Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert

cosinus · 11.04.2013, 15:28

Zitat:

Das verstehe ich jetzt inhaltlich bitte was machen? Welche Datei wohin packen?

Steht doch da in meinem Satz! Datei "hosts" von MVPS in den o.g. Pfad kopieren

Zitat:

dass gerade diese Registry Cleaner Mist ist.

Registry-Cleaner sind der übelste Mist und Unsinn

Zitat:

Er hat auch ein Programm zum Deinstallieren. Das funktioniert gar nicht richtig. Die Hälfte der Daten war noch drauf. Seitdem gehe ich nur noch über Systemsteuerung und dann Software.

Kann ich so nicht teilen. Der CCleaner ruft nur die Uninstall-Infos auf, die in der Registry gespeichert sind, das funktioniert. Und es ist völlig egal ob man das überm CCleaner oder üder die Systemsteuerung macht

dekoder · 11.04.2013, 15:51

Wie kann ich etwas in diese Dateiauflistung kopieren oder überschreiben? Die Host Datei des Programms habe ich jetzt auf dem Desktop. Und wie kriege ich sie jetzt dort hinein : c:\windows\system32\drivers\etc

Und sollte mir das gelingen. Was bewirkt es? Was muss ich tun? Ich verstehe das ganze Programm überhaupt nicht. Ich weiß ehrlich gesagt auch nicht, was eine Host ist.

Dann noch einmal zu CC: Er hat doch unter Extras diesen Punkt Programme deinstallieren. Der funktioniert nicht. Das weiß ich aus eigener Erfahrung. Besser man deinstalliert ganz normal über Systemsteuerung etc.

Vergessen wir das mit dem Host Programm. Ich habe ein ganz anderes Problem. Es ist alles wieder da! Auf einmal fragt er nach Updates, die Maus flackert wieder so, die Firewall geht an und aus. Wie kann das denn nur sein? Was kann ich tun?

Hier der CF Bericht:

Code:

ATTFilter

ComboFix 13-04-11.01 - Jan93 11.04.2013  21:21:08.5.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3007.2344 [GMT 2:00]
ausgeführt von:: d:\modzilla downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-03-11 bis 2013-04-11  ))))))))))))))))))))))))))))))
.
.
2013-04-11 08:35 . 2013-04-11 08:35	--------	d-----w-	c:\programme\ESET
2013-04-11 04:49 . 2013-04-11 04:49	--------	d-----w-	c:\windows\ERUNT
2013-04-11 04:49 . 2013-04-11 04:49	--------	d-----w-	C:\JRT
2013-04-07 10:26 . 2013-04-07 10:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Systweak
2013-04-06 06:46 . 2013-04-06 06:46	--------	d-----w-	c:\programme\Dropbox
2013-04-05 19:13 . 2013-04-05 19:13	--------	d-----w-	c:\programme\Mozilla Maintenance Service
2013-04-03 08:11 . 2013-04-03 08:11	6562	----a-w-	c:\windows\system32\PerfStringBackup.TMP
2013-03-28 09:25 . 2013-03-28 09:25	181064	----a-w-	c:\windows\PSEXESVC.EXE
2013-03-27 06:34 . 2013-03-27 06:34	--------	dc-h--w-	c:\windows\ie8
2013-03-23 01:23 . 2013-03-23 01:23	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\CheckPoint
2013-03-22 13:36 . 2013-03-22 13:36	--------	d-----w-	c:\dokumente und einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Sun
2013-03-21 01:30 . 2013-04-11 19:09	--------	d-----w-	c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox
2013-03-20 20:38 . 2013-02-12 00:32	12928	-c----w-	c:\windows\system32\dllcache\usb8023x.sys
2013-03-20 19:13 . 2013-03-20 19:13	167344	----a-w-	c:\windows\system32\mfevtps.exe.6ba2.deleteme
2013-03-20 19:10 . 2013-03-20 19:10	167344	----a-w-	c:\windows\system32\mfevtps.exe.e2de.deleteme
2013-03-20 19:09 . 2013-03-27 13:09	--------	d-----w-	C:\Stinger_Quarantine
2013-03-20 19:09 . 2013-03-27 13:10	--------	d-----w-	c:\programme\stinger
2013-03-20 19:08 . 2011-02-22 12:57	69392	----a-w-	c:\windows\system32\drivers\TfSysMon.sys
2013-03-20 19:08 . 2011-02-22 12:57	33552	----a-w-	c:\windows\system32\drivers\TfNetMon.sys
2013-03-20 19:08 . 2011-02-22 12:57	51984	----a-w-	c:\windows\system32\drivers\TfFsMon.sys
2013-03-19 18:20 . 2013-03-19 18:20	--------	d-----w-	c:\dokumente und einstellungen\Jan93\Anwendungsdaten\vlc
2013-03-19 18:16 . 2013-04-11 19:07	--------	d-----w-	c:\programme\Spybot - Search & Destroy 2
2013-03-15 19:19 . 2013-03-15 19:19	143176	----a-w-	c:\windows\system32\drivers\3C923FDD.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-04 12:50 . 2009-06-06 17:30	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-03-28 21:07 . 2013-03-09 04:33	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-03-28 21:07 . 2013-03-09 04:33	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-03-28 21:07 . 2013-03-09 04:33	135136	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-03-19 16:42 . 2013-02-10 15:16	73432	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-19 16:42 . 2013-02-10 15:16	693976	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-03-08 21:32 . 2013-03-08 21:32	94112	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-03-08 21:32 . 2012-06-14 16:44	861088	----a-w-	c:\windows\system32\npdeployJava1.dll
2013-03-08 21:32 . 2010-05-25 05:04	782240	----a-w-	c:\windows\system32\deployJava1.dll
2013-03-08 21:32 . 2010-05-25 05:04	143872	----a-w-	c:\windows\system32\javacpl.cpl
2013-03-08 08:36 . 2008-04-14 12:00	293888	----a-w-	c:\windows\system32\winsrv.dll
2013-03-07 15:56 . 2008-04-14 07:30	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-03-07 15:56 . 2008-04-14 12:00	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-02 09:43 . 2013-03-02 09:43	143176	----a-w-	c:\windows\system32\drivers\2F630BDD.sys
2013-03-02 01:57 . 2008-04-14 12:00	1867392	----a-w-	c:\windows\system32\win32k.sys
2013-03-02 01:53 . 2008-04-14 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2013-03-02 01:53 . 2008-04-14 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-03-02 01:53 . 2008-04-14 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-03-02 01:08 . 2008-04-14 12:00	385024	----a-w-	c:\windows\system32\html.iec
2013-02-27 07:56 . 2009-06-05 20:16	2067456	----a-w-	c:\windows\system32\mstscax.dll
2013-02-20 20:27 . 2013-02-20 20:27	143176	----a-w-	c:\windows\system32\drivers\69484996.sys
2013-02-12 00:32 . 2008-04-14 12:00	12928	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-01-26 03:55 . 2008-04-14 12:00	552448	----a-w-	c:\windows\system32\oleaut32.dll
2007-11-22 17:40 . 2009-06-13 16:51	79360	----a-w-	c:\programme\MySpace Music Downloader.exe
2013-03-11 17:17 . 2011-12-20 08:45	134704	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	130736	----a-w-	c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	130736	----a-w-	c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	130736	----a-w-	c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	130736	----a-w-	c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"="c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [2013-04-04 1104280]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-25 8491008]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-02-25 81920]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]
"nwiz"="nwiz.exe" [2008-02-25 1626112]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-08-28 614400]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-03-28 345312]
"ThreatFire"="d:\coast is clear\mbar\ThreatFire\TFTray.exe" [2011-02-22 378128]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Jan93\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2013-4-5 25863280]
OpenOffice.org 3.4.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableClock"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0DfSDKBt
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"InCD"=c:\programme\Ahead\InCD\InCD.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Tag der Einheit\\opera.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Dokumente und Einstellungen\\Jan93\\Anwendungsdaten\\Spotify\\spotify.exe"=
"c:\\Dokumente und Einstellungen\\Jan93\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [20.03.2013 21:08 51984]
R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [20.03.2013 21:08 69392]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [09.03.2013 06:33 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.03.2013 06:33 86752]
R2 ThreatFire;ThreatFire;d:\coast is clear\mbar\ThreatFire\TFService.exe service --> d:\coast is clear\mbar\ThreatFire\TFService.exe service [?]
R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [20.03.2013 21:08 33552]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 RDID1079;UA-25EX;c:\windows\system32\drivers\rdwm1079.sys [18.01.2010 22:21 173953]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-27 16:42]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = <local>
IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
Trusted Zone: microsoft.com\www.update
TCP: DhcpNameServer = 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-SP_b376809d - c:\programme\BrowseToSave\uninstall.exe
AddRemove-{3CF5B7A4-AF1D-9ECE-A23D-E238EF69F8C8} - c:\dokume~1\ALLUSE~1\ANWEND~1\INSTAL~1\{3ECC8~1\Setup.exe
AddRemove-{5226F377-1C5B-2FD5-63A0-05430D462140} - c:\dokume~1\ALLUSE~1\ANWEND~1\INSTAL~1\{08305~1\Setup.exe
AddRemove-{77F0CA31-2B4D-1AEA-FFE2-5085C719E5F9} - c:\dokume~1\ALLUSE~1\ANWEND~1\INSTAL~1\{4A45A~1\Setup.exe
AddRemove-{AE65F3B1-7379-ADA7-332E-7E58A398D95B} - c:\dokume~1\ALLUSE~1\ANWEND~1\INSTAL~1\{5D046~1\Setup.exe
AddRemove-{B13D1B2E-94AE-B2DC-5A12-92B254472565} - c:\dokume~1\ALLUSE~1\ANWEND~1\INSTAL~1\{A9E0D~1\Setup.exe
AddRemove-{FA7C09FC-6835-4132-A3D9-2017219F2B0A} - c:\dokume~1\ALLUSE~1\ANWEND~1\INSTAL~1\{FA7C0~1\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-04-11 21:30
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ThreatFire]
"AlternateImagePath"=""
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(848)
d:\coast is clear\mbar\ThreatFire\TFWAH.dll
d:\coast is clear\mbar\ThreatFire\TFNI.dll
.
- - - - - - - > 'lsass.exe'(904)
d:\coast is clear\mbar\ThreatFire\TFWAH.dll
.
- - - - - - - > 'explorer.exe'(3180)
d:\coast is clear\mbar\ThreatFire\TfWah.dll
c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
c:\windows\system32\dot3dlg.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\MPR.dll
.
Zeit der Fertigstellung: 2013-04-11  21:35:29
ComboFix-quarantined-files.txt  2013-04-11 19:35
ComboFix2.txt  2013-04-10 20:11
ComboFix3.txt  2013-04-10 19:26
ComboFix4.txt  2013-04-10 09:20
ComboFix5.txt  2013-04-11 19:19
.
Vor Suchlauf: 11 Verzeichnis(se), 22.303.289.344 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 22.351.282.176 Bytes frei
.
- - End Of File - - 8FE1E28D3FECDED52D4175033E6CAD5E

So langsam bin ich echt etwas verzweifelt. Dann sind wir diese ganzen Programme zusammen durchgegangen und jetzt gibt es doch kein Happy End? Was ist das nur? Was da für eine Zeit draufgeht. Ich lasse jetzt über Nacht noch einmal Malewarebytes Deepscan laufen. Esest hatte ich schon laufen und hat natürlich nichts gefunden.

Es scheint echt so, als ob er dieses Update nicht wirklich vollzogen hat oder wieder rückgängig machen wollte. Jetzt ist es wieder alles so wie vorher. Er will jedes Mal updaten, wenn ich runterfahre, aber wenn er an ist, fehlen die fünf Updates und die Firewall gehe anfangs immer an und aus.

Ich bin gerade etwas genervt, weil ich dachte, wir hätten es endlich geschafft. Kannst du mir noch einmal helfen? Ich bin echt am Ende vom Latein mit diesem Rechner.

Dann habe ich den TDSS Killer nochmal laufen lassen. Er findet ja fünf Bedrohungen. Soll ich diese vielleicht löschen? Irgendetwas wurde übersehen.

23:36:52.0671 2988 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
23:36:52.0906 2988 ============================================================
23:36:52.0906 2988 Current date / time: 2013/04/11 23:36:52.0906
23:36:52.0906 2988 SystemInfo:
23:36:52.0906 2988
23:36:52.0906 2988 OS Version: 5.1.2600 ServicePack: 3.0
23:36:52.0906 2988 Product type: Workstation
23:36:52.0906 2988 ComputerName: JAN
23:36:52.0906 2988 UserName: Jan93
23:36:52.0906 2988 Windows directory: C:\windows
23:36:52.0906 2988 System windows directory: C:\windows
23:36:52.0906 2988 Processor architecture: Intel x86
23:36:52.0906 2988 Number of processors: 2
23:36:52.0906 2988 Page size: 0x1000
23:36:52.0906 2988 Boot type: Normal boot
23:36:52.0906 2988 ============================================================
23:36:54.0484 2988 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
23:36:54.0500 2988 ============================================================
23:36:54.0500 2988 \Device\Harddisk0\DR0:
23:36:54.0500 2988 MBR partitions:
23:36:54.0500 2988 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61A7927
23:36:54.0500 2988 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x61A79A5, BlocksNum 0x341D93DB
23:36:54.0500 2988 ============================================================
23:36:54.0546 2988 C: <-> \Device\Harddisk0\DR0\Partition1
23:36:54.0593 2988 D: <-> \Device\Harddisk0\DR0\Partition2
23:36:54.0593 2988 ============================================================
23:36:54.0593 2988 Initialize success
23:36:54.0593 2988 ============================================================
23:37:01.0359 0408 ============================================================
23:37:01.0359 0408 Scan started
23:37:01.0359 0408 Mode: Manual; SigCheck; TDLFS;
23:37:01.0359 0408 ============================================================
23:37:02.0906 0408 ================ Scan system memory ========================
23:37:03.0015 0408 System memory - ok
23:37:03.0015 0408 ================ Scan services =============================
23:37:03.0328 0408 Abiosdsk - ok
23:37:03.0328 0408 abp480n5 - ok
23:37:03.0390 0408 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\windows\system32\DRIVERS\ACPI.sys
23:37:06.0968 0408 ACPI - ok
23:37:07.0000 0408 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\windows\system32\drivers\ACPIEC.sys
23:37:07.0125 0408 ACPIEC - ok
23:37:07.0203 0408 [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
23:37:07.0281 0408 AdobeFlashPlayerUpdateSvc - ok
23:37:07.0296 0408 adpu160m - ok
23:37:07.0312 0408 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\windows\system32\drivers\aec.sys
23:37:07.0484 0408 aec - ok
23:37:07.0531 0408 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\windows\System32\drivers\afd.sys
23:37:07.0625 0408 AFD - ok
23:37:07.0625 0408 Aha154x - ok
23:37:07.0640 0408 aic78u2 - ok
23:37:07.0640 0408 aic78xx - ok
23:37:07.0671 0408 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\windows\system32\alrsvc.dll
23:37:07.0796 0408 Alerter - ok
23:37:07.0812 0408 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\windows\System32\alg.exe
23:37:07.0875 0408 ALG - ok
23:37:07.0875 0408 AliIde - ok
23:37:07.0906 0408 [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8 C:\windows\system32\DRIVERS\AmdK8.sys
23:37:07.0984 0408 AmdK8 - ok
23:37:07.0984 0408 amsint - ok
23:37:08.0078 0408 [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
23:37:08.0171 0408 AntiVirSchedulerService - ok
23:37:08.0218 0408 [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
23:37:08.0234 0408 AntiVirService - ok
23:37:08.0234 0408 AppMgmt - ok
23:37:08.0234 0408 asc - ok
23:37:08.0250 0408 asc3350p - ok
23:37:08.0250 0408 asc3550 - ok
23:37:08.0421 0408 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
23:37:08.0468 0408 aspnet_state - ok
23:37:08.0500 0408 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\windows\system32\DRIVERS\asyncmac.sys
23:37:08.0593 0408 AsyncMac - ok
23:37:08.0625 0408 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\windows\system32\DRIVERS\atapi.sys
23:37:08.0765 0408 atapi - ok
23:37:08.0765 0408 Atdisk - ok
23:37:08.0796 0408 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\windows\system32\DRIVERS\atmarpc.sys
23:37:08.0937 0408 Atmarpc - ok
23:37:08.0953 0408 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\windows\System32\audiosrv.dll
23:37:09.0109 0408 AudioSrv - ok
23:37:09.0140 0408 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\windows\system32\DRIVERS\audstub.sys
23:37:09.0250 0408 audstub - ok
23:37:09.0312 0408 [ 87425709A251386064C99B684BF96F72 ] avgntflt C:\windows\system32\DRIVERS\avgntflt.sys
23:37:09.0531 0408 avgntflt - ok
23:37:09.0562 0408 [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb C:\windows\system32\DRIVERS\avipbb.sys
23:37:09.0578 0408 avipbb - ok
23:37:09.0609 0408 [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr C:\windows\system32\DRIVERS\avkmgr.sys
23:37:09.0625 0408 avkmgr - ok
23:37:09.0640 0408 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\windows\system32\drivers\Beep.sys
23:37:09.0812 0408 Beep - ok
23:37:09.0859 0408 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\windows\system32\qmgr.dll
23:37:09.0984 0408 BITS - ok
23:37:10.0031 0408 [ B71549F23736ADF83A571061C47777FD ] Browser C:\windows\System32\browser.dll
23:37:10.0109 0408 Browser - ok
23:37:10.0140 0408 catchme - ok
23:37:10.0156 0408 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\windows\system32\drivers\cbidf2k.sys
23:37:10.0312 0408 cbidf2k - ok
23:37:10.0328 0408 cd20xrnt - ok
23:37:10.0343 0408 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\windows\system32\drivers\Cdaudio.sys
23:37:10.0500 0408 Cdaudio - ok
23:37:10.0500 0408 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\windows\system32\drivers\Cdfs.sys
23:37:10.0656 0408 Cdfs - ok
23:37:10.0671 0408 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\windows\system32\DRIVERS\cdrom.sys
23:37:10.0828 0408 Cdrom - ok
23:37:10.0843 0408 [ 2A5815CA6FFF24B688C01F828B96819C ] Changer C:\windows\system32\drivers\Changer.sys
23:37:10.0984 0408 Changer - ok
23:37:11.0031 0408 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\windows\system32\cisvc.exe
23:37:11.0187 0408 CiSvc - ok
23:37:11.0203 0408 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\windows\system32\clipsrv.exe
23:37:11.0343 0408 ClipSrv - ok
23:37:11.0390 0408 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:37:11.0437 0408 clr_optimization_v2.0.50727_32 - ok
23:37:11.0468 0408 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:37:11.0546 0408 clr_optimization_v4.0.30319_32 - ok
23:37:11.0546 0408 CmdIde - ok
23:37:11.0562 0408 COMSysApp - ok
23:37:11.0562 0408 Cpqarray - ok
23:37:11.0593 0408 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\windows\System32\cryptsvc.dll
23:37:11.0734 0408 CryptSvc - ok
23:37:11.0734 0408 dac2w2k - ok
23:37:11.0750 0408 dac960nt - ok
23:37:11.0796 0408 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\windows\system32\rpcss.dll
23:37:11.0875 0408 DcomLaunch - ok
23:37:11.0875 0408 DgiVecp - ok
23:37:11.0906 0408 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\windows\System32\dhcpcsvc.dll
23:37:12.0031 0408 Dhcp - ok
23:37:12.0046 0408 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\windows\system32\DRIVERS\disk.sys
23:37:12.0187 0408 Disk - ok
23:37:12.0203 0408 dmadmin - ok
23:37:12.0234 0408 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\windows\system32\drivers\dmboot.sys
23:37:12.0406 0408 dmboot - ok
23:37:12.0437 0408 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\windows\system32\drivers\dmio.sys
23:37:12.0578 0408 dmio - ok
23:37:12.0609 0408 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\windows\system32\drivers\dmload.sys
23:37:12.0890 0408 dmload - ok
23:37:12.0906 0408 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\windows\System32\dmserver.dll
23:37:13.0031 0408 dmserver - ok
23:37:13.0046 0408 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\windows\system32\drivers\DMusic.sys
23:37:13.0187 0408 DMusic - ok
23:37:13.0203 0408 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\windows\System32\dnsrslvr.dll
23:37:13.0312 0408 Dnscache - ok
23:37:13.0343 0408 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\windows\System32\dot3svc.dll
23:37:13.0468 0408 Dot3svc - ok
23:37:13.0468 0408 dpti2o - ok
23:37:13.0515 0408 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\windows\system32\drivers\drmkaud.sys
23:37:13.0640 0408 drmkaud - ok
23:37:13.0890 0408 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\windows\System32\eapsvc.dll
23:37:14.0015 0408 EapHost - ok
23:37:14.0062 0408 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\windows\System32\ersvc.dll
23:37:14.0203 0408 ERSvc - ok
23:37:14.0234 0408 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\windows\system32\services.exe
23:37:14.0281 0408 Eventlog - ok
23:37:14.0312 0408 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
23:37:14.0375 0408 EventSystem - ok
23:37:14.0406 0408 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\windows\system32\drivers\Fastfat.sys
23:37:14.0609 0408 Fastfat - ok
23:37:14.0656 0408 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\windows\System32\shsvcs.dll
23:37:14.0718 0408 FastUserSwitchingCompatibility - ok
23:37:14.0750 0408 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\windows\system32\drivers\Fdc.sys
23:37:14.0906 0408 Fdc - ok
23:37:14.0937 0408 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\windows\system32\drivers\Fips.sys
23:37:15.0078 0408 Fips - ok
23:37:15.0125 0408 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\windows\system32\drivers\Flpydisk.sys
23:37:15.0250 0408 Flpydisk - ok
23:37:15.0296 0408 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\windows\system32\DRIVERS\fltMgr.sys
23:37:15.0437 0408 FltMgr - ok
23:37:15.0671 0408 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
23:37:15.0703 0408 FontCache3.0.0.0 - ok
23:37:15.0718 0408 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\windows\system32\drivers\Fs_Rec.sys
23:37:15.0875 0408 Fs_Rec - ok
23:37:15.0890 0408 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\windows\system32\DRIVERS\ftdisk.sys
23:37:16.0046 0408 Ftdisk - ok
23:37:16.0046 0408 GMSIPCI - ok
23:37:16.0093 0408 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\windows\system32\DRIVERS\msgpc.sys
23:37:16.0234 0408 Gpc - ok
23:37:16.0281 0408 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\windows\system32\DRIVERS\HDAudBus.sys
23:37:16.0421 0408 HDAudBus - ok
23:37:16.0484 0408 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\windows\PCHealth\HelpCtr\Binaries\pchsvc.dll
23:37:16.0656 0408 helpsvc - ok
23:37:16.0656 0408 HidServ - ok
23:37:16.0718 0408 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\windows\system32\DRIVERS\hidusb.sys
23:37:16.0890 0408 hidusb - ok
23:37:16.0921 0408 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\windows\System32\kmsvc.dll
23:37:17.0046 0408 hkmsvc - ok
23:37:17.0046 0408 hpn - ok
23:37:17.0078 0408 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\windows\system32\Drivers\HTTP.sys
23:37:17.0171 0408 HTTP - ok
23:37:17.0203 0408 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\windows\System32\w3ssl.dll
23:37:17.0359 0408 HTTPFilter - ok
23:37:17.0390 0408 [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt C:\windows\system32\drivers\i2omgmt.sys
23:37:17.0531 0408 i2omgmt - ok
23:37:17.0531 0408 i2omp - ok
23:37:17.0546 0408 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\windows\system32\DRIVERS\i8042prt.sys
23:37:17.0718 0408 i8042prt - ok
23:37:17.0812 0408 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:37:17.0906 0408 idsvc - ok
23:37:17.0921 0408 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\windows\system32\DRIVERS\imapi.sys
23:37:18.0078 0408 Imapi - ok
23:37:18.0109 0408 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\windows\system32\imapi.exe
23:37:18.0250 0408 ImapiService - ok
23:37:18.0265 0408 [ 2033780B89143E45F56300D8D7D22E7E ] InCDfs C:\windows\system32\drivers\InCDfs.sys
23:37:18.0296 0408 InCDfs ( UnsignedFile.Multi.Generic ) - warning
23:37:18.0296 0408 InCDfs - detected UnsignedFile.Multi.Generic (1)
23:37:18.0312 0408 [ 400313DC0B230836A4FB64CF3F8F6E59 ] InCDPass C:\windows\system32\DRIVERS\InCDPass.sys
23:37:18.0343 0408 InCDPass ( UnsignedFile.Multi.Generic ) - warning
23:37:18.0343 0408 InCDPass - detected UnsignedFile.Multi.Generic (1)
23:37:18.0343 0408 [ 970208671716754BAD77DCF8DFF82892 ] InCDrec C:\windows\system32\drivers\InCDrec.sys
23:37:18.0359 0408 InCDrec ( UnsignedFile.Multi.Generic ) - warning
23:37:18.0359 0408 InCDrec - detected UnsignedFile.Multi.Generic (1)
23:37:18.0468 0408 [ 1C5622809694604167EF6EE991F4965E ] InCDsrv C:\Programme\Ahead\InCD\InCDsrv.exe
23:37:18.0703 0408 InCDsrv ( UnsignedFile.Multi.Generic ) - warning
23:37:18.0703 0408 InCDsrv - detected UnsignedFile.Multi.Generic (1)
23:37:18.0703 0408 ini910u - ok
23:37:18.0812 0408 [ B2957D6C1226F029230DAC2C46D34286 ] IntcAzAudAddService C:\windows\system32\drivers\RtkHDAud.sys
23:37:19.0140 0408 IntcAzAudAddService - ok
23:37:19.0140 0408 IntelIde - ok
23:37:19.0171 0408 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\windows\system32\DRIVERS\Ip6Fw.sys
23:37:19.0312 0408 Ip6Fw - ok
23:37:19.0328 0408 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\windows\system32\DRIVERS\ipfltdrv.sys
23:37:19.0500 0408 IpFilterDriver - ok
23:37:19.0515 0408 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\windows\system32\DRIVERS\ipinip.sys
23:37:19.0656 0408 IpInIp - ok
23:37:19.0703 0408 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\windows\system32\DRIVERS\ipnat.sys
23:37:19.0875 0408 IpNat - ok
23:37:19.0890 0408 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\windows\system32\DRIVERS\ipsec.sys
23:37:20.0046 0408 IPSec - ok
23:37:20.0046 0408 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\windows\system32\DRIVERS\irenum.sys
23:37:20.0109 0408 IRENUM - ok
23:37:20.0109 0408 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\windows\system32\DRIVERS\isapnp.sys
23:37:20.0250 0408 isapnp - ok
23:37:20.0406 0408 [ 999DB5F88C8E145CCA9D471E33227143 ] JavaQuickStarterService D:\java neu\bin\jqs.exe
23:37:20.0453 0408 JavaQuickStarterService - ok
23:37:20.0468 0408 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\windows\system32\DRIVERS\kbdclass.sys
23:37:20.0640 0408 Kbdclass - ok
23:37:20.0671 0408 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\windows\system32\drivers\kmixer.sys
23:37:20.0984 0408 kmixer - ok
23:37:21.0343 0408 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\windows\system32\drivers\KSecDD.sys
23:37:21.0421 0408 KSecDD - ok
23:37:21.0468 0408 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\windows\System32\srvsvc.dll
23:37:21.0546 0408 LanmanServer - ok
23:37:21.0593 0408 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\windows\System32\wkssvc.dll
23:37:21.0640 0408 lanmanworkstation - ok
23:37:21.0656 0408 [ 406598827A1B5F77954DE11DDE115CED ] lbrtfdc C:\windows\system32\drivers\lbrtfdc.sys
23:37:21.0796 0408 lbrtfdc - ok
23:37:21.0812 0408 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\windows\System32\lmhsvc.dll
23:37:21.0968 0408 LmHosts - ok
23:37:22.0000 0408 [ 0DB7527DB188C7D967A37BB51BBF3963 ] MBAMSwissArmy C:\windows\system32\drivers\mbamswissarmy.sys
23:37:22.0031 0408 MBAMSwissArmy - ok
23:37:22.0046 0408 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\windows\System32\msgsvc.dll
23:37:22.0187 0408 Messenger - ok
23:37:22.0218 0408 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\windows\system32\drivers\mnmdd.sys
23:37:22.0390 0408 mnmdd - ok
23:37:22.0421 0408 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
23:37:22.0578 0408 mnmsrvc - ok
23:37:22.0593 0408 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\windows\system32\drivers\Modem.sys
23:37:22.0765 0408 Modem - ok
23:37:22.0796 0408 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\windows\system32\DRIVERS\mouclass.sys
23:37:22.0953 0408 Mouclass - ok
23:37:22.0953 0408 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\windows\system32\DRIVERS\mouhid.sys
23:37:23.0109 0408 mouhid - ok
23:37:23.0140 0408 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\windows\system32\drivers\MountMgr.sys
23:37:23.0296 0408 MountMgr - ok
23:37:23.0343 0408 [ 1C9B83F6A2D1F414F0ACD28D75605607 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
23:37:23.0359 0408 MozillaMaintenance - ok
23:37:23.0359 0408 mraid35x - ok
23:37:23.0515 0408 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\windows\system32\DRIVERS\mrxdav.sys
23:37:23.0687 0408 MRxDAV - ok
23:37:23.0750 0408 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\windows\system32\DRIVERS\mrxsmb.sys
23:37:23.0890 0408 MRxSmb - ok
23:37:23.0937 0408 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
23:37:24.0062 0408 MSDTC - ok
23:37:24.0078 0408 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\windows\system32\drivers\Msfs.sys
23:37:24.0234 0408 Msfs - ok
23:37:24.0250 0408 MSICPL - ok
23:37:24.0250 0408 MSIServer - ok
23:37:24.0265 0408 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\windows\system32\drivers\MSKSSRV.sys
23:37:24.0390 0408 MSKSSRV - ok
23:37:24.0406 0408 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\windows\system32\drivers\MSPCLOCK.sys
23:37:24.0531 0408 MSPCLOCK - ok
23:37:24.0546 0408 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\windows\system32\drivers\MSPQM.sys
23:37:24.0687 0408 MSPQM - ok
23:37:24.0703 0408 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\windows\system32\DRIVERS\mssmbios.sys
23:37:24.0843 0408 mssmbios - ok
23:37:24.0859 0408 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\windows\system32\drivers\Mup.sys
23:37:24.0984 0408 Mup - ok
23:37:25.0015 0408 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\windows\System32\qagentrt.dll
23:37:25.0140 0408 napagent - ok
23:37:25.0171 0408 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\windows\system32\drivers\NDIS.sys
23:37:25.0343 0408 NDIS - ok
23:37:25.0375 0408 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\windows\system32\DRIVERS\ndistapi.sys
23:37:25.0453 0408 NdisTapi - ok
23:37:25.0484 0408 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\windows\system32\DRIVERS\ndisuio.sys
23:37:25.0765 0408 Ndisuio - ok
23:37:25.0781 0408 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\windows\system32\DRIVERS\ndiswan.sys
23:37:25.0937 0408 NdisWan - ok
23:37:25.0984 0408 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\windows\system32\drivers\NDProxy.sys
23:37:26.0062 0408 NDProxy - ok
23:37:26.0078 0408 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\windows\system32\DRIVERS\netbios.sys
23:37:26.0218 0408 NetBIOS - ok
23:37:26.0234 0408 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\windows\system32\DRIVERS\netbt.sys
23:37:26.0406 0408 NetBT - ok
23:37:26.0437 0408 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\windows\system32\netdde.exe
23:37:26.0593 0408 NetDDE - ok
23:37:26.0609 0408 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\windows\system32\netdde.exe
23:37:26.0734 0408 NetDDEdsdm - ok
23:37:26.0765 0408 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\windows\system32\lsass.exe
23:37:26.0921 0408 Netlogon - ok
23:37:26.0953 0408 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\windows\System32\netman.dll
23:37:27.0109 0408 Netman - ok
23:37:27.0125 0408 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
23:37:27.0156 0408 NetTcpPortSharing - ok
23:37:27.0187 0408 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\windows\System32\mswsock.dll
23:37:27.0218 0408 Nla - ok
23:37:27.0218 0408 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\windows\system32\drivers\Npfs.sys
23:37:27.0359 0408 Npfs - ok
23:37:27.0375 0408 NTACCESS - ok
23:37:27.0406 0408 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\windows\system32\drivers\Ntfs.sys
23:37:27.0546 0408 Ntfs - ok
23:37:27.0562 0408 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\windows\system32\lsass.exe
23:37:27.0703 0408 NtLmSsp - ok
23:37:27.0734 0408 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\windows\system32\ntmssvc.dll
23:37:27.0890 0408 NtmsSvc - ok
23:37:27.0906 0408 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\windows\system32\drivers\Null.sys
23:37:28.0062 0408 Null - ok
23:37:28.0187 0408 [ 8E6C08918DD6AF8403CC24969582761A ] nv C:\windows\system32\DRIVERS\nv4_mini.sys
23:37:28.0625 0408 nv - ok
23:37:28.0640 0408 [ 45BA510DB13A0496DB1CD16826519E03 ] NVENETFD C:\windows\system32\DRIVERS\NVENETFD.sys
23:37:28.0687 0408 NVENETFD - ok
23:37:28.0703 0408 [ A117466B0ACB13288DEEE4F2E936E67F ] nvgts C:\windows\system32\DRIVERS\nvgts.sys
23:37:28.0718 0408 nvgts - ok
23:37:28.0734 0408 [ 57CBDB934FB1AFB7E03B413D151A6152 ] nvnetbus C:\windows\system32\DRIVERS\nvnetbus.sys
23:37:28.0781 0408 nvnetbus - ok
23:37:28.0796 0408 [ 03DBB885DEAE94F06C06EC06ACDB8B47 ] nvsmu C:\windows\system32\DRIVERS\nvsmu.sys
23:37:28.0843 0408 nvsmu - ok
23:37:28.0875 0408 [ 7E5B3BE5DCD54BBB44B0C7DB7BD3EC8F ] NVSvc C:\windows\system32\nvsvc32.exe
23:37:28.0906 0408 NVSvc - ok
23:37:28.0921 0408 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\windows\system32\DRIVERS\nwlnkflt.sys
23:37:29.0093 0408 NwlnkFlt - ok
23:37:29.0109 0408 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\windows\system32\DRIVERS\nwlnkfwd.sys
23:37:29.0265 0408 NwlnkFwd - ok
23:37:29.0281 0408 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\windows\system32\DRIVERS\parport.sys
23:37:29.0484 0408 Parport - ok
23:37:29.0500 0408 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\windows\system32\drivers\PartMgr.sys
23:37:29.0671 0408 PartMgr - ok
23:37:29.0687 0408 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\windows\system32\drivers\ParVdm.sys
23:37:29.0812 0408 ParVdm - ok
23:37:29.0828 0408 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\windows\system32\DRIVERS\pci.sys
23:37:29.0984 0408 PCI - ok
23:37:29.0984 0408 PCIDump - ok
23:37:30.0000 0408 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\windows\system32\DRIVERS\pciide.sys
23:37:30.0125 0408 PCIIde - ok
23:37:30.0140 0408 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\windows\system32\drivers\Pcmcia.sys
23:37:30.0281 0408 Pcmcia - ok
23:37:30.0296 0408 PDCOMP - ok
23:37:30.0296 0408 PDFRAME - ok
23:37:30.0296 0408 PDRELI - ok
23:37:30.0312 0408 PDRFRAME - ok
23:37:30.0312 0408 perc2 - ok
23:37:30.0312 0408 perc2hib - ok
23:37:30.0343 0408 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\windows\system32\services.exe
23:37:30.0375 0408 PlugPlay - ok
23:37:30.0390 0408 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\windows\system32\lsass.exe
23:37:30.0531 0408 PolicyAgent - ok
23:37:30.0531 0408 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\windows\system32\DRIVERS\raspptp.sys
23:37:30.0703 0408 PptpMiniport - ok
23:37:30.0750 0408 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\windows\system32\DRIVERS\processr.sys
23:37:30.0890 0408 Processor - ok
23:37:30.0906 0408 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\windows\system32\lsass.exe
23:37:31.0046 0408 ProtectedStorage - ok
23:37:31.0093 0408 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\windows\system32\DRIVERS\psched.sys
23:37:31.0234 0408 PSched - ok
23:37:31.0250 0408 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\windows\system32\DRIVERS\ptilink.sys
23:37:31.0390 0408 Ptilink - ok
23:37:31.0421 0408 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\windows\system32\Drivers\PxHelp20.sys
23:37:31.0437 0408 PxHelp20 - ok
23:37:31.0453 0408 ql1080 - ok
23:37:31.0453 0408 Ql10wnt - ok
23:37:31.0453 0408 ql12160 - ok
23:37:31.0468 0408 ql1240 - ok
23:37:31.0468 0408 ql1280 - ok
23:37:31.0500 0408 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\windows\system32\DRIVERS\rasacd.sys
23:37:31.0656 0408 RasAcd - ok
23:37:31.0671 0408 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\windows\System32\rasauto.dll
23:37:31.0796 0408 RasAuto - ok
23:37:31.0812 0408 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\windows\system32\DRIVERS\rasl2tp.sys
23:37:31.0968 0408 Rasl2tp - ok
23:37:31.0984 0408 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\windows\System32\rasmans.dll
23:37:32.0109 0408 RasMan - ok
23:37:32.0125 0408 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\windows\system32\DRIVERS\raspppoe.sys
23:37:32.0265 0408 RasPppoe - ok
23:37:32.0281 0408 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\windows\system32\DRIVERS\raspti.sys
23:37:32.0421 0408 Raspti - ok
23:37:32.0453 0408 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\windows\system32\DRIVERS\rdbss.sys
23:37:32.0593 0408 Rdbss - ok
23:37:32.0625 0408 [ 94F0FDA3C3347D8C044D2D13339EDE3A ] RDID1079 C:\windows\system32\Drivers\rdwm1079.sys
23:37:32.0656 0408 RDID1079 ( UnsignedFile.Multi.Generic ) - warning
23:37:32.0656 0408 RDID1079 - detected UnsignedFile.Multi.Generic (1)
23:37:32.0671 0408 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\windows\system32\DRIVERS\RDPCDD.sys
23:37:32.0796 0408 RDPCDD - ok
23:37:32.0843 0408 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\windows\system32\drivers\RDPWD.sys
23:37:32.0937 0408 RDPWD - ok
23:37:32.0968 0408 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
23:37:33.0109 0408 RDSessMgr - ok
23:37:33.0140 0408 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\windows\system32\DRIVERS\redbook.sys
23:37:33.0281 0408 redbook - ok
23:37:33.0296 0408 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\windows\System32\mprdim.dll
23:37:33.0437 0408 RemoteAccess - ok
23:37:33.0453 0408 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\windows\system32\locator.exe
23:37:33.0609 0408 RpcLocator - ok
23:37:33.0640 0408 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\windows\System32\rpcss.dll
23:37:33.0703 0408 RpcSs - ok
23:37:33.0750 0408 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\windows\system32\rsvp.exe
23:37:33.0875 0408 RSVP - ok
23:37:33.0890 0408 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\windows\system32\lsass.exe
23:37:34.0015 0408 SamSs - ok
23:37:34.0046 0408 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\windows\System32\SCardSvr.exe
23:37:34.0171 0408 SCardSvr - ok
23:37:34.0218 0408 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\windows\system32\schedsvc.dll
23:37:34.0312 0408 Schedule - ok
23:37:34.0343 0408 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\windows\system32\DRIVERS\secdrv.sys
23:37:34.0390 0408 Secdrv - ok
23:37:34.0421 0408 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\windows\System32\seclogon.dll
23:37:34.0578 0408 seclogon - ok
23:37:34.0609 0408 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\windows\system32\sens.dll
23:37:34.0734 0408 SENS - ok
23:37:34.0750 0408 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\windows\system32\DRIVERS\serenum.sys
23:37:34.0890 0408 serenum - ok
23:37:34.0906 0408 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\windows\system32\DRIVERS\serial.sys
23:37:35.0031 0408 Serial - ok
23:37:35.0046 0408 SetupNTGLM7X - ok
23:37:35.0062 0408 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\windows\system32\drivers\Sfloppy.sys
23:37:35.0218 0408 Sfloppy - ok
23:37:35.0234 0408 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\windows\System32\ipnathlp.dll
23:37:35.0375 0408 SharedAccess - ok
23:37:35.0500 0408 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\windows\System32\shsvcs.dll
23:37:35.0515 0408 ShellHWDetection - ok
23:37:35.0515 0408 Simbad - ok
23:37:35.0531 0408 Sparrow - ok
23:37:35.0546 0408 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\windows\system32\drivers\splitter.sys
23:37:35.0671 0408 splitter - ok
23:37:35.0703 0408 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\windows\system32\spoolsv.exe
23:37:35.0734 0408 Spooler - ok
23:37:35.0750 0408 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\windows\system32\DRIVERS\sr.sys
23:37:35.0812 0408 sr - ok
23:37:35.0843 0408 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\windows\system32\srsvc.dll
23:37:35.0890 0408 srservice - ok
23:37:35.0921 0408 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\windows\system32\DRIVERS\srv.sys
23:37:35.0984 0408 Srv - ok
23:37:36.0000 0408 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\windows\System32\ssdpsrv.dll
23:37:36.0078 0408 SSDPSRV - ok
23:37:36.0093 0408 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\windows\system32\DRIVERS\ssmdrv.sys
23:37:36.0109 0408 ssmdrv - ok
23:37:36.0109 0408 SSPORT - ok
23:37:36.0156 0408 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\windows\system32\wiaservc.dll
23:37:36.0281 0408 stisvc - ok
23:37:36.0296 0408 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\windows\system32\DRIVERS\swenum.sys
23:37:36.0437 0408 swenum - ok
23:37:36.0453 0408 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\windows\system32\drivers\swmidi.sys
23:37:36.0578 0408 swmidi - ok
23:37:36.0578 0408 SwPrv - ok
23:37:36.0593 0408 symc810 - ok
23:37:36.0593 0408 symc8xx - ok
23:37:36.0609 0408 sym_hi - ok
23:37:36.0609 0408 sym_u3 - ok
23:37:36.0625 0408 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\windows\system32\drivers\sysaudio.sys
23:37:36.0765 0408 sysaudio - ok
23:37:36.0781 0408 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\windows\system32\smlogsvc.exe
23:37:36.0906 0408 SysmonLog - ok
23:37:36.0937 0408 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\windows\System32\tapisrv.dll
23:37:37.0062 0408 TapiSrv - ok
23:37:37.0078 0408 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\windows\system32\DRIVERS\tcpip.sys
23:37:37.0140 0408 Tcpip - ok
23:37:37.0171 0408 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\windows\system32\drivers\TDPIPE.sys
23:37:37.0281 0408 TDPIPE - ok
23:37:37.0296 0408 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\windows\system32\drivers\TDTCP.sys
23:37:37.0453 0408 TDTCP - ok
23:37:37.0468 0408 [ 88155247177638048422893737429D9E ] TermDD C:\windows\system32\DRIVERS\termdd.sys
23:37:37.0593 0408 TermDD - ok
23:37:37.0609 0408 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\windows\System32\termsrv.dll
23:37:37.0734 0408 TermService - ok
23:37:37.0765 0408 [ A56EC942ECABFB7849BFA76060F929FB ] TfFsMon C:\windows\system32\drivers\TfFsMon.sys
23:37:37.0781 0408 TfFsMon - ok
23:37:37.0812 0408 [ 917EF522563F6047685486EFA486FB3C ] TfNetMon C:\windows\system32\drivers\TfNetMon.sys
23:37:37.0828 0408 TfNetMon - ok
23:37:37.0828 0408 [ 57EDBB5FE7FF09BB21121D13BB950BA5 ] TfSysMon C:\windows\system32\drivers\TfSysMon.sys
23:37:37.0859 0408 TfSysMon - ok
23:37:37.0875 0408 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\windows\System32\shsvcs.dll
23:37:37.0890 0408 Themes - ok
23:37:37.0953 0408 ThreatFire - ok
23:37:37.0953 0408 TosIde - ok
23:37:38.0000 0408 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\windows\system32\trkwks.dll
23:37:38.0125 0408 TrkWks - ok
23:37:38.0156 0408 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\windows\system32\drivers\Udfs.sys
23:37:38.0406 0408 Udfs - ok
23:37:38.0406 0408 ultra - ok
23:37:38.0437 0408 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\windows\system32\DRIVERS\update.sys
23:37:38.0578 0408 Update - ok
23:37:38.0593 0408 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\windows\System32\upnphost.dll
23:37:38.0656 0408 upnphost - ok
23:37:38.0687 0408 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\windows\System32\ups.exe
23:37:38.0812 0408 UPS - ok
23:37:38.0843 0408 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\windows\system32\DRIVERS\usbccgp.sys
23:37:39.0000 0408 usbccgp - ok
23:37:39.0015 0408 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\windows\system32\DRIVERS\usbehci.sys
23:37:39.0140 0408 usbehci - ok
23:37:39.0156 0408 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\windows\system32\DRIVERS\usbhub.sys
23:37:39.0281 0408 usbhub - ok
23:37:39.0296 0408 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\windows\system32\DRIVERS\usbohci.sys
23:37:39.0406 0408 usbohci - ok
23:37:39.0437 0408 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\windows\system32\DRIVERS\usbprint.sys
23:37:39.0546 0408 usbprint - ok
23:37:39.0578 0408 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\windows\system32\DRIVERS\usbscan.sys
23:37:39.0703 0408 usbscan - ok
23:37:39.0718 0408 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\windows\system32\DRIVERS\USBSTOR.SYS
23:37:39.0859 0408 usbstor - ok
23:37:39.0875 0408 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\windows\System32\drivers\vga.sys
23:37:39.0984 0408 VgaSave - ok
23:37:39.0984 0408 ViaIde - ok
23:37:40.0000 0408 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\windows\system32\drivers\VolSnap.sys
23:37:40.0140 0408 VolSnap - ok
23:37:40.0187 0408 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\windows\System32\vssvc.exe
23:37:40.0281 0408 VSS - ok
23:37:40.0328 0408 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\windows\system32\w32time.dll
23:37:40.0437 0408 W32Time - ok
23:37:40.0468 0408 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\windows\system32\DRIVERS\wanarp.sys
23:37:40.0625 0408 Wanarp - ok
23:37:40.0625 0408 WDICA - ok
23:37:40.0640 0408 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\windows\system32\drivers\wdmaud.sys
23:37:40.0765 0408 wdmaud - ok
23:37:40.0796 0408 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\windows\System32\webclnt.dll
23:37:40.0921 0408 WebClient - ok
23:37:41.0000 0408 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\windows\system32\wbem\WMIsvc.dll
23:37:41.0125 0408 winmgmt - ok
23:37:41.0171 0408 [ 051B1BDECD6DEE18C771B5D5EC7F044D ] WmdmPmSN C:\windows\system32\MsPMSNSv.dll
23:37:41.0234 0408 WmdmPmSN - ok
23:37:41.0265 0408 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
23:37:41.0390 0408 WmiApSrv - ok
23:37:41.0453 0408 [ D3DBD6E76F4BE9BEE67EB631488B5F29 ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
23:37:41.0500 0408 WMPNetworkSvc - ok
23:37:41.0562 0408 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
23:37:41.0593 0408 WPFFontCache_v0400 - ok
23:37:41.0625 0408 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\windows\System32\drivers\ws2ifsl.sys
23:37:41.0765 0408 WS2IFSL - ok
23:37:41.0781 0408 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\windows\system32\wscsvc.dll
23:37:41.0921 0408 wscsvc - ok
23:37:41.0953 0408 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\windows\system32\wuauserv.dll
23:37:42.0062 0408 wuauserv - ok
23:37:42.0093 0408 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\windows\system32\DRIVERS\WudfPf.sys
23:37:42.0156 0408 WudfPf - ok
23:37:42.0156 0408 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\windows\system32\DRIVERS\wudfrd.sys
23:37:42.0171 0408 WudfRd - ok
23:37:42.0187 0408 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\windows\System32\WUDFSvc.dll
23:37:42.0234 0408 WudfSvc - ok
23:37:42.0265 0408 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\windows\System32\wzcsvc.dll
23:37:42.0390 0408 WZCSVC - ok
23:37:42.0390 0408 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\windows\System32\xmlprov.dll
23:37:42.0546 0408 xmlprov - ok
23:37:42.0546 0408 ================ Scan global ===============================
23:37:42.0578 0408 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\windows\system32\basesrv.dll
23:37:42.0625 0408 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\windows\system32\winsrv.dll
23:37:42.0656 0408 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\windows\system32\winsrv.dll
23:37:42.0671 0408 [ A3EDBE9053889FB24AB22492472B39DC ] C:\windows\system32\services.exe
23:37:42.0671 0408 [Global] - ok
23:37:42.0671 0408 ================ Scan MBR ==================================
23:37:42.0687 0408 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
23:37:43.0359 0408 \Device\Harddisk0\DR0 - ok
23:37:43.0359 0408 ================ Scan VBR ==================================
23:37:43.0359 0408 [ 56B06D7C29670882C9754B1723CD8B64 ] \Device\Harddisk0\DR0\Partition1
23:37:43.0375 0408 \Device\Harddisk0\DR0\Partition1 - ok
23:37:43.0375 0408 [ CA5E21C32BBFCF7194451D08445B016C ] \Device\Harddisk0\DR0\Partition2
23:37:43.0375 0408 \Device\Harddisk0\DR0\Partition2 - ok
23:37:43.0375 0408 ============================================================
23:37:43.0375 0408 Scan finished
23:37:43.0375 0408 ============================================================
23:37:43.0484 2364 Detected object count: 5
23:37:43.0484 2364 Actual detected object count: 5
23:37:56.0031 2364 InCDfs ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:56.0031 2364 InCDfs ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:56.0031 2364 InCDPass ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:56.0031 2364 InCDPass ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:56.0031 2364 InCDrec ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:56.0031 2364 InCDrec ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:56.0031 2364 InCDsrv ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:56.0031 2364 InCDsrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:37:56.0031 2364 RDID1079 ( UnsignedFile.Multi.Generic ) - skipped by user
23:37:56.0031 2364 RDID1079 ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus · 12.04.2013, 12:16

Zitat:

Und wie kriege ich sie jetzt dort hinein : c:\windows\system32\drivers\etc

Du weißt nicht wie man eine Datei von A nach B kopiert? Glaub ich nicht

Zitat:

Ich weiß ehrlich gesagt auch nicht, was eine Host ist.

Vllt mal nachlesen?

Siehe Hosts-Datei ? Wikipedia

Was soll das jetzt mit Logs von CF und tdsskiller, hab ich gepostet du sollst die Logs neu erstellen und nochmal posten? Sry kann ich nicht nachvollziehen sowas

dekoder · 12.04.2013, 14:55

Okay habe sie da jetzt reingepackt.

Wie verfahre ich jetzt mit dem erneuten Nicht- Updaten bzw. der Firewall. Was schlägst du vor?

PS Ich habe den TDSS Killer hier gepostet, CF noch einmal laufen, um alles nochmal zu wiederholen in der Hoffnung, dass er auf einmal doch fragt, ob er Automatische Updates machen kann. Dann ging es ja auf einmal. Ich habe auch Eset etc noch einmal laufen lassen. Aber du bist der Experte? Was kann ich tun, damit dieses Problem mit den Updates und der Firewall weggeht?

Die Logins habe ich gepostet, damit transparent bleibt, wie die aktuelle Situation auf dem Rechner ist.

Ich würde gerne wissen wollen, warum die vom TDSS Killer angegebenen Bedrohungen nicht gelöscht werden können? GMER habe ich gerade auch noch einmal laufen. Auch hier wird ein Fund gemeldet. Sag mir einfach, wie ich mich verhalten soll.

cosinus · 13.04.2013, 00:08

Zitat:

Wie verfahre ich jetzt mit dem erneuten Nicht- Updaten bzw. der Firewall. Was schlägst du vor?

Windows-Firewall verwenden, mehr braucht man nicht als Heimwender.

Zitat:

Ich würde gerne wissen wollen, warum die vom TDSS Killer angegebenen Bedrohungen nicht gelöscht werden können?

Warum bitte kommst du auf diese Idee? Ich hab den tdsskiller als Spezialtool und nicht als Programm aufgegeben, dass mal eben jeder so in der Mittagspause ausführen soll und dann seine Funde fixen soll. Der tdsskiller scannt sehr aggressiv, ist in Laienhänden sehr gefährlich, deswegen auch immer die Hinweise es soll NICHTS damit ohne Anweisung gefixt werden. Und einen Anlass zu scannen wenn man keine Erfahrung mit diesem Tool hat gibt es auch nicht.

Sry hört sich hart an, aber diese Worte wähle ich aus folgendem Grund: "Wehret den Anfängen" - will nicht, dass sich das aufschaukelt und in naher Zukunft wieder einer ohne Anweisung dieses Tool ausführt aber sich dann über Probleme beschwert, weil wir dieses Tool ja "uneingeschränkt" empfohlen haben

Bitte versteh diese Problematik.

dekoder · 14.04.2013, 11:41

Nein, ist okay. Ich versuche einfach nur die Fehlerquelle zu finden, warum es jetzt doch nicht geht mit den Updates. Ich lasse den TDSS Killer unberührt. Also die Windows Firewall deinstalliert sich jetzt freundlicherweise nicht bei jedem Neustart, sondern scheint intakt zu sein. Es gibt halt folgende Fehler:

a) Windows lässt keine automatischen Updates zu. Es will sie jedesmal hochladen, aber es geht nicht. Sie werden nicht angenommen.

.... Die andere Fehler sind eher marginal.

Was schlägst du vor? Hast du noch eine Idee? Es ging ja kurzzeitg, aber dann doch wieder nicht.

Das Programm Microsoft Fix It gibt an, dass der Ordner der Updates sich geändert habe, versucht es zu reparieren. Trotzdem funktioniert es nicht. Er fragt immer wieder nach Updates, die scheinbar nicht installiert werden können.

Was kann ich machen?

cosinus · 15.04.2013, 11:19

Das Tool schon probiert? => http://www.trojaner-board.de/126216-...tml#post946713

dekoder · 16.04.2013, 09:26

Das hattest du selbst vorgeschlagen in #4 in de Posts. Es ging ja aus den besagten Gründen nicht.

cosinus · 16.04.2013, 11:05

Das ist aber schon drei Wochen her. Hast es nicht nochmal probiert?

dekoder · 17.04.2013, 07:15

War nicht das Problem bei dem Tool, dass man eine Windows Orginal CD haben muss. Deshalb habe ich es ja nicht gestartet. Wie gesagt, ich habe ein Orginal System drauf, aber leider, leider die CD nicht mehr.

cosinus · 17.04.2013, 12:25

Du hättest dir doch mal längst so eine CD von XP Home besorgen können

Was machst du denn wenn der Rechner wirklich mal neu installiert werden oder du andersweitig gezwungen bist so eine CD parat zu haben?

Jedenfalls kommen wir ohne das Tool erstmal garnicht weiter.

dekoder · 17.04.2013, 14:40

Bisher stand das doch gar nicht zur Debatte, dass ich mir eine CD kaufen sollte? Ich habe mal bei Ebay geschaut. Reicht die Recovery CD ?

cosinus · 17.04.2013, 14:48

Was heißt hier es stand nicht zur Debatte? Ich hab dir vor drei Wochen das Tool vorgeschlagen und weil du keine CD hast wolltest du es nicht starten - wieso fällst du da jetzt aus allen Wolken also wüsstest du nichts von der CD?

Und nein man muss keine kaufen und nein es reicht keine Recovery-CD
Es reicht wenn du dir eine "echte" Windows-XP-Home-CD leihst oder irgendwie sonst besorgst.

dekoder · 11.05.2013, 15:08

Hallo, ich muss jetzt noch einmal nachfragen. Ich habe jetzt über Ebay eine CD gekauft, aber sie nennt sich Recovery CD Rom. Ich dachte es wäre eine richtige Installations CD. Sie nützt mir also nichts, damit ich dieses Programm hier fahren kann. Product Key etc. ist dabei.

cosinus · 12.05.2013, 20:39

Wieso holst du dir ne Recovery-CD?

Besser wäre eine normale ("neutrale") Windows-CD gewesen
Für Windows XP gibt es nur noch bis April 2014 Support, also danach gibt es keine Updates mehr. Es ist jetzt langsam Zeit sich von XP zu verabschieden.

15.04.2013, 11:19	#67
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert Das Tool schon probiert? => http://www.trojaner-board.de/126216-...tml#post946713 __________________ Logfiles bitte immer in CODE-Tags posten

16.04.2013, 11:05	#69
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert Das ist aber schon drei Wochen her. Hast es nicht nochmal probiert? __________________ Logfiles bitte immer in CODE-Tags posten

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert

Antiviren-, Firewall- und andere Schutzprogramme: Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert