|
GVU Trojaner - PC gesperrt - Windows XP Hallo liebe TBs, wie ich bei Suchen im Forum feststellen konnte, haben einige Nutzer das gleiche Problem wie ich : Beim Surfen im Internet wurde plötzlich der PC gesperrt mit einer Meldung der GVU, dass man gegen gewisse Gesetze verstoßen hat und sich darum über paysafe für 100 EUR "freikaufen" kann. Nach einigem Googeln auf meinem anderen Rechner gehe ich davon aus, dass wir uns den tollen GVU Trojaner eingefangen haben. Der PC ist ein Samsung Netbook N140 mit Windows XP. Beim Starten des Rechners kommt nach der Anmeldung des Nutzers (wir haben nur einen Nutzer eingerichtet) sofort die GVU-Sperre auf. Anhand der anderen Threads zum Thema vermute ich, dass ich jetzt erstmal im abgesicherten Modus starten und Logfiles erstellen muss? Falls dem so ist, wäre ich für eine detaillierte Beschreibung sehr dankbar. Mir sind vor allem meine Emails in Outlook Express sehr wichtig, da darin mein gesamter Mailverkehr der letzten Jahre abgelegt ist (und ich davon schlauerweise natürlich keine Sicherheitskopie gemacht habe).. :-( Für eure Hilfe bin ich euch schon im Voraus dankbar! |
hi versuch mal neuzustarten, drücke f8 und wähle den abges modus. dann versuche via stick otl rüberzukopieren. logs dann auf dem selben Weg auf das andere System zum posten. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
Hi Markusg, sorry für meine verspätete Annwort - kam leider nicht früher dazu, deine Tipps zu befolgen. Jedenfalls hab ich das Problem, dass ich die Kiste nicht mal im abgesicherten Modus starten kann - alle 3 Optionen (abgesicherter Modus, abgesicherter Modus mit Eingabeauffordung, abgesicherter Modus mit Netzwerktreiber) führt unmittelbar zu einem Bluescreen woraufhin dann der Samsung Load Screen erscheint und ich dann anschließend wieder im Auswahlmenü für den abgesicherten Modus lande.. Irgendwelche Ideen? Muss um jeden Preis an meine Daten rankommen :headbang: Vielen Dank vorab und ein wunderschönes Wochenende! |
hi, kommst du an nen pc mit brenner? download: http://filepony.de/download-otlpe/ und brenne es mit ISOBurner auf eine CD. ISO Burner - Download - Filepony isoburner anleitung: http://www.trojaner-board.de/83208-b...ei-cd-dvd.html • Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen. Starte dein System neu und boote von der CD die du gerade erstellt hast. Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten, http://www.trojaner-board.de/81857-c...cd-booten.html • Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen. • Mache einen doppel Klick auf das OTLPE Icon. • Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes. • Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes. • entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist. • OTL sollte nun starten. Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox. Code: activex• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert • Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast. poste beide logs |
OTL Logfile: Code: OTL logfile created on: 5/20/2013 9:21:48 PM - Run |
bauf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code: :OTLdieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
|
Error: Unable to interpret <OTL Logfile: Code: OTL logfile created on: 5/20/2013 9:21:48 PM - Run > in the current context!> in the current context! OTLPE by OldTimer - Version 3.1.48.0 log created on 05212013_011527 das hat wohl nicht geklappt oder :-( ? |
lies bitte noch mal, du hast das otl log rienkopiert nicht meinen script als fix genutzt |
========== OTL ========== Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Dokumente und Einstellungen\Ockenator\Lokale Einstellungen\Anwendungsdaten\goxvqtks\oupibttg.exe deleted successfully. Registry value HKEY_USERS\Ockenator_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Ockenator\Anwendungsdaten\skype.dat deleted successfully. C:\Dokumente und Einstellungen\Ockenator\Anwendungsdaten\skype.dat moved successfully. C:\Dokumente und Einstellungen\Ockenator\Anwendungsdaten\skype.ini moved successfully. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] Empty user temp failed. Cannot find local settings folders. Empty user temp failed. Cannot find local settings folders. Empty user temp failed. Cannot find local settings folders. Empty user temp failed. Cannot find local settings folders. Empty user temp failed. Cannot find local settings folders. Total Flash Files Cleaned = 0.00 mb [EMPTYTEMP] Empty user temp failed. Cannot find local settings folders. Empty user temp failed. Cannot find local settings folders. Empty user temp failed. Cannot find local settings folders. Empty user temp failed. Cannot find local settings folders. Empty user temp failed. Cannot find local settings folders. %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 7178631 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 31969501 bytes Total Files Cleaned = 37.00 mb OTLPE by OldTimer - Version 3.1.48.0 log created on 05212013_220342 konnte nicht direkt von der File fix.txt laden, musste deinen Fix so ins OPL Textfester reinkopieren.. ist das jetzt das, was du brauchst? danke vorab schon für Deine Hilfe - weiß das wirklich zu schätzen!! |
Hi passt gucken ob du in den normalen Modus kommstund weiter mit dem Upload |
konnte im normalen Modus starten, habe die zip-file eben über uploadchannel hochgeladen |
dankee. Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
|
23:15:41.0078 3052 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 23:15:41.0203 3052 ============================================================ 23:15:41.0203 3052 Current date / time: 2013/05/21 23:15:41.0203 23:15:41.0203 3052 SystemInfo: 23:15:41.0203 3052 23:15:41.0203 3052 OS Version: 5.1.2600 ServicePack: 3.0 23:15:41.0203 3052 Product type: Workstation 23:15:41.0203 3052 ComputerName: MINI 23:15:41.0203 3052 UserName: Ockenator 23:15:41.0203 3052 Windows directory: C:\WINDOWS 23:15:41.0203 3052 System windows directory: C:\WINDOWS 23:15:41.0203 3052 Processor architecture: Intel x86 23:15:41.0203 3052 Number of processors: 2 23:15:41.0203 3052 Page size: 0x1000 23:15:41.0203 3052 Boot type: Normal boot 23:15:41.0203 3052 ============================================================ 23:15:43.0265 3052 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 23:15:43.0281 3052 Drive \Device\Harddisk1\DR6 - Size: 0xF2800000 (3.79 Gb), SectorSize: 0x200, Cylinders: 0x1EE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 23:15:43.0296 3052 ============================================================ 23:15:43.0296 3052 \Device\Harddisk0\DR0: 23:15:43.0312 3052 MBR partitions: 23:15:43.0312 3052 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xE00D12, BlocksNum 0x7617AEE 23:15:43.0312 3052 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x8418800, BlocksNum 0xA600800 23:15:43.0312 3052 \Device\Harddisk1\DR6: 23:15:43.0312 3052 MBR partitions: 23:15:43.0312 3052 \Device\Harddisk1\DR6\Partition1: MBR, Type 0x6, StartLBA 0x3F, BlocksNum 0x79182F 23:15:43.0312 3052 ============================================================ 23:15:43.0343 3052 C: <-> \Device\Harddisk0\DR0\Partition1 23:15:43.0437 3052 D: <-> \Device\Harddisk0\DR0\Partition2 23:15:43.0437 3052 ============================================================ 23:15:43.0437 3052 Initialize success 23:15:43.0437 3052 ============================================================ 23:16:12.0515 3476 ============================================================ 23:16:12.0515 3476 Scan started 23:16:12.0515 3476 Mode: Manual; SigCheck; TDLFS; 23:16:12.0515 3476 ============================================================ 23:16:12.0843 3476 ================ Scan system memory ======================== 23:16:12.0859 3476 System memory - ok 23:16:12.0859 3476 ================ Scan services ============================= 23:16:13.0062 3476 Abiosdsk - ok 23:16:13.0078 3476 abp480n5 - ok 23:16:13.0125 3476 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 23:16:14.0375 3476 ACPI - ok 23:16:14.0421 3476 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 23:16:14.0687 3476 ACPIEC - ok 23:16:14.0703 3476 adpu160m - ok 23:16:14.0750 3476 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 23:16:15.0062 3476 aec - ok 23:16:15.0109 3476 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 23:16:15.0250 3476 AFD - ok 23:16:15.0250 3476 Aha154x - ok 23:16:15.0265 3476 aic78u2 - ok 23:16:15.0281 3476 aic78xx - ok 23:16:15.0312 3476 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 23:16:15.0578 3476 Alerter - ok 23:16:15.0625 3476 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 23:16:15.0812 3476 ALG - ok 23:16:15.0828 3476 AliIde - ok 23:16:15.0906 3476 [ F6AF59D6EEE5E1C304F7F73706AD11D8 ] Ambfilt C:\WINDOWS\system32\drivers\Ambfilt.sys 23:16:16.0156 3476 Ambfilt - ok 23:16:16.0171 3476 amsint - ok 23:16:16.0281 3476 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe 23:16:16.0484 3476 AntiVirSchedulerService - ok 23:16:16.0515 3476 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe 23:16:16.0640 3476 AntiVirService - ok 23:16:16.0656 3476 AppMgmt - ok 23:16:16.0750 3476 [ 74AD200C4E5454A884D7C711B6A906CF ] AR5416 C:\WINDOWS\system32\DRIVERS\athw.sys 23:16:17.0015 3476 AR5416 - ok 23:16:17.0015 3476 asc - ok 23:16:17.0031 3476 asc3350p - ok 23:16:17.0031 3476 asc3550 - ok 23:16:17.0125 3476 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 23:16:17.0203 3476 aspnet_state - ok 23:16:17.0234 3476 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 23:16:17.0609 3476 AsyncMac - ok 23:16:17.0640 3476 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 23:16:17.0921 3476 atapi - ok 23:16:17.0921 3476 Atdisk - ok 23:16:17.0953 3476 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 23:16:18.0218 3476 Atmarpc - ok 23:16:18.0281 3476 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 23:16:18.0562 3476 AudioSrv - ok 23:16:18.0593 3476 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 23:16:18.0875 3476 audstub - ok 23:16:18.0906 3476 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 23:16:19.0015 3476 avgntflt - ok 23:16:19.0046 3476 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 23:16:19.0125 3476 avipbb - ok 23:16:19.0140 3476 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys 23:16:19.0203 3476 avkmgr - ok 23:16:19.0265 3476 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 23:16:19.0531 3476 Beep - ok 23:16:19.0593 3476 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 23:16:19.0890 3476 BITS - ok 23:16:19.0937 3476 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 23:16:20.0359 3476 Browser - ok 23:16:20.0406 3476 [ D6407B9A012205E5754866E145165C29 ] btaudio C:\WINDOWS\system32\drivers\btaudio.sys 23:16:20.0500 3476 btaudio - ok 23:16:20.0515 3476 [ 2F9F111D31AA3FBBE5781D829A4524E6 ] BTDriver C:\WINDOWS\system32\DRIVERS\btport.sys 23:16:20.0593 3476 BTDriver - ok 23:16:20.0656 3476 [ 75130181FA2FD6CBE83083C5311ABE78 ] BTKRNL C:\WINDOWS\system32\DRIVERS\btkrnl.sys 23:16:20.0781 3476 BTKRNL - ok 23:16:20.0843 3476 [ B90635B00D3D4D6EA8C21CCAF35BE55E ] btwdins C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe 23:16:20.0953 3476 btwdins - ok 23:16:20.0984 3476 [ 485020A1E1FC5C51A800CA69C618D881 ] BTWDNDIS C:\WINDOWS\system32\DRIVERS\btwdndis.sys 23:16:21.0062 3476 BTWDNDIS - ok 23:16:21.0093 3476 [ 1166CB501E1C34750A91600579EFEAB3 ] BTWUSB C:\WINDOWS\system32\Drivers\btwusb.sys 23:16:21.0156 3476 BTWUSB - ok 23:16:21.0203 3476 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 23:16:21.0515 3476 cbidf2k - ok 23:16:21.0578 3476 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 23:16:21.0875 3476 CCDECODE - ok 23:16:21.0875 3476 cd20xrnt - ok 23:16:21.0937 3476 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 23:16:22.0203 3476 Cdaudio - ok 23:16:22.0234 3476 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 23:16:22.0578 3476 Cdfs - ok 23:16:22.0625 3476 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 23:16:22.0937 3476 Cdrom - ok 23:16:22.0953 3476 Changer - ok 23:16:23.0000 3476 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 23:16:23.0281 3476 CiSvc - ok 23:16:23.0312 3476 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 23:16:23.0593 3476 ClipSrv - ok 23:16:23.0640 3476 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 23:16:23.0734 3476 clr_optimization_v2.0.50727_32 - ok 23:16:23.0765 3476 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys 23:16:24.0031 3476 CmBatt - ok 23:16:24.0046 3476 CmdIde - ok 23:16:24.0062 3476 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys 23:16:24.0343 3476 Compbatt - ok 23:16:24.0343 3476 COMSysApp - ok 23:16:24.0359 3476 Cpqarray - ok 23:16:24.0421 3476 [ C914D18AB66B132E9C73F19F8F805F1F ] CryptOSD C:\WINDOWS\system32\DRIVERS\CryptOSD.sys 23:16:24.0546 3476 CryptOSD - ok 23:16:24.0593 3476 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 23:16:24.0875 3476 CryptSvc - ok 23:16:24.0890 3476 dac2w2k - ok 23:16:24.0906 3476 dac960nt - ok 23:16:24.0968 3476 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 23:16:25.0140 3476 DcomLaunch - ok 23:16:25.0171 3476 [ B575C523F537F24D66D31F8877E6BCAB ] dg_ssudbus C:\WINDOWS\system32\DRIVERS\ssudbus.sys 23:16:25.0296 3476 dg_ssudbus - ok 23:16:25.0328 3476 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 23:16:25.0625 3476 Dhcp - ok 23:16:25.0687 3476 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 23:16:25.0953 3476 Disk - ok 23:16:25.0968 3476 dmadmin - ok 23:16:26.0031 3476 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 23:16:26.0359 3476 dmboot - ok 23:16:26.0406 3476 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 23:16:26.0703 3476 dmio - ok 23:16:26.0750 3476 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 23:16:27.0031 3476 dmload - ok 23:16:27.0078 3476 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 23:16:27.0375 3476 dmserver - ok 23:16:27.0390 3476 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 23:16:27.0671 3476 DMusic - ok 23:16:27.0718 3476 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 23:16:27.0875 3476 Dnscache - ok 23:16:27.0921 3476 [ 8A4CB9438571814B128B6DC30D698064 ] DOSMEMIO C:\WINDOWS\system32\MEMIO.SYS 23:16:27.0953 3476 DOSMEMIO ( UnsignedFile.Multi.Generic ) - warning 23:16:27.0953 3476 DOSMEMIO - detected UnsignedFile.Multi.Generic (1) 23:16:27.0968 3476 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 23:16:28.0265 3476 Dot3svc - ok 23:16:28.0281 3476 dpti2o - ok 23:16:28.0312 3476 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 23:16:28.0640 3476 drmkaud - ok 23:16:28.0671 3476 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 23:16:28.0968 3476 EapHost - ok 23:16:29.0000 3476 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 23:16:29.0281 3476 ERSvc - ok 23:16:29.0328 3476 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 23:16:29.0406 3476 Eventlog - ok 23:16:29.0453 3476 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 23:16:29.0578 3476 EventSystem - ok 23:16:29.0609 3476 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 23:16:29.0890 3476 Fastfat - ok 23:16:29.0953 3476 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 23:16:30.0093 3476 FastUserSwitchingCompatibility - ok 23:16:30.0125 3476 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys 23:16:30.0406 3476 Fdc - ok 23:16:30.0421 3476 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 23:16:30.0703 3476 Fips - ok 23:16:30.0750 3476 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 23:16:31.0015 3476 Flpydisk - ok 23:16:31.0078 3476 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys 23:16:31.0359 3476 FltMgr - ok 23:16:31.0437 3476 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 23:16:31.0500 3476 FontCache3.0.0.0 - ok 23:16:31.0546 3476 [ 960F5E5E4E1F720465311AC68A99C2DF ] fssfltr C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys 23:16:31.0609 3476 fssfltr - ok 23:16:31.0687 3476 [ 9B1622EBEB31B3411B13382FFCB8737D ] fsssvc C:\Programme\Windows Live\Family Safety\fsssvc.exe 23:16:31.0781 3476 fsssvc - ok 23:16:31.0812 3476 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 23:16:32.0140 3476 Fs_Rec - ok 23:16:32.0187 3476 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 23:16:32.0484 3476 Ftdisk - ok 23:16:32.0531 3476 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 23:16:32.0812 3476 Gpc - ok 23:16:32.0859 3476 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 23:16:33.0140 3476 HDAudBus - ok 23:16:33.0218 3476 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 23:16:33.0515 3476 helpsvc - ok 23:16:33.0531 3476 HidServ - ok 23:16:33.0562 3476 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys 23:16:33.0843 3476 HidUsb - ok 23:16:33.0890 3476 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 23:16:34.0156 3476 hkmsvc - ok 23:16:34.0171 3476 hpn - ok 23:16:34.0234 3476 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 23:16:34.0343 3476 HTTP - ok 23:16:34.0390 3476 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 23:16:34.0656 3476 HTTPFilter - ok 23:16:34.0656 3476 i2omgmt - ok 23:16:34.0671 3476 i2omp - ok 23:16:34.0718 3476 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 23:16:35.0046 3476 i8042prt - ok 23:16:35.0265 3476 [ 48846B31BE5A4FA662CCFDE7A1BA86B9 ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 23:16:35.0812 3476 ialm - ok 23:16:35.0890 3476 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 23:16:36.0031 3476 idsvc - ok 23:16:36.0062 3476 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 23:16:36.0343 3476 Imapi - ok 23:16:36.0406 3476 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 23:16:36.0687 3476 ImapiService - ok 23:16:36.0750 3476 [ B02A8A25192EE1C5E653628637AB6AAA ] InCDfs C:\WINDOWS\system32\drivers\InCDFs.sys 23:16:36.0812 3476 InCDfs - ok 23:16:36.0843 3476 [ B49BD5B663E1AF9BF3233B782B70D865 ] InCDPass C:\WINDOWS\system32\drivers\InCDPass.sys 23:16:36.0906 3476 InCDPass - ok 23:16:36.0921 3476 [ 8FD364EDBD97983575CEE3E8909E62B4 ] InCDrec C:\WINDOWS\system32\drivers\InCDrec.sys 23:16:36.0968 3476 InCDrec - ok 23:16:37.0000 3476 [ FC04E827133D54AB79CA254708F76CD0 ] incdrm C:\WINDOWS\system32\drivers\InCDRm.sys 23:16:37.0062 3476 incdrm - ok 23:16:37.0171 3476 [ 067020BB8ABF1F6B80361051B2806C90 ] InCDsrv C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe 23:16:37.0343 3476 InCDsrv - ok 23:16:37.0359 3476 ini910u - ok 23:16:37.0546 3476 [ 0CACDCBBC8E6F11E2865C47BFC509848 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys 23:16:38.0062 3476 IntcAzAudAddService - ok 23:16:38.0078 3476 IntelIde - ok 23:16:38.0125 3476 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 23:16:38.0468 3476 intelppm - ok 23:16:38.0484 3476 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 23:16:38.0765 3476 Ip6Fw - ok 23:16:38.0781 3476 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 23:16:39.0062 3476 IpFilterDriver - ok 23:16:39.0093 3476 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 23:16:39.0359 3476 IpInIp - ok 23:16:39.0406 3476 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 23:16:39.0687 3476 IpNat - ok 23:16:39.0734 3476 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 23:16:40.0015 3476 IPSec - ok 23:16:40.0062 3476 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 23:16:40.0218 3476 IRENUM - ok 23:16:40.0281 3476 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 23:16:40.0546 3476 isapnp - ok 23:16:40.0609 3476 [ EE8BED092A58A4FAEB08DC140729189E ] ISWKL C:\Programme\CheckPoint\ZAForceField\ISWKL.sys 23:16:40.0890 3476 ISWKL - ok 23:16:40.0921 3476 [ AA7FD6A7532EF23FDCFC030195C148F9 ] IswSvc C:\Programme\CheckPoint\ZAForceField\IswSvc.exe 23:16:41.0015 3476 IswSvc - ok 23:16:41.0109 3476 [ 6F9AE59017FAE7E111265394967E846E ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe 23:16:41.0296 3476 JavaQuickStarterService - ok 23:16:41.0328 3476 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 23:16:41.0656 3476 Kbdclass - ok 23:16:41.0703 3476 [ 186B54479D98E48AEE0E9ADA4B3C4D31 ] KL1 C:\WINDOWS\system32\DRIVERS\kl1.sys 23:16:41.0812 3476 KL1 - ok 23:16:41.0843 3476 [ BF485BFBA13C0AB116701FD9C55324D0 ] kl2 C:\WINDOWS\system32\DRIVERS\kl2.sys 23:16:41.0921 3476 kl2 - ok 23:16:41.0937 3476 [ 1267FC6F43F2868127A01E9766BF51A7 ] KLIF C:\WINDOWS\system32\DRIVERS\klif.sys 23:16:42.0046 3476 KLIF - ok 23:16:42.0093 3476 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 23:16:42.0359 3476 kmixer - ok 23:16:42.0421 3476 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 23:16:42.0609 3476 KSecDD - ok 23:16:42.0640 3476 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll 23:16:42.0765 3476 LanmanServer - ok 23:16:42.0812 3476 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 23:16:42.0906 3476 lanmanworkstation - ok 23:16:42.0921 3476 lbrtfdc - ok 23:16:43.0015 3476 [ CCAD2AAE36E24346488B0F54A049DE78 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe 23:16:43.0109 3476 LightScribeService - ok 23:16:43.0156 3476 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 23:16:43.0437 3476 LmHosts - ok 23:16:43.0468 3476 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 23:16:43.0734 3476 Messenger - ok 23:16:43.0796 3476 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 23:16:44.0062 3476 mnmdd - ok 23:16:44.0109 3476 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 23:16:44.0375 3476 mnmsrvc - ok 23:16:44.0421 3476 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 23:16:44.0703 3476 Modem - ok 23:16:44.0796 3476 [ 9FA7207D1B1ADEAD88AE8EED9CDBBAA5 ] Monfilt C:\WINDOWS\system32\drivers\Monfilt.sys 23:16:44.0984 3476 Monfilt - ok 23:16:45.0000 3476 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 23:16:45.0281 3476 Mouclass - ok 23:16:45.0312 3476 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 23:16:45.0609 3476 mouhid - ok 23:16:45.0625 3476 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 23:16:45.0921 3476 MountMgr - ok 23:16:45.0968 3476 [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 23:16:46.0046 3476 MozillaMaintenance - ok 23:16:46.0046 3476 mraid35x - ok 23:16:46.0093 3476 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 23:16:46.0359 3476 MRxDAV - ok 23:16:46.0421 3476 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 23:16:46.0578 3476 MRxSmb - ok 23:16:46.0625 3476 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 23:16:46.0906 3476 MSDTC - ok 23:16:46.0953 3476 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 23:16:47.0234 3476 Msfs - ok 23:16:47.0234 3476 MSIServer - ok 23:16:47.0265 3476 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 23:16:47.0546 3476 MSKSSRV - ok 23:16:47.0562 3476 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 23:16:47.0828 3476 MSPCLOCK - ok 23:16:47.0859 3476 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 23:16:48.0156 3476 MSPQM - ok 23:16:48.0203 3476 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 23:16:48.0484 3476 mssmbios - ok 23:16:48.0531 3476 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys 23:16:48.0812 3476 MSTEE - ok 23:16:48.0859 3476 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 23:16:48.0968 3476 Mup - ok 23:16:48.0984 3476 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 23:16:49.0281 3476 NABTSFEC - ok 23:16:49.0328 3476 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 23:16:49.0625 3476 napagent - ok 23:16:49.0718 3476 [ 5836B9E91863A00EC1B8E785EFD86ECB ] NBService C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe 23:16:49.0828 3476 NBService - ok 23:16:49.0875 3476 [ B5B1080D35974C0E718D64280761BCD5 ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 23:16:49.0968 3476 NDIS - ok 23:16:50.0000 3476 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys 23:16:50.0281 3476 NdisIP - ok 23:16:50.0312 3476 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 23:16:50.0421 3476 NdisTapi - ok 23:16:50.0453 3476 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 23:16:50.0734 3476 Ndisuio - ok 23:16:50.0765 3476 [ B053A8411045FD0664B389A090CB2BBC ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 23:16:50.0843 3476 NdisWan - ok 23:16:50.0890 3476 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 23:16:50.0984 3476 NDProxy - ok 23:16:51.0031 3476 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 23:16:51.0343 3476 NetBIOS - ok 23:16:51.0406 3476 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 23:16:51.0687 3476 NetBT - ok 23:16:51.0734 3476 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 23:16:52.0015 3476 NetDDE - ok 23:16:52.0031 3476 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 23:16:52.0312 3476 NetDDEdsdm - ok 23:16:52.0359 3476 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 23:16:52.0656 3476 Netlogon - ok 23:16:52.0687 3476 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 23:16:52.0968 3476 Netman - ok 23:16:53.0046 3476 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 23:16:53.0125 3476 NetTcpPortSharing - ok 23:16:53.0171 3476 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 23:16:53.0281 3476 Nla - ok 23:16:53.0421 3476 [ A328A46D87BB92CE4D8A4528E9D84787 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe 23:16:53.0515 3476 NMIndexingService - ok 23:16:53.0593 3476 [ 7AEA4DF1CA68FD45DD4BBE1F0243CE7F ] NMSAccess C:\Programme\CDBurnerXP\NMSAccessU.exe 23:16:53.0671 3476 NMSAccess - ok 23:16:53.0750 3476 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 23:16:54.0078 3476 Npfs - ok 23:16:54.0125 3476 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 23:16:54.0453 3476 Ntfs - ok 23:16:54.0484 3476 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 23:16:54.0765 3476 NtLmSsp - ok 23:16:54.0812 3476 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 23:16:55.0140 3476 NtmsSvc - ok 23:16:55.0187 3476 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 23:16:55.0453 3476 Null - ok 23:16:55.0484 3476 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 23:16:55.0765 3476 NwlnkFlt - ok 23:16:55.0781 3476 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 23:16:56.0062 3476 NwlnkFwd - ok 23:16:56.0093 3476 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys 23:16:56.0359 3476 Parport - ok 23:16:56.0421 3476 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 23:16:56.0687 3476 PartMgr - ok 23:16:56.0734 3476 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 23:16:57.0000 3476 ParVdm - ok 23:16:57.0062 3476 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 23:16:57.0328 3476 PCI - ok 23:16:57.0343 3476 PCIDump - ok 23:16:57.0390 3476 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 23:16:57.0671 3476 PCIIde - ok 23:16:57.0718 3476 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 23:16:58.0031 3476 Pcmcia - ok 23:16:58.0031 3476 PDCOMP - ok 23:16:58.0046 3476 PDFRAME - ok 23:16:58.0062 3476 PDRELI - ok 23:16:58.0062 3476 PDRFRAME - ok 23:16:58.0078 3476 perc2 - ok 23:16:58.0093 3476 perc2hib - ok 23:16:58.0140 3476 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 23:16:58.0218 3476 PlugPlay - ok 23:16:58.0234 3476 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 23:16:58.0515 3476 PolicyAgent - ok 23:16:58.0546 3476 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 23:16:58.0828 3476 PptpMiniport - ok 23:16:58.0828 3476 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 23:16:59.0109 3476 ProtectedStorage - ok 23:16:59.0140 3476 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 23:16:59.0406 3476 PSched - ok 23:16:59.0453 3476 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 23:16:59.0734 3476 Ptilink - ok 23:16:59.0781 3476 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys 23:16:59.0843 3476 PxHelp20 - ok 23:16:59.0859 3476 ql1080 - ok 23:16:59.0875 3476 Ql10wnt - ok 23:16:59.0875 3476 ql12160 - ok 23:16:59.0890 3476 ql1240 - ok 23:16:59.0906 3476 ql1280 - ok 23:16:59.0921 3476 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 23:17:00.0203 3476 RasAcd - ok 23:17:00.0250 3476 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 23:17:00.0531 3476 RasAuto - ok 23:17:00.0531 3476 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 23:17:00.0812 3476 Rasl2tp - ok 23:17:00.0843 3476 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 23:17:01.0140 3476 RasMan - ok 23:17:01.0187 3476 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 23:17:01.0468 3476 RasPppoe - ok 23:17:01.0500 3476 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 23:17:01.0765 3476 Raspti - ok 23:17:01.0812 3476 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 23:17:02.0125 3476 Rdbss - ok 23:17:02.0171 3476 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 23:17:02.0453 3476 RDPCDD - ok 23:17:02.0500 3476 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 23:17:02.0640 3476 RDPWD - ok 23:17:02.0671 3476 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 23:17:02.0968 3476 RDSessMgr - ok 23:17:03.0000 3476 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 23:17:03.0281 3476 redbook - ok 23:17:03.0312 3476 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 23:17:03.0578 3476 RemoteAccess - ok 23:17:03.0687 3476 [ 06A49B7BDC36CFBF97DD90804F833369 ] RichVideo C:\Programme\CyberLink\Shared files\RichVideo.exe 23:17:03.0765 3476 RichVideo - ok 23:17:03.0796 3476 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 23:17:04.0078 3476 RpcLocator - ok 23:17:04.0109 3476 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 23:17:04.0234 3476 RpcSs - ok 23:17:04.0281 3476 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 23:17:04.0593 3476 RSVP - ok 23:17:04.0656 3476 [ CB9310A5A910648D359C99A857E22A54 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 23:17:04.0796 3476 RTLE8023xp - ok 23:17:04.0812 3476 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 23:17:05.0093 3476 SamSs - ok 23:17:05.0125 3476 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 23:17:05.0406 3476 SCardSvr - ok 23:17:05.0468 3476 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 23:17:05.0765 3476 Schedule - ok 23:17:05.0796 3476 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 23:17:05.0968 3476 Secdrv - ok 23:17:06.0000 3476 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 23:17:06.0265 3476 seclogon - ok 23:17:06.0296 3476 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 23:17:06.0562 3476 SENS - ok 23:17:06.0593 3476 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys 23:17:06.0859 3476 Serial - ok 23:17:06.0906 3476 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 23:17:07.0171 3476 Sfloppy - ok 23:17:07.0234 3476 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 23:17:07.0546 3476 SharedAccess - ok 23:17:07.0578 3476 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 23:17:07.0640 3476 ShellHWDetection - ok 23:17:07.0656 3476 Simbad - ok 23:17:07.0703 3476 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe 23:17:07.0875 3476 SkypeUpdate - ok 23:17:07.0906 3476 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys 23:17:08.0187 3476 SLIP - ok 23:17:08.0203 3476 Sparrow - ok 23:17:08.0250 3476 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 23:17:08.0546 3476 splitter - ok 23:17:08.0609 3476 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 23:17:08.0718 3476 Spooler - ok 23:17:08.0750 3476 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 23:17:08.0921 3476 sr - ok 23:17:08.0953 3476 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 23:17:09.0125 3476 srservice - ok 23:17:09.0187 3476 [ 7D7AD4ABA007E20ACC35CAB03B28A935 ] SRS_PremiumSound_Service C:\WINDOWS\system32\drivers\srs_PremiumSound_i386.sys 23:17:09.0281 3476 SRS_PremiumSound_Service - ok 23:17:09.0343 3476 [ 979B9C522C91BE3196E3220437BB2C38 ] SRS_WOWXT_Service C:\Programme\SRS Labs\SRS WOW XT and TSXT\SRS_PostInstaller.exe 23:17:09.0421 3476 SRS_WOWXT_Service - ok 23:17:09.0468 3476 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 23:17:09.0609 3476 Srv - ok 23:17:09.0656 3476 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 23:17:09.0937 3476 SSDPSRV - ok 23:17:09.0984 3476 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 23:17:10.0046 3476 ssmdrv - ok 23:17:10.0093 3476 [ CA22092117F4F8BA3700B4BF9962444A ] ssudmdm C:\WINDOWS\system32\DRIVERS\ssudmdm.sys 23:17:10.0187 3476 ssudmdm - ok 23:17:10.0218 3476 [ E57B778208C783D8DEBAB320C16A1B82 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys 23:17:10.0265 3476 StarOpen ( UnsignedFile.Multi.Generic ) - warning 23:17:10.0265 3476 StarOpen - detected UnsignedFile.Multi.Generic (1) 23:17:10.0296 3476 [ A2DBCC4C8860449DF1AB758EA28B4DE0 ] StillCam C:\WINDOWS\system32\DRIVERS\serscan.sys 23:17:10.0593 3476 StillCam - ok 23:17:10.0656 3476 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 23:17:10.0937 3476 stisvc - ok 23:17:10.0968 3476 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys 23:17:11.0234 3476 streamip - ok 23:17:11.0296 3476 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 23:17:11.0609 3476 swenum - ok 23:17:11.0640 3476 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 23:17:11.0937 3476 swmidi - ok 23:17:11.0953 3476 SwPrv - ok 23:17:11.0953 3476 symc810 - ok 23:17:11.0968 3476 symc8xx - ok 23:17:11.0984 3476 sym_hi - ok 23:17:12.0000 3476 sym_u3 - ok 23:17:12.0046 3476 [ EA447F6DB6115E8A32352F9FAFFA824D ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys 23:17:12.0156 3476 SynTP - ok 23:17:12.0187 3476 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 23:17:12.0468 3476 sysaudio - ok 23:17:12.0500 3476 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 23:17:12.0765 3476 SysmonLog - ok 23:17:12.0828 3476 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 23:17:13.0109 3476 TapiSrv - ok 23:17:13.0171 3476 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 23:17:13.0281 3476 Tcpip - ok 23:17:13.0312 3476 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 23:17:13.0609 3476 TDPIPE - ok 23:17:13.0625 3476 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 23:17:13.0906 3476 TDTCP - ok 23:17:13.0937 3476 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 23:17:14.0234 3476 TermDD - ok 23:17:14.0265 3476 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 23:17:14.0546 3476 TermService - ok 23:17:14.0578 3476 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 23:17:14.0656 3476 Themes - ok 23:17:14.0671 3476 TosIde - ok 23:17:14.0718 3476 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 23:17:15.0000 3476 TrkWks - ok 23:17:15.0046 3476 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 23:17:15.0328 3476 Udfs - ok 23:17:15.0328 3476 ultra - ok 23:17:15.0375 3476 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 23:17:15.0703 3476 Update - ok 23:17:15.0734 3476 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 23:17:15.0937 3476 upnphost - ok 23:17:15.0953 3476 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 23:17:16.0234 3476 UPS - ok 23:17:16.0281 3476 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 23:17:16.0593 3476 usbccgp - ok 23:17:16.0625 3476 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 23:17:16.0906 3476 usbehci - ok 23:17:16.0921 3476 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 23:17:17.0203 3476 usbhub - ok 23:17:17.0250 3476 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 23:17:17.0609 3476 usbprint - ok 23:17:17.0656 3476 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 23:17:17.0953 3476 usbscan - ok 23:17:18.0000 3476 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 23:17:18.0312 3476 USBSTOR - ok 23:17:18.0359 3476 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 23:17:18.0625 3476 usbuhci - ok 23:17:18.0671 3476 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys 23:17:18.0953 3476 usbvideo - ok 23:17:18.0984 3476 [ B4D7B7AD8A9F7C063C5CC3E2C1A0724E ] usb_rndisx C:\WINDOWS\system32\DRIVERS\usb8023x.sys 23:17:19.0156 3476 usb_rndisx - ok 23:17:19.0171 3476 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 23:17:19.0468 3476 VgaSave - ok 23:17:19.0484 3476 ViaIde - ok 23:17:19.0546 3476 [ C365E0B920B2233001210EC9C324AEDC ] VMC33F C:\WINDOWS\system32\Drivers\VMC33F.sys 23:17:19.0640 3476 VMC33F - ok 23:17:19.0671 3476 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 23:17:19.0968 3476 VolSnap - ok 23:17:20.0015 3476 [ 7DB9123AEB762953D130B6953B246BC0 ] Vsdatant C:\WINDOWS\system32\vsdatant.sys 23:17:20.0109 3476 Vsdatant - ok 23:17:20.0156 3476 vsmon - ok 23:17:20.0187 3476 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 23:17:20.0375 3476 VSS - ok 23:17:20.0421 3476 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 23:17:20.0718 3476 W32Time - ok 23:17:20.0796 3476 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 23:17:21.0125 3476 Wanarp - ok 23:17:21.0125 3476 WDICA - ok 23:17:21.0156 3476 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 23:17:21.0421 3476 wdmaud - ok 23:17:21.0468 3476 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 23:17:21.0765 3476 WebClient - ok 23:17:21.0875 3476 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 23:17:22.0421 3476 winmgmt - ok 23:17:22.0484 3476 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 23:17:22.0718 3476 WmdmPmSN - ok 23:17:22.0750 3476 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 23:17:23.0218 3476 WmiApSrv - ok 23:17:23.0312 3476 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe 23:17:23.0515 3476 WMPNetworkSvc - ok 23:17:23.0578 3476 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\Drivers\wpdusb.sys 23:17:23.0718 3476 WpdUsb - ok 23:17:23.0765 3476 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 23:17:24.0296 3476 wscsvc - ok 23:17:24.0312 3476 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 23:17:24.0625 3476 WSTCODEC - ok 23:17:24.0671 3476 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 23:17:25.0015 3476 wuauserv - ok 23:17:25.0078 3476 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 23:17:25.0234 3476 WudfPf - ok 23:17:25.0281 3476 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 23:17:25.0375 3476 WudfRd - ok 23:17:25.0406 3476 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 23:17:25.0500 3476 WudfSvc - ok 23:17:25.0578 3476 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 23:17:25.0921 3476 WZCSVC - ok 23:17:25.0953 3476 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 23:17:26.0265 3476 xmlprov - ok 23:17:26.0281 3476 ================ Scan global =============================== 23:17:26.0328 3476 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 23:17:26.0375 3476 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll 23:17:26.0390 3476 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll 23:17:26.0406 3476 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 23:17:26.0421 3476 [Global] - ok 23:17:26.0421 3476 ================ Scan MBR ================================== 23:17:26.0437 3476 [ A0A345F7AB6F3BAC008FB0DE602E66CD ] \Device\Harddisk0\DR0 23:17:27.0015 3476 \Device\Harddisk0\DR0 - ok 23:17:27.0015 3476 [ E5FA06ACA0D60BA9C870D0EF3D9898C9 ] \Device\Harddisk1\DR6 23:17:27.0187 3476 \Device\Harddisk1\DR6 - ok 23:17:27.0187 3476 ================ Scan VBR ================================== 23:17:27.0187 3476 [ FE60D06EDFCC0E4C540D014D11B5E4A3 ] \Device\Harddisk0\DR0\Partition1 23:17:27.0203 3476 \Device\Harddisk0\DR0\Partition1 - ok 23:17:27.0218 3476 [ C92D27747642281D6D8B57783609D5DE ] \Device\Harddisk0\DR0\Partition2 23:17:27.0218 3476 \Device\Harddisk0\DR0\Partition2 - ok 23:17:27.0234 3476 [ A9993F6A7B3395B7F824571E9688942F ] \Device\Harddisk1\DR6\Partition1 23:17:27.0234 3476 \Device\Harddisk1\DR6\Partition1 - ok 23:17:27.0234 3476 ============================================================ 23:17:27.0234 3476 Scan finished 23:17:27.0234 3476 ============================================================ 23:17:27.0359 2896 Detected object count: 2 23:17:27.0359 2896 Actual detected object count: 2 23:19:05.0375 2896 DOSMEMIO ( UnsignedFile.Multi.Generic ) - skipped by user 23:19:05.0375 2896 DOSMEMIO ( UnsignedFile.Multi.Generic ) - User select action: Skip 23:19:05.0375 2896 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user 23:19:05.0375 2896 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip |
Hi, Scan mit Combofix
|
Combofix Logfile: Code: ComboFix 13-05-21.01 - Ockenator 21.05.2013 21:07:55.1.2 - x86 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board
WARNUNG an die MITLESER: