0864 ql1280 - ok 19:08:31.0984 0864 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 19:08:31.0984 0864 RasAcd - ok 19:08:32.0046 0864 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 19:08:32.0062 0864 RasAuto - ok 19:08:32.0093 0864 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 19:08:32.0093 0864 Rasl2tp - ok 19:08:32.0140 0864 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 19:08:32.0156 0864 RasMan - ok 19:08:32.0171 0864 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 19:08:32.0171 0864 RasPppoe - ok 19:08:32.0203 0864 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 19:08:32.0203 0864 Raspti - ok 19:08:32.0234 0864 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 19:08:32.0234 0864 Rdbss - ok 19:08:32.0265 0864 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 19:08:32.0265 0864 RDPCDD - ok 19:08:32.0328 0864 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 19:08:32.0328 0864 RDPWD - ok 19:08:32.0375 0864 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 19:08:32.0390 0864 RDSessMgr - ok 19:08:32.0437 0864 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 19:08:32.0437 0864 redbook - ok 19:08:32.0468 0864 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 19:08:32.0484 0864 RemoteAccess - ok 19:08:32.0531 0864 [ 056E17274A2A13F7F92C4CA2F1BBDBE8 ] RF_USB C:\WINDOWS\system32\Drivers\RF_USB.sys 19:08:32.0531 0864 RF_USB - ok 19:08:32.0578 0864 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 19:08:32.0578 0864 RpcLocator - ok 19:08:32.0640 0864 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 19:08:32.0640 0864 RpcSs - ok 19:08:32.0703 0864 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 19:08:32.0703 0864 RSVP - ok 19:08:32.0765 0864 [ 7889E3981E0A5D347E037ABD467D53A5 ] RTL8023xp C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys 19:08:32.0781 0864 RTL8023xp - ok 19:08:32.0843 0864 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 19:08:32.0859 0864 rtl8139 - ok 19:08:32.0890 0864 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 19:08:32.0890 0864 SamSs - ok 19:08:32.0937 0864 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 19:08:32.0953 0864 SCardSvr - ok 19:08:33.0000 0864 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 19:08:33.0000 0864 Schedule - ok 19:08:33.0062 0864 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 19:08:33.0062 0864 Secdrv - ok 19:08:33.0125 0864 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 19:08:33.0125 0864 seclogon - ok 19:08:33.0171 0864 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 19:08:33.0171 0864 SENS - ok 19:08:33.0203 0864 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] Serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 19:08:33.0203 0864 Serenum - ok 19:08:33.0234 0864 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys 19:08:33.0234 0864 Serial - ok 19:08:33.0296 0864 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 19:08:33.0312 0864 Sfloppy - ok 19:08:33.0343 0864 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 19:08:33.0343 0864 ShellHWDetection - ok 19:08:33.0359 0864 Simbad - ok 19:08:33.0406 0864 Sparrow - ok 19:08:33.0453 0864 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 19:08:33.0453 0864 splitter - ok 19:08:33.0515 0864 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 19:08:33.0515 0864 Spooler - ok 19:08:33.0546 0864 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 19:08:33.0562 0864 sr - ok 19:08:33.0609 0864 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 19:08:33.0609 0864 srservice - ok 19:08:33.0656 0864 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 19:08:33.0656 0864 Srv - ok 19:08:33.0703 0864 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 19:08:33.0703 0864 SSDPSRV - ok 19:08:33.0765 0864 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 19:08:33.0765 0864 ssmdrv - ok 19:08:33.0812 0864 [ A2DBCC4C8860449DF1AB758EA28B4DE0 ] StillCam C:\WINDOWS\system32\DRIVERS\serscan.sys 19:08:33.0812 0864 StillCam - ok 19:08:33.0859 0864 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 19:08:33.0859 0864 stisvc - ok 19:08:33.0906 0864 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 19:08:33.0906 0864 swenum - ok 19:08:33.0953 0864 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 19:08:33.0953 0864 swmidi - ok 19:08:33.0968 0864 SwPrv - ok 19:08:34.0000 0864 symc810 - ok 19:08:34.0015 0864 symc8xx - ok 19:08:34.0031 0864 sym_hi - ok 19:08:34.0046 0864 sym_u3 - ok 19:08:34.0125 0864 [ A63401D180863A2CEFCE51798542AE5F ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys 19:08:34.0125 0864 SynTP - ok 19:08:34.0171 0864 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 19:08:34.0171 0864 sysaudio - ok 19:08:34.0187 0864 Suspicious service (NoAccess): syshost32 19:08:34.0250 0864 [ C27E44558FDF20944263F1980C8567FA ] syshost32 C:\WINDOWS\Installer\{CCB5F53D-A610-3AD6-5444-6651340BF47C}\syshost.exe 19:08:34.0250 0864 Suspicious file (NoAccess): C:\WINDOWS\Installer\{CCB5F53D-A610-3AD6-5444-6651340BF47C}\syshost.exe. md5: C27E44558FDF20944263F1980C8567FA 19:08:34.0296 0864 syshost32 ( Rootkit.Win32.Necurs.gen ) - infected 19:08:34.0296 0864 syshost32 - detected Rootkit.Win32.Necurs.gen (0) 19:08:34.0359 0864 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 19:08:34.0359 0864 SysmonLog - ok 19:08:34.0421 0864 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 19:08:34.0437 0864 TapiSrv - ok 19:08:34.0500 0864 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 19:08:34.0500 0864 Tcpip - ok 19:08:34.0546 0864 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 19:08:34.0546 0864 TDPIPE - ok 19:08:34.0578 0864 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 19:08:34.0578 0864 TDTCP - ok 19:08:34.0687 0864 [ 5B69B492ABDDC4219930F6710E97F50B ] TemperatureMessengerServer C:\Programme\Arexx\TemperatureLogger\TemperatureMessengerServer.exe 19:08:34.0687 0864 TemperatureMessengerServer - ok 19:08:34.0750 0864 [ 044AFABA1E3F28B1E533EDC379741798 ] TemperatureServer C:\Programme\Arexx\TemperatureLogger\TemperatureServer.exe 19:08:34.0750 0864 TemperatureServer - ok 19:08:34.0812 0864 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 19:08:34.0812 0864 TermDD - ok 19:08:34.0890 0864 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 19:08:34.0906 0864 TermService - ok 19:08:34.0937 0864 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 19:08:34.0937 0864 Themes - ok 19:08:34.0968 0864 TosIde - ok 19:08:35.0031 0864 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 19:08:35.0031 0864 TrkWks - ok 19:08:35.0078 0864 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 19:08:35.0078 0864 Udfs - ok 19:08:35.0093 0864 ultra - ok 19:08:35.0140 0864 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 19:08:35.0156 0864 Update - ok 19:08:35.0187 0864 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 19:08:35.0203 0864 upnphost - ok 19:08:35.0234 0864 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 19:08:35.0234 0864 UPS - ok 19:08:35.0281 0864 [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys 19:08:35.0281 0864 USBAAPL - ok 19:08:35.0328 0864 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 19:08:35.0343 0864 usbccgp - ok 19:08:35.0375 0864 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 19:08:35.0390 0864 usbehci - ok 19:08:35.0437 0864 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 19:08:35.0437 0864 usbhub - ok 19:08:35.0500 0864 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 19:08:35.0515 0864 usbscan - ok 19:08:35.0562 0864 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 19:08:35.0562 0864 USBSTOR - ok 19:08:35.0609 0864 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 19:08:35.0609 0864 usbuhci - ok 19:08:35.0625 0864 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 19:08:35.0625 0864 VgaSave - ok 19:08:35.0656 0864 ViaIde - ok 19:08:35.0687 0864 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 19:08:35.0687 0864 VolSnap - ok 19:08:35.0765 0864 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 19:08:35.0765 0864 VSS - ok 19:08:35.0906 0864 [ 9EE38FFCB4CBE5BEE6C305700DDC4725 ] w29n51 C:\WINDOWS\system32\DRIVERS\w29n51.sys 19:08:36.0031 0864 w29n51 - ok 19:08:36.0093 0864 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 19:08:36.0093 0864 W32Time - ok 19:08:36.0125 0864 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 19:08:36.0125 0864 Wanarp - ok 19:08:36.0187 0864 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys 19:08:36.0203 0864 Wdf01000 - ok 19:08:36.0218 0864 WDICA - ok 19:08:36.0265 0864 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 19:08:36.0265 0864 wdmaud - ok 19:08:36.0312 0864 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 19:08:36.0312 0864 WebClient - ok 19:08:36.0359 0864 [ 5134064DBD9156F2AE4A2090344BB418 ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys 19:08:36.0375 0864 winachsf - ok 19:08:36.0500 0864 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 19:08:36.0500 0864 winmgmt - ok 19:08:36.0593 0864 [ F10075C2EC96D2EB118012E78ECE2FC2 ] WinRM C:\WINDOWS\system32\WsmSvc.dll 19:08:36.0625 0864 WinRM - ok 19:08:36.0734 0864 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 19:08:36.0734 0864 WmdmPmSN - ok 19:08:36.0796 0864 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 19:08:36.0796 0864 WmiApSrv - ok 19:08:36.0890 0864 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe 19:08:36.0937 0864 WMPNetworkSvc - ok 19:08:36.0984 0864 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys 19:08:36.0984 0864 WpdUsb - ok 19:08:37.0031 0864 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 19:08:37.0031 0864 wuauserv - ok 19:08:37.0093 0864 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 19:08:37.0093 0864 WudfPf - ok 19:08:37.0125 0864 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 19:08:37.0125 0864 WudfRd - ok 19:08:37.0187 0864 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 19:08:37.0187 0864 WudfSvc - ok 19:08:37.0250 0864 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 19:08:37.0265 0864 WZCSVC - ok 19:08:37.0296 0864 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 19:08:37.0312 0864 xmlprov - ok 19:08:37.0375 0864 ================ Scan global =============================== 19:08:37.0437 0864 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 19:08:37.0484 0864 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 19:08:37.0500 0864 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 19:08:37.0531 0864 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 19:08:37.0531 0864 [Global] - ok 19:08:37.0531 0864 ================ Scan MBR ================================== 19:08:37.0546 0864 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 19:08:37.0734 0864 \Device\Harddisk0\DR0 - ok 19:08:38.0109 0864 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR4 19:08:38.0109 0864 \Device\Harddisk1\DR4 - ok 19:08:38.0109 0864 ================ Scan VBR ================================== 19:08:38.0125 0864 [ DC9B14B975DDC8BFC3F302298D10B1E7 ] \Device\Harddisk0\DR0\Partition1 19:08:38.0125 0864 \Device\Harddisk0\DR0\Partition1 - ok 19:08:38.0125 0864 [ D1C5684B02D6179580E1BAA0A0B00D1F ] \Device\Harddisk1\DR4\Partition1 19:08:38.0125 0864 \Device\Harddisk1\DR4\Partition1 - ok 19:08:38.0140 0864 ============================================================ 19:08:38.0140 0864 Scan finished 19:08:38.0140 0864 ============================================================ 19:08:38.0140 2724 Detected object count: 2 19:08:38.0140 2724 Actual detected object count: 2 19:08:47.0062 2724 C:\WINDOWS\System32\Drivers\9ee871b5f9494804.sys - copied to quarantine 19:08:47.0343 2724 HKLM\SYSTEM\ControlSet001\services\9ee871b5f9494804 - will be deleted on reboot 19:08:48.0390 2724 C:\WINDOWS\System32\Drivers\9ee871b5f9494804.sys - will be deleted on reboot 19:08:48.0390 2724 9ee871b5f9494804 ( Rootkit.Win32.Necurs.gen ) - User select action: Delete 19:08:48.0421 2724 C:\WINDOWS\Installer\{CCB5F53D-A610-3AD6-5444-6651340BF47C}\syshost.exe - copied to quarantine 19:08:48.0468 2724 HKLM\SYSTEM\ControlSet001\services\syshost32 - will be deleted on reboot 19:08:48.0593 2724 C:\WINDOWS\Installer\{CCB5F53D-A610-3AD6-5444-6651340BF47C}\syshost.exe - will be deleted on reboot 19:08:48.0593 2724 syshost32 ( Rootkit.Win32.Necurs.gen ) - User select action: Delete 19:09:17.0843 1640 Deinitialize success Code:
ATTFilter 19:11:36.0968 0172 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 19:11:38.0015 0172 ============================================================ 19:11:38.0015 0172 Current date / time: 2012/12/29 19:11:38.0015 19:11:38.0015 0172 SystemInfo: 19:11:38.0015 0172 19:11:38.0015 0172 OS Version: 5.1.2600 ServicePack: 3.0 19:11:38.0015 0172 Product type: Workstation 19:11:38.0015 0172 ComputerName: Becker-E4D8FFA0 19:11:38.0015 0172 UserName: Stephan Becker 19:11:38.0015 0172 Windows directory: C:\WINDOWS 19:11:38.0015 0172 System windows directory: C:\WINDOWS 19:11:38.0015 0172 Processor architecture: Intel x86 19:11:38.0015 0172 Number of processors: 1 19:11:38.0015 0172 Page size: 0x1000 19:11:38.0015 0172 Boot type: Normal boot 19:11:38.0015 0172 ============================================================ 19:11:40.0640 0172 BG loaded 19:11:41.0984 0172 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 19:11:41.0984 0172 Drive \Device\Harddisk1\DR2 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x12ED15, SectorsPerTrack: 0x3F, TracksPerCylinder: 0x10, Type 'W' 19:11:41.0984 0172 ============================================================ 19:11:41.0984 0172 \Device\Harddisk0\DR0: 19:11:41.0984 0172 MBR partitions: 19:11:41.0984 0172 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950A5C1 19:11:41.0984 0172 \Device\Harddisk1\DR2: 19:11:41.0984 0172 MBR partitions: 19:11:41.0984 0172 \Device\Harddisk1\DR2\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4A856E82 19:11:41.0984 0172 ============================================================ 19:11:42.0000 0172 C: <-> \Device\Harddisk0\DR0\Partition1 19:11:42.0406 0172 G: <-> \Device\Harddisk1\DR2\Partition1 19:11:42.0437 0172 ============================================================ 19:11:42.0437 0172 Initialize success 19:11:42.0437 0172 ============================================================ 19:11:47.0078 2376 ============================================================ 19:11:47.0078 2376 Scan started 19:11:47.0078 2376 Mode: Manual; 19:11:47.0078 2376 ============================================================ 19:11:48.0156 2376 ================ Scan system memory ======================== 19:11:48.0156 2376 System memory - ok 19:11:48.0156 2376 ================ Scan services ============================= 19:11:48.0281 2376 [ 7EEB488346FBFA3731276C3EE8A8FD9E ] AAV UpdateService C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe 19:11:48.0562 2376 AAV UpdateService - ok 19:11:48.0953 2376 Abiosdsk - ok 19:11:48.0984 2376 abp480n5 - ok 19:11:49.0046 2376 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 19:11:49.0578 2376 ACPI - ok 19:11:49.0609 2376 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 19:11:49.0687 2376 ACPIEC - ok 19:11:49.0734 2376 [ 67A50E32687D4D5235E2DF07E680BC1C ] ACS C:\WINDOWS\system32\acs.exe 19:11:49.0828 2376 ACS - ok 19:11:49.0843 2376 adpu160m - ok 19:11:49.0921 2376 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 19:11:49.0968 2376 aec - ok 19:11:50.0031 2376 [ 2C5C22990156A1063E19AD162191DC1D ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys 19:11:50.0687 2376 AegisP - ok 19:11:50.0750 2376 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 19:11:51.0187 2376 AFD - ok 19:11:51.0203 2376 Aha154x - ok 19:11:51.0218 2376 aic78u2 - ok 19:11:51.0234 2376 aic78xx - ok 19:11:51.0328 2376 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 19:11:52.0000 2376 Alerter - ok 19:11:52.0046 2376 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 19:11:52.0375 2376 ALG - ok 19:11:52.0390 2376 AliIde - ok 19:11:52.0390 2376 amsint - ok 19:11:52.0593 2376 [ C27D46B06D340293670450FCE9DFB166 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe 19:11:53.0437 2376 AntiVirSchedulerService - ok 19:11:53.0578 2376 [ 72D90E56563165984224493069C69ED4 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe 19:11:53.0609 2376 AntiVirService - ok 19:11:53.0734 2376 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 19:11:53.0859 2376 Apple Mobile Device - ok 19:11:53.0859 2376 AppMgmt - ok 19:11:53.0875 2376 asc - ok 19:11:53.0875 2376 asc3350p - ok 19:11:53.0890 2376 asc3550 - ok 19:11:54.0062 2376 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 19:11:54.0968 2376 aspnet_state - ok 19:11:55.0031 2376 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 19:11:55.0671 2376 AsyncMac - ok 19:11:55.0859 2376 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 19:11:55.0859 2376 atapi - ok 19:11:55.0875 2376 Atdisk - ok 19:11:55.0906 2376 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 19:11:59.0046 2376 Atmarpc - ok 19:11:59.0078 2376 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 19:11:59.0187 2376 AudioSrv - ok 19:11:59.0218 2376 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 19:12:00.0250 2376 audstub - ok 19:12:00.0343 2376 [ 0B497C79824F8E1BF22FA6AACD3DE3A0 ] avgio C:\Programme\Avira\AntiVir Desktop\avgio.sys 19:12:00.0375 2376 avgio - ok 19:12:00.0406 2376 [ 1E4114685DE1FFA9675E09C6A1FB3F4B ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 19:12:00.0468 2376 avgntflt - ok 19:12:00.0484 2376 [ 0F78D3DAE6DEDD99AE54C9491C62ADF2 ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 19:12:00.0500 2376 avipbb - ok 19:12:00.0546 2376 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 19:12:00.0578 2376 Beep - ok 19:12:00.0640 2376 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 19:12:00.0968 2376 BITS - ok 19:12:01.0062 2376 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe 19:12:01.0796 2376 Bonjour Service - ok 19:12:01.0843 2376 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 19:12:01.0859 2376 Browser - ok 19:12:01.0906 2376 [ 9A8A912B81770E5890CCC6D11AA395A4 ] btaudio C:\WINDOWS\system32\drivers\btaudio.sys 19:12:01.0921 2376 btaudio - ok 19:12:01.0937 2376 [ 32CFA5312CE51B892CDC039F7AC22823 ] BTDriver C:\WINDOWS\system32\DRIVERS\btport.sys 19:12:01.0953 2376 BTDriver - ok 19:12:02.0000 2376 [ A60842FB32730CBDDEEC4ACBA8B1E987 ] BTKRNL C:\WINDOWS\system32\DRIVERS\btkrnl.sys 19:12:02.0046 2376 BTKRNL - ok 19:12:02.0109 2376 [ E45BB58592831ADC5F1A3A11536689E5 ] BTSERIAL C:\WINDOWS\system32\drivers\btserial.sys 19:12:02.0140 2376 BTSERIAL - ok 19:12:02.0218 2376 [ B798DDE6C8FB1DE4AFD9A1BDAC39501B ] btwdins C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe 19:12:02.0281 2376 btwdins - ok 19:12:02.0328 2376 [ 2049300FA5CB1AC890E82F9AC55636E1 ] BTWDNDIS C:\WINDOWS\system32\DRIVERS\btwdndis.sys 19:12:02.0609 2376 BTWDNDIS - ok 19:12:02.0640 2376 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 19:12:03.0140 2376 cbidf2k - ok 19:12:03.0140 2376 cd20xrnt - ok 19:12:03.0203 2376 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 19:12:03.0250 2376 Cdaudio - ok 19:12:03.0312 2376 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 19:12:03.0437 2376 Cdfs - ok 19:12:03.0484 2376 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 19:12:03.0500 2376 Cdrom - ok 19:12:03.0515 2376 Changer - ok 19:12:03.0546 2376 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 19:12:03.0578 2376 CiSvc - ok 19:12:03.0656 2376 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 19:12:03.0765 2376 ClipSrv - ok 19:12:03.0796 2376 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 19:12:03.0875 2376 clr_optimization_v2.0.50727_32 - ok 19:12:03.0937 2376 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys 19:12:03.0937 2376 CmBatt - ok 19:12:03.0937 2376 CmdIde - ok 19:12:03.0953 2376 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys 19:12:03.0953 2376 Compbatt - ok 19:12:03.0968 2376 COMSysApp - ok 19:12:03.0968 2376 Cpqarray - ok 19:12:04.0046 2376 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 19:12:04.0156 2376 CryptSvc - ok 19:12:04.0171 2376 dac2w2k - ok 19:12:04.0203 2376 dac960nt - ok 19:12:04.0250 2376 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 19:12:04.0250 2376 DcomLaunch - ok 19:12:04.0296 2376 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 19:12:04.0328 2376 Dhcp - ok 19:12:04.0375 2376 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 19:12:04.0437 2376 Disk - ok 19:12:04.0453 2376 dmadmin - ok 19:12:04.0593 2376 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 19:12:05.0562 2376 dmboot - ok 19:12:05.0609 2376 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 19:12:05.0750 2376 dmio - ok 19:12:05.0796 2376 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 19:12:05.0890 2376 dmload - ok 19:12:05.0968 2376 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 19:12:06.0265 2376 dmserver - ok 19:12:06.0328 2376 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 19:12:08.0203 2376 DMusic - ok 19:12:08.0234 2376 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 19:12:08.0296 2376 Dnscache - ok 19:12:08.0406 2376 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 19:12:08.0765 2376 Dot3svc - ok 19:12:08.0765 2376 dpti2o - ok 19:12:08.0843 2376 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 19:12:09.0312 2376 drmkaud - ok 19:12:09.0390 2376 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 19:12:09.0718 2376 EapHost - ok 19:12:09.0765 2376 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 19:12:09.0796 2376 ERSvc - ok 19:12:09.0812 2376 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 19:12:09.0843 2376 Eventlog - ok 19:12:09.0875 2376 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 19:12:09.0906 2376 EventSystem - ok 19:12:09.0937 2376 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 19:12:10.0546 2376 Fastfat - ok 19:12:10.0578 2376 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 19:12:10.0609 2376 FastUserSwitchingCompatibility - ok 19:12:10.0656 2376 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys 19:12:10.0656 2376 Fdc - ok 19:12:10.0875 2376 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 19:12:11.0031 2376 Fips - ok 19:12:11.0046 2376 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 19:12:11.0078 2376 Flpydisk - ok 19:12:11.0140 2376 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 19:12:11.0187 2376 FltMgr - ok 19:12:11.0437 2376 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 19:12:11.0546 2376 FontCache3.0.0.0 - ok 19:12:11.0578 2376 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 19:12:11.0593 2376 Fs_Rec - ok 19:12:11.0703 2376 [ AAE37F0F2F613218DCE17B42A18C38DB ] FTDIBUS C:\WINDOWS\system32\drivers\ftdibus.sys 19:12:11.0890 2376 FTDIBUS - ok 19:12:11.0953 2376 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 19:12:12.0031 2376 Ftdisk - ok 19:12:12.0093 2376 [ 48BFD1BA45C9C9E7AB339E25ABFBA1D2 ] FTSER2K C:\WINDOWS\system32\drivers\ftser2k.sys 19:12:12.0359 2376 FTSER2K - ok 19:12:12.0421 2376 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 19:12:12.0437 2376 GEARAspiWDM - ok 19:12:12.0468 2376 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 19:12:12.0750 2376 Gpc - ok 19:12:12.0812 2376 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 19:12:12.0843 2376 HDAudBus - ok 19:12:12.0984 2376 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 19:12:13.0125 2376 helpsvc - ok 19:12:13.0171 2376 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 19:12:13.0234 2376 HidServ - ok 19:12:13.0343 2376 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys 19:12:13.0359 2376 hidusb - ok 19:12:13.0500 2376 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 19:12:13.0609 2376 hkmsvc - ok 19:12:13.0625 2376 hpn - ok 19:12:13.0687 2376 [ AEDB219413121F3AEFCE69E564239A53 ] HSFHWAZL C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys 19:12:13.0687 2376 HSFHWAZL - ok 19:12:13.0875 2376 [ 5E49B0DBE883F3473BC9916B5551859A ] HSF_DPV C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys 19:12:13.0921 2376 HSF_DPV - ok 19:12:14.0109 2376 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 19:12:14.0187 2376 HTTP - ok 19:12:14.0234 2376 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 19:12:14.0250 2376 HTTPFilter - ok 19:12:14.0250 2376 i2omgmt - ok 19:12:14.0250 2376 i2omp - ok 19:12:14.0281 2376 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 19:12:14.0281 2376 i8042prt - ok 19:12:14.0390 2376 [ 240D0F5D7CAAFD87BD8D801A97BBE041 ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys 19:12:14.0406 2376 ialm - ok 19:12:14.0515 2376 [ DAF66902F08796F9C694901660E5A64A ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe 19:12:14.0578 2376 IDriverT - ok 19:12:14.0812 2376 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 19:12:15.0484 2376 idsvc - ok 19:12:15.0531 2376 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 19:12:15.0546 2376 Imapi - ok 19:12:15.0640 2376 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 19:12:15.0687 2376 ImapiService - ok 19:12:15.0687 2376 ini910u - ok 19:12:16.0093 2376 [ 4078D4795E394BF2ADBED6FCC9827F78 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys 19:12:16.0125 2376 IntcAzAudAddService - ok 19:12:16.0140 2376 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys 19:12:16.0140 2376 IntelIde - ok 19:12:16.0187 2376 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 19:12:16.0187 2376 intelppm - ok 19:12:16.0234 2376 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 19:12:16.0234 2376 Ip6Fw - ok 19:12:16.0281 2376 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 19:12:16.0296 2376 IpFilterDriver - ok 19:12:16.0312 2376 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 19:12:16.0343 2376 IpInIp - ok 19:12:16.0359 2376 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 19:12:16.0375 2376 IpNat - ok 19:12:16.0437 2376 [ BC0EA61246F8D940FBC5F652D337D6BD ] iPod Service C:\Programme\iPod\bin\iPodService.exe 19:12:16.0484 2376 iPod Service - ok 19:12:16.0500 2376 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 19:12:16.0515 2376 IPSec - ok 19:12:16.0562 2376 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 19:12:16.0578 2376 IRENUM - ok 19:12:16.0640 2376 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 19:12:16.0656 2376 isapnp - ok 19:12:16.0765 2376 [ 0A5709543986843D37A92290B7838340 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe 19:12:16.0781 2376 JavaQuickStarterService - ok 19:12:16.0828 2376 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 19:12:16.0828 2376 Kbdclass - ok 19:12:16.0859 2376 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 19:12:16.0859 2376 kbdhid - ok 19:12:16.0890 2376 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 19:12:16.0906 2376 kmixer - ok 19:12:16.0937 2376 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 19:12:16.0937 2376 KSecDD - ok 19:12:17.0031 2376 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 19:12:17.0046 2376 lanmanserver - ok 19:12:17.0078 2376 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 19:12:17.0093 2376 lanmanworkstation - ok 19:12:17.0109 2376 lbrtfdc - ok 19:12:17.0156 2376 [ 559C9B7800FAC92FC515CD0003D7C631 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe 19:12:17.0171 2376 LightScribeService - ok 19:12:17.0203 2376 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 19:12:17.0203 2376 LmHosts - ok 19:12:17.0234 2376 [ 3C318B9CD391371BED62126581EE9961 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys 19:12:17.0234 2376 mdmxsdk - ok 19:12:17.0265 2376 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 19:12:17.0281 2376 Messenger - ok 19:12:17.0296 2376 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 19:12:17.0296 2376 mnmdd - ok 19:12:17.0328 2376 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 19:12:17.0343 2376 mnmsrvc - ok 19:12:17.0359 2376 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 19:12:17.0359 2376 Modem - ok 19:12:17.0375 2376 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 19:12:17.0375 2376 Mouclass - ok 19:12:17.0406 2376 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 19:12:17.0406 2376 mouhid - ok 19:12:17.0453 2376 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 19:12:17.0468 2376 MountMgr - ok 19:12:17.0468 2376 mraid35x - ok 19:12:17.0484 2376 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 19:12:17.0484 2376 MRxDAV - ok 19:12:17.0531 2376 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 19:12:17.0546 2376 MRxSmb - ok 19:12:17.0578 2376 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 19:12:17.0578 2376 MSDTC - ok 19:12:17.0593 2376 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 19:12:17.0593 2376 Msfs - ok 19:12:17.0609 2376 MSIServer - ok 19:12:17.0625 2376 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 19:12:17.0640 2376 MSKSSRV - ok 19:12:17.0671 2376 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 19:12:17.0671 2376 MSPCLOCK - ok 19:12:17.0687 2376 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 19:12:17.0687 2376 MSPQM - ok 19:12:17.0703 2376 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 19:12:17.0703 2376 mssmbios - ok 19:12:17.0734 2376 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 19:12:17.0750 2376 Mup - ok 19:12:17.0781 2376 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 19:12:17.0828 2376 napagent - ok 19:12:17.0828 2376 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 19:12:17.0843 2376 NDIS - ok 19:12:17.0875 2376 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 19:12:17.0875 2376 NdisTapi - ok 19:12:17.0906 2376 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 19:12:17.0906 2376 Ndisuio - ok 19:12:17.0921 2376 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 19:12:17.0937 2376 NdisWan - ok 19:12:17.0953 2376 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 19:12:17.0968 2376 NDProxy - ok 19:12:18.0000 2376 [ 1352E1648213551923A0A822E441553C ] Netaapl C:\WINDOWS\system32\DRIVERS\netaapl.sys 19:12:18.0015 2376 Netaapl - ok 19:12:18.0046 2376 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 19:12:18.0062 2376 NetBIOS - ok 19:12:18.0078 2376 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 19:12:18.0093 2376 NetBT - ok 19:12:18.0125 2376 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 19:12:18.0140 2376 NetDDE - ok 19:12:18.0140 2376 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 19:12:18.0140 2376 NetDDEdsdm - ok 19:12:18.0171 2376 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 19:12:18.0187 2376 Netlogon - ok 19:12:18.0218 2376 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 19:12:18.0234 2376 Netman - ok 19:12:18.0265 2376 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 19:12:18.0281 2376 NetTcpPortSharing - ok 19:12:18.0296 2376 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 19:12:18.0296 2376 Nla - ok 19:12:18.0390 2376 [ C4EBBBD7165BE535F0BFD06B80601D91 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe 19:12:18.0406 2376 NMIndexingService - ok 19:12:18.0453 2376 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 19:12:18.0453 2376 Npfs - ok 19:12:18.0468 2376 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 19:12:18.0500 2376 Ntfs - ok 19:12:18.0500 2376 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 19:12:18.0500 2376 NtLmSsp - ok 19:12:18.0546 2376 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 19:12:18.0578 2376 NtmsSvc - ok 19:12:18.0593 2376 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 19:12:18.0593 2376 Null - ok 19:12:18.0625 2376 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 19:12:18.0640 2376 NwlnkFlt - ok 19:12:18.0640 2376 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 19:12:18.0656 2376 NwlnkFwd - ok 19:12:18.0734 2376 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 19:12:18.0734 2376 ose - ok 19:12:18.0796 2376 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys 19:12:18.0796 2376 Parport - ok 19:12:18.0796 2376 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 19:12:18.0812 2376 PartMgr - ok 19:12:18.0828 2376 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 19:12:18.0843 2376 ParVdm - ok 19:12:18.0859 2376 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 19:12:18.0875 2376 PCI - ok 19:12:18.0875 2376 PCIDump - ok 19:12:18.0890 2376 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 19:12:18.0890 2376 PCIIde - ok 19:12:18.0906 2376 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys 19:12:18.0921 2376 Pcmcia - ok 19:12:18.0921 2376 PDCOMP - ok 19:12:18.0921 2376 PDFRAME - ok 19:12:18.0937 2376 PDRELI - ok 19:12:18.0937 2376 PDRFRAME - ok 19:12:18.0953 2376 perc2 - ok 19:12:18.0953 2376 perc2hib - ok 19:12:18.0984 2376 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 19:12:18.0984 2376 PlugPlay - ok 19:12:19.0000 2376 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 19:12:19.0000 2376 PolicyAgent - ok 19:12:19.0015 2376 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 19:12:19.0015 2376 PptpMiniport - ok 19:12:19.0031 2376 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 19:12:19.0031 2376 ProtectedStorage - ok 19:12:19.0046 2376 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 19:12:19.0046 2376 PSched - ok 19:12:19.0062 2376 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 19:12:19.0062 2376 Ptilink - ok 19:12:19.0078 2376 ql1080 - ok 19:12:19.0078 2376 Ql10wnt - ok 19:12:19.0078 2376 ql12160 - ok 19:12:19.0093 2376 ql1240 - ok 19:12:19.0093 2376 ql1280 - ok 19:12:19.0125 2376 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 19:12:19.0140 2376 RasAcd - ok 19:12:19.0156 2376 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 19:12:19.0171 2376 RasAuto - ok 19:12:19.0203 2376 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 19:12:19.0203 2376 Rasl2tp - ok 19:12:19.0250 2376 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 19:12:19.0265 2376 RasMan - ok 19:12:19.0265 2376 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 19:12:19.0281 2376 RasPppoe - ok 19:12:19.0296 2376 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 19:12:19.0312 2376 Raspti - ok 19:12:19.0328 2376 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 19:12:19.0343 2376 Rdbss - ok 19:12:19.0343 2376 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 19:12:19.0343 2376 RDPCDD - ok 19:12:19.0390 2376 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 19:12:19.0406 2376 RDPWD - ok 19:12:19.0437 2376 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 19:12:19.0453 2376 RDSessMgr - ok 19:12:19.0484 2376 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 19:12:19.0484 2376 redbook - ok 19:12:19.0515 2376 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 19:12:19.0531 2376 RemoteAccess - ok 19:12:19.0562 2376 [ 056E17274A2A13F7F92C4CA2F1BBDBE8 ] RF_USB C:\WINDOWS\system32\Drivers\RF_USB.sys 19:12:19.0578 2376 RF_USB - ok 19:12:19.0593 2376 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 19:12:19.0609 2376 RpcLocator - ok 19:12:19.0640 2376 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 19:12:19.0640 2376 RpcSs - ok 19:12:19.0671 2376 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 19:12:19.0687 2376 RSVP - ok 19:12:19.0718 2376 [ 7889E3981E0A5D347E037ABD467D53A5 ] RTL8023xp C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys 19:12:19.0718 2376 RTL8023xp - ok 19:12:19.0765 2376 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 19:12:19.0765 2376 rtl8139 - ok 19:12:19.0781 2376 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 19:12:19.0781 2376 SamSs - ok 19:12:19.0812 2376 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 19:12:19.0828 2376 SCardSvr - ok 19:12:19.0859 2376 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 19:12:19.0875 2376 Schedule - ok 19:12:19.0906 2376 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 19:12:19.0921 2376 Secdrv - ok 19:12:19.0953 2376 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 19:12:19.0953 2376 seclogon - ok 19:12:19.0984 2376 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 19:12:19.0984 2376 SENS - ok 19:12:20.0015 2376 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] Serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 19:12:20.0015 2376 Serenum - ok 19:12:20.0031 2376 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys 19:12:20.0046 2376 Serial - ok 19:12:20.0078 2376 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 19:12:20.0078 2376 Sfloppy - ok 19:12:20.0109 2376 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 19:12:20.0109 2376 ShellHWDetection - ok 19:12:20.0109 2376 Simbad - ok 19:12:20.0125 2376 Sparrow - ok 19:12:20.0156 2376 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 19:12:20.0171 2376 splitter - ok 19:12:20.0203 2376 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 19:12:20.0218 2376 Spooler - ok 19:12:20.0234 2376 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 19:12:20.0234 2376 sr - ok 19:12:20.0265 2376 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 19:12:20.0281 2376 srservice - ok 19:12:20.0312 2376 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 19:12:20.0312 2376 Srv - ok 19:12:20.0343 2376 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 19:12:20.0359 2376 SSDPSRV - ok 19:12:20.0390 2376 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 19:12:20.0406 2376 ssmdrv - ok 19:12:20.0453 2376 [ A2DBCC4C8860449DF1AB758EA28B4DE0 ] StillCam C:\WINDOWS\system32\DRIVERS\serscan.sys 19:12:20.0453 2376 StillCam - ok 19:12:20.0468 2376 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 19:12:20.0484 2376 stisvc - ok 19:12:20.0531 2376 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 19:12:20.0531 2376 swenum - ok 19:12:20.0546 2376 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 19:12:20.0562 2376 swmidi - ok 19:12:20.0562 2376 SwPrv - ok 19:12:20.0593 2376 symc810 - ok 19:12:20.0593 2376 symc8xx - ok 19:12:20.0609 2376 sym_hi - ok 19:12:20.0609 2376 sym_u3 - ok 19:12:20.0656 2376 [ A63401D180863A2CEFCE51798542AE5F ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys 19:12:20.0671 2376 SynTP - ok 19:12:20.0687 2376 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 19:12:20.0703 2376 sysaudio - ok 19:12:20.0750 2376 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 19:12:20.0765 2376 SysmonLog - ok 19:12:20.0796 2376 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 19:12:20.0828 2376 TapiSrv - ok 19:12:20.0875 2376 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 19:12:20.0875 2376 Tcpip - ok 19:12:20.0906 2376 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 19:12:20.0906 2376 TDPIPE - ok 19:12:20.0953 2376 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 19:12:20.0953 2376 TDTCP - ok 19:12:21.0000 2376 [ 5B69B492ABDDC4219930F6710E97F50B ] TemperatureMessengerServer C:\Programme\Arexx\TemperatureLogger\TemperatureMessengerServer.exe 19:12:21.0000 2376 TemperatureMessengerServer - ok 19:12:21.0046 2376 [ 044AFABA1E3F28B1E533EDC379741798 ] TemperatureServer C:\Programme\Arexx\TemperatureLogger\TemperatureServer.exe 19:12:21.0062 2376 TemperatureServer - ok 19:12:21.0093 2376 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 19:12:21.0093 2376 TermDD - ok 19:12:21.0125 2376 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 19:12:21.0187 2376 TermService - ok 19:12:21.0218 2376 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 19:12:21.0218 2376 Themes - ok 19:12:21.0218 2376 TosIde - ok 19:12:21.0234 2376 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 19:12:21.0250 2376 TrkWks - ok 19:12:21.0296 2376 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 19:12:21.0312 2376 Udfs - ok 19:12:21.0312 2376 ultra - ok 19:12:21.0359 2376 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 19:12:21.0359 2376 Update - ok 19:12:21.0390 2376 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 19:12:21.0421 2376 upnphost - ok 19:12:21.0468 2376 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 19:12:21.0484 2376 UPS - ok 19:12:21.0531 2376 [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys 19:12:21.0531 2376 USBAAPL - ok 19:12:21.0578 2376 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 19:12:21.0578 2376 usbccgp - ok 19:12:21.0609 2376 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 19:12:21.0625 2376 usbehci - ok 19:12:21.0640 2376 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 19:12:21.0656 2376 usbhub - ok 19:12:21.0687 2376 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 19:12:21.0687 2376 usbscan - ok 19:12:21.0718 2376 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 19:12:21.0734 2376 USBSTOR - ok 19:12:21.0750 2376 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 19:12:21.0765 2376 usbuhci - ok 19:12:21.0796 2376 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 19:12:21.0796 2376 VgaSave - ok 19:12:21.0812 2376 ViaIde - ok 19:12:21.0843 2376 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 19:12:21.0859 2376 VolSnap - ok 19:12:21.0906 2376 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 19:12:21.0937 2376 VSS - ok 19:12:22.0062 2376 [ 9EE38FFCB4CBE5BEE6C305700DDC4725 ] w29n51 C:\WINDOWS\system32\DRIVERS\w29n51.sys 19:12:22.0093 2376 w29n51 - ok 19:12:22.0125 2376 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 19:12:22.0125 2376 W32Time - ok 19:12:22.0156 2376 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 19:12:22.0156 2376 Wanarp - ok 19:12:22.0218 2376 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys 19:12:22.0234 2376 Wdf01000 - ok 19:12:22.0250 2376 WDICA - ok 19:12:22.0296 2376 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 19:12:22.0296 2376 wdmaud - ok 19:12:22.0312 2376 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 19:12:22.0328 2376 WebClient - ok 19:12:22.0375 2376 [ 5134064DBD9156F2AE4A2090344BB418 ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys 19:12:22.0390 2376 winachsf - ok 19:12:22.0484 2376 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 19:12:22.0500 2376 winmgmt - ok 19:12:22.0578 2376 [ F10075C2EC96D2EB118012E78ECE2FC2 ] WinRM C:\WINDOWS\system32\WsmSvc.dll 19:12:22.0656 2376 WinRM - ok 19:12:22.0687 2376 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 19:12:22.0703 2376 WmdmPmSN - ok 19:12:22.0734 2376 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 19:12:22.0734 2376 WmiApSrv - ok 19:12:22.0828 2376 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe 19:12:22.0921 2376 WMPNetworkSvc - ok 19:12:22.0937 2376 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys 19:12:22.0937 2376 WpdUsb - ok 19:12:22.0968 2376 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 19:12:22.0984 2376 wuauserv - ok 19:12:23.0015 2376 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 19:12:23.0015 2376 WudfPf - ok 19:12:23.0046 2376 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 19:12:23.0046 2376 WudfRd - ok 19:12:23.0078 2376 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 19:12:23.0093 2376 WudfSvc - ok 19:12:23.0125 2376 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 19:12:23.0140 2376 WZCSVC - ok 19:12:23.0171 2376 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 19:12:23.0187 2376 xmlprov - ok 19:12:23.0203 2376 ================ Scan global =============================== 19:12:23.0218 2376 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 19:12:23.0265 2376 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 19:12:23.0281 2376 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 19:12:23.0312 2376 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 19:12:23.0312 2376 [Global] - ok 19:12:23.0312 2376 ================ Scan MBR ================================== 19:12:23.0343 2376 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 19:12:23.0531 2376 \Device\Harddisk0\DR0 - ok 19:12:23.0531 2376 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR2 19:12:23.0531 2376 \Device\Harddisk1\DR2 - ok 19:12:23.0546 2376 ================ Scan VBR ================================== 19:12:23.0546 2376 [ DC9B14B975DDC8BFC3F302298D10B1E7 ] \Device\Harddisk0\DR0\Partition1 19:12:23.0546 2376 \Device\Harddisk0\DR0\Partition1 - ok 19:12:23.0546 2376 [ D1C5684B02D6179580E1BAA0A0B00D1F ] \Device\Harddisk1\DR2\Partition1 19:12:23.0546 2376 \Device\Harddisk1\DR2\Partition1 - ok 19:12:23.0546 2376 ============================================================ 19:12:23.0546 2376 Scan finished 19:12:23.0546 2376 ============================================================ 19:12:23.0562 2368 Detected object count: 0 19:12:23.0562 2368 Actual detected object count: 0 19:12:26.0625 1344 Deinitialize success und zu guter letzt die Logfile von Avira Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 29. Dezember 2012 19:17 Es wird nach 4628537 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : Becker-E4D8FFA0 Versionsinformationen: BUILD.DAT : 10.2.0.719 36070 Bytes 25.10.2012 10:38:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 15.07.2011 13:33:22 AVSCAN.DLL : 10.0.5.0 57192 Bytes 15.07.2011 13:33:22 LUKE.DLL : 10.3.0.5 45416 Bytes 15.07.2011 13:33:23 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 15.07.2011 13:33:23 AVREG.DLL : 10.3.0.9 88833 Bytes 15.07.2011 13:33:23 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:12:36 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:57:43 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:16:38 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 06:16:08 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 06:53:15 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 07:43:39 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 16:29:08 VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 16:29:08 VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 16:29:08 VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 16:29:08 VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 16:29:08 VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 16:29:08 VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 16:29:08 VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 16:29:08 VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 08:37:22 VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 08:46:27 VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 19:50:58 VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 19:50:58 VBASE019.VDF : 7.11.52.151 137728 Bytes 05.12.2012 12:18:10 VBASE020.VDF : 7.11.52.225 157696 Bytes 06.12.2012 12:18:10 VBASE021.VDF : 7.11.53.35 126976 Bytes 08.12.2012 18:27:25 VBASE022.VDF : 7.11.53.55 225792 Bytes 09.12.2012 18:27:26 VBASE023.VDF : 7.11.53.93 157184 Bytes 10.12.2012 09:22:03 VBASE024.VDF : 7.11.53.169 153088 Bytes 12.12.2012 09:22:04 VBASE025.VDF : 7.11.53.237 152064 Bytes 14.12.2012 13:22:00 VBASE026.VDF : 7.11.54.23 149504 Bytes 17.12.2012 11:59:32 VBASE027.VDF : 7.11.54.67 130048 Bytes 18.12.2012 16:48:28 VBASE028.VDF : 7.11.54.153 292352 Bytes 21.12.2012 18:46:23 VBASE029.VDF : 7.11.55.1 300032 Bytes 28.12.2012 10:10:30 VBASE030.VDF : 7.11.55.2 2048 Bytes 28.12.2012 10:10:30 VBASE031.VDF : 7.11.55.18 9216 Bytes 29.12.2012 10:10:30 Engineversion : 8.2.10.224 AEVDF.DLL : 8.1.2.10 102772 Bytes 27.07.2011 06:53:27 AESCRIPT.DLL : 8.1.4.78 467323 Bytes 20.12.2012 16:48:34 AESCN.DLL : 8.1.10.0 131445 Bytes 15.12.2012 13:22:02 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 18:02:07 AERDL.DLL : 8.2.0.74 643445 Bytes 11.11.2012 17:59:05 AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 16:48:33 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 11.11.2012 17:59:04 AEHEUR.DLL : 8.1.4.168 5628280 Bytes 20.12.2012 16:48:33 AEHELP.DLL : 8.1.25.2 258423 Bytes 15.10.2012 11:31:29 AEGEN.DLL : 8.1.6.12 434549 Bytes 15.12.2012 13:22:01 AEEXP.DLL : 8.3.0.4 184692 Bytes 20.12.2012 16:48:34 AEEMU.DLL : 8.1.3.2 393587 Bytes 27.07.2011 06:53:21 AECORE.DLL : 8.1.30.0 201079 Bytes 15.12.2012 13:22:00 AEBB.DLL : 8.1.1.4 53619 Bytes 11.11.2012 17:59:00 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 15.07.2011 13:33:22 AVREP.DLL : 10.0.0.10 174120 Bytes 20.05.2011 20:23:40 AVARKT.DLL : 10.0.26.1 255336 Bytes 15.07.2011 13:33:21 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 15.07.2011 13:33:21 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 15.07.2011 13:33:21 RCTEXT.DLL : 10.0.64.0 98664 Bytes 15.07.2011 13:33:21 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_511d1fbd\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Samstag, 29. Dezember 2012 19:17 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'brccMCtl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfimon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfcWnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ACU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TemperatureServer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TemperatureMessengerServer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cisvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\RECYCLER\S-1-5-18\$ad0438ae553921f356c0654d31d24e3d\U\80000000.@' C:\RECYCLER\S-1-5-18\$ad0438ae553921f356c0654d31d24e3d\U\80000000.@ [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen Beginne mit der Desinfektion: C:\RECYCLER\S-1-5-18\$ad0438ae553921f356c0654d31d24e3d\U\80000000.@ [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52269086.qua' verschoben! Ende des Suchlaufs: Samstag, 29. Dezember 2012 19:18 Benötigte Zeit: 00:00 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 55 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 54 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. |
29.12.2012, 19:45 | #12 | ||
/// TB-Ausbilder | TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner Sehr schön, dann bitte: Scan mit Combofix
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
29.12.2012, 20:18 | #13 |
| TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner Hallo, hier der Log: Combofix Logfile: Code:
ATTFilter ComboFix 12-12-29.02 - Stephan Becker 29.12.2012 20:04:18.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1526.946 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Stephan Becker\Desktop\ComboFix.exe AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP c:\dokumente und einstellungen\Stephan Becker\WINDOWS c:\programme\xp-AntiSpy c:\programme\xp-AntiSpy\Uninstall.exe c:\programme\xp-AntiSpy\xp-AntiSpy.chm c:\programme\xp-AntiSpy\xp-AntiSpy.exe c:\programme\xp-AntiSpy\xp-AntiSpy.url c:\recycler\S-1-5-18\$ad0438ae553921f356c0654d31d24e3d\@ c:\recycler\S-1-5-18\$ad0438ae553921f356c0654d31d24e3d\n c:\recycler\S-1-5-21-861567501-926492609-839522115-1004\$ad0438ae553921f356c0654d31d24e3d\n c:\windows\unin0407.exe . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_SYSHOST32 . . ((((((((((((((((((((((( Dateien erstellt von 2012-11-28 bis 2012-12-29 )))))))))))))))))))))))))))))) . . 2012-12-29 18:08 . 2012-12-29 18:08 -------- d-----w- C:\TDSSKiller_Quarantine 2012-12-29 12:42 . 2012-12-29 12:42 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache 2012-12-27 18:57 . 2012-12-27 18:57 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten 2012-12-21 11:37 . 2012-12-21 11:37 -------- d-----w- c:\programme\Free WMA to MP3 Converter . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-12-16 12:23 . 2004-08-03 22:54 290560 ----a-w- c:\windows\system32\atmfd.dll 2012-11-13 11:55 . 2004-08-03 22:46 1866496 ----a-w- c:\windows\system32\win32k.sys 2012-11-02 02:02 . 2004-08-03 22:57 375296 ----a-w- c:\windows\system32\dpnet.dll 2012-11-01 12:17 . 2004-08-03 22:58 1469440 ------w- c:\windows\system32\inetcpl.cpl 2012-11-01 12:17 . 2004-08-03 22:57 916992 ----a-w- c:\windows\system32\wininet.dll 2012-11-01 12:17 . 2004-08-03 22:57 43520 ------w- c:\windows\system32\licmgr10.dll 2012-11-01 00:35 . 2004-08-03 22:42 385024 ------w- c:\windows\system32\html.iec 2012-10-02 18:04 . 2004-08-03 22:57 58368 ----a-w- c:\windows\system32\synceng.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Device Detection"="c:\programme\Lidl_Fotos\dd.exe" [2012-11-20 800704] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2011-04-22 15600128] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2011-04-22 102491] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2011-04-22 692315] "igfxtray"="c:\windows\system32\igfxtray.exe" [2011-04-22 94208] "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2011-04-22 77824] "igfxpers"="c:\windows\system32\igfxpers.exe" [2011-04-22 114688] "ACU"="c:\programme\Atheros\ACU.exe" [2005-01-31 253952] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-27 281768] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712] "BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2009-02-10 745472] "ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-10-30 77824] "AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-07-05 421888] "APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-09-09 421776] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= . R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 15:35 128296] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.04.2011 17:11 136360] R2 TemperatureMessengerServer;TemperatureMessengerServer;c:\programme\Arexx\TemperatureLogger\TemperatureMessengerServer.exe [08.02.2011 12:31 306176] R2 TemperatureServer;TemperatureServer;c:\programme\Arexx\TemperatureLogger\TemperatureServer.exe [07.02.2011 15:03 414208] S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [28.10.2011 10:11 18432] S3 RF_USB;RF_USB;c:\windows\system32\drivers\RF_USB.sys [03.05.2011 09:13 18688] . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - WS2IFSL . Inhalt des "geplante Tasks" Ordners . 2012-10-24 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Settings,ProxyOverride = *.local IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm TCP: DhcpNameServer = 192.168.178.1 DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/jordan.cab DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} - hxxps://www.icloud.com/system/iCloud.cab DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab DPF: {9101C0BA-5749-468F-B384-E00AF57C6EBA} - hxxps://www.usmshop.com/vusm/plugin/plugin/npvusm-5.3.cab . - - - - Entfernte verwaiste Registrierungseinträge - - - - . SafeBoot-58935463.sys AddRemove-EPC_DeinstKey - c:\windows\unin0407.exe AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2012-12-29 20:13 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*] "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*] "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'explorer.exe'(3848) c:\progra~1\WINDOW~2\wmpband.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\btncopy.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\acs.exe c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\programme\Avira\AntiVir Desktop\avshadow.exe c:\programme\Bonjour\mDNSResponder.exe c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe c:\windows\RTHDCPL.EXE c:\programme\Brother\ControlCenter3\brccMCtl.exe c:\programme\Brother\Brmfcmon\BrMfimon.exe c:\windows\system32\wscntfy.exe c:\programme\iPod\bin\iPodService.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Zeit der Fertigstellung: 2012-12-29 20:16:31 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2012-12-29 19:16 . Vor Suchlauf: 10 Verzeichnis(se), 23.948.734.464 Bytes frei Nach Suchlauf: 12 Verzeichnis(se), 24.535.678.976 Bytes frei . WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect . - - End Of File - - 1D88770896F468B1B97BD5AA1350233E SOnst kamen keine Fehlermeldungen. Wenn es jetzt fertig sein sollte, was echt super wäre, muss ich dann noch irgend was machen? Ganz am Anfang haben wir doch was deaktiviert mit dem defogger? Geändert von dondolo (29.12.2012 um 21:08 Uhr) Grund: x |
29.12.2012, 21:44 | #14 |
/// TB-Ausbilder | TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner Es geht weiter: Scan mit MBAR Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
29.12.2012, 22:11 | #15 |
| TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner Also mbar ist jetzt gelaufen. Er hat aber nix gefunden und entsprechend auch nicht upgecleant. Einen Neustart hat das Programm nicht vollzogen. hier die Logfile MBAR Log File Code:
ATTFilter Malwarebytes Anti-Rootkit 1.01.0.1011 www.malwarebytes.org Database version: v2012.12.29.11 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Stephan Becker :: Becker-E4D8FFA0 [administrator] 29.12.2012 22:09:54 mbar-log-2012-12-29 (22-09-54).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 25991 Time elapsed: 9 minute(s), 30 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) |
Themen zu TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner |
.dll, antivir, avg, avira, desktop, dllhost.exe, einstellungen, explorer.exe, externe festplatte, externe platte, festplatte, iexplore.exe, laptop, lsass.exe, modul, namen, programm, programme, prozesse, registry, services.exe, software, svchost.exe, systemüberprüfung, trojaner, trojaner tr/atraps.gen, windows, winlogon.exe |