| |
| |||||||
Log-Analyse und Auswertung: Bundespolizei Ukash PC befallenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
07.11.2011, 00:04
| #1 |
 |  Bundespolizei Ukash PC befallen Hallo Wie im Titel beschrieben ist mein Pc von dem Virus oder was auch immer es ist blockiert gewesen. Musste bei meinem Nachbar im Netz nach Hilfe suchen. Bin bei euch dann auf die Combofix.exe gestoßen. Habe mir die Combofix.exe beim Nachbar gezogen und habe sie bei mir ausgeführt. Habe auch gelesen das man sie nur ausführen soll wenn man von einem Helfer dazu aufgefordert wir. Hatte aber keine andere Wahl, habe nur den einen PC und mußte ihn wieder zum laufen bringen um mir weitere Hilfe holen zu können. Pc startet jetzt wieder normal. Habe dann die ganzen Scans nach eurer Beschreibung durchgeführt und bitte jetzt darum sie durch zu schauen ob ich den Schädling los bin oder ob ich noch was unternehmen muß. Hier die Log von Combofix.exe erstmal omboFix 11-11-04.04 - HANS 06.11.2011 13:28:46.1.2 - x86 MINIMAL Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3326.2974 [GMT 1:00] ausgeführt von:: F:\ComboFix.exe AV: M-net Sicherheitspaket 9.12 *Enabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15} FW: M-net Sicherheitspaket 9.12 *Enabled* {D4747503-0346-49EB-9262-997542F79BF4} . Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . e:\dokumente und einstellungen\HANS\Anwendungsdaten\.# e:\dokumente und einstellungen\HANS\Anwendungsdaten\.#\MBX@73C@3841A8.### e:\dokumente und einstellungen\HANS\Anwendungsdaten\.#\MBX@73C@3841D8.### e:\dokumente und einstellungen\HANS\Anwendungsdaten\.#\MBX@73C@384208.### e:\dokumente und einstellungen\HANS\Anwendungsdaten\mahmud.exe e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\1.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\a.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\b.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\c.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\d.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\e.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\f.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\g.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\h.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\i.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\J.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\k.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\l.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\m.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\mru.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\n.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\o.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\p.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\q.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\r.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\s.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\t.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\u.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\v.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\w.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\x.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\y.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\z.xml e:\dokumente und einstellungen\HANS\WINDOWS e:\windows\system32\ctfmon(2).exe e:\windows\unin0407.exe . . ((((((((((((((((((((((( Dateien erstellt von 2011-10-06 bis 2011-11-06 )))))))))))))))))))))))))))))) . . 2011-11-05 00:32 . 2011-11-05 00:32 -------- d-----w- e:\dokumente und einstellungen\Administrator 2011-10-27 21:44 . 2011-10-27 21:44 -------- d-----w- e:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\F-Secure 2011-10-27 21:42 . 2011-10-27 21:49 42672 ----a-w- e:\windows\system32\drivers\fsbts.sys 2011-10-27 21:42 . 2009-11-18 16:07 81864 ----a-w- e:\windows\system32\drivers\fsdfw.sys 2011-10-27 21:41 . 2011-10-27 21:41 -------- d-----w- e:\programme\M-net 2011-10-27 21:35 . 2011-10-27 21:36 -------- d-----w- e:\dokumente und einstellungen\All Users\Anwendungsdaten\fssg 2011-10-27 21:33 . 2011-10-27 21:42 -------- d-----w- e:\dokumente und einstellungen\All Users\Anwendungsdaten\f-secure 2011-10-10 09:09 . 2011-10-10 09:09 4550304 ----a-w- e:\programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-08-31 15:00 . 2011-07-09 10:42 22216 ----a-w- e:\windows\system32\drivers\mbam.sys 2011-08-15 14:21 . 2011-06-28 04:00 404640 ----a-w- e:\windows\system32\FlashPlayerCPLApp.cpl 2011-10-11 18:29 . 2011-09-08 17:52 134104 ----a-w- e:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-05-10 16342528] "amd_dc_opt"="e:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824] "TrueImageMonitor.exe"="e:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-09-21 1176768] "AcronisTimounterMonitor"="e:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-09-21 1949912] "Acronis Scheduler2 Service"="e:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-09-21 82832] "SunJavaUpdateSched"="e:\programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496] "NvMediaCenter"="NvMCTray.dll" [2011-04-07 111208] "NvCplDaemon"="e:\windows\system32\NvCpl.dll" [2011-04-07 13891176] "nwiz"="e:\programme\NVIDIA Corporation\nView\nwiz.exe" [2011-02-24 1753192] "LexwareInfoService"="e:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2010-09-15 339312] "F-Secure Manager"="e:\programme\M-net\Sicherheitspaket\Common\FSM32.EXE" [2009-11-18 201128] "F-Secure TNB"="e:\programme\M-net\Sicherheitspaket\FSGUI\TNBUtil.exe" [2011-10-27 1655464] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "e:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Spiele\\Star Wars\\GameData\\sweaw.exe"= "c:\\Spiele\\Star Wars addon\\swfoc.exe"= "e:\\Programme\\Mass Effect 2\\Binaries\\MassEffect2.exe"= "e:\\Programme\\Mass Effect 2\\MassEffect2Launcher.exe"= "e:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"= "e:\\Programme\\Skype\\Phone\\Skype.exe"= . R0 fsbts;fsbts;e:\windows\system32\drivers\fsbts.sys [27.10.2011 22:42 42672] R0 FSFW;F-Secure Firewall Driver;e:\windows\system32\drivers\fsdfw.sys [27.10.2011 22:42 81864] R1 F-Secure HIPS;F-Secure HIPS Driver;e:\programme\M-net\Sicherheitspaket\HIPS\drivers\fshs.sys [27.10.2011 22:42 69928] R1 SSHDRV76;SSHDRV76;e:\windows\system32\drivers\SSHDRV76.sys [12.04.2009 22:21 53760] R2 nvUpdatusService;NVIDIA Update Service Daemon;e:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [19.05.2011 16:50 2218600] R2 Unigraphics License Server (uglmd);Unigraphics-Lizenzserver (uglmd);e:\programme\UGS\License Servers\UGNXFLEXlm\lmgrd.exe [18.01.2005 01:43 659456] R3 F-Secure Gatekeeper;F-Secure Gatekeeper;e:\programme\M-net\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys [27.10.2011 22:41 148632] R3 FSORSPClient;F-Secure ORSP Client;e:\programme\M-net\Sicherheitspaket\ORSP Client\fsorsp.exe [27.10.2011 22:42 61088] S3 ADM851X;Infineon ADM851X USB To Fast Ethernet MII Adapter Driver;e:\windows\system32\drivers\ADM851X.SYS [12.09.2008 20:14 24192] S3 ASPI;Advanced SCSI Programming Interface Driver;e:\windows\system32\drivers\ASPI32.SYS [03.10.2010 21:27 16512] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank mStart Page = about:blank IE: Nach Microsoft &Excel exportieren - e:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - e:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 LSP: e:\programme\M-net\Sicherheitspaket\FSPS\program\FSLSP.DLL DPF: {0D9392CD-A784-4FCA-9342-0F75F7D7C8CB} - hxxp://www.cltnet.de/login/dplaunch.cab FF - ProfilePath - e:\dokumente und einstellungen\HANS\Anwendungsdaten\Mozilla\Firefox\Profiles\rppq7tv0.default\ FF - prefs.js: browser.startup.homepage - about:blank FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties . . ------- Dateityp-Verknüpfung ------- . .scr=AutoCADScriptFile . - - - - Entfernte verwaiste Registrierungseinträge - - - - . AddRemove-Steam App 1200 - c:\spiele\Steam\steam.exe AddRemove-Volo View Express - e:\windows\unin0407.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2011-11-06 13:43 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(852) e:\programme\m-net\sicherheitspaket\hips\fshook32.dll e:\programme\M-net\Sicherheitspaket\FWES\Program\fsdc32.dll . - - - - - - - > 'lsass.exe'(908) e:\programme\M-net\Sicherheitspaket\FSPS\program\FSLSP.DLL e:\programme\m-net\sicherheitspaket\hips\fshook32.dll e:\programme\M-net\Sicherheitspaket\FWES\Program\fsdc32.dll . - - - - - - - > 'explorer.exe'(1148) e:\programme\m-net\sicherheitspaket\hips\fshook32.dll e:\programme\M-net\Sicherheitspaket\Spam Control\fsscoepl.dll . - - - - - - - > 'csrss.exe'(828) e:\programme\M-net\Sicherheitspaket\FWES\Program\fsdc32.dll . ------------------------ Weitere laufende Prozesse ------------------------ . e:\windows\system32\nvsvc32.exe e:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe e:\windows\system32\DRIVERS\CDANTSRV.EXE e:\programme\M-net\Sicherheitspaket\Anti-Virus\fsgk32st.exe e:\programme\M-net\Sicherheitspaket\Common\FSMA32.EXE e:\programme\M-net\Sicherheitspaket\Anti-Virus\FSGK32.EXE e:\programme\M-net\Sicherheitspaket\Common\FSHDLL32.EXE e:\programme\UGS\License Servers\UGNXFLEXlm\uglmd.exe e:\programme\M-net\Sicherheitspaket\Anti-Virus\fssm32.exe e:\programme\M-net\Sicherheitspaket\FWES\Program\fsdfwd.exe e:\windows\system32\wscntfy.exe e:\programme\M-net\Sicherheitspaket\Anti-Virus\fsav32.exe e:\windows\RTHDCPL.EXE e:\windows\system32\RunDLL32.exe . ************************************************************************** . Zeit der Fertigstellung: 2011-11-06 13:46:19 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2011-11-06 12:46 . Vor Suchlauf: 6 Verzeichnis(se), 71.276.773.376 Bytes frei Nach Suchlauf: 8 Verzeichnis(se), 74.709.721.088 Bytes frei . - - End Of File - - D5D500A1B513524B21795EA9895C763B Hier die andern Logfiles OTL.txt OTL logfile created on: 06.11.2011 22:02:09 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = E:\Dokumente und Einstellungen\HANS\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,69 Gb Available Physical Memory | 82,72% Memory free 8,34 Gb Paging File | 7,92 Gb Available in Paging File | 95,04% Paging File free Paging file location(s): C:\pagefile.sys 0 0E:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme Drive C: | 135,22 Gb Total Space | 78,63 Gb Free Space | 58,15% Space Free | Partition Type: NTFS Drive D: | 591,24 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive E: | 97,65 Gb Total Space | 69,85 Gb Free Space | 71,53% Space Free | Partition Type: NTFS Computer Name: HANS-C645F2A917 | User Name: HANS | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.11.06 21:39:49 | 000,584,192 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\HANS\Desktop\OTL.exe PRC - [2011.10.27 22:47:12 | 000,061,088 | ---- | M] (F-Secure Corporation) -- E:\Programme\M-net\Sicherheitspaket\ORSP Client\fsorsp.exe PRC - [2011.10.27 22:47:11 | 000,484,520 | ---- | M] (F-Secure Corporation) -- E:\Programme\M-net\Sicherheitspaket\Anti-Virus\fsav32.exe PRC - [2011.10.27 22:45:31 | 001,008,296 | ---- | M] (F-Secure Corporation) -- E:\Programme\M-net\Sicherheitspaket\Anti-Virus\fssm32.exe PRC - [2011.10.27 22:45:31 | 000,512,680 | ---- | M] (F-Secure Corporation) -- E:\Programme\M-net\Sicherheitspaket\Anti-Virus\fsgk32.exe PRC - [2011.04.08 06:14:00 | 002,218,600 | ---- | M] (NVIDIA Corporation) -- E:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe PRC - [2010.09.15 09:11:22 | 000,339,312 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- E:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe PRC - [2009.11.18 17:08:32 | 000,201,128 | ---- | M] (F-Secure Corporation) -- E:\Programme\M-net\Sicherheitspaket\Common\FSM32.EXE PRC - [2009.11.18 17:08:32 | 000,188,840 | ---- | M] (F-Secure Corporation) -- E:\Programme\M-net\Sicherheitspaket\Common\FSMA32.EXE PRC - [2009.11.18 17:08:32 | 000,090,536 | ---- | M] (F-Secure Corporation) -- E:\Programme\M-net\Sicherheitspaket\Common\FSHDLL32.EXE PRC - [2009.11.18 17:07:30 | 000,524,712 | ---- | M] (F-Secure Corporation) -- E:\Programme\M-net\Sicherheitspaket\FWES\program\fsdfwd.exe PRC - [2009.11.18 17:06:20 | 000,221,608 | ---- | M] (F-Secure Corporation) -- E:\Programme\M-net\Sicherheitspaket\Anti-Virus\fsgk32st.exe PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- E:\WINDOWS\explorer.exe PRC - [2007.07.12 03:00:36 | 000,325,008 | ---- | M] (Sun Microsystems, Inc.) -- E:\Programme\Java\jre1.6.0_02\bin\jucheck.exe PRC - [2007.07.12 03:00:36 | 000,132,496 | ---- | M] (Sun Microsystems, Inc.) -- E:\Programme\Java\jre1.6.0_02\bin\jusched.exe PRC - [2006.09.22 00:41:30 | 001,949,912 | ---- | M] (Acronis) -- E:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe PRC - [2006.09.22 00:35:14 | 000,082,832 | ---- | M] (Acronis) -- E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe PRC - [2006.09.22 00:35:08 | 000,226,192 | ---- | M] (Acronis) -- E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe PRC - [2006.09.22 00:33:02 | 001,176,768 | ---- | M] (Acronis) -- E:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe PRC - [2005.01.18 01:43:42 | 000,806,912 | R--- | M] () -- E:\Programme\UGS\License Servers\UGNXFLEXlm\uglmd.exe PRC - [2005.01.18 01:43:42 | 000,659,456 | R--- | M] (Macrovision Corporation) -- E:\Programme\UGS\License Servers\UGNXFLEXlm\lmgrd.exe PRC - [2001.04.06 22:24:54 | 000,032,256 | ---- | M] (C-Dilla Ltd) -- E:\WINDOWS\system32\drivers\CDANTSRV.EXE ========== Modules (No Company Name) ========== MOD - [2011.10.27 22:46:24 | 000,030,888 | ---- | M] () -- E:\Programme\M-net\Sicherheitspaket\Anti-Virus\minifilter\hashlib_x86.dll MOD - [2011.10.27 22:45:31 | 000,768,712 | ---- | M] () -- E:\Programme\M-net\Sicherheitspaket\Anti-Virus\fm4av.dll MOD - [2011.02.24 01:57:18 | 000,555,112 | ---- | M] () -- E:\Programme\NVIDIA Corporation\nView\nvShell.dll MOD - [2009.11.18 17:08:48 | 000,201,128 | ---- | M] () -- E:\Programme\M-net\Sicherheitspaket\Spam Control\fsas.dll MOD - [2009.11.18 17:08:18 | 000,237,992 | ---- | M] () -- \\?\e:\programme\m-net\sicherheitspaket\hips\fsumi.dll MOD - [2009.11.18 17:07:10 | 000,086,016 | ---- | M] () -- E:\Programme\M-net\Sicherheitspaket\FSGUI\strres.eng MOD - [2009.11.18 17:07:02 | 000,553,384 | ---- | M] () -- E:\Programme\M-net\Sicherheitspaket\FSGUI\gres.dll MOD - [2009.11.18 17:06:54 | 000,045,056 | ---- | M] () -- E:\Programme\M-net\Sicherheitspaket\FSGUI\fsavures.eng MOD - [2009.11.18 17:06:52 | 000,143,360 | ---- | M] () -- E:\Programme\M-net\Sicherheitspaket\FSGUI\flyerres.eng MOD - [2009.11.18 17:06:40 | 000,090,536 | ---- | M] () -- E:\Programme\M-net\Sicherheitspaket\FSGUI\aboutres.dll MOD - [2009.11.18 17:06:36 | 000,442,792 | ---- | M] () -- E:\Programme\M-net\Sicherheitspaket\FSGUI\about.dll MOD - [2009.11.18 17:06:16 | 000,036,864 | ---- | M] () -- E:\Programme\M-net\Sicherheitspaket\Anti-Virus\fsavhres.eng MOD - [2009.11.09 21:12:58 | 011,791,360 | ---- | M] () -- E:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\50ea744ffc3cb7f09b027fd6c5c93b2b\System.Web.ni.dll MOD - [2009.11.09 21:12:31 | 000,970,752 | ---- | M] () -- E:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb4cb21d14767292e079366a5d3d76cd\System.Configuration.ni.dll MOD - [2009.11.09 21:12:19 | 000,220,672 | ---- | M] () -- E:\WINDOWS\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\e148983beeb0f30918b0564849a16456\CustomMarshalers.ni.dll MOD - [2009.11.09 21:10:55 | 005,449,728 | ---- | M] () -- E:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\36f3953f24d4f0b767bf172331ad6f3e\System.Xml.ni.dll MOD - [2009.11.09 21:10:50 | 012,428,800 | ---- | M] () -- E:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\9a254c455892c02355ab0ab0f0727c5b\System.Windows.Forms.ni.dll MOD - [2009.11.09 21:10:42 | 001,587,200 | ---- | M] () -- E:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\6978f2e90f13bc720d57fa6895c911e2\System.Drawing.ni.dll MOD - [2009.11.09 21:10:21 | 007,867,392 | ---- | M] () -- E:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aa7926460a336408c8041330ad90929d\System.ni.dll MOD - [2009.11.09 21:10:14 | 011,485,184 | ---- | M] () -- E:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\9adb89fa22fd5b4ce433b5aca7fb1b07\mscorlib.ni.dll MOD - [2009.11.09 21:08:35 | 000,258,048 | ---- | M] () -- E:\WINDOWS\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll MOD - [2009.11.09 21:08:27 | 000,069,120 | ---- | M] () -- E:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll MOD - [2008.09.16 20:18:06 | 000,132,608 | ---- | M] () -- E:\Programme\WinRAR\RarExt.dll MOD - [2006.09.21 23:38:24 | 000,045,968 | ---- | M] () -- E:\Programme\Gemeinsame Dateien\Acronis\Common\gc.dll MOD - [2005.01.18 01:43:42 | 000,806,912 | R--- | M] () -- E:\Programme\UGS\License Servers\UGNXFLEXlm\uglmd.exe ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- -- (wuauserv) SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - [2011.10.27 22:47:12 | 000,061,088 | ---- | M] (F-Secure Corporation) [On_Demand | Running] -- E:\Programme\M-net\Sicherheitspaket\ORSP Client\fsorsp.exe -- (FSORSPClient) SRV - [2011.04.08 06:14:00 | 002,218,600 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- E:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService) SRV - [2009.11.18 17:08:32 | 000,188,840 | ---- | M] (F-Secure Corporation) [Auto | Running] -- E:\Programme\M-net\Sicherheitspaket\Common\FSMA32.EXE -- (FSMA) SRV - [2009.11.18 17:07:30 | 000,524,712 | ---- | M] (F-Secure Corporation) [On_Demand | Running] -- E:\Programme\M-net\Sicherheitspaket\FWES\Program\fsdfwd.exe -- (FSDFWD) SRV - [2009.11.18 17:06:20 | 000,221,608 | ---- | M] (F-Secure Corporation) [Auto | Running] -- E:\Programme\M-net\Sicherheitspaket\Anti-Virus\fsgk32st.exe -- (F-Secure Gatekeeper Handler Starter) SRV - [2006.10.26 18:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- E:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- E:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2006.09.22 00:35:08 | 000,226,192 | ---- | M] (Acronis) [Auto | Running] -- E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2005.01.18 01:43:42 | 000,659,456 | R--- | M] (Macrovision Corporation) [Auto | Running] -- E:\Programme\UGS\License Servers\UGNXFLEXlm\lmgrd.exe -- (Unigraphics License Server (uglmd)) Unigraphics-Lizenzserver (uglmd) SRV - [2004.10.22 01:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- E:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2001.04.06 22:24:54 | 000,032,256 | ---- | M] (C-Dilla Ltd) [Auto | Running] -- E:\WINDOWS\system32\drivers\CDANTSRV.EXE -- (C-DillaSrv) ========== Driver Services (SafeList) ========== DRV - [2011.10.27 22:49:22 | 000,042,672 | ---- | M] () [Kernel | Boot | Running] -- E:\WINDOWS\system32\Drivers\fsbts.sys -- (fsbts) DRV - [2011.10.27 22:46:25 | 000,148,632 | ---- | M] () [Kernel | On_Demand | Running] -- E:\Programme\M-net\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys -- (F-Secure Gatekeeper) DRV - [2009.11.18 17:08:18 | 000,069,928 | ---- | M] (F-Secure Corporation) [Kernel | System | Running] -- E:\Programme\M-net\Sicherheitspaket\HIPS\drivers\fshs.sys -- (F-Secure HIPS) DRV - [2009.11.18 17:07:30 | 000,081,864 | ---- | M] (F-Secure Corporation) [Kernel | Boot | Running] -- E:\WINDOWS\System32\drivers\fsdfw.sys -- (FSFW) DRV - [2009.06.10 17:24:55 | 000,271,360 | ---- | M] () [Kernel | Auto | Running] -- E:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2009.06.10 17:24:55 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- E:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2009.04.12 22:21:01 | 000,053,760 | ---- | M] () [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\SSHDRV76.sys -- (SSHDRV76) DRV - [2008.09.18 17:52:34 | 000,397,296 | ---- | M] (Acronis) [Kernel | Boot | Running] -- E:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter) DRV - [2008.09.18 17:52:34 | 000,033,488 | ---- | M] (Acronis) [File_System | Auto | Running] -- E:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter) DRV - [2008.09.18 17:52:29 | 000,107,056 | ---- | M] (Acronis) [Kernel | Boot | Running] -- E:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman) DRV - [2008.09.16 20:46:49 | 000,015,600 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\gdrv.sys -- (gdrv) DRV - [2007.06.29 13:47:34 | 000,034,304 | ---- | M] (AMD, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\AmdLLD.sys -- (AmdLLD) DRV - [2007.05.10 10:28:00 | 004,419,584 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2006.12.14 09:44:06 | 000,085,120 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp) DRV - [2006.06.18 22:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2006.04.21 05:26:42 | 000,024,192 | R--- | M] (Infineon Technologies AG) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ADM851X.SYS -- (ADM851X) DRV - [2005.03.03 18:53:57 | 000,048,640 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- E:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x) DRV - [2005.02.23 16:59:54 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- E:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x) DRV - [2004.12.03 11:20:41 | 000,020,544 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- E:\WINDOWS\System32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x) DRV - [2002.07.17 08:05:10 | 000,016,512 | ---- | M] (Adaptec) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ASPI32.SYS -- (ASPI) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: E:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: E:\Programme\BitDefender\BitDefender 2010\bdaphffext\ [2011.10.27 22:38:33 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\litmus-ff@f-secure.com: E:\Programme\M-net\Sicherheitspaket\NRS\litmus-ff@f-secure.com [2011.11.04 22:44:17 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: E:\Programme\Mozilla Firefox\components [2011.10.11 19:29:15 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins [2008.12.21 10:53:57 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\Mozilla\Extensions [2011.09.28 18:38:32 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\Mozilla\Firefox\Profiles\rppq7tv0.default\extensions [2011.09.28 18:38:32 | 000,000,000 | ---D | M] (Softonic Deutsch Community Toolbar) -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\Mozilla\Firefox\Profiles\rppq7tv0.default\extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} [2011.09.08 18:52:27 | 000,000,000 | ---D | M] (No name found) -- E:\Programme\Mozilla Firefox\extensions [2011.10.23 19:49:38 | 000,000,000 | ---D | M] (Skype Click to Call) -- E:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2009.09.27 19:22:43 | 000,000,000 | ---D | M] (Long Titles) -- E:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF} [2011.10.11 19:29:15 | 000,134,104 | ---- | M] (Mozilla Foundation) -- E:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.11 19:29:13 | 000,001,392 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.10.11 19:29:13 | 000,002,252 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\bing.xml [2011.10.11 19:29:13 | 000,001,153 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.10.11 19:29:13 | 000,006,805 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.11 19:29:13 | 000,001,178 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.10.11 19:29:13 | 000,001,105 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.11.06 13:43:33 | 000,000,027 | ---- | M]) - E:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_02\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Browsing Protection Class) - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - E:\Programme\M-net\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation) O3 - HKLM\..\Toolbar: (Browsing Protection Toolbar) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - E:\Programme\M-net\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation) O4 - HKLM..\Run: [Acronis Scheduler2 Service] E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [AcronisTimounterMonitor] E:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis) O4 - HKLM..\Run: [amd_dc_opt] E:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD) O4 - HKLM..\Run: [F-Secure Manager] E:\Programme\M-net\Sicherheitspaket\Common\FSM32.EXE (F-Secure Corporation) O4 - HKLM..\Run: [F-Secure TNB] E:\Programme\M-net\Sicherheitspaket\FSGUI\TNBUtil.exe (F-Secure Corporation) O4 - HKLM..\Run: [LexwareInfoService] E:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG) O4 - HKLM..\Run: [NvCplDaemon] E:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] E:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] E:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.6.0_02\bin\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TrueImageMonitor.exe] E:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 File not found O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll (Sun Microsystems, Inc.) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - E:\Programme\M-net\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - E:\Programme\M-net\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - E:\Programme\M-net\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - E:\Programme\M-net\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O16 - DPF: {0D9392CD-A784-4FCA-9342-0F75F7D7C8CB} hxxp://www.cltnet.de/login/dplaunch.cab (Corporate Language Training Interface) O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} file://E:\Programme\AutoCad\InstFred.ocx (InstaFred) O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} file://E:\Programme\AutoCad\AcDcToday.ocx (AcDcToday-Steuerung) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} file://E:\Programme\AutoCad\InstBanr.ocx (NOXLATE-BANR) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} file://E:\Programme\AutoCad\AcPreview.ocx (AcPreview-Steuerung) O18 - Protocol\Handler\haufereader - No CLSID value found O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -E:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (E:\WINDOWS\system32\userinit.exe) -E:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: E:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: E:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.09.11 20:11:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2001.08.18 13:00:00 | 000,000,112 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.11.06 22:00:00 | 000,000,000 | -HSD | C] -- E:\RECYCLER [2011.11.06 21:39:48 | 000,584,192 | ---- | C] (OldTimer Tools) -- E:\Dokumente und Einstellungen\HANS\Desktop\OTL.exe [2011.11.06 13:40:14 | 000,000,000 | ---D | C] -- E:\WINDOWS\temp [2011.11.06 13:23:05 | 000,518,144 | ---- | C] (SteelWerX) -- E:\WINDOWS\SWREG.exe [2011.11.06 13:23:05 | 000,060,416 | ---- | C] (NirSoft) -- E:\WINDOWS\NIRCMD.exe [2011.11.06 13:23:04 | 000,406,528 | ---- | C] (SteelWerX) -- E:\WINDOWS\SWSC.exe [2011.11.06 13:23:04 | 000,212,480 | ---- | C] (SteelWerX) -- E:\WINDOWS\SWXCACLS.exe [2011.11.06 13:22:57 | 000,000,000 | ---D | C] -- E:\WINDOWS\ERDNT [2011.11.06 13:22:33 | 000,000,000 | ---D | C] -- E:\Qoobox [2011.11.06 13:22:26 | 000,000,000 | R--D | C] -- E:\Dokumente und Einstellungen\HANS\Startmenü\Programme\Verwaltung [2011.11.06 13:22:26 | 000,000,000 | R--D | C] -- E:\Dokumente und Einstellungen\HANS\Eigene Dateien\Eigene Videos [2011.10.27 22:44:10 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\M-net Sicherheitspaket [2011.10.27 22:44:10 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\F-Secure [2011.10.27 22:42:32 | 000,081,864 | ---- | C] (F-Secure Corporation) -- E:\WINDOWS\System32\drivers\fsdfw.sys [2011.10.27 22:41:50 | 000,000,000 | ---D | C] -- E:\Programme\M-net [2011.10.27 22:35:10 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg [2011.10.27 22:33:14 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f-secure [7 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ] [1 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.11.06 21:44:42 | 000,000,000 | ---- | M] () -- E:\Dokumente und Einstellungen\HANS\defogger_reenable [2011.11.06 21:41:35 | 000,302,592 | ---- | M] () -- E:\Dokumente und Einstellungen\HANS\Desktop\jikjwid4.exe [2011.11.06 21:40:57 | 000,002,206 | ---- | M] () -- E:\WINDOWS\System32\wpa.dbl [2011.11.06 21:39:49 | 000,584,192 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\HANS\Desktop\OTL.exe [2011.11.06 21:37:10 | 000,050,477 | ---- | M] () -- E:\Dokumente und Einstellungen\HANS\Desktop\Defogger.exe [2011.11.06 21:29:08 | 000,002,048 | --S- | M] () -- E:\WINDOWS\bootstat.dat [2011.11.06 13:43:33 | 000,000,027 | ---- | M] () -- E:\WINDOWS\System32\drivers\etc\hosts [2011.10.30 11:02:20 | 000,422,464 | ---- | M] () -- E:\WINDOWS\System32\perfh007.dat [2011.10.30 11:02:20 | 000,407,672 | ---- | M] () -- E:\WINDOWS\System32\perfh009.dat [2011.10.30 11:02:20 | 000,076,900 | ---- | M] () -- E:\WINDOWS\System32\perfc007.dat [2011.10.30 11:02:20 | 000,064,008 | ---- | M] () -- E:\WINDOWS\System32\perfc009.dat [2011.10.28 19:57:03 | 000,002,241 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2011.10.27 22:49:22 | 000,042,672 | ---- | M] () -- E:\WINDOWS\System32\drivers\fsbts.sys [2011.10.27 22:44:11 | 000,001,982 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\M-net Sicherheitspaket.lnk [2011.10.27 22:37:44 | 000,000,052 | ---- | M] () -- E:\WINDOWS\System32\ashttpstats.csv [2011.10.27 21:21:36 | 000,000,376 | ---- | M] () -- E:\Dokumente und Einstellungen\HANS\Anwendungsdatenprivacy.xml [7 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ] [1 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.11.06 21:44:42 | 000,000,000 | ---- | C] () -- E:\Dokumente und Einstellungen\HANS\defogger_reenable [2011.11.06 21:41:35 | 000,302,592 | ---- | C] () -- E:\Dokumente und Einstellungen\HANS\Desktop\jikjwid4.exe [2011.11.06 21:37:09 | 000,050,477 | ---- | C] () -- E:\Dokumente und Einstellungen\HANS\Desktop\Defogger.exe [2011.11.06 13:23:05 | 000,256,000 | ---- | C] () -- E:\WINDOWS\PEV.exe [2011.11.06 13:23:05 | 000,208,896 | ---- | C] () -- E:\WINDOWS\MBR.exe [2011.11.06 13:23:05 | 000,080,412 | ---- | C] () -- E:\WINDOWS\grep.exe [2011.11.06 13:23:05 | 000,068,096 | ---- | C] () -- E:\WINDOWS\zip.exe [2011.11.06 13:23:04 | 000,098,816 | ---- | C] () -- E:\WINDOWS\sed.exe [2011.10.27 22:44:11 | 000,001,982 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\M-net Sicherheitspaket.lnk [2011.10.27 22:42:44 | 000,042,672 | ---- | C] () -- E:\WINDOWS\System32\drivers\fsbts.sys [2011.09.23 22:47:51 | 000,079,360 | ---- | C] () -- E:\WINDOWS\System32\acdbres.dll [2011.07.24 16:52:25 | 000,015,873 | ---- | C] () -- E:\WINDOWS\System32\Inetde.dll [2011.05.19 16:49:55 | 000,259,604 | ---- | C] () -- E:\WINDOWS\System32\nvdrsdb1.bin [2011.05.19 16:49:55 | 000,259,604 | ---- | C] () -- E:\WINDOWS\System32\nvdrsdb0.bin [2011.05.19 16:49:55 | 000,000,001 | ---- | C] () -- E:\WINDOWS\System32\nvdrssel.bin [2010.12.21 23:18:40 | 000,000,023 | ---- | C] () -- E:\WINDOWS\BlendSettings.ini [2010.10.03 22:35:31 | 000,000,015 | ---- | C] () -- E:\WINDOWS\System32\oggtime.dll [2010.10.03 22:10:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\as2features.dat [2010.10.03 22:10:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\as2clusters.dat [2010.10.03 22:02:01 | 000,921,600 | ---- | C] () -- E:\WINDOWS\vorbisenc.dll [2010.10.03 22:02:01 | 000,237,568 | ---- | C] () -- E:\WINDOWS\OggDS.dll [2010.10.03 22:02:01 | 000,188,416 | ---- | C] () -- E:\WINDOWS\vorbis.dll [2010.10.03 22:02:01 | 000,045,056 | ---- | C] () -- E:\WINDOWS\ogg.dll [2010.10.03 22:02:00 | 000,066,048 | ---- | C] () -- E:\WINDOWS\MP4.dll [2010.10.03 22:02:00 | 000,023,552 | ---- | C] () -- E:\WINDOWS\mkunicode.dll [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\phar_unmip.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\phar_histprot.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_webproxy.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_video.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_tabloids.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_socialnetworks.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_searchengines.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_regionaltlds.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_pornography.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_onlineshop.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_onlinepay.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_onlinedating.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_news.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_im.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_illegal.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_hate.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_games.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_gambling.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_drugs.dat [2010.09.02 23:54:58 | 000,009,728 | ---- | C] () -- E:\Dokumente und Einstellungen\HANS\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.02.11 19:50:48 | 000,000,025 | ---- | C] () -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\bdfvconp.ini [2009.12.13 20:21:40 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\wsbl.dat [2009.12.13 20:21:40 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\ph_white.dat [2009.12.13 20:21:40 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\ph_summ.dat [2009.12.13 20:21:40 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\ph_black.dat [2009.12.13 20:21:40 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pcwords2.dat [2009.12.13 20:21:40 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pcwords.dat [2009.10.20 20:41:03 | 000,000,016 | ---- | C] () -- E:\WINDOWS\System32\asdict.dat [2009.10.20 20:41:03 | 000,000,004 | ---- | C] () -- E:\WINDOWS\System32\aspdict-en.dat [2009.10.20 18:00:28 | 000,000,132 | ---- | C] () -- E:\WINDOWS\System32\rezumatenoi.dat [2009.06.10 17:24:55 | 000,271,360 | ---- | C] () -- E:\WINDOWS\System32\drivers\atksgt.sys [2009.06.10 17:24:55 | 000,018,048 | ---- | C] () -- E:\WINDOWS\System32\drivers\lirsgt.sys [2009.04.30 21:02:00 | 002,116,894 | ---- | C] () -- E:\WINDOWS\System32\nvdata.bin [2009.04.12 22:21:01 | 000,053,760 | ---- | C] () -- E:\WINDOWS\System32\drivers\SSHDRV76.sys [2008.12.21 10:54:00 | 000,000,000 | ---- | C] () -- E:\WINDOWS\nsreg.dat [2008.09.18 22:36:20 | 000,354,816 | ---- | C] () -- E:\WINDOWS\System32\psisdecd.dll [2008.09.12 21:29:37 | 000,000,400 | ---- | C] () -- E:\WINDOWS\ODBC.INI [2008.09.12 20:42:03 | 000,000,121 | ---- | C] () -- E:\WINDOWS\bdagent.INI [2008.09.12 17:23:30 | 000,081,984 | ---- | C] () -- E:\WINDOWS\System32\bdod.bin [2008.09.11 20:26:58 | 000,049,152 | R--- | C] () -- E:\WINDOWS\System32\ChCfg.exe [2008.09.11 20:13:27 | 000,002,048 | --S- | C] () -- E:\WINDOWS\bootstat.dat [2008.09.11 20:08:41 | 000,021,740 | ---- | C] () -- E:\WINDOWS\System32\emptyregdb.dat [2008.09.11 19:49:18 | 000,004,161 | ---- | C] () -- E:\WINDOWS\ODBCINST.INI [2008.09.11 19:46:31 | 000,264,616 | ---- | C] () -- E:\WINDOWS\System32\FNTCACHE.DAT [2004.08.04 00:12:38 | 000,001,804 | ---- | C] () -- E:\WINDOWS\System32\dcache.bin [2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- E:\WINDOWS\System32\secupd.dat [2001.08.18 13:00:00 | 013,107,200 | ---- | C] () -- E:\WINDOWS\System32\oembios.bin [2001.08.18 13:00:00 | 000,673,088 | ---- | C] () -- E:\WINDOWS\System32\mlang.dat [2001.08.18 13:00:00 | 000,422,464 | ---- | C] () -- E:\WINDOWS\System32\perfh007.dat [2001.08.18 13:00:00 | 000,407,672 | ---- | C] () -- E:\WINDOWS\System32\perfh009.dat [2001.08.18 13:00:00 | 000,272,128 | ---- | C] () -- E:\WINDOWS\System32\perfi009.dat [2001.08.18 13:00:00 | 000,269,480 | ---- | C] () -- E:\WINDOWS\System32\perfi007.dat [2001.08.18 13:00:00 | 000,218,003 | ---- | C] () -- E:\WINDOWS\System32\dssec.dat [2001.08.18 13:00:00 | 000,076,900 | ---- | C] () -- E:\WINDOWS\System32\perfc007.dat [2001.08.18 13:00:00 | 000,064,008 | ---- | C] () -- E:\WINDOWS\System32\perfc009.dat [2001.08.18 13:00:00 | 000,046,258 | ---- | C] () -- E:\WINDOWS\System32\mib.bin [2001.08.18 13:00:00 | 000,034,478 | ---- | C] () -- E:\WINDOWS\System32\perfd007.dat [2001.08.18 13:00:00 | 000,028,626 | ---- | C] () -- E:\WINDOWS\System32\perfd009.dat [2001.08.18 13:00:00 | 000,004,463 | ---- | C] () -- E:\WINDOWS\System32\oembios.dat [2001.08.18 13:00:00 | 000,000,741 | ---- | C] () -- E:\WINDOWS\System32\noise.dat [2001.04.30 09:36:36 | 000,045,056 | ---- | C] () -- E:\WINDOWS\System32\mtstack.exe [2000.09.19 00:50:28 | 000,202,752 | ---- | C] () -- E:\WINDOWS\System32\zlib.dll ========== LOP Check ========== [2008.09.18 17:56:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2010.01.07 18:46:15 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare [2011.10.27 22:38:40 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender [2009.09.27 19:57:38 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve [2011.10.27 22:42:17 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f-secure [2011.10.27 22:36:20 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg [2009.09.27 19:22:12 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe [2009.09.27 19:28:06 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2010.12.15 00:08:12 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp [2011.05.21 21:23:28 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\Ascaron Entertainment [2011.09.24 00:02:09 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\Autodesk [2011.10.24 20:43:39 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\BOM [2010.10.28 17:14:15 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\digital publishing [2010.10.04 20:39:13 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\FreeVideoConverter [2011.08.26 09:02:40 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\Haufe [2009.09.27 19:26:52 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\Lexware [2009.06.10 21:13:01 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\Petroglyph [2011.07.22 22:09:00 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\ts3overlay [2011.07.06 00:09:27 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\wargaming.net ========== Purity Check ========== ========== Custom Scans ========== < ctivex > < %SYSTEMDRIVE%\*. > [2011.10.27 22:41:45 | 000,000,000 | ---D | M] -- E:\Config.Msi [2011.11.06 12:45:13 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen [2008.09.18 17:22:36 | 000,000,000 | R--D | M] -- E:\MSOCache [2011.05.19 16:49:10 | 000,000,000 | ---D | M] -- E:\NVIDIA [2011.10.27 22:41:50 | 000,000,000 | R--D | M] -- E:\Programme [2011.11.06 13:46:24 | 000,000,000 | ---D | M] -- E:\Qoobox [2011.11.06 22:00:00 | 000,000,000 | -HSD | M] -- E:\RECYCLER [2008.09.11 20:14:30 | 000,000,000 | -HSD | M] -- E:\System Volume Information [2011.11.06 13:43:57 | 000,000,000 | ---D | M] -- E:\WINDOWS < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < %systemroot%\system32\*.manifest /3 > [1 E:\WINDOWS\system32\*.tmp files -> E:\WINDOWS\system32\*.tmp -> ] < MD5 for: EXPLORER.EXE > [2004.08.03 23:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- E:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- E:\WINDOWS\ERDNT\cache\explorer.exe [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- E:\WINDOWS\explorer.exe [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- E:\WINDOWS\ServicePackFiles\i386\explorer.exe < MD5 for: REGEDIT.EXE > [2004.08.03 23:58:10 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- E:\WINDOWS\$NtServicePackUninstall$\regedit.exe [2008.04.14 06:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- E:\WINDOWS\ERDNT\cache\regedit.exe [2008.04.14 06:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- E:\WINDOWS\regedit.exe [2008.04.14 06:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- E:\WINDOWS\ServicePackFiles\i386\regedit.exe < MD5 for: USERINIT.EXE > [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- E:\WINDOWS\ERDNT\cache\userinit.exe [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- E:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- E:\WINDOWS\system32\userinit.exe [2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- E:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- E:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- E:\WINDOWS\ERDNT\cache\winlogon.exe [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- E:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- E:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > < End of report > Die EXTRAS und Gmer.txt habe ich ge ZIP Ich hoffe ich habe alles richtig gemacht und Ihr könnt mir sagen ob mein System sauber ist oder was ich noch tun muß. Danke schon mal Grüße Benni22 Benni22 |
|
07.11.2011, 12:17
| #2 |
| /// Malware-holic   | Bundespolizei Ukash PC befallen öffne mal arbeitsplatz, c: rechtsklick qoobox, mit winrar oder zip oder nem andern packer ein archiv erstellen und nach anleitung hochladen.
__________________http://www.trojaner-board.de/54791-a...ner-board.html
__________________ |
|
07.11.2011, 21:44
| #3 |
| | Bundespolizei Ukash PC befallen Hallo Hoffe es hat mit der ZIp geklappt weil ich weis nicht mehr genau ob mein Virenscaner beim versenden aus war. Wenn nicht melden ich schick es nochmal!!
__________________Guss Benni und DANKE schon mal |
|
07.11.2011, 22:17
| #4 |
| /// Malware-holic | Bundespolizei Ukash PC befallen hatt geklappt danke malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
07.11.2011, 22:31
| #5 |
| | Bundespolizei Ukash PC befallen Hallo markusg Was noch wichtig ist und mir leider erst nach dem upload der Qoobox eingefallen ist! Nach dem ich combofix und OTL den defogger und GMER ausgeführt habe und die Logs gepostet habe, habe ich den Aktuelle Version von Malwarebytes und den Virenscaner von M.net drüberlaufen lassen Hier der Log von Malwarebytes rt des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|) Durchsuchte Objekte: 364339 Laufzeit: 44 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: e:\Qoobox\quarantine\E\dokumente und einstellungen\HANS\anwendungsdaten\mahmud.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully. Somit dürfte in der Qoobox nichts mehr sein Mein M-net Virenscaner hat dann noch einen Trojan.Generic.KD.392966 in Quarantäne Hier der Pfad E:\System Volume Information\_restore{7D623FH4-A4EC-4765-944F-672E51954B67}\RP208\A0204609.exe (hoffe ich habe mich jetzt nicht vertippt) kann hier keine Logfile finden nur einen Verlauf deshalb von hand gedippt. Guss Benni22 |
|
08.11.2011, 12:20
| #6 |
| /// Malware-holic | Bundespolizei Ukash PC befallen kannst du mir vllt mal sagen, wozu ich anleitungen erstelle wenn du doch selbst arbeitest, dass ist ja wohl n bissel sinnlos und ich könnte meine zeit für user verwenden, die hier wirklich hilfe suchen. also, endweder allein arbeiten, oder nach anleitung, suchs dir aus. http://www.trojaner-board.de/82358-t...entfernen.html
__________________ --> Bundespolizei Ukash PC befallen |
|
08.11.2011, 12:46
| #7 |
| | Bundespolizei Ukash PC befallen Hallo Sorry!! Bin echt froh über deine Hilfe ! Dachte nur es kann nichts schaden Maylwarbytes drüber laufen zu lassen. Nochmals sorry !! Wäre schon froh über weitere Hilfe Grüße |
|
08.11.2011, 12:49
| #8 |
| /// Malware-holic | Bundespolizei Ukash PC befallen ok dann tdss killer nutzen log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
08.11.2011, 19:14
| #9 |
| | Bundespolizei Ukash PC befallen Hallo so den tdss killer durchgeführt hier der Log habe erst mal alles in die Quarantäne verschoben nicht das ich wieder was falsch mache! 19:03:28.0281 2848 TDSS rootkit removing tool 2.6.16.0 Nov 7 2011 16:26:51 19:03:28.0312 2848 ============================================================ 19:03:28.0312 2848 Current date / time: 2011/11/08 19:03:28.0312 19:03:28.0312 2848 SystemInfo: 19:03:28.0312 2848 19:03:28.0312 2848 OS Version: 5.1.2600 ServicePack: 3.0 19:03:28.0312 2848 Product type: Workstation 19:03:28.0312 2848 ComputerName: HANS-C645F2A917 19:03:28.0312 2848 UserName: HANS 19:03:28.0312 2848 Windows directory: E:\WINDOWS 19:03:28.0312 2848 System windows directory: E:\WINDOWS 19:03:28.0312 2848 Processor architecture: Intel x86 19:03:28.0312 2848 Number of processors: 2 19:03:28.0312 2848 Page size: 0x1000 19:03:28.0312 2848 Boot type: Normal boot 19:03:28.0312 2848 ============================================================ 19:03:29.0328 2848 Initialize success 19:03:35.0062 2456 ============================================================ 19:03:35.0062 2456 Scan started 19:03:35.0062 2456 Mode: Manual; 19:03:35.0062 2456 ============================================================ 19:03:35.0234 2456 Abiosdsk - ok 19:03:35.0250 2456 abp480n5 - ok 19:03:35.0281 2456 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) E:\WINDOWS\system32\DRIVERS\ACPI.sys 19:03:35.0281 2456 ACPI - ok 19:03:35.0296 2456 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) E:\WINDOWS\system32\drivers\ACPIEC.sys 19:03:35.0296 2456 ACPIEC - ok 19:03:35.0328 2456 ADM851X (a1097ab82deab67905ed57d76d6ad60e) E:\WINDOWS\system32\DRIVERS\ADM851X.SYS 19:03:35.0328 2456 ADM851X - ok 19:03:35.0343 2456 adpu160m - ok 19:03:35.0375 2456 aec (8bed39e3c35d6a489438b8141717a557) E:\WINDOWS\system32\drivers\aec.sys 19:03:35.0375 2456 aec - ok 19:03:35.0406 2456 AFD (322d0e36693d6e24a2398bee62a268cd) E:\WINDOWS\System32\drivers\afd.sys 19:03:35.0406 2456 AFD - ok 19:03:35.0406 2456 Aha154x - ok 19:03:35.0421 2456 aic78u2 - ok 19:03:35.0421 2456 aic78xx - ok 19:03:35.0437 2456 AliIde - ok 19:03:35.0468 2456 AmdK8 (22ad3ec1f0486c863d70cdd50b97761b) E:\WINDOWS\system32\DRIVERS\AmdK8.sys 19:03:35.0468 2456 AmdK8 - ok 19:03:35.0500 2456 AmdLLD (ad8fa28d8ed0d0a689a0559085ce0f18) E:\WINDOWS\system32\DRIVERS\AmdLLD.sys 19:03:35.0500 2456 AmdLLD - ok 19:03:35.0515 2456 amsint - ok 19:03:35.0515 2456 Arp1394 (b5b8a80875c1dededa8b02765642c32f) E:\WINDOWS\system32\DRIVERS\arp1394.sys 19:03:35.0515 2456 Arp1394 - ok 19:03:35.0531 2456 asc - ok 19:03:35.0531 2456 asc3350p - ok 19:03:35.0546 2456 asc3550 - ok 19:03:35.0578 2456 ASPI (54ab078660e536da72b21a27f56b035b) E:\WINDOWS\System32\DRIVERS\ASPI32.sys 19:03:35.0578 2456 ASPI - ok 19:03:35.0593 2456 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) E:\WINDOWS\system32\DRIVERS\asyncmac.sys 19:03:35.0593 2456 AsyncMac - ok 19:03:35.0625 2456 atapi (9f3a2f5aa6875c72bf062c712cfa2674) E:\WINDOWS\system32\DRIVERS\atapi.sys 19:03:35.0625 2456 atapi - ok 19:03:35.0625 2456 Atdisk - ok 19:03:35.0656 2456 atksgt (6e996cf8459a2594e0e9609d0e34d41f) E:\WINDOWS\system32\DRIVERS\atksgt.sys 19:03:35.0656 2456 atksgt - ok 19:03:35.0671 2456 Atmarpc (9916c1225104ba14794209cfa8012159) E:\WINDOWS\system32\DRIVERS\atmarpc.sys 19:03:35.0671 2456 Atmarpc - ok 19:03:35.0718 2456 audstub (d9f724aa26c010a217c97606b160ed68) E:\WINDOWS\system32\DRIVERS\audstub.sys 19:03:35.0718 2456 audstub - ok 19:03:35.0734 2456 Beep (da1f27d85e0d1525f6621372e7b685e9) E:\WINDOWS\system32\drivers\Beep.sys 19:03:35.0734 2456 Beep - ok 19:03:35.0750 2456 catchme - ok 19:03:35.0781 2456 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) E:\WINDOWS\system32\drivers\cbidf2k.sys 19:03:35.0781 2456 cbidf2k - ok 19:03:35.0796 2456 CCDECODE (fdc06e2ada8c468ebb161624e03976cf) E:\WINDOWS\system32\DRIVERS\CCDECODE.sys 19:03:35.0812 2456 CCDECODE - ok 19:03:35.0812 2456 cd20xrnt - ok 19:03:35.0812 2456 Cdaudio (c1b486a7658353d33a10cc15211a873b) E:\WINDOWS\system32\drivers\Cdaudio.sys 19:03:35.0812 2456 Cdaudio - ok 19:03:35.0828 2456 Cdfs (c885b02847f5d2fd45a24e219ed93b32) E:\WINDOWS\system32\drivers\Cdfs.sys 19:03:35.0828 2456 Cdfs - ok 19:03:35.0859 2456 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) E:\WINDOWS\system32\DRIVERS\cdrom.sys 19:03:35.0859 2456 Cdrom - ok 19:03:35.0859 2456 Changer - ok 19:03:35.0875 2456 CmdIde - ok 19:03:35.0890 2456 Cpqarray - ok 19:03:35.0890 2456 dac2w2k - ok 19:03:35.0906 2456 dac960nt - ok 19:03:35.0921 2456 Disk (044452051f3e02e7963599fc8f4f3e25) E:\WINDOWS\system32\DRIVERS\disk.sys 19:03:35.0921 2456 Disk - ok 19:03:35.0968 2456 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) E:\WINDOWS\system32\drivers\dmboot.sys 19:03:35.0968 2456 dmboot - ok 19:03:36.0000 2456 dmio (53720ab12b48719d00e327da470a619a) E:\WINDOWS\system32\drivers\dmio.sys 19:03:36.0000 2456 dmio - ok 19:03:36.0000 2456 dmload (e9317282a63ca4d188c0df5e09c6ac5f) E:\WINDOWS\system32\drivers\dmload.sys 19:03:36.0000 2456 dmload - ok 19:03:36.0031 2456 DMusic (8a208dfcf89792a484e76c40e5f50b45) E:\WINDOWS\system32\drivers\DMusic.sys 19:03:36.0031 2456 DMusic - ok 19:03:36.0031 2456 dpti2o - ok 19:03:36.0046 2456 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) E:\WINDOWS\system32\drivers\drmkaud.sys 19:03:36.0046 2456 drmkaud - ok 19:03:36.0046 2456 DS1410D - ok 19:03:36.0140 2456 F-Secure Gatekeeper (29d12e1e45d93b45d2598e2663bbeff4) E:\Programme\M-net\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys 19:03:36.0156 2456 F-Secure Gatekeeper - ok 19:03:36.0171 2456 F-Secure HIPS (dc0720248dc4d1f303df94ccc3adff96) E:\Programme\M-net\Sicherheitspaket\HIPS\drivers\fshs.sys 19:03:36.0171 2456 F-Secure HIPS - ok 19:03:36.0187 2456 Fastfat (38d332a6d56af32635675f132548343e) E:\WINDOWS\system32\drivers\Fastfat.sys 19:03:36.0187 2456 Fastfat - ok 19:03:36.0203 2456 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) E:\WINDOWS\system32\DRIVERS\fdc.sys 19:03:36.0203 2456 Fdc - ok 19:03:36.0218 2456 Fips (b0678a548587c5f1967b0d70bacad6c1) E:\WINDOWS\system32\drivers\Fips.sys 19:03:36.0218 2456 Fips - ok 19:03:36.0234 2456 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) E:\WINDOWS\system32\DRIVERS\flpydisk.sys 19:03:36.0234 2456 Flpydisk - ok 19:03:36.0250 2456 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) E:\WINDOWS\system32\drivers\fltmgr.sys 19:03:36.0250 2456 FltMgr - ok 19:03:36.0265 2456 fsbts (343786e182b9c9ae3066e00dec650f50) E:\WINDOWS\system32\Drivers\fsbts.sys 19:03:36.0265 2456 fsbts - ok 19:03:36.0296 2456 FSFW (fe5918f5c839f7bbf74fb91743dd4262) E:\WINDOWS\system32\drivers\fsdfw.sys 19:03:36.0296 2456 FSFW - ok 19:03:36.0312 2456 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) E:\WINDOWS\system32\drivers\Fs_Rec.sys 19:03:36.0312 2456 Fs_Rec - ok 19:03:36.0328 2456 Ftdisk (8f1955ce42e1484714b542f341647778) E:\WINDOWS\system32\DRIVERS\ftdisk.sys 19:03:36.0328 2456 Ftdisk - ok 19:03:36.0343 2456 gdrv (54789f9ba0d59072cdd4e7c200e122c4) E:\WINDOWS\gdrv.sys 19:03:36.0343 2456 gdrv - ok 19:03:36.0359 2456 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) E:\WINDOWS\system32\DRIVERS\msgpc.sys 19:03:36.0359 2456 Gpc - ok 19:03:36.0375 2456 HDAudBus (573c7d0a32852b48f3058cfd8026f511) E:\WINDOWS\system32\DRIVERS\HDAudBus.sys 19:03:36.0375 2456 HDAudBus - ok 19:03:36.0406 2456 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) E:\WINDOWS\system32\DRIVERS\hidusb.sys 19:03:36.0406 2456 HidUsb - ok 19:03:36.0406 2456 hpn - ok 19:03:36.0437 2456 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) E:\WINDOWS\system32\Drivers\HTTP.sys 19:03:36.0437 2456 HTTP - ok 19:03:36.0437 2456 i2omgmt - ok 19:03:36.0453 2456 i2omp - ok 19:03:36.0453 2456 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) E:\WINDOWS\system32\DRIVERS\i8042prt.sys 19:03:36.0453 2456 i8042prt - ok 19:03:36.0468 2456 Imapi (083a052659f5310dd8b6a6cb05edcf8e) E:\WINDOWS\system32\DRIVERS\imapi.sys 19:03:36.0468 2456 Imapi - ok 19:03:36.0484 2456 ini910u - ok 19:03:36.0578 2456 IntcAzAudAddService (a799e941c3d19bcf6f93cbe12b55bc17) E:\WINDOWS\system32\drivers\RtkHDAud.sys 19:03:36.0593 2456 IntcAzAudAddService - ok 19:03:36.0656 2456 IntelIde - ok 19:03:36.0687 2456 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) E:\WINDOWS\system32\drivers\ip6fw.sys 19:03:36.0687 2456 Ip6Fw - ok 19:03:36.0718 2456 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) E:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 19:03:36.0718 2456 IpFilterDriver - ok 19:03:36.0718 2456 IpInIp (b87ab476dcf76e72010632b5550955f5) E:\WINDOWS\system32\DRIVERS\ipinip.sys 19:03:36.0718 2456 IpInIp - ok 19:03:36.0734 2456 IpNat (cc748ea12c6effde940ee98098bf96bb) E:\WINDOWS\system32\DRIVERS\ipnat.sys 19:03:36.0734 2456 IpNat - ok 19:03:36.0734 2456 IPSec (23c74d75e36e7158768dd63d92789a91) E:\WINDOWS\system32\DRIVERS\ipsec.sys 19:03:36.0734 2456 IPSec - ok 19:03:36.0750 2456 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) E:\WINDOWS\system32\DRIVERS\irenum.sys 19:03:36.0750 2456 IRENUM - ok 19:03:36.0765 2456 isapnp (6dfb88f64135c525433e87648bda30de) E:\WINDOWS\system32\DRIVERS\isapnp.sys 19:03:36.0765 2456 isapnp - ok 19:03:36.0781 2456 Kbdclass (1704d8c4c8807b889e43c649b478a452) E:\WINDOWS\system32\DRIVERS\kbdclass.sys 19:03:36.0781 2456 Kbdclass - ok 19:03:36.0796 2456 kmixer (692bcf44383d056aed41b045a323d378) E:\WINDOWS\system32\drivers\kmixer.sys 19:03:36.0796 2456 kmixer - ok 19:03:36.0812 2456 KSecDD (1705745d900dabf2d89f90ebaddc7517) E:\WINDOWS\system32\drivers\KSecDD.sys 19:03:36.0812 2456 KSecDD - ok 19:03:36.0812 2456 lbrtfdc - ok 19:03:36.0859 2456 lirsgt (975b6cf65f44e95883f3855bae8cecaf) E:\WINDOWS\system32\DRIVERS\lirsgt.sys 19:03:36.0859 2456 lirsgt - ok 19:03:36.0875 2456 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) E:\WINDOWS\system32\drivers\mnmdd.sys 19:03:36.0875 2456 mnmdd - ok 19:03:36.0906 2456 Modem (6fb74ebd4ec57a6f1781de3852cc3362) E:\WINDOWS\system32\drivers\Modem.sys 19:03:36.0906 2456 Modem - ok 19:03:36.0906 2456 Mouclass (b24ce8005deab254c0251e15cb71d802) E:\WINDOWS\system32\DRIVERS\mouclass.sys 19:03:36.0906 2456 Mouclass - ok 19:03:36.0921 2456 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) E:\WINDOWS\system32\drivers\MountMgr.sys 19:03:36.0921 2456 MountMgr - ok 19:03:36.0921 2456 mraid35x - ok 19:03:36.0953 2456 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) E:\WINDOWS\system32\DRIVERS\mrxdav.sys 19:03:36.0953 2456 MRxDAV - ok 19:03:36.0968 2456 MRxSmb (68755f0ff16070178b54674fe5b847b0) E:\WINDOWS\system32\DRIVERS\mrxsmb.sys 19:03:36.0968 2456 MRxSmb - ok 19:03:36.0984 2456 Msfs (c941ea2454ba8350021d774daf0f1027) E:\WINDOWS\system32\drivers\Msfs.sys 19:03:36.0984 2456 Msfs - ok 19:03:36.0984 2456 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) E:\WINDOWS\system32\drivers\MSKSSRV.sys 19:03:36.0984 2456 MSKSSRV - ok 19:03:37.0000 2456 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) E:\WINDOWS\system32\drivers\MSPCLOCK.sys 19:03:37.0000 2456 MSPCLOCK - ok 19:03:37.0000 2456 MSPQM (bad59648ba099da4a17680b39730cb3d) E:\WINDOWS\system32\drivers\MSPQM.sys 19:03:37.0000 2456 MSPQM - ok 19:03:37.0015 2456 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) E:\WINDOWS\system32\DRIVERS\mssmbios.sys 19:03:37.0015 2456 mssmbios - ok 19:03:37.0031 2456 MSTEE (d5059366b361f0e1124753447af08aa2) E:\WINDOWS\system32\drivers\MSTEE.sys 19:03:37.0031 2456 MSTEE - ok 19:03:37.0046 2456 Mup (2f625d11385b1a94360bfc70aaefdee1) E:\WINDOWS\system32\drivers\Mup.sys 19:03:37.0046 2456 Mup - ok 19:03:37.0078 2456 NABTSFEC (ac31b352ce5e92704056d409834beb74) E:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 19:03:37.0078 2456 NABTSFEC - ok 19:03:37.0093 2456 NDIS (1df7f42665c94b825322fae71721130d) E:\WINDOWS\system32\drivers\NDIS.sys 19:03:37.0093 2456 NDIS - ok 19:03:37.0109 2456 NdisIP (abd7629cf2796250f315c1dd0b6cf7a0) E:\WINDOWS\system32\DRIVERS\NdisIP.sys 19:03:37.0109 2456 NdisIP - ok 19:03:37.0125 2456 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) E:\WINDOWS\system32\DRIVERS\ndistapi.sys 19:03:37.0125 2456 NdisTapi - ok 19:03:37.0140 2456 Ndisuio (f927a4434c5028758a842943ef1a3849) E:\WINDOWS\system32\DRIVERS\ndisuio.sys 19:03:37.0140 2456 Ndisuio - ok 19:03:37.0156 2456 NdisWan (edc1531a49c80614b2cfda43ca8659ab) E:\WINDOWS\system32\DRIVERS\ndiswan.sys 19:03:37.0156 2456 NdisWan - ok 19:03:37.0156 2456 NDProxy (6215023940cfd3702b46abc304e1d45a) E:\WINDOWS\system32\drivers\NDProxy.sys 19:03:37.0156 2456 NDProxy - ok 19:03:37.0171 2456 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) E:\WINDOWS\system32\DRIVERS\netbios.sys 19:03:37.0171 2456 NetBIOS - ok 19:03:37.0187 2456 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) E:\WINDOWS\system32\DRIVERS\netbt.sys 19:03:37.0187 2456 NetBT - ok 19:03:37.0203 2456 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) E:\WINDOWS\system32\DRIVERS\nic1394.sys 19:03:37.0203 2456 NIC1394 - ok 19:03:37.0218 2456 Npfs (3182d64ae053d6fb034f44b6def8034a) E:\WINDOWS\system32\drivers\Npfs.sys 19:03:37.0218 2456 Npfs - ok 19:03:37.0234 2456 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) E:\WINDOWS\system32\drivers\Ntfs.sys 19:03:37.0234 2456 Ntfs - ok 19:03:37.0250 2456 Null (73c1e1f395918bc2c6dd67af7591a3ad) E:\WINDOWS\system32\drivers\Null.sys 19:03:37.0250 2456 Null - ok 19:03:37.0500 2456 nv (f1de35c89d98a883d1b4030dc9896855) E:\WINDOWS\system32\DRIVERS\nv4_mini.sys 19:03:37.0703 2456 nv - ok 19:03:37.0812 2456 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) E:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 19:03:37.0812 2456 NwlnkFlt - ok 19:03:37.0812 2456 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) E:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 19:03:37.0812 2456 NwlnkFwd - ok 19:03:37.0843 2456 ohci1394 (ca33832df41afb202ee7aeb05145922f) E:\WINDOWS\system32\DRIVERS\ohci1394.sys 19:03:37.0843 2456 ohci1394 - ok 19:03:37.0859 2456 Parport (f84785660305b9b903fb3bca8ba29837) E:\WINDOWS\system32\DRIVERS\parport.sys 19:03:37.0859 2456 Parport - ok 19:03:37.0875 2456 PartMgr (beb3ba25197665d82ec7065b724171c6) E:\WINDOWS\system32\drivers\PartMgr.sys 19:03:37.0875 2456 PartMgr - ok 19:03:37.0890 2456 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) E:\WINDOWS\system32\drivers\ParVdm.sys 19:03:37.0890 2456 ParVdm - ok 19:03:37.0906 2456 PCI (387e8dedc343aa2d1efbc30580273acd) E:\WINDOWS\system32\DRIVERS\pci.sys 19:03:37.0906 2456 PCI - ok 19:03:37.0906 2456 PCIDump - ok 19:03:37.0921 2456 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) E:\WINDOWS\system32\DRIVERS\pciide.sys 19:03:37.0921 2456 PCIIde - ok 19:03:37.0953 2456 Pcmcia (a2a966b77d61847d61a3051df87c8c97) E:\WINDOWS\system32\drivers\Pcmcia.sys 19:03:37.0953 2456 Pcmcia - ok 19:03:37.0953 2456 PDCOMP - ok 19:03:37.0968 2456 PDFRAME - ok 19:03:37.0968 2456 PDRELI - ok 19:03:37.0984 2456 PDRFRAME - ok 19:03:37.0984 2456 perc2 - ok 19:03:38.0000 2456 perc2hib - ok 19:03:38.0046 2456 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) E:\WINDOWS\system32\DRIVERS\raspptp.sys 19:03:38.0062 2456 PptpMiniport - ok 19:03:38.0062 2456 Processor (2cb55427c58679f49ad600fccba76360) E:\WINDOWS\system32\DRIVERS\processr.sys 19:03:38.0062 2456 Processor - ok 19:03:38.0078 2456 PSched (09298ec810b07e5d582cb3a3f9255424) E:\WINDOWS\system32\DRIVERS\psched.sys 19:03:38.0078 2456 PSched - ok 19:03:38.0078 2456 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) E:\WINDOWS\system32\DRIVERS\ptilink.sys 19:03:38.0078 2456 Ptilink - ok 19:03:38.0109 2456 PxHelp20 (153d02480a0a2f45785522e814c634b6) E:\WINDOWS\system32\Drivers\PxHelp20.sys 19:03:38.0109 2456 PxHelp20 - ok 19:03:38.0109 2456 ql1080 - ok 19:03:38.0125 2456 Ql10wnt - ok 19:03:38.0125 2456 ql12160 - ok 19:03:38.0140 2456 ql1240 - ok 19:03:38.0140 2456 ql1280 - ok 19:03:38.0156 2456 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) E:\WINDOWS\system32\DRIVERS\rasacd.sys 19:03:38.0156 2456 RasAcd - ok 19:03:38.0171 2456 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) E:\WINDOWS\system32\DRIVERS\rasl2tp.sys 19:03:38.0171 2456 Rasl2tp - ok 19:03:38.0187 2456 RasPppoe (5bc962f2654137c9909c3d4603587dee) E:\WINDOWS\system32\DRIVERS\raspppoe.sys 19:03:38.0187 2456 RasPppoe - ok 19:03:38.0187 2456 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) E:\WINDOWS\system32\DRIVERS\raspti.sys 19:03:38.0187 2456 Raspti - ok 19:03:38.0203 2456 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) E:\WINDOWS\system32\DRIVERS\rdbss.sys 19:03:38.0203 2456 Rdbss - ok 19:03:38.0218 2456 RDPCDD (4912d5b403614ce99c28420f75353332) E:\WINDOWS\system32\DRIVERS\RDPCDD.sys 19:03:38.0218 2456 RDPCDD - ok 19:03:38.0234 2456 rdpdr (15cabd0f7c00c47c70124907916af3f1) E:\WINDOWS\system32\DRIVERS\rdpdr.sys 19:03:38.0234 2456 rdpdr - ok 19:03:38.0250 2456 RDPWD (6728e45b66f93c08f11de2e316fc70dd) E:\WINDOWS\system32\drivers\RDPWD.sys 19:03:38.0250 2456 RDPWD - ok 19:03:38.0265 2456 redbook (ed761d453856f795a7fe056e42c36365) E:\WINDOWS\system32\DRIVERS\redbook.sys 19:03:38.0265 2456 redbook - ok 19:03:38.0296 2456 RTL8023xp (1e11171c0b9989e1bdaa59e96b2e81c4) E:\WINDOWS\system32\DRIVERS\Rtnicxp.sys 19:03:38.0296 2456 RTL8023xp - ok 19:03:38.0312 2456 Secdrv (90a3935d05b494a5a39d37e71f09a677) E:\WINDOWS\system32\DRIVERS\secdrv.sys 19:03:38.0328 2456 Secdrv - ok 19:03:38.0328 2456 serenum (0f29512ccd6bead730039fb4bd2c85ce) E:\WINDOWS\system32\DRIVERS\serenum.sys 19:03:38.0328 2456 serenum - ok 19:03:38.0343 2456 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) E:\WINDOWS\system32\DRIVERS\serial.sys 19:03:38.0343 2456 Serial - ok 19:03:38.0375 2456 sfdrv01 (00de597b81b381053cb5b21a7f20e365) E:\WINDOWS\system32\drivers\sfdrv01.sys 19:03:38.0375 2456 sfdrv01 - ok 19:03:38.0390 2456 sfhlp02 (64b9ab76f1b16eb059cb6cdd906c067a) E:\WINDOWS\system32\drivers\sfhlp02.sys 19:03:38.0390 2456 sfhlp02 - ok 19:03:38.0390 2456 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) E:\WINDOWS\system32\drivers\Sfloppy.sys 19:03:38.0390 2456 Sfloppy - ok 19:03:38.0406 2456 sfsync02 (798d918d8f20380008277ce3ce5319d1) E:\WINDOWS\system32\drivers\sfsync02.sys 19:03:38.0406 2456 sfsync02 - ok 19:03:38.0421 2456 Simbad - ok 19:03:38.0437 2456 SLIP (1ffc44d6787ec1ea9a2b1440a90fa5c1) E:\WINDOWS\system32\DRIVERS\SLIP.sys 19:03:38.0437 2456 SLIP - ok 19:03:38.0453 2456 snapman (78f86c54076c58fa1041cd7e1edaf039) E:\WINDOWS\system32\DRIVERS\snapman.sys 19:03:38.0453 2456 snapman - ok 19:03:38.0453 2456 Sparrow - ok 19:03:38.0468 2456 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) E:\WINDOWS\system32\drivers\splitter.sys 19:03:38.0468 2456 splitter - ok 19:03:38.0484 2456 sr (50fa898f8c032796d3b1b9951bb5a90f) E:\WINDOWS\system32\DRIVERS\sr.sys 19:03:38.0484 2456 sr - ok 19:03:38.0500 2456 Srv (5252605079810904e31c332e241cd59b) E:\WINDOWS\system32\DRIVERS\srv.sys 19:03:38.0500 2456 Srv - ok 19:03:38.0531 2456 SSHDRV76 (ef3504dd32e2ea222be0cbc9a0895f89) E:\WINDOWS\system32\drivers\SSHDRV76.sys 19:03:38.0531 2456 SSHDRV76 - ok 19:03:38.0546 2456 streamip (a9f9fd0212e572b84edb9eb661f6bc04) E:\WINDOWS\system32\DRIVERS\StreamIP.sys 19:03:38.0546 2456 streamip - ok 19:03:38.0578 2456 swenum (3941d127aef12e93addf6fe6ee027e0f) E:\WINDOWS\system32\DRIVERS\swenum.sys 19:03:38.0578 2456 swenum - ok 19:03:38.0593 2456 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) E:\WINDOWS\system32\drivers\swmidi.sys 19:03:38.0593 2456 swmidi - ok 19:03:38.0593 2456 symc810 - ok 19:03:38.0609 2456 symc8xx - ok 19:03:38.0609 2456 sym_hi - ok 19:03:38.0625 2456 sym_u3 - ok 19:03:38.0625 2456 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) E:\WINDOWS\system32\drivers\sysaudio.sys 19:03:38.0625 2456 sysaudio - ok 19:03:38.0656 2456 Tcpip (93ea8d04ec73a85db02eb8805988f733) E:\WINDOWS\system32\DRIVERS\tcpip.sys 19:03:38.0656 2456 Tcpip - ok 19:03:38.0671 2456 TDPIPE (6471a66807f5e104e4885f5b67349397) E:\WINDOWS\system32\drivers\TDPIPE.sys 19:03:38.0671 2456 TDPIPE - ok 19:03:38.0671 2456 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) E:\WINDOWS\system32\drivers\TDTCP.sys 19:03:38.0671 2456 TDTCP - ok 19:03:38.0687 2456 TermDD (88155247177638048422893737429d9e) E:\WINDOWS\system32\DRIVERS\termdd.sys 19:03:38.0687 2456 TermDD - ok 19:03:38.0703 2456 tifsfilter (8a13353f3bf0b7435ed4e3ac663cfbf3) E:\WINDOWS\system32\DRIVERS\tifsfilt.sys 19:03:38.0703 2456 tifsfilter - ok 19:03:38.0718 2456 timounter (ba4e56bb49730c7a0ce0b684bb696ac8) E:\WINDOWS\system32\DRIVERS\timntr.sys 19:03:38.0734 2456 timounter - ok 19:03:38.0734 2456 TosIde - ok 19:03:38.0750 2456 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) E:\WINDOWS\system32\drivers\Udfs.sys 19:03:38.0750 2456 Udfs - ok 19:03:38.0750 2456 ultra - ok 19:03:38.0781 2456 Update (402ddc88356b1bac0ee3dd1580c76a31) E:\WINDOWS\system32\DRIVERS\update.sys 19:03:38.0781 2456 Update - ok 19:03:38.0812 2456 usbaudio (e919708db44ed8543a7c017953148330) E:\WINDOWS\system32\drivers\usbaudio.sys 19:03:38.0812 2456 usbaudio - ok 19:03:38.0843 2456 usbccgp (173f317ce0db8e21322e71b7e60a27e8) E:\WINDOWS\system32\DRIVERS\usbccgp.sys 19:03:38.0843 2456 usbccgp - ok 19:03:38.0859 2456 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) E:\WINDOWS\system32\DRIVERS\usbehci.sys 19:03:38.0859 2456 usbehci - ok 19:03:38.0859 2456 usbhub (1ab3cdde553b6e064d2e754efe20285c) E:\WINDOWS\system32\DRIVERS\usbhub.sys 19:03:38.0859 2456 usbhub - ok 19:03:38.0875 2456 usbohci (0daecce65366ea32b162f85f07c6753b) E:\WINDOWS\system32\DRIVERS\usbohci.sys 19:03:38.0875 2456 usbohci - ok 19:03:38.0921 2456 usbprint (a717c8721046828520c9edf31288fc00) E:\WINDOWS\system32\DRIVERS\usbprint.sys 19:03:38.0921 2456 usbprint - ok 19:03:38.0937 2456 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) E:\WINDOWS\system32\DRIVERS\usbscan.sys 19:03:38.0937 2456 usbscan - ok 19:03:38.0937 2456 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 19:03:38.0937 2456 USBSTOR - ok 19:03:38.0968 2456 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) E:\WINDOWS\system32\Drivers\usbvideo.sys 19:03:38.0968 2456 usbvideo - ok 19:03:38.0984 2456 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) E:\WINDOWS\System32\drivers\vga.sys 19:03:38.0984 2456 VgaSave - ok 19:03:38.0984 2456 ViaIde - ok 19:03:39.0000 2456 VolSnap (a5a712f4e880874a477af790b5186e1d) E:\WINDOWS\system32\drivers\VolSnap.sys 19:03:39.0000 2456 VolSnap - ok 19:03:39.0031 2456 Wanarp (e20b95baedb550f32dd489265c1da1f6) E:\WINDOWS\system32\DRIVERS\wanarp.sys 19:03:39.0031 2456 Wanarp - ok 19:03:39.0046 2456 WDICA - ok 19:03:39.0046 2456 wdmaud (6768acf64b18196494413695f0c3a00f) E:\WINDOWS\system32\drivers\wdmaud.sys 19:03:39.0046 2456 wdmaud - ok 19:03:39.0093 2456 WSTCODEC (233cdd1c06942115802eb7ce6669e099) E:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 19:03:39.0093 2456 WSTCODEC - ok 19:03:39.0125 2456 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 19:03:39.0234 2456 \Device\Harddisk0\DR0 - ok 19:03:39.0234 2456 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR3 19:03:39.0234 2456 \Device\Harddisk1\DR3 - ok 19:03:39.0250 2456 Boot (0x1200) (381b8237f3e881089d8e1891f3334bd7) \Device\Harddisk0\DR0\Partition0 19:03:39.0250 2456 \Device\Harddisk0\DR0\Partition0 - ok 19:03:39.0265 2456 Boot (0x1200) (d98864781139131486586cb475c51d2a) \Device\Harddisk0\DR0\Partition1 19:03:39.0265 2456 \Device\Harddisk0\DR0\Partition1 - ok 19:03:39.0265 2456 Boot (0x1200) (c02e87b32448a636f14e1cad56c28b3b) \Device\Harddisk1\DR3\Partition0 19:03:39.0265 2456 \Device\Harddisk1\DR3\Partition0 - ok 19:03:39.0265 2456 ============================================================ 19:03:39.0265 2456 Scan finished 19:03:39.0265 2456 ============================================================ 19:03:39.0281 2424 Detected object count: 0 19:03:39.0281 2424 Actual detected object count: 0 19:03:47.0671 2476 ============================================================ 19:03:47.0671 2476 Scan started 19:03:47.0671 2476 Mode: Manual; 19:03:47.0671 2476 ============================================================ 19:03:47.0765 2476 Abiosdsk - ok 19:03:47.0781 2476 abp480n5 - ok 19:03:47.0796 2476 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) E:\WINDOWS\system32\DRIVERS\ACPI.sys 19:03:47.0796 2476 ACPI - ok 19:03:47.0828 2476 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) E:\WINDOWS\system32\drivers\ACPIEC.sys 19:03:47.0828 2476 ACPIEC - ok 19:03:47.0859 2476 ADM851X (a1097ab82deab67905ed57d76d6ad60e) E:\WINDOWS\system32\DRIVERS\ADM851X.SYS 19:03:47.0859 2476 ADM851X - ok 19:03:47.0875 2476 adpu160m - ok 19:03:47.0890 2476 aec (8bed39e3c35d6a489438b8141717a557) E:\WINDOWS\system32\drivers\aec.sys 19:03:47.0890 2476 aec - ok 19:03:47.0921 2476 AFD (322d0e36693d6e24a2398bee62a268cd) E:\WINDOWS\System32\drivers\afd.sys 19:03:47.0921 2476 AFD - ok 19:03:47.0921 2476 Aha154x - ok 19:03:47.0937 2476 aic78u2 - ok 19:03:47.0937 2476 aic78xx - ok 19:03:47.0953 2476 AliIde - ok 19:03:47.0984 2476 AmdK8 (22ad3ec1f0486c863d70cdd50b97761b) E:\WINDOWS\system32\DRIVERS\AmdK8.sys 19:03:47.0984 2476 AmdK8 - ok 19:03:48.0015 2476 AmdLLD (ad8fa28d8ed0d0a689a0559085ce0f18) E:\WINDOWS\system32\DRIVERS\AmdLLD.sys 19:03:48.0015 2476 AmdLLD - ok 19:03:48.0015 2476 amsint - ok 19:03:48.0031 2476 Arp1394 (b5b8a80875c1dededa8b02765642c32f) E:\WINDOWS\system32\DRIVERS\arp1394.sys 19:03:48.0031 2476 Arp1394 - ok 19:03:48.0031 2476 asc - ok 19:03:48.0046 2476 asc3350p - ok 19:03:48.0046 2476 asc3550 - ok 19:03:48.0078 2476 ASPI (54ab078660e536da72b21a27f56b035b) E:\WINDOWS\System32\DRIVERS\ASPI32.sys 19:03:48.0078 2476 ASPI - ok 19:03:48.0109 2476 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) E:\WINDOWS\system32\DRIVERS\asyncmac.sys 19:03:48.0109 2476 AsyncMac - ok 19:03:48.0125 2476 atapi (9f3a2f5aa6875c72bf062c712cfa2674) E:\WINDOWS\system32\DRIVERS\atapi.sys 19:03:48.0125 2476 atapi - ok 19:03:48.0125 2476 Atdisk - ok 19:03:48.0156 2476 atksgt (6e996cf8459a2594e0e9609d0e34d41f) E:\WINDOWS\system32\DRIVERS\atksgt.sys 19:03:48.0156 2476 atksgt - ok 19:03:48.0187 2476 Atmarpc (9916c1225104ba14794209cfa8012159) E:\WINDOWS\system32\DRIVERS\atmarpc.sys 19:03:48.0187 2476 Atmarpc - ok 19:03:48.0218 2476 audstub (d9f724aa26c010a217c97606b160ed68) E:\WINDOWS\system32\DRIVERS\audstub.sys 19:03:48.0218 2476 audstub - ok 19:03:48.0234 2476 Beep (da1f27d85e0d1525f6621372e7b685e9) E:\WINDOWS\system32\drivers\Beep.sys 19:03:48.0234 2476 Beep - ok 19:03:48.0250 2476 catchme - ok 19:03:48.0281 2476 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) E:\WINDOWS\system32\drivers\cbidf2k.sys 19:03:48.0281 2476 cbidf2k - ok 19:03:48.0296 2476 CCDECODE (fdc06e2ada8c468ebb161624e03976cf) E:\WINDOWS\system32\DRIVERS\CCDECODE.sys 19:03:48.0296 2476 CCDECODE - ok 19:03:48.0312 2476 cd20xrnt - ok 19:03:48.0312 2476 Cdaudio (c1b486a7658353d33a10cc15211a873b) E:\WINDOWS\system32\drivers\Cdaudio.sys 19:03:48.0312 2476 Cdaudio - ok 19:03:48.0328 2476 Cdfs (c885b02847f5d2fd45a24e219ed93b32) E:\WINDOWS\system32\drivers\Cdfs.sys 19:03:48.0328 2476 Cdfs - ok 19:03:48.0343 2476 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) E:\WINDOWS\system32\DRIVERS\cdrom.sys 19:03:48.0343 2476 Cdrom - ok 19:03:48.0343 2476 Changer - ok 19:03:48.0359 2476 CmdIde - ok 19:03:48.0375 2476 Cpqarray - ok 19:03:48.0390 2476 dac2w2k - ok 19:03:48.0390 2476 dac960nt - ok 19:03:48.0406 2476 Disk (044452051f3e02e7963599fc8f4f3e25) E:\WINDOWS\system32\DRIVERS\disk.sys 19:03:48.0406 2476 Disk - ok 19:03:48.0453 2476 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) E:\WINDOWS\system32\drivers\dmboot.sys 19:03:48.0453 2476 dmboot - ok 19:03:48.0484 2476 dmio (53720ab12b48719d00e327da470a619a) E:\WINDOWS\system32\drivers\dmio.sys 19:03:48.0484 2476 dmio - ok 19:03:48.0484 2476 dmload (e9317282a63ca4d188c0df5e09c6ac5f) E:\WINDOWS\system32\drivers\dmload.sys 19:03:48.0484 2476 dmload - ok 19:03:48.0500 2476 DMusic (8a208dfcf89792a484e76c40e5f50b45) E:\WINDOWS\system32\drivers\DMusic.sys 19:03:48.0500 2476 DMusic - ok 19:03:48.0515 2476 dpti2o - ok 19:03:48.0515 2476 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) E:\WINDOWS\system32\drivers\drmkaud.sys 19:03:48.0515 2476 drmkaud - ok 19:03:48.0531 2476 DS1410D - ok 19:03:48.0609 2476 F-Secure Gatekeeper (29d12e1e45d93b45d2598e2663bbeff4) E:\Programme\M-net\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys 19:03:48.0609 2476 F-Secure Gatekeeper - ok 19:03:48.0640 2476 F-Secure HIPS (dc0720248dc4d1f303df94ccc3adff96) E:\Programme\M-net\Sicherheitspaket\HIPS\drivers\fshs.sys 19:03:48.0640 2476 F-Secure HIPS - ok 19:03:48.0656 2476 Fastfat (38d332a6d56af32635675f132548343e) E:\WINDOWS\system32\drivers\Fastfat.sys 19:03:48.0656 2476 Fastfat - ok 19:03:48.0671 2476 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) E:\WINDOWS\system32\DRIVERS\fdc.sys 19:03:48.0671 2476 Fdc - ok 19:03:48.0671 2476 Fips (b0678a548587c5f1967b0d70bacad6c1) E:\WINDOWS\system32\drivers\Fips.sys 19:03:48.0671 2476 Fips - ok 19:03:48.0687 2476 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) E:\WINDOWS\system32\DRIVERS\flpydisk.sys 19:03:48.0687 2476 Flpydisk - ok 19:03:48.0687 2476 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) E:\WINDOWS\system32\drivers\fltmgr.sys 19:03:48.0687 2476 FltMgr - ok 19:03:48.0718 2476 fsbts (343786e182b9c9ae3066e00dec650f50) E:\WINDOWS\system32\Drivers\fsbts.sys 19:03:48.0718 2476 fsbts - ok 19:03:48.0750 2476 FSFW (fe5918f5c839f7bbf74fb91743dd4262) E:\WINDOWS\system32\drivers\fsdfw.sys 19:03:48.0750 2476 FSFW - ok 19:03:48.0750 2476 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) E:\WINDOWS\system32\drivers\Fs_Rec.sys 19:03:48.0750 2476 Fs_Rec - ok 19:03:48.0781 2476 Ftdisk (8f1955ce42e1484714b542f341647778) E:\WINDOWS\system32\DRIVERS\ftdisk.sys 19:03:48.0781 2476 Ftdisk - ok 19:03:48.0796 2476 gdrv (54789f9ba0d59072cdd4e7c200e122c4) E:\WINDOWS\gdrv.sys 19:03:48.0796 2476 gdrv - ok 19:03:48.0812 2476 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) E:\WINDOWS\system32\DRIVERS\msgpc.sys 19:03:48.0812 2476 Gpc - ok 19:03:48.0828 2476 HDAudBus (573c7d0a32852b48f3058cfd8026f511) E:\WINDOWS\system32\DRIVERS\HDAudBus.sys 19:03:48.0828 2476 HDAudBus - ok 19:03:48.0843 2476 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) E:\WINDOWS\system32\DRIVERS\hidusb.sys 19:03:48.0843 2476 HidUsb - ok 19:03:48.0859 2476 hpn - ok 19:03:48.0890 2476 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) E:\WINDOWS\system32\Drivers\HTTP.sys 19:03:48.0890 2476 HTTP - ok 19:03:48.0906 2476 i2omgmt - ok 19:03:48.0906 2476 i2omp - ok 19:03:48.0921 2476 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) E:\WINDOWS\system32\DRIVERS\i8042prt.sys 19:03:48.0921 2476 i8042prt - ok 19:03:48.0937 2476 Imapi (083a052659f5310dd8b6a6cb05edcf8e) E:\WINDOWS\system32\DRIVERS\imapi.sys 19:03:48.0937 2476 Imapi - ok 19:03:48.0937 2476 ini910u - ok 19:03:49.0031 2476 IntcAzAudAddService (a799e941c3d19bcf6f93cbe12b55bc17) E:\WINDOWS\system32\drivers\RtkHDAud.sys 19:03:49.0062 2476 IntcAzAudAddService - ok 19:03:49.0125 2476 IntelIde - ok 19:03:49.0156 2476 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) E:\WINDOWS\system32\drivers\ip6fw.sys 19:03:49.0156 2476 Ip6Fw - ok 19:03:49.0187 2476 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) E:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 19:03:49.0187 2476 IpFilterDriver - ok 19:03:49.0187 2476 IpInIp (b87ab476dcf76e72010632b5550955f5) E:\WINDOWS\system32\DRIVERS\ipinip.sys 19:03:49.0187 2476 IpInIp - ok 19:03:49.0203 2476 IpNat (cc748ea12c6effde940ee98098bf96bb) E:\WINDOWS\system32\DRIVERS\ipnat.sys 19:03:49.0203 2476 IpNat - ok 19:03:49.0203 2476 IPSec (23c74d75e36e7158768dd63d92789a91) E:\WINDOWS\system32\DRIVERS\ipsec.sys 19:03:49.0203 2476 IPSec - ok 19:03:49.0218 2476 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) E:\WINDOWS\system32\DRIVERS\irenum.sys 19:03:49.0218 2476 IRENUM - ok 19:03:49.0234 2476 isapnp (6dfb88f64135c525433e87648bda30de) E:\WINDOWS\system32\DRIVERS\isapnp.sys 19:03:49.0234 2476 isapnp - ok 19:03:49.0250 2476 Kbdclass (1704d8c4c8807b889e43c649b478a452) E:\WINDOWS\system32\DRIVERS\kbdclass.sys 19:03:49.0250 2476 Kbdclass - ok 19:03:49.0265 2476 kmixer (692bcf44383d056aed41b045a323d378) E:\WINDOWS\system32\drivers\kmixer.sys 19:03:49.0265 2476 kmixer - ok 19:03:49.0265 2476 KSecDD (1705745d900dabf2d89f90ebaddc7517) E:\WINDOWS\system32\drivers\KSecDD.sys 19:03:49.0281 2476 KSecDD - ok 19:03:49.0281 2476 lbrtfdc - ok 19:03:49.0312 2476 lirsgt (975b6cf65f44e95883f3855bae8cecaf) E:\WINDOWS\system32\DRIVERS\lirsgt.sys 19:03:49.0312 2476 lirsgt - ok 19:03:49.0343 2476 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) E:\WINDOWS\system32\drivers\mnmdd.sys 19:03:49.0343 2476 mnmdd - ok 19:03:49.0375 2476 Modem (6fb74ebd4ec57a6f1781de3852cc3362) E:\WINDOWS\system32\drivers\Modem.sys 19:03:49.0375 2476 Modem - ok 19:03:49.0375 2476 Mouclass (b24ce8005deab254c0251e15cb71d802) E:\WINDOWS\system32\DRIVERS\mouclass.sys 19:03:49.0375 2476 Mouclass - ok 19:03:49.0390 2476 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) E:\WINDOWS\system32\drivers\MountMgr.sys 19:03:49.0390 2476 MountMgr - ok 19:03:49.0390 2476 mraid35x - ok 19:03:49.0421 2476 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) E:\WINDOWS\system32\DRIVERS\mrxdav.sys 19:03:49.0421 2476 MRxDAV - ok 19:03:49.0437 2476 MRxSmb (68755f0ff16070178b54674fe5b847b0) E:\WINDOWS\system32\DRIVERS\mrxsmb.sys 19:03:49.0437 2476 MRxSmb - ok 19:03:49.0437 2476 Msfs (c941ea2454ba8350021d774daf0f1027) E:\WINDOWS\system32\drivers\Msfs.sys 19:03:49.0437 2476 Msfs - ok 19:03:49.0453 2476 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) E:\WINDOWS\system32\drivers\MSKSSRV.sys 19:03:49.0453 2476 MSKSSRV - ok 19:03:49.0468 2476 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) E:\WINDOWS\system32\drivers\MSPCLOCK.sys 19:03:49.0468 2476 MSPCLOCK - ok 19:03:49.0468 2476 MSPQM (bad59648ba099da4a17680b39730cb3d) E:\WINDOWS\system32\drivers\MSPQM.sys 19:03:49.0468 2476 MSPQM - ok 19:03:49.0484 2476 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) E:\WINDOWS\system32\DRIVERS\mssmbios.sys 19:03:49.0484 2476 mssmbios - ok 19:03:49.0500 2476 MSTEE (d5059366b361f0e1124753447af08aa2) E:\WINDOWS\system32\drivers\MSTEE.sys 19:03:49.0500 2476 MSTEE - ok 19:03:49.0515 2476 Mup (2f625d11385b1a94360bfc70aaefdee1) E:\WINDOWS\system32\drivers\Mup.sys 19:03:49.0515 2476 Mup - ok 19:03:49.0531 2476 NABTSFEC (ac31b352ce5e92704056d409834beb74) E:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 19:03:49.0531 2476 NABTSFEC - ok 19:03:49.0562 2476 NDIS (1df7f42665c94b825322fae71721130d) E:\WINDOWS\system32\drivers\NDIS.sys 19:03:49.0562 2476 NDIS - ok 19:03:49.0562 2476 NdisIP (abd7629cf2796250f315c1dd0b6cf7a0) E:\WINDOWS\system32\DRIVERS\NdisIP.sys 19:03:49.0578 2476 NdisIP - ok 19:03:49.0578 2476 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) E:\WINDOWS\system32\DRIVERS\ndistapi.sys 19:03:49.0578 2476 NdisTapi - ok 19:03:49.0593 2476 Ndisuio (f927a4434c5028758a842943ef1a3849) E:\WINDOWS\system32\DRIVERS\ndisuio.sys 19:03:49.0593 2476 Ndisuio - ok 19:03:49.0609 2476 NdisWan (edc1531a49c80614b2cfda43ca8659ab) E:\WINDOWS\system32\DRIVERS\ndiswan.sys 19:03:49.0609 2476 NdisWan - ok 19:03:49.0609 2476 NDProxy (6215023940cfd3702b46abc304e1d45a) E:\WINDOWS\system32\drivers\NDProxy.sys 19:03:49.0609 2476 NDProxy - ok 19:03:49.0625 2476 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) E:\WINDOWS\system32\DRIVERS\netbios.sys 19:03:49.0625 2476 NetBIOS - ok 19:03:49.0640 2476 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) E:\WINDOWS\system32\DRIVERS\netbt.sys 19:03:49.0640 2476 NetBT - ok 19:03:49.0656 2476 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) E:\WINDOWS\system32\DRIVERS\nic1394.sys 19:03:49.0656 2476 NIC1394 - ok 19:03:49.0671 2476 Npfs (3182d64ae053d6fb034f44b6def8034a) E:\WINDOWS\system32\drivers\Npfs.sys 19:03:49.0671 2476 Npfs - ok 19:03:49.0687 2476 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) E:\WINDOWS\system32\drivers\Ntfs.sys 19:03:49.0703 2476 Ntfs - ok 19:03:49.0718 2476 Null (73c1e1f395918bc2c6dd67af7591a3ad) E:\WINDOWS\system32\drivers\Null.sys 19:03:49.0718 2476 Null - ok 19:03:49.0968 2476 nv (f1de35c89d98a883d1b4030dc9896855) E:\WINDOWS\system32\DRIVERS\nv4_mini.sys 19:03:50.0031 2476 nv - ok 19:03:50.0125 2476 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) E:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 19:03:50.0125 2476 NwlnkFlt - ok 19:03:50.0140 2476 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) E:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 19:03:50.0140 2476 NwlnkFwd - ok 19:03:50.0171 2476 ohci1394 (ca33832df41afb202ee7aeb05145922f) E:\WINDOWS\system32\DRIVERS\ohci1394.sys 19:03:50.0171 2476 ohci1394 - ok 19:03:50.0187 2476 Parport (f84785660305b9b903fb3bca8ba29837) E:\WINDOWS\system32\DRIVERS\parport.sys 19:03:50.0187 2476 Parport - ok 19:03:50.0203 2476 PartMgr (beb3ba25197665d82ec7065b724171c6) E:\WINDOWS\system32\drivers\PartMgr.sys 19:03:50.0203 2476 PartMgr - ok 19:03:50.0218 2476 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) E:\WINDOWS\system32\drivers\ParVdm.sys 19:03:50.0218 2476 ParVdm - ok 19:03:50.0234 2476 PCI (387e8dedc343aa2d1efbc30580273acd) E:\WINDOWS\system32\DRIVERS\pci.sys 19:03:50.0234 2476 PCI - ok 19:03:50.0234 2476 PCIDump - ok 19:03:50.0250 2476 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) E:\WINDOWS\system32\DRIVERS\pciide.sys 19:03:50.0250 2476 PCIIde - ok 19:03:50.0281 2476 Pcmcia (a2a966b77d61847d61a3051df87c8c97) E:\WINDOWS\system32\drivers\Pcmcia.sys 19:03:50.0281 2476 Pcmcia - ok 19:03:50.0296 2476 PDCOMP - ok 19:03:50.0296 2476 PDFRAME - ok 19:03:50.0312 2476 PDRELI - ok 19:03:50.0312 2476 PDRFRAME - ok 19:03:50.0328 2476 perc2 - ok 19:03:50.0328 2476 perc2hib - ok 19:03:50.0343 2476 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) E:\WINDOWS\system32\DRIVERS\raspptp.sys 19:03:50.0343 2476 PptpMiniport - ok 19:03:50.0375 2476 Processor (2cb55427c58679f49ad600fccba76360) E:\WINDOWS\system32\DRIVERS\processr.sys 19:03:50.0375 2476 Processor - ok 19:03:50.0390 2476 PSched (09298ec810b07e5d582cb3a3f9255424) E:\WINDOWS\system32\DRIVERS\psched.sys 19:03:50.0390 2476 PSched - ok 19:03:50.0390 2476 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) E:\WINDOWS\system32\DRIVERS\ptilink.sys 19:03:50.0390 2476 Ptilink - ok 19:03:50.0406 2476 PxHelp20 (153d02480a0a2f45785522e814c634b6) E:\WINDOWS\system32\Drivers\PxHelp20.sys 19:03:50.0406 2476 PxHelp20 - ok 19:03:50.0421 2476 ql1080 - ok 19:03:50.0421 2476 Ql10wnt - ok 19:03:50.0437 2476 ql12160 - ok 19:03:50.0437 2476 ql1240 - ok 19:03:50.0453 2476 ql1280 - ok 19:03:50.0468 2476 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) E:\WINDOWS\system32\DRIVERS\rasacd.sys 19:03:50.0468 2476 RasAcd - ok 19:03:50.0484 2476 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) E:\WINDOWS\system32\DRIVERS\rasl2tp.sys 19:03:50.0484 2476 Rasl2tp - ok 19:03:50.0484 2476 RasPppoe (5bc962f2654137c9909c3d4603587dee) E:\WINDOWS\system32\DRIVERS\raspppoe.sys 19:03:50.0484 2476 RasPppoe - ok 19:03:50.0500 2476 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) E:\WINDOWS\system32\DRIVERS\raspti.sys 19:03:50.0500 2476 Raspti - ok 19:03:50.0515 2476 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) E:\WINDOWS\system32\DRIVERS\rdbss.sys 19:03:50.0515 2476 Rdbss - ok 19:03:50.0515 2476 RDPCDD (4912d5b403614ce99c28420f75353332) E:\WINDOWS\system32\DRIVERS\RDPCDD.sys 19:03:50.0515 2476 RDPCDD - ok 19:03:50.0546 2476 rdpdr (15cabd0f7c00c47c70124907916af3f1) E:\WINDOWS\system32\DRIVERS\rdpdr.sys 19:03:50.0546 2476 rdpdr - ok 19:03:50.0546 2476 RDPWD (6728e45b66f93c08f11de2e316fc70dd) E:\WINDOWS\system32\drivers\RDPWD.sys 19:03:50.0546 2476 RDPWD - ok 19:03:50.0562 2476 redbook (ed761d453856f795a7fe056e42c36365) E:\WINDOWS\system32\DRIVERS\redbook.sys 19:03:50.0562 2476 redbook - ok 19:03:50.0593 2476 RTL8023xp (1e11171c0b9989e1bdaa59e96b2e81c4) E:\WINDOWS\system32\DRIVERS\Rtnicxp.sys 19:03:50.0593 2476 RTL8023xp - ok 19:03:50.0625 2476 Secdrv (90a3935d05b494a5a39d37e71f09a677) E:\WINDOWS\system32\DRIVERS\secdrv.sys 19:03:50.0625 2476 Secdrv - ok 19:03:50.0640 2476 serenum (0f29512ccd6bead730039fb4bd2c85ce) E:\WINDOWS\system32\DRIVERS\serenum.sys 19:03:50.0640 2476 serenum - ok 19:03:50.0656 2476 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) E:\WINDOWS\system32\DRIVERS\serial.sys 19:03:50.0656 2476 Serial - ok 19:03:50.0687 2476 sfdrv01 (00de597b81b381053cb5b21a7f20e365) E:\WINDOWS\system32\drivers\sfdrv01.sys 19:03:50.0687 2476 sfdrv01 - ok 19:03:50.0687 2476 sfhlp02 (64b9ab76f1b16eb059cb6cdd906c067a) E:\WINDOWS\system32\drivers\sfhlp02.sys 19:03:50.0687 2476 sfhlp02 - ok 19:03:50.0703 2476 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) E:\WINDOWS\system32\drivers\Sfloppy.sys 19:03:50.0703 2476 Sfloppy - ok 19:03:50.0703 2476 sfsync02 (798d918d8f20380008277ce3ce5319d1) E:\WINDOWS\system32\drivers\sfsync02.sys 19:03:50.0703 2476 sfsync02 - ok 19:03:50.0718 2476 Simbad - ok 19:03:50.0734 2476 SLIP (1ffc44d6787ec1ea9a2b1440a90fa5c1) E:\WINDOWS\system32\DRIVERS\SLIP.sys 19:03:50.0734 2476 SLIP - ok 19:03:50.0750 2476 snapman (78f86c54076c58fa1041cd7e1edaf039) E:\WINDOWS\system32\DRIVERS\snapman.sys 19:03:50.0750 2476 snapman - ok 19:03:50.0750 2476 Sparrow - ok 19:03:50.0781 2476 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) E:\WINDOWS\system32\drivers\splitter.sys 19:03:50.0781 2476 splitter - ok 19:03:50.0781 2476 sr (50fa898f8c032796d3b1b9951bb5a90f) E:\WINDOWS\system32\DRIVERS\sr.sys 19:03:50.0781 2476 sr - ok 19:03:50.0812 2476 Srv (5252605079810904e31c332e241cd59b) E:\WINDOWS\system32\DRIVERS\srv.sys 19:03:50.0812 2476 Srv - ok 19:03:50.0828 2476 SSHDRV76 (ef3504dd32e2ea222be0cbc9a0895f89) E:\WINDOWS\system32\drivers\SSHDRV76.sys 19:03:50.0828 2476 SSHDRV76 - ok 19:03:50.0859 2476 streamip (a9f9fd0212e572b84edb9eb661f6bc04) E:\WINDOWS\system32\DRIVERS\StreamIP.sys 19:03:50.0859 2476 streamip - ok 19:03:50.0875 2476 swenum (3941d127aef12e93addf6fe6ee027e0f) E:\WINDOWS\system32\DRIVERS\swenum.sys 19:03:50.0890 2476 swenum - ok 19:03:50.0890 2476 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) E:\WINDOWS\system32\drivers\swmidi.sys 19:03:50.0890 2476 swmidi - ok 19:03:50.0906 2476 symc810 - ok 19:03:50.0906 2476 symc8xx - ok 19:03:50.0921 2476 sym_hi - ok 19:03:50.0921 2476 sym_u3 - ok 19:03:50.0937 2476 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) E:\WINDOWS\system32\drivers\sysaudio.sys 19:03:50.0937 2476 sysaudio - ok 19:03:50.0968 2476 Tcpip (93ea8d04ec73a85db02eb8805988f733) E:\WINDOWS\system32\DRIVERS\tcpip.sys 19:03:50.0968 2476 Tcpip - ok 19:03:50.0984 2476 TDPIPE (6471a66807f5e104e4885f5b67349397) E:\WINDOWS\system32\drivers\TDPIPE.sys 19:03:50.0984 2476 TDPIPE - ok 19:03:51.0000 2476 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) E:\WINDOWS\system32\drivers\TDTCP.sys 19:03:51.0000 2476 TDTCP - ok 19:03:51.0000 2476 TermDD (88155247177638048422893737429d9e) E:\WINDOWS\system32\DRIVERS\termdd.sys 19:03:51.0000 2476 TermDD - ok 19:03:51.0015 2476 tifsfilter (8a13353f3bf0b7435ed4e3ac663cfbf3) E:\WINDOWS\system32\DRIVERS\tifsfilt.sys 19:03:51.0015 2476 tifsfilter - ok 19:03:51.0031 2476 timounter (ba4e56bb49730c7a0ce0b684bb696ac8) E:\WINDOWS\system32\DRIVERS\timntr.sys 19:03:51.0031 2476 timounter - ok 19:03:51.0046 2476 TosIde - ok 19:03:51.0062 2476 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) E:\WINDOWS\system32\drivers\Udfs.sys 19:03:51.0062 2476 Udfs - ok 19:03:51.0062 2476 ultra - ok 19:03:51.0093 2476 Update (402ddc88356b1bac0ee3dd1580c76a31) E:\WINDOWS\system32\DRIVERS\update.sys 19:03:51.0093 2476 Update - ok 19:03:51.0125 2476 usbaudio (e919708db44ed8543a7c017953148330) E:\WINDOWS\system32\drivers\usbaudio.sys 19:03:51.0125 2476 usbaudio - ok 19:03:51.0140 2476 usbccgp (173f317ce0db8e21322e71b7e60a27e8) E:\WINDOWS\system32\DRIVERS\usbccgp.sys 19:03:51.0140 2476 usbccgp - ok 19:03:51.0156 2476 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) E:\WINDOWS\system32\DRIVERS\usbehci.sys 19:03:51.0156 2476 usbehci - ok 19:03:51.0171 2476 usbhub (1ab3cdde553b6e064d2e754efe20285c) E:\WINDOWS\system32\DRIVERS\usbhub.sys 19:03:51.0171 2476 usbhub - ok 19:03:51.0187 2476 usbohci (0daecce65366ea32b162f85f07c6753b) E:\WINDOWS\system32\DRIVERS\usbohci.sys 19:03:51.0187 2476 usbohci - ok 19:03:51.0218 2476 usbprint (a717c8721046828520c9edf31288fc00) E:\WINDOWS\system32\DRIVERS\usbprint.sys 19:03:51.0218 2476 usbprint - ok 19:03:51.0234 2476 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) E:\WINDOWS\system32\DRIVERS\usbscan.sys 19:03:51.0234 2476 usbscan - ok 19:03:51.0234 2476 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 19:03:51.0234 2476 USBSTOR - ok 19:03:51.0265 2476 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) E:\WINDOWS\system32\Drivers\usbvideo.sys 19:03:51.0265 2476 usbvideo - ok 19:03:51.0281 2476 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) E:\WINDOWS\System32\drivers\vga.sys 19:03:51.0281 2476 VgaSave - ok 19:03:51.0296 2476 ViaIde - ok 19:03:51.0312 2476 VolSnap (a5a712f4e880874a477af790b5186e1d) E:\WINDOWS\system32\drivers\VolSnap.sys 19:03:51.0312 2476 VolSnap - ok 19:03:51.0328 2476 Wanarp (e20b95baedb550f32dd489265c1da1f6) E:\WINDOWS\system32\DRIVERS\wanarp.sys 19:03:51.0328 2476 Wanarp - ok 19:03:51.0328 2476 WDICA - ok 19:03:51.0359 2476 wdmaud (6768acf64b18196494413695f0c3a00f) E:\WINDOWS\system32\drivers\wdmaud.sys 19:03:51.0359 2476 wdmaud - ok 19:03:51.0406 2476 WSTCODEC (233cdd1c06942115802eb7ce6669e099) E:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 19:03:51.0406 2476 WSTCODEC - ok 19:03:51.0437 2476 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 19:03:51.0546 2476 \Device\Harddisk0\DR0 - ok 19:03:51.0562 2476 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR3 19:03:51.0562 2476 \Device\Harddisk1\DR3 - ok 19:03:51.0562 2476 Boot (0x1200) (381b8237f3e881089d8e1891f3334bd7) \Device\Harddisk0\DR0\Partition0 19:03:51.0562 2476 \Device\Harddisk0\DR0\Partition0 - ok 19:03:51.0578 2476 Boot (0x1200) (d98864781139131486586cb475c51d2a) \Device\Harddisk0\DR0\Partition1 19:03:51.0578 2476 \Device\Harddisk0\DR0\Partition1 - ok 19:03:51.0578 2476 Boot (0x1200) (c02e87b32448a636f14e1cad56c28b3b) \Device\Harddisk1\DR3\Partition0 19:03:51.0578 2476 \Device\Harddisk1\DR3\Partition0 - ok 19:03:51.0578 2476 ============================================================ 19:03:51.0578 2476 Scan finished 19:03:51.0578 2476 ============================================================ 19:03:51.0593 2612 Detected object count: 0 19:03:51.0593 2612 Actual detected object count: 0 19:04:09.0062 2616 ============================================================ 19:04:09.0062 2616 Scan started 19:04:09.0062 2616 Mode: Manual; SigCheck; TDLFS; 19:04:09.0062 2616 ============================================================ 19:04:09.0125 2616 Abiosdsk - ok 19:04:09.0140 2616 abp480n5 - ok 19:04:09.0171 2616 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) E:\WINDOWS\system32\DRIVERS\ACPI.sys 19:04:09.0328 2616 ACPI - ok 19:04:09.0359 2616 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) E:\WINDOWS\system32\drivers\ACPIEC.sys 19:04:09.0453 2616 ACPIEC - ok 19:04:09.0484 2616 ADM851X (a1097ab82deab67905ed57d76d6ad60e) E:\WINDOWS\system32\DRIVERS\ADM851X.SYS 19:04:09.0515 2616 ADM851X ( UnsignedFile.Multi.Generic ) - warning 19:04:09.0515 2616 ADM851X - detected UnsignedFile.Multi.Generic (1) 19:04:09.0515 2616 adpu160m - ok 19:04:09.0531 2616 aec (8bed39e3c35d6a489438b8141717a557) E:\WINDOWS\system32\drivers\aec.sys 19:04:09.0640 2616 aec - ok 19:04:09.0656 2616 AFD (322d0e36693d6e24a2398bee62a268cd) E:\WINDOWS\System32\drivers\afd.sys 19:04:09.0734 2616 AFD - ok 19:04:09.0750 2616 Aha154x - ok 19:04:09.0750 2616 aic78u2 - ok 19:04:09.0765 2616 aic78xx - ok 19:04:09.0765 2616 AliIde - ok 19:04:09.0796 2616 AmdK8 (22ad3ec1f0486c863d70cdd50b97761b) E:\WINDOWS\system32\DRIVERS\AmdK8.sys 19:04:09.0843 2616 AmdK8 - ok 19:04:09.0859 2616 AmdLLD (ad8fa28d8ed0d0a689a0559085ce0f18) E:\WINDOWS\system32\DRIVERS\AmdLLD.sys 19:04:09.0906 2616 AmdLLD - ok 19:04:09.0906 2616 amsint - ok 19:04:09.0921 2616 Arp1394 (b5b8a80875c1dededa8b02765642c32f) E:\WINDOWS\system32\DRIVERS\arp1394.sys 19:04:10.0000 2616 Arp1394 - ok 19:04:10.0015 2616 asc - ok 19:04:10.0015 2616 asc3350p - ok 19:04:10.0031 2616 asc3550 - ok 19:04:10.0062 2616 ASPI (54ab078660e536da72b21a27f56b035b) E:\WINDOWS\System32\DRIVERS\ASPI32.sys 19:04:10.0062 2616 ASPI ( UnsignedFile.Multi.Generic ) - warning 19:04:10.0062 2616 ASPI - detected UnsignedFile.Multi.Generic (1) 19:04:10.0078 2616 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) E:\WINDOWS\system32\DRIVERS\asyncmac.sys 19:04:10.0171 2616 AsyncMac - ok 19:04:10.0203 2616 atapi (9f3a2f5aa6875c72bf062c712cfa2674) E:\WINDOWS\system32\DRIVERS\atapi.sys 19:04:10.0296 2616 atapi - ok 19:04:10.0296 2616 Atdisk - ok 19:04:10.0328 2616 atksgt (6e996cf8459a2594e0e9609d0e34d41f) E:\WINDOWS\system32\DRIVERS\atksgt.sys 19:04:10.0343 2616 atksgt ( UnsignedFile.Multi.Generic ) - warning 19:04:10.0343 2616 atksgt - detected UnsignedFile.Multi.Generic (1) 19:04:10.0375 2616 Atmarpc (9916c1225104ba14794209cfa8012159) E:\WINDOWS\system32\DRIVERS\atmarpc.sys 19:04:10.0453 2616 Atmarpc - ok 19:04:10.0484 2616 audstub (d9f724aa26c010a217c97606b160ed68) E:\WINDOWS\system32\DRIVERS\audstub.sys 19:04:10.0562 2616 audstub - ok 19:04:10.0578 2616 Beep (da1f27d85e0d1525f6621372e7b685e9) E:\WINDOWS\system32\drivers\Beep.sys 19:04:10.0671 2616 Beep - ok 19:04:10.0671 2616 catchme - ok 19:04:10.0718 2616 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) E:\WINDOWS\system32\drivers\cbidf2k.sys 19:04:10.0796 2616 cbidf2k - ok 19:04:10.0812 2616 CCDECODE (fdc06e2ada8c468ebb161624e03976cf) E:\WINDOWS\system32\DRIVERS\CCDECODE.sys 19:04:10.0843 2616 CCDECODE - ok 19:04:10.0859 2616 cd20xrnt - ok 19:04:10.0875 2616 Cdaudio (c1b486a7658353d33a10cc15211a873b) E:\WINDOWS\system32\drivers\Cdaudio.sys 19:04:10.0968 2616 Cdaudio - ok 19:04:11.0000 2616 Cdfs (c885b02847f5d2fd45a24e219ed93b32) E:\WINDOWS\system32\drivers\Cdfs.sys 19:04:11.0093 2616 Cdfs - ok 19:04:11.0109 2616 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) E:\WINDOWS\system32\DRIVERS\cdrom.sys 19:04:11.0187 2616 Cdrom - ok 19:04:11.0187 2616 Changer - ok 19:04:11.0203 2616 CmdIde - ok 19:04:11.0218 2616 Cpqarray - ok 19:04:11.0234 2616 dac2w2k - ok 19:04:11.0234 2616 dac960nt - ok 19:04:11.0250 2616 Disk (044452051f3e02e7963599fc8f4f3e25) E:\WINDOWS\system32\DRIVERS\disk.sys 19:04:11.0343 2616 Disk - ok 19:04:11.0375 2616 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) E:\WINDOWS\system32\drivers\dmboot.sys 19:04:11.0500 2616 dmboot - ok 19:04:11.0500 2616 dmio (53720ab12b48719d00e327da470a619a) E:\WINDOWS\system32\drivers\dmio.sys 19:04:11.0578 2616 dmio - ok 19:04:11.0593 2616 dmload (e9317282a63ca4d188c0df5e09c6ac5f) E:\WINDOWS\system32\drivers\dmload.sys 19:04:11.0671 2616 dmload - ok 19:04:11.0687 2616 DMusic (8a208dfcf89792a484e76c40e5f50b45) E:\WINDOWS\system32\drivers\DMusic.sys 19:04:11.0781 2616 DMusic - ok 19:04:11.0796 2616 dpti2o - ok 19:04:11.0812 2616 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) E:\WINDOWS\system32\drivers\drmkaud.sys 19:04:11.0890 2616 drmkaud - ok 19:04:11.0890 2616 DS1410D - ok 19:04:11.0984 2616 F-Secure Gatekeeper (29d12e1e45d93b45d2598e2663bbeff4) E:\Programme\M-net\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys 19:04:12.0000 2616 F-Secure Gatekeeper - ok 19:04:12.0031 2616 F-Secure HIPS (dc0720248dc4d1f303df94ccc3adff96) E:\Programme\M-net\Sicherheitspaket\HIPS\drivers\fshs.sys 19:04:12.0031 2616 F-Secure HIPS - ok 19:04:12.0046 2616 Fastfat (38d332a6d56af32635675f132548343e) E:\WINDOWS\system32\drivers\Fastfat.sys 19:04:12.0140 2616 Fastfat - ok 19:04:12.0156 2616 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) E:\WINDOWS\system32\DRIVERS\fdc.sys 19:04:12.0250 2616 Fdc - ok 19:04:12.0250 2616 Fips (b0678a548587c5f1967b0d70bacad6c1) E:\WINDOWS\system32\drivers\Fips.sys 19:04:12.0343 2616 Fips - ok 19:04:12.0359 2616 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) E:\WINDOWS\system32\DRIVERS\flpydisk.sys 19:04:12.0453 2616 Flpydisk - ok 19:04:12.0453 2616 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) E:\WINDOWS\system32\drivers\fltmgr.sys 19:04:12.0546 2616 FltMgr - ok 19:04:12.0562 2616 fsbts (343786e182b9c9ae3066e00dec650f50) E:\WINDOWS\system32\Drivers\fsbts.sys 19:04:12.0562 2616 fsbts - ok 19:04:12.0578 2616 FSFW (fe5918f5c839f7bbf74fb91743dd4262) E:\WINDOWS\system32\drivers\fsdfw.sys 19:04:12.0593 2616 FSFW - ok 19:04:12.0593 2616 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) E:\WINDOWS\system32\drivers\Fs_Rec.sys 19:04:12.0687 2616 Fs_Rec - ok 19:04:12.0703 2616 Ftdisk (8f1955ce42e1484714b542f341647778) E:\WINDOWS\system32\DRIVERS\ftdisk.sys 19:04:12.0796 2616 Ftdisk - ok 19:04:12.0812 2616 gdrv (54789f9ba0d59072cdd4e7c200e122c4) E:\WINDOWS\gdrv.sys 19:04:12.0812 2616 gdrv - ok 19:04:12.0828 2616 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) E:\WINDOWS\system32\DRIVERS\msgpc.sys 19:04:12.0921 2616 Gpc - ok 19:04:12.0937 2616 HDAudBus (573c7d0a32852b48f3058cfd8026f511) E:\WINDOWS\system32\DRIVERS\HDAudBus.sys 19:04:13.0031 2616 HDAudBus - ok 19:04:13.0062 2616 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) E:\WINDOWS\system32\DRIVERS\hidusb.sys 19:04:13.0156 2616 HidUsb - ok 19:04:13.0171 2616 hpn - ok 19:04:13.0187 2616 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) E:\WINDOWS\system32\Drivers\HTTP.sys 19:04:13.0281 2616 HTTP - ok 19:04:13.0296 2616 i2omgmt - ok 19:04:13.0296 2616 i2omp - ok 19:04:13.0312 2616 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) E:\WINDOWS\system32\DRIVERS\i8042prt.sys 19:04:13.0390 2616 i8042prt - ok 19:04:13.0406 2616 Imapi (083a052659f5310dd8b6a6cb05edcf8e) E:\WINDOWS\system32\DRIVERS\imapi.sys 19:04:13.0484 2616 Imapi - ok 19:04:13.0500 2616 ini910u - ok 19:04:13.0593 2616 IntcAzAudAddService (a799e941c3d19bcf6f93cbe12b55bc17) E:\WINDOWS\system32\drivers\RtkHDAud.sys 19:04:13.0734 2616 IntcAzAudAddService - ok 19:04:13.0796 2616 IntelIde - ok 19:04:13.0828 2616 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) E:\WINDOWS\system32\drivers\ip6fw.sys 19:04:13.0921 2616 Ip6Fw - ok 19:04:13.0937 2616 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) E:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 19:04:14.0031 2616 IpFilterDriver - ok 19:04:14.0031 2616 IpInIp (b87ab476dcf76e72010632b5550955f5) E:\WINDOWS\system32\DRIVERS\ipinip.sys 19:04:14.0109 2616 IpInIp - ok 19:04:14.0125 2616 IpNat (cc748ea12c6effde940ee98098bf96bb) E:\WINDOWS\system32\DRIVERS\ipnat.sys 19:04:14.0203 2616 IpNat - ok 19:04:14.0234 2616 IPSec (23c74d75e36e7158768dd63d92789a91) E:\WINDOWS\system32\DRIVERS\ipsec.sys 19:04:14.0312 2616 IPSec - ok 19:04:14.0312 2616 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) E:\WINDOWS\system32\DRIVERS\irenum.sys 19:04:14.0359 2616 IRENUM - ok 19:04:14.0375 2616 isapnp (6dfb88f64135c525433e87648bda30de) E:\WINDOWS\system32\DRIVERS\isapnp.sys 19:04:14.0453 2616 isapnp - ok 19:04:14.0468 2616 Kbdclass (1704d8c4c8807b889e43c649b478a452) E:\WINDOWS\system32\DRIVERS\kbdclass.sys 19:04:14.0546 2616 Kbdclass - ok 19:04:14.0562 2616 kmixer (692bcf44383d056aed41b045a323d378) E:\WINDOWS\system32\drivers\kmixer.sys 19:04:14.0640 2616 kmixer - ok 19:04:14.0640 2616 KSecDD (1705745d900dabf2d89f90ebaddc7517) E:\WINDOWS\system32\drivers\KSecDD.sys 19:04:14.0734 2616 KSecDD - ok 19:04:14.0734 2616 lbrtfdc - ok 19:04:14.0765 2616 lirsgt (975b6cf65f44e95883f3855bae8cecaf) E:\WINDOWS\system32\DRIVERS\lirsgt.sys 19:04:14.0781 2616 lirsgt ( UnsignedFile.Multi.Generic ) - warning 19:04:14.0781 2616 lirsgt - detected UnsignedFile.Multi.Generic (1) 19:04:14.0796 2616 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) E:\WINDOWS\system32\drivers\mnmdd.sys 19:04:14.0875 2616 mnmdd - ok 19:04:14.0906 2616 Modem (6fb74ebd4ec57a6f1781de3852cc3362) E:\WINDOWS\system32\drivers\Modem.sys 19:04:14.0984 2616 Modem - ok 19:04:14.0984 2616 Mouclass (b24ce8005deab254c0251e15cb71d802) E:\WINDOWS\system32\DRIVERS\mouclass.sys 19:04:15.0062 2616 Mouclass - ok 19:04:15.0078 2616 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) E:\WINDOWS\system32\drivers\MountMgr.sys 19:04:15.0156 2616 MountMgr - ok 19:04:15.0156 2616 mraid35x - ok 19:04:15.0171 2616 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) E:\WINDOWS\system32\DRIVERS\mrxdav.sys 19:04:15.0250 2616 MRxDAV - ok 19:04:15.0281 2616 MRxSmb (68755f0ff16070178b54674fe5b847b0) E:\WINDOWS\system32\DRIVERS\mrxsmb.sys 19:04:15.0359 2616 MRxSmb - ok 19:04:15.0375 2616 Msfs (c941ea2454ba8350021d774daf0f1027) E:\WINDOWS\system32\drivers\Msfs.sys 19:04:15.0453 2616 Msfs - ok 19:04:15.0468 2616 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) E:\WINDOWS\system32\drivers\MSKSSRV.sys 19:04:15.0531 2616 MSKSSRV - ok 19:04:15.0531 2616 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) E:\WINDOWS\system32\drivers\MSPCLOCK.sys 19:04:15.0609 2616 MSPCLOCK - ok 19:04:15.0609 2616 MSPQM (bad59648ba099da4a17680b39730cb3d) E:\WINDOWS\system32\drivers\MSPQM.sys 19:04:15.0687 2616 MSPQM - ok 19:04:15.0703 2616 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) E:\WINDOWS\system32\DRIVERS\mssmbios.sys 19:04:15.0781 2616 mssmbios - ok 19:04:15.0796 2616 MSTEE (d5059366b361f0e1124753447af08aa2) E:\WINDOWS\system32\drivers\MSTEE.sys 19:04:15.0843 2616 MSTEE - ok 19:04:15.0859 2616 Mup (2f625d11385b1a94360bfc70aaefdee1) E:\WINDOWS\system32\drivers\Mup.sys 19:04:15.0937 2616 Mup - ok 19:04:15.0968 2616 NABTSFEC (ac31b352ce5e92704056d409834beb74) E:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 19:04:15.0984 2616 NABTSFEC - ok 19:04:16.0000 2616 NDIS (1df7f42665c94b825322fae71721130d) E:\WINDOWS\system32\drivers\NDIS.sys 19:04:16.0078 2616 NDIS - ok 19:04:16.0078 2616 NdisIP (abd7629cf2796250f315c1dd0b6cf7a0) E:\WINDOWS\system32\DRIVERS\NdisIP.sys 19:04:16.0078 2616 NdisIP - ok 19:04:16.0093 2616 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) E:\WINDOWS\system32\DRIVERS\ndistapi.sys 19:04:16.0171 2616 NdisTapi - ok 19:04:16.0187 2616 Ndisuio (f927a4434c5028758a842943ef1a3849) E:\WINDOWS\system32\DRIVERS\ndisuio.sys 19:04:16.0265 2616 Ndisuio - ok 19:04:16.0265 2616 NdisWan (edc1531a49c80614b2cfda43ca8659ab) E:\WINDOWS\system32\DRIVERS\ndiswan.sys 19:04:16.0343 2616 NdisWan - ok 19:04:16.0359 2616 NDProxy (6215023940cfd3702b46abc304e1d45a) E:\WINDOWS\system32\drivers\NDProxy.sys 19:04:16.0421 2616 NDProxy - ok 19:04:16.0437 2616 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) E:\WINDOWS\system32\DRIVERS\netbios.sys 19:04:16.0500 2616 NetBIOS - ok 19:04:16.0515 2616 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) E:\WINDOWS\system32\DRIVERS\netbt.sys 19:04:16.0593 2616 NetBT - ok 19:04:16.0625 2616 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) E:\WINDOWS\system32\DRIVERS\nic1394.sys 19:04:16.0703 2616 NIC1394 - ok 19:04:16.0718 2616 Npfs (3182d64ae053d6fb034f44b6def8034a) E:\WINDOWS\system32\drivers\Npfs.sys 19:04:16.0781 2616 Npfs - ok 19:04:16.0828 2616 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) E:\WINDOWS\system32\drivers\Ntfs.sys 19:04:16.0890 2616 Ntfs - ok 19:04:16.0921 2616 Null (73c1e1f395918bc2c6dd67af7591a3ad) E:\WINDOWS\system32\drivers\Null.sys 19:04:17.0000 2616 Null - ok 19:04:17.0234 2616 nv (f1de35c89d98a883d1b4030dc9896855) E:\WINDOWS\system32\DRIVERS\nv4_mini.sys 19:04:17.0546 2616 nv - ok 19:04:17.0656 2616 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) E:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 19:04:17.0734 2616 NwlnkFlt - ok 19:04:17.0750 2616 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) E:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 19:04:17.0812 2616 NwlnkFwd - ok 19:04:17.0843 2616 ohci1394 (ca33832df41afb202ee7aeb05145922f) E:\WINDOWS\system32\DRIVERS\ohci1394.sys 19:04:17.0921 2616 ohci1394 - ok 19:04:17.0953 2616 Parport (f84785660305b9b903fb3bca8ba29837) E:\WINDOWS\system32\DRIVERS\parport.sys 19:04:18.0031 2616 Parport - ok 19:04:18.0031 2616 PartMgr (beb3ba25197665d82ec7065b724171c6) E:\WINDOWS\system32\drivers\PartMgr.sys 19:04:18.0109 2616 PartMgr - ok 19:04:18.0125 2616 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) E:\WINDOWS\system32\drivers\ParVdm.sys 19:04:18.0203 2616 ParVdm - ok 19:04:18.0203 2616 PCI (387e8dedc343aa2d1efbc30580273acd) E:\WINDOWS\system32\DRIVERS\pci.sys 19:04:18.0281 2616 PCI - ok 19:04:18.0281 2616 PCIDump - ok 19:04:18.0312 2616 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) E:\WINDOWS\system32\DRIVERS\pciide.sys 19:04:18.0375 2616 PCIIde - ok 19:04:18.0406 2616 Pcmcia (a2a966b77d61847d61a3051df87c8c97) E:\WINDOWS\system32\drivers\Pcmcia.sys 19:04:18.0484 2616 Pcmcia - ok 19:04:18.0500 2616 PDCOMP - ok 19:04:18.0500 2616 PDFRAME - ok 19:04:18.0515 2616 PDRELI - ok 19:04:18.0515 2616 PDRFRAME - ok 19:04:18.0531 2616 perc2 - ok 19:04:18.0531 2616 perc2hib - ok 19:04:18.0562 2616 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) E:\WINDOWS\system32\DRIVERS\raspptp.sys 19:04:18.0640 2616 PptpMiniport - ok 19:04:18.0656 2616 Processor (2cb55427c58679f49ad600fccba76360) E:\WINDOWS\system32\DRIVERS\processr.sys 19:04:18.0734 2616 Processor - ok 19:04:18.0750 2616 PSched (09298ec810b07e5d582cb3a3f9255424) E:\WINDOWS\system32\DRIVERS\psched.sys 19:04:18.0812 2616 PSched - ok 19:04:18.0828 2616 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) E:\WINDOWS\system32\DRIVERS\ptilink.sys 19:04:18.0890 2616 Ptilink - ok 19:04:18.0906 2616 PxHelp20 (153d02480a0a2f45785522e814c634b6) E:\WINDOWS\system32\Drivers\PxHelp20.sys 19:04:18.0921 2616 PxHelp20 - ok 19:04:18.0921 2616 ql1080 - ok 19:04:18.0937 2616 Ql10wnt - ok 19:04:18.0937 2616 ql12160 - ok 19:04:18.0953 2616 ql1240 - ok 19:04:18.0953 2616 ql1280 - ok 19:04:18.0968 2616 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) E:\WINDOWS\system32\DRIVERS\rasacd.sys 19:04:19.0031 2616 RasAcd - ok 19:04:19.0046 2616 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) E:\WINDOWS\system32\DRIVERS\rasl2tp.sys 19:04:19.0125 2616 Rasl2tp - ok 19:04:19.0140 2616 RasPppoe (5bc962f2654137c9909c3d4603587dee) E:\WINDOWS\system32\DRIVERS\raspppoe.sys 19:04:19.0203 2616 RasPppoe - ok 19:04:19.0218 2616 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) E:\WINDOWS\system32\DRIVERS\raspti.sys 19:04:19.0390 2616 Raspti - ok 19:04:19.0406 2616 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) E:\WINDOWS\system32\DRIVERS\rdbss.sys 19:04:19.0484 2616 Rdbss - ok 19:04:19.0500 2616 RDPCDD (4912d5b403614ce99c28420f75353332) E:\WINDOWS\system32\DRIVERS\RDPCDD.sys 19:04:19.0578 2616 RDPCDD - ok 19:04:19.0609 2616 rdpdr (15cabd0f7c00c47c70124907916af3f1) E:\WINDOWS\system32\DRIVERS\rdpdr.sys 19:04:19.0687 2616 rdpdr - ok 19:04:19.0718 2616 RDPWD (6728e45b66f93c08f11de2e316fc70dd) E:\WINDOWS\system32\drivers\RDPWD.sys 19:04:19.0796 2616 RDPWD - ok 19:04:19.0828 2616 redbook (ed761d453856f795a7fe056e42c36365) E:\WINDOWS\system32\DRIVERS\redbook.sys 19:04:19.0906 2616 redbook - ok 19:04:19.0937 2616 RTL8023xp (1e11171c0b9989e1bdaa59e96b2e81c4) E:\WINDOWS\system32\DRIVERS\Rtnicxp.sys 19:04:20.0000 2616 RTL8023xp - ok 19:04:20.0015 2616 Secdrv (90a3935d05b494a5a39d37e71f09a677) E:\WINDOWS\system32\DRIVERS\secdrv.sys 19:04:20.0062 2616 Secdrv - ok 19:04:20.0062 2616 serenum (0f29512ccd6bead730039fb4bd2c85ce) E:\WINDOWS\system32\DRIVERS\serenum.sys 19:04:20.0140 2616 serenum - ok 19:04:20.0156 2616 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) E:\WINDOWS\system32\DRIVERS\serial.sys 19:04:20.0218 2616 Serial - ok 19:04:20.0250 2616 sfdrv01 (00de597b81b381053cb5b21a7f20e365) E:\WINDOWS\system32\drivers\sfdrv01.sys 19:04:20.0250 2616 sfdrv01 ( UnsignedFile.Multi.Generic ) - warning 19:04:20.0250 2616 sfdrv01 - detected UnsignedFile.Multi.Generic (1) 19:04:20.0265 2616 sfhlp02 (64b9ab76f1b16eb059cb6cdd906c067a) E:\WINDOWS\system32\drivers\sfhlp02.sys 19:04:20.0265 2616 sfhlp02 ( UnsignedFile.Multi.Generic ) - warning 19:04:20.0265 2616 sfhlp02 - detected UnsignedFile.Multi.Generic (1) 19:04:20.0281 2616 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) E:\WINDOWS\system32\drivers\Sfloppy.sys 19:04:20.0359 2616 Sfloppy - ok 19:04:20.0359 2616 sfsync02 (798d918d8f20380008277ce3ce5319d1) E:\WINDOWS\system32\drivers\sfsync02.sys 19:04:20.0375 2616 sfsync02 ( UnsignedFile.Multi.Generic ) - warning 19:04:20.0375 2616 sfsync02 - detected UnsignedFile.Multi.Generic (1) 19:04:20.0390 2616 Simbad - ok 19:04:20.0406 2616 SLIP (1ffc44d6787ec1ea9a2b1440a90fa5c1) E:\WINDOWS\system32\DRIVERS\SLIP.sys 19:04:20.0421 2616 SLIP - ok 19:04:20.0437 2616 snapman (78f86c54076c58fa1041cd7e1edaf039) E:\WINDOWS\system32\DRIVERS\snapman.sys 19:04:20.0453 2616 snapman ( UnsignedFile.Multi.Generic ) - warning 19:04:20.0453 2616 snapman - detected UnsignedFile.Multi.Generic (1) 19:04:20.0468 2616 Sparrow - ok 19:04:20.0484 2616 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) E:\WINDOWS\system32\drivers\splitter.sys 19:04:20.0546 2616 splitter - ok 19:04:20.0562 2616 sr (50fa898f8c032796d3b1b9951bb5a90f) E:\WINDOWS\system32\DRIVERS\sr.sys 19:04:20.0593 2616 sr - ok 19:04:20.0625 2616 Srv (5252605079810904e31c332e241cd59b) E:\WINDOWS\system32\DRIVERS\srv.sys 19:04:20.0687 2616 Srv - ok 19:04:20.0718 2616 SSHDRV76 (ef3504dd32e2ea222be0cbc9a0895f89) E:\WINDOWS\system32\drivers\SSHDRV76.sys 19:04:20.0718 2616 SSHDRV76 ( UnsignedFile.Multi.Generic ) - warning 19:04:20.0718 2616 SSHDRV76 - detected UnsignedFile.Multi.Generic (1) 19:04:20.0750 2616 streamip (a9f9fd0212e572b84edb9eb661f6bc04) E:\WINDOWS\system32\DRIVERS\StreamIP.sys 19:04:20.0750 2616 streamip - ok 19:04:20.0765 2616 swenum (3941d127aef12e93addf6fe6ee027e0f) E:\WINDOWS\system32\DRIVERS\swenum.sys 19:04:20.0828 2616 swenum - ok 19:04:20.0843 2616 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) E:\WINDOWS\system32\drivers\swmidi.sys 19:04:20.0906 2616 swmidi - ok 19:04:20.0921 2616 symc810 - ok 19:04:20.0921 2616 symc8xx - ok 19:04:20.0937 2616 sym_hi - ok 19:04:20.0937 2616 sym_u3 - ok 19:04:20.0953 2616 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) E:\WINDOWS\system32\drivers\sysaudio.sys 19:04:21.0031 2616 sysaudio - ok 19:04:21.0062 2616 Tcpip (93ea8d04ec73a85db02eb8805988f733) E:\WINDOWS\system32\DRIVERS\tcpip.sys 19:04:21.0140 2616 Tcpip - ok 19:04:21.0156 2616 TDPIPE (6471a66807f5e104e4885f5b67349397) E:\WINDOWS\system32\drivers\TDPIPE.sys 19:04:21.0234 2616 TDPIPE - ok 19:04:21.0250 2616 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) E:\WINDOWS\system32\drivers\TDTCP.sys 19:04:21.0312 2616 TDTCP - ok 19:04:21.0343 2616 TermDD (88155247177638048422893737429d9e) E:\WINDOWS\system32\DRIVERS\termdd.sys 19:04:21.0406 2616 TermDD - ok 19:04:21.0453 2616 tifsfilter (8a13353f3bf0b7435ed4e3ac663cfbf3) E:\WINDOWS\system32\DRIVERS\tifsfilt.sys 19:04:21.0468 2616 tifsfilter ( UnsignedFile.Multi.Generic ) - warning 19:04:21.0468 2616 tifsfilter - detected UnsignedFile.Multi.Generic (1) 19:04:21.0484 2616 timounter (ba4e56bb49730c7a0ce0b684bb696ac8) E:\WINDOWS\system32\DRIVERS\timntr.sys 19:04:21.0500 2616 timounter ( UnsignedFile.Multi.Generic ) - warning 19:04:21.0500 2616 timounter - detected UnsignedFile.Multi.Generic (1) 19:04:21.0515 2616 TosIde - ok 19:04:21.0515 2616 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) E:\WINDOWS\system32\drivers\Udfs.sys 19:04:21.0593 2616 Udfs - ok 19:04:21.0609 2616 ultra - ok 19:04:21.0640 2616 Update (402ddc88356b1bac0ee3dd1580c76a31) E:\WINDOWS\system32\DRIVERS\update.sys 19:04:21.0718 2616 Update - ok 19:04:21.0765 2616 usbaudio (e919708db44ed8543a7c017953148330) E:\WINDOWS\system32\drivers\usbaudio.sys 19:04:21.0828 2616 usbaudio - ok 19:04:21.0843 2616 usbccgp (173f317ce0db8e21322e71b7e60a27e8) E:\WINDOWS\system32\DRIVERS\usbccgp.sys 19:04:21.0921 2616 usbccgp - ok 19:04:21.0937 2616 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) E:\WINDOWS\system32\DRIVERS\usbehci.sys 19:04:22.0015 2616 usbehci - ok 19:04:22.0015 2616 usbhub (1ab3cdde553b6e064d2e754efe20285c) E:\WINDOWS\system32\DRIVERS\usbhub.sys 19:04:22.0093 2616 usbhub - ok 19:04:22.0109 2616 usbohci (0daecce65366ea32b162f85f07c6753b) E:\WINDOWS\system32\DRIVERS\usbohci.sys 19:04:22.0171 2616 usbohci - ok 19:04:22.0203 2616 usbprint (a717c8721046828520c9edf31288fc00) E:\WINDOWS\system32\DRIVERS\usbprint.sys 19:04:22.0265 2616 usbprint - ok 19:04:22.0281 2616 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) E:\WINDOWS\system32\DRIVERS\usbscan.sys 19:04:22.0343 2616 usbscan - ok 19:04:22.0343 2616 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 19:04:22.0421 2616 USBSTOR - ok 19:04:22.0437 2616 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) E:\WINDOWS\system32\Drivers\usbvideo.sys 19:04:22.0515 2616 usbvideo - ok 19:04:22.0531 2616 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) E:\WINDOWS\System32\drivers\vga.sys 19:04:22.0609 2616 VgaSave - ok 19:04:22.0609 2616 ViaIde - ok 19:04:22.0640 2616 VolSnap (a5a712f4e880874a477af790b5186e1d) E:\WINDOWS\system32\drivers\VolSnap.sys 19:04:22.0703 2616 VolSnap - ok 19:04:22.0718 2616 Wanarp (e20b95baedb550f32dd489265c1da1f6) E:\WINDOWS\system32\DRIVERS\wanarp.sys 19:04:22.0781 2616 Wanarp - ok 19:04:22.0781 2616 WDICA - ok 19:04:22.0796 2616 wdmaud (6768acf64b18196494413695f0c3a00f) E:\WINDOWS\system32\drivers\wdmaud.sys 19:04:22.0875 2616 wdmaud - ok 19:04:22.0921 2616 WSTCODEC (233cdd1c06942115802eb7ce6669e099) E:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 19:04:22.0953 2616 WSTCODEC - ok 19:04:22.0984 2616 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 19:04:23.0187 2616 \Device\Harddisk0\DR0 - ok 19:04:23.0203 2616 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR3 19:04:23.0343 2616 \Device\Harddisk1\DR3 - ok 19:04:23.0343 2616 Boot (0x1200) (381b8237f3e881089d8e1891f3334bd7) \Device\Harddisk0\DR0\Partition0 19:04:23.0343 2616 \Device\Harddisk0\DR0\Partition0 - ok 19:04:23.0343 2616 Boot (0x1200) (d98864781139131486586cb475c51d2a) \Device\Harddisk0\DR0\Partition1 19:04:23.0343 2616 \Device\Harddisk0\DR0\Partition1 - ok 19:04:23.0359 2616 Boot (0x1200) (c02e87b32448a636f14e1cad56c28b3b) \Device\Harddisk1\DR3\Partition0 19:04:23.0359 2616 \Device\Harddisk1\DR3\Partition0 - ok 19:04:23.0359 2616 ============================================================ 19:04:23.0359 2616 Scan finished 19:04:23.0359 2616 ============================================================ 19:04:23.0468 2576 Detected object count: 11 19:04:23.0468 2576 Actual detected object count: 11 19:09:45.0093 2576 E:\WINDOWS\system32\DRIVERS\ADM851X.SYS - copied to quarantine 19:09:45.0093 2576 ADM851X ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 19:09:45.0140 2576 E:\WINDOWS\System32\DRIVERS\ASPI32.sys - copied to quarantine 19:09:45.0140 2576 ASPI ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 19:09:45.0203 2576 E:\WINDOWS\system32\DRIVERS\atksgt.sys - copied to quarantine 19:09:45.0203 2576 atksgt ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 19:09:45.0250 2576 E:\WINDOWS\system32\DRIVERS\lirsgt.sys - copied to quarantine 19:09:45.0250 2576 lirsgt ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 19:09:45.0296 2576 E:\WINDOWS\system32\drivers\sfdrv01.sys - copied to quarantine 19:09:45.0328 2576 sfdrv01 ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 19:09:45.0359 2576 E:\WINDOWS\system32\drivers\sfhlp02.sys - copied to quarantine 19:09:45.0390 2576 sfhlp02 ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 19:09:45.0406 2576 E:\WINDOWS\system32\drivers\sfsync02.sys - copied to quarantine 19:09:45.0453 2576 sfsync02 ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 19:09:45.0562 2576 E:\WINDOWS\system32\DRIVERS\snapman.sys - copied to quarantine 19:09:45.0578 2576 snapman ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 19:09:45.0843 2576 E:\WINDOWS\system32\drivers\SSHDRV76.sys - copied to quarantine 19:09:45.0843 2576 SSHDRV76 ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 19:09:45.0859 2576 E:\WINDOWS\system32\DRIVERS\tifsfilt.sys - copied to quarantine 19:09:45.0875 2576 tifsfilter ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 19:09:46.0000 2576 E:\WINDOWS\system32\DRIVERS\timntr.sys - copied to quarantine 19:09:46.0015 2576 timounter ( UnsignedFile.Multi.Generic ) - User select action: Quarantine Gruss Benni |
|
08.11.2011, 19:46
| #10 |
| /// Malware-holic | Bundespolizei Ukash PC befallen bitte mal folgendes. C:\TDSSKiller_Quarantine\ da ist nen ordner mit heutigem datum drinn. den packe bitte mit winrar zip oder nem andern packer und lad ihn nach anleitung hoch: http://www.trojaner-board.de/54791-a...ner-board.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.11.2011, 20:09
| #11 |
| | Bundespolizei Ukash PC befallen Hallo Sind die Daten angekommen? Gruss Benni |
|
10.11.2011, 13:13
| #12 |
| /// Malware-holic | Bundespolizei Ukash PC befallen ja, sorry wollte dir noch bescheid geben. bei einer der dateien ist noch was unklar und ich habe sie deswegen einem bekannten zukommen lassen der sie sich genauer ansieht. ein bisschen gedult bitte noch :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.11.2011, 14:47
| #13 |
| /// Malware-holic | Bundespolizei Ukash PC befallen ok die fragliche datei ist ebenfalls io. läuft das gerät wieder wie es soll?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.11.2011, 20:27
| #14 |
| | Bundespolizei Ukash PC befallen Hallo Also ich habe keien Probleme mehr zumindest fällt mir nichts auf. Was würdest du sagen ist die Kiste wieder sauber? Kann ich damit wieder Homebanking machen und hast du als Profi noch ein paar Tipps zur Sicherheit? Hätte dann noch eine sezialle Frage zu Backups. Wenn ich ein Backup mache und es auf der gleichen Platte habe aber auf einer andern Partition ist das Backup bei einerm Viren befall noch sauber oder gibt es Viren die so ein Backup zum negativen verändern können(befallen können) oder könnte ich es immer noch ohne bedänken aufspielen? Vieleicht eine blöde Frage aber ich kenne mich in sachen PC nicht so aus. An sonsten nochmals vielen Dank an Dich und ich denke ich werde euch durch eine kleine Spende unterstützen. Gruß Benni |
|
10.11.2011, 20:30
| #15 |
| /// Malware-holic | Bundespolizei Ukash PC befallen hi, ein backup auf der selben platte ist keine gute idee. überleg mal wenn deine festplatte kaputt ist, dann ist ja das backup auch weg. backups nur extern machen und zwar auf ner platte die nie am pc is außer zum erstellen des backups. ok tipps bekommst gleich lade den CCleaner standard: CCleaner Download - CCleaner 3.12.1572 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Bundespolizei Ukash PC befallen |
| 0x00000001, bho, blockiert, bundespolizei ukash, einstellungen, error, excel, firefox, format, helper, malware, mozilla, nodrives, nvidia, nvidia update, plug-in, realtek, registry, rundll, schädling, server, softonic, software, spam, system, usb, virus, windows, windows xp, winlogon.exe |
