| |
| |||||||
Log-Analyse und Auswertung: GVU Trojaner unter winxpWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
22.05.2012, 23:18
| #31 |
 |  GVU Trojaner unter winxpCode:
ATTFilter 00:05:38.0437 2572 HTTPFilter - ok
00:05:38.0453 2572 i2omgmt - ok
00:05:38.0453 2572 i2omp - ok
00:05:38.0500 2572 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWSS\system32\drivers\i8042prt.sys
00:05:38.0500 2572 i8042prt - ok
00:05:38.0656 2572 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWSS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
00:05:38.0671 2572 idsvc - ok
00:05:38.0703 2572 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWSS\system32\DRIVERS\imapi.sys
00:05:38.0703 2572 Imapi - ok
00:05:38.0765 2572 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWSS\system32\imapi.exe
00:05:38.0765 2572 ImapiService - ok
00:05:38.0765 2572 ini910u - ok
00:05:39.0109 2572 IntcAzAudAddService (3af5d5cfd4dafa5dca3705813fd19b4b) C:\WINDOWSS\system32\drivers\RtkHDAud.sys
00:05:39.0156 2572 IntcAzAudAddService - ok
00:05:39.0265 2572 IntelIde - ok
00:05:39.0296 2572 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWSS\system32\drivers\ip6fw.sys
00:05:39.0296 2572 Ip6Fw - ok
00:05:39.0328 2572 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWSS\system32\DRIVERS\ipfltdrv.sys
00:05:39.0328 2572 IpFilterDriver - ok
00:05:39.0328 2572 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWSS\system32\DRIVERS\ipinip.sys
00:05:39.0328 2572 IpInIp - ok
00:05:39.0375 2572 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWSS\system32\DRIVERS\ipnat.sys
00:05:39.0375 2572 IpNat - ok
00:05:39.0500 2572 iPod Service (178fe38b7740f598391eb2f51ae4ccac) C:\Programme\iPod\bin\iPodService.exe
00:05:39.0515 2572 iPod Service - ok
00:05:39.0531 2572 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWSS\system32\DRIVERS\ipsec.sys
00:05:39.0531 2572 IPSec - ok
00:05:39.0546 2572 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWSS\system32\DRIVERS\irenum.sys
00:05:39.0546 2572 IRENUM - ok
00:05:39.0593 2572 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWSS\system32\DRIVERS\isapnp.sys
00:05:39.0593 2572 isapnp - ok
00:05:39.0687 2572 JavaQuickStarterService (a38441ed570f190cc041a7be49488fa7) C:\Programme\Java\jre6\bin\jqs.exe
00:05:39.0687 2572 JavaQuickStarterService - ok
00:05:39.0703 2572 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWSS\system32\DRIVERS\kbdclass.sys
00:05:39.0703 2572 Kbdclass - ok
00:05:39.0703 2572 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWSS\system32\DRIVERS\kbdhid.sys
00:05:39.0703 2572 kbdhid - ok
00:05:39.0765 2572 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWSS\system32\drivers\kmixer.sys
00:05:39.0765 2572 kmixer - ok
00:05:39.0796 2572 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWSS\system32\drivers\KSecDD.sys
00:05:39.0796 2572 KSecDD - ok
00:05:39.0828 2572 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWSS\System32\srvsvc.dll
00:05:39.0843 2572 lanmanserver - ok
00:05:39.0859 2572 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWSS\System32\wkssvc.dll
00:05:39.0859 2572 lanmanworkstation - ok
00:05:39.0875 2572 lbrtfdc - ok
00:05:39.0890 2572 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWSS\System32\lmhsvc.dll
00:05:39.0890 2572 LmHosts - ok
00:05:39.0921 2572 MBAMSwissArmy (0db7527db188c7d967a37bb51bbf3963) C:\WINDOWSS\system32\drivers\mbamswissarmy.sys
00:05:39.0937 2572 MBAMSwissArmy - ok
00:05:39.0953 2572 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWSS\System32\msgsvc.dll
00:05:39.0953 2572 Messenger - ok
00:05:40.0000 2572 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWSS\system32\drivers\mnmdd.sys
00:05:40.0000 2572 mnmdd - ok
00:05:40.0046 2572 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWSS\system32\mnmsrvc.exe
00:05:40.0046 2572 mnmsrvc - ok
00:05:40.0078 2572 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWSS\system32\drivers\Modem.sys
00:05:40.0078 2572 Modem - ok
00:05:40.0125 2572 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWSS\system32\drivers\MODEMCSA.sys
00:05:40.0125 2572 MODEMCSA - ok
00:05:40.0234 2572 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWSS\system32\drivers\Monfilt.sys
00:05:40.0250 2572 Monfilt - ok
00:05:40.0265 2572 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWSS\system32\DRIVERS\mouclass.sys
00:05:40.0265 2572 Mouclass - ok
00:05:40.0312 2572 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWSS\system32\DRIVERS\mouhid.sys
00:05:40.0312 2572 mouhid - ok
00:05:40.0328 2572 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWSS\system32\drivers\MountMgr.sys
00:05:40.0328 2572 MountMgr - ok
00:05:40.0343 2572 mraid35x - ok
00:05:40.0359 2572 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWSS\system32\DRIVERS\mrxdav.sys
00:05:40.0359 2572 MRxDAV - ok
00:05:40.0421 2572 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWSS\system32\DRIVERS\mrxsmb.sys
00:05:40.0421 2572 MRxSmb - ok
00:05:40.0453 2572 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWSS\system32\msdtc.exe
00:05:40.0453 2572 MSDTC - ok
00:05:40.0468 2572 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWSS\system32\drivers\Msfs.sys
00:05:40.0468 2572 Msfs - ok
00:05:40.0484 2572 MSIServer - ok
00:05:40.0500 2572 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWSS\system32\drivers\MSKSSRV.sys
00:05:40.0500 2572 MSKSSRV - ok
00:05:40.0515 2572 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWSS\system32\drivers\MSPCLOCK.sys
00:05:40.0515 2572 MSPCLOCK - ok
00:05:40.0515 2572 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWSS\system32\drivers\MSPQM.sys
00:05:40.0515 2572 MSPQM - ok
00:05:40.0546 2572 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWSS\system32\DRIVERS\mssmbios.sys
00:05:40.0546 2572 mssmbios - ok
00:05:40.0593 2572 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWSS\system32\drivers\MSTEE.sys
00:05:40.0593 2572 MSTEE - ok
00:05:40.0640 2572 Mtlmnt5 (37869bc856a38861d78e44f167f4643e) C:\WINDOWSS\system32\DRIVERS\SLDRV\Mtlmnt5.sys
00:05:40.0640 2572 Mtlmnt5 - ok
00:05:40.0796 2572 Mtlstrm (ca9b9787f67884d379a87312ff5feaa3) C:\WINDOWSS\system32\DRIVERS\SLDRV\Mtlstrm.sys
00:05:40.0812 2572 Mtlstrm - ok
00:05:40.0859 2572 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWSS\system32\drivers\Mup.sys
00:05:40.0859 2572 Mup - ok
00:05:40.0906 2572 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWSS\system32\DRIVERS\NABTSFEC.sys
00:05:40.0906 2572 NABTSFEC - ok
00:05:40.0968 2572 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWSS\System32\qagentrt.dll
00:05:40.0968 2572 napagent - ok
00:05:41.0015 2572 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWSS\system32\drivers\NDIS.sys
00:05:41.0015 2572 NDIS - ok
00:05:41.0046 2572 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWSS\system32\DRIVERS\NdisIP.sys
00:05:41.0046 2572 NdisIP - ok
00:05:41.0093 2572 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWSS\system32\DRIVERS\ndistapi.sys
00:05:41.0093 2572 NdisTapi - ok
00:05:41.0140 2572 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWSS\system32\DRIVERS\ndisuio.sys
00:05:41.0140 2572 Ndisuio - ok
00:05:41.0156 2572 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWSS\system32\DRIVERS\ndiswan.sys
00:05:41.0156 2572 NdisWan - ok
00:05:41.0375 2572 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWSS\system32\drivers\NDProxy.sys
00:05:41.0375 2572 NDProxy - ok
00:05:41.0390 2572 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWSS\system32\DRIVERS\netbios.sys
00:05:41.0390 2572 NetBIOS - ok
00:05:41.0406 2572 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWSS\system32\DRIVERS\netbt.sys
00:05:41.0406 2572 NetBT - ok
00:05:41.0453 2572 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWSS\system32\netdde.exe
00:05:41.0453 2572 NetDDE - ok
00:05:41.0453 2572 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWSS\system32\netdde.exe
00:05:41.0453 2572 NetDDEdsdm - ok
00:05:41.0484 2572 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWSS\system32\lsass.exe
00:05:41.0484 2572 Netlogon - ok
00:05:41.0500 2572 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWSS\System32\netman.dll
00:05:41.0515 2572 Netman - ok
00:05:41.0656 2572 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWSS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
00:05:41.0656 2572 NetTcpPortSharing - ok
00:05:41.0671 2572 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWSS\system32\DRIVERS\nic1394.sys
00:05:41.0671 2572 NIC1394 - ok
00:05:41.0734 2572 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWSS\System32\mswsock.dll
00:05:41.0734 2572 Nla - ok
00:05:41.0796 2572 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWSS\system32\drivers\Npfs.sys
00:05:41.0796 2572 Npfs - ok
00:05:41.0828 2572 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWSS\system32\drivers\Ntfs.sys
00:05:41.0843 2572 Ntfs - ok
00:05:41.0843 2572 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWSS\system32\lsass.exe
00:05:41.0843 2572 NtLmSsp - ok
00:05:41.0890 2572 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWSS\system32\ntmssvc.dll
00:05:41.0906 2572 NtmsSvc - ok
00:05:41.0937 2572 NtMtlFax (576b34ceae5b7e5d9fd2775e93b3db53) C:\WINDOWSS\system32\DRIVERS\NtMtlFax.sys
00:05:41.0937 2572 NtMtlFax - ok
00:05:42.0062 2572 nTuneService - ok
00:05:42.0125 2572 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWSS\system32\drivers\Null.sys
00:05:42.0125 2572 Null - ok
00:05:42.0734 2572 nv (062c16f3364c7706713282163586988e) C:\WINDOWSS\system32\DRIVERS\nv4_mini.sys
00:05:42.0828 2572 nv - ok
00:05:42.0968 2572 NVENETFD (c61927d27b75ed56723f2508f1a6b1be) C:\WINDOWSS\system32\DRIVERS\NVENETFD.sys
00:05:42.0968 2572 NVENETFD - ok
00:05:43.0000 2572 nvgts (87096913dfb9129144e1038aadff17ee) C:\WINDOWSS\system32\DRIVERS\nvgts.sys
00:05:43.0000 2572 nvgts - ok
00:05:43.0015 2572 nvnetbus (c529b614ef88be0f62b886c67b516550) C:\WINDOWSS\system32\DRIVERS\nvnetbus.sys
00:05:43.0015 2572 nvnetbus - ok
00:05:43.0046 2572 NVR0Dev (06ffbb2cbf5ac9ef95773b4f5c4c896a) C:\WINDOWSS\nvoclock.sys
00:05:43.0046 2572 NVR0Dev - ok
00:05:43.0062 2572 nvrd32 (587e8634a13b682fa39e0da48ca88ed5) C:\WINDOWSS\system32\DRIVERS\nvrd32.sys
00:05:43.0078 2572 nvrd32 - ok
00:05:43.0125 2572 NVSvc (b2f5ac506c9b1103827b62ba18a2c514) C:\WINDOWSS\system32\nvsvc32.exe
00:05:43.0125 2572 NVSvc - ok
00:05:43.0328 2572 nvUpdatusService (844a25c9e3076edef2b12e0beded755d) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
00:05:43.0343 2572 nvUpdatusService - ok
00:05:43.0453 2572 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWSS\system32\DRIVERS\nwlnkflt.sys
00:05:43.0453 2572 NwlnkFlt - ok
00:05:43.0468 2572 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWSS\system32\DRIVERS\nwlnkfwd.sys
00:05:43.0468 2572 NwlnkFwd - ok
00:05:43.0515 2572 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWSS\system32\DRIVERS\ohci1394.sys
00:05:43.0515 2572 ohci1394 - ok
00:05:43.0578 2572 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWSS\system32\DRIVERS\parport.sys
00:05:43.0578 2572 Parport - ok
00:05:43.0578 2572 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWSS\system32\drivers\PartMgr.sys
00:05:43.0578 2572 PartMgr - ok
00:05:43.0593 2572 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWSS\system32\drivers\ParVdm.sys
00:05:43.0593 2572 ParVdm - ok
00:05:43.0609 2572 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWSS\system32\DRIVERS\pci.sys
00:05:43.0609 2572 PCI - ok
00:05:43.0609 2572 PCIDump - ok
00:05:43.0640 2572 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWSS\system32\DRIVERS\pciide.sys
00:05:43.0640 2572 PCIIde - ok
00:05:43.0671 2572 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWSS\system32\drivers\Pcmcia.sys
00:05:43.0671 2572 Pcmcia - ok
00:05:43.0671 2572 PDCOMP - ok
00:05:43.0687 2572 PDFRAME - ok
00:05:43.0687 2572 PDRELI - ok
00:05:43.0703 2572 PDRFRAME - ok
00:05:43.0703 2572 perc2 - ok
00:05:43.0718 2572 perc2hib - ok
00:05:43.0765 2572 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWSS\system32\services.exe
00:05:43.0765 2572 PlugPlay - ok
00:05:43.0796 2572 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWSS\system32\lsass.exe
00:05:43.0796 2572 PolicyAgent - ok
00:05:43.0828 2572 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWSS\system32\DRIVERS\raspptp.sys
00:05:43.0828 2572 PptpMiniport - ok
00:05:43.0828 2572 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWSS\system32\DRIVERS\processr.sys
00:05:43.0828 2572 Processor - ok
00:05:43.0843 2572 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWSS\system32\lsass.exe
00:05:43.0843 2572 ProtectedStorage - ok
00:05:43.0859 2572 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWSS\system32\DRIVERS\psched.sys
00:05:43.0859 2572 PSched - ok
00:05:43.0890 2572 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWSS\system32\DRIVERS\ptilink.sys
00:05:43.0890 2572 Ptilink - ok
00:05:43.0890 2572 ql1080 - ok
00:05:43.0890 2572 Ql10wnt - ok
00:05:43.0906 2572 ql12160 - ok
00:05:43.0906 2572 ql1240 - ok
00:05:43.0921 2572 ql1280 - ok
00:05:43.0937 2572 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWSS\system32\DRIVERS\rasacd.sys
00:05:43.0953 2572 RasAcd - ok
00:05:43.0984 2572 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWSS\System32\rasauto.dll
00:05:43.0984 2572 RasAuto - ok
00:05:44.0000 2572 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWSS\system32\DRIVERS\rasl2tp.sys
00:05:44.0000 2572 Rasl2tp - ok
00:05:44.0062 2572 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWSS\System32\rasmans.dll
00:05:44.0062 2572 RasMan - ok
00:05:44.0078 2572 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWSS\system32\DRIVERS\raspppoe.sys
00:05:44.0078 2572 RasPppoe - ok
00:05:44.0093 2572 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWSS\system32\DRIVERS\raspti.sys
00:05:44.0093 2572 Raspti - ok
00:05:44.0109 2572 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWSS\system32\DRIVERS\rdbss.sys
00:05:44.0109 2572 Rdbss - ok
00:05:44.0125 2572 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWSS\system32\DRIVERS\RDPCDD.sys
00:05:44.0125 2572 RDPCDD - ok
00:05:44.0171 2572 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWSS\system32\drivers\RDPWD.sys
00:05:44.0187 2572 RDPWD - ok
00:05:44.0203 2572 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWSS\system32\sessmgr.exe
00:05:44.0203 2572 RDSessMgr - ok
00:05:44.0250 2572 RecAgent (c401fdd040556441aa3d1ed50eb95e75) C:\WINDOWSS\system32\DRIVERS\SLDRV\RecAgent.sys
00:05:44.0250 2572 RecAgent - ok
00:05:44.0281 2572 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWSS\system32\DRIVERS\redbook.sys
00:05:44.0281 2572 redbook - ok
00:05:44.0328 2572 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWSS\System32\mprdim.dll
00:05:44.0328 2572 RemoteAccess - ok
00:05:44.0359 2572 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWSS\system32\locator.exe
00:05:44.0359 2572 RpcLocator - ok
00:05:44.0421 2572 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWSS\system32\rpcss.dll
00:05:44.0421 2572 RpcSs - ok
00:05:44.0453 2572 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWSS\system32\rsvp.exe
00:05:44.0468 2572 RSVP - ok
00:05:44.0484 2572 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWSS\system32\lsass.exe
00:05:44.0484 2572 SamSs - ok
00:05:44.0515 2572 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWSS\System32\SCardSvr.exe
00:05:44.0531 2572 SCardSvr - ok
00:05:44.0562 2572 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWSS\system32\schedsvc.dll
00:05:44.0562 2572 Schedule - ok
00:05:44.0593 2572 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWSS\system32\DRIVERS\secdrv.sys
00:05:44.0593 2572 Secdrv - ok
00:05:44.0625 2572 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWSS\System32\seclogon.dll
00:05:44.0625 2572 seclogon - ok
00:05:44.0640 2572 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWSS\system32\sens.dll
00:05:44.0640 2572 SENS - ok
00:05:44.0656 2572 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWSS\system32\DRIVERS\serenum.sys
00:05:44.0656 2572 serenum - ok
00:05:44.0671 2572 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWSS\system32\DRIVERS\serial.sys
00:05:44.0671 2572 Serial - ok
00:05:44.0718 2572 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWSS\system32\drivers\Sfloppy.sys
00:05:44.0718 2572 Sfloppy - ok
00:05:44.0781 2572 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWSS\System32\ipnathlp.dll
00:05:44.0781 2572 SharedAccess - ok
00:05:44.0843 2572 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWSS\System32\shsvcs.dll
00:05:44.0843 2572 ShellHWDetection - ok
00:05:44.0843 2572 Simbad - ok
00:05:44.0890 2572 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWSS\system32\DRIVERS\SLIP.sys
00:05:44.0890 2572 SLIP - ok
00:05:44.0984 2572 Slntamr (cb6cdca452f28ed9186660d406cc809b) C:\WINDOWSS\system32\DRIVERS\SLDRV\slntamr.sys
00:05:44.0984 2572 Slntamr - ok
00:05:45.0031 2572 SlNtHal (d5ec1e9aaaf8273a639db108ed34c715) C:\WINDOWSS\system32\DRIVERS\SLDRV\Slnthal.sys
00:05:45.0031 2572 SlNtHal - ok
00:05:45.0031 2572 SLService - ok
00:05:45.0046 2572 SlWdmSup (c1111bb92b97d4febd884a7fafd82123) C:\WINDOWSS\system32\DRIVERS\SLDRV\SlWdmSup.sys
00:05:45.0046 2572 SlWdmSup - ok
00:05:45.0046 2572 Sparrow - ok
00:05:45.0078 2572 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWSS\system32\drivers\splitter.sys
00:05:45.0078 2572 splitter - ok
00:05:45.0125 2572 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWSS\system32\spoolsv.exe
00:05:45.0140 2572 Spooler - ok
00:05:45.0187 2572 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWSS\system32\DRIVERS\sr.sys
00:05:45.0187 2572 sr - ok
00:05:45.0250 2572 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWSS\system32\srsvc.dll
00:05:45.0250 2572 srservice - ok
00:05:45.0312 2572 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWSS\system32\DRIVERS\srv.sys
00:05:45.0312 2572 Srv - ok
00:05:45.0375 2572 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWSS\System32\ssdpsrv.dll
00:05:45.0375 2572 SSDPSRV - ok
00:05:45.0421 2572 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWSS\system32\DRIVERS\ssmdrv.sys
00:05:45.0421 2572 ssmdrv - ok
00:05:45.0453 2572 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWSS\system32\wiaservc.dll
00:05:45.0453 2572 stisvc - ok
00:05:45.0500 2572 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWSS\system32\DRIVERS\StreamIP.sys
00:05:45.0500 2572 streamip - ok
00:05:45.0515 2572 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWSS\system32\DRIVERS\swenum.sys
00:05:45.0515 2572 swenum - ok
00:05:45.0578 2572 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWSS\system32\drivers\swmidi.sys
00:05:45.0578 2572 swmidi - ok
00:05:45.0578 2572 SwPrv - ok
00:05:45.0593 2572 symc810 - ok
00:05:45.0593 2572 symc8xx - ok
00:05:45.0609 2572 sym_hi - ok
00:05:45.0609 2572 sym_u3 - ok
00:05:45.0625 2572 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWSS\system32\drivers\sysaudio.sys
00:05:45.0625 2572 sysaudio - ok
00:05:45.0640 2572 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWSS\system32\smlogsvc.exe
00:05:45.0640 2572 SysmonLog - ok
00:05:45.0671 2572 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWSS\System32\tapisrv.dll
00:05:45.0671 2572 TapiSrv - ok
00:05:45.0734 2572 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWSS\system32\DRIVERS\tcpip.sys
00:05:45.0750 2572 Tcpip - ok
00:05:45.0781 2572 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWSS\system32\drivers\TDPIPE.sys
00:05:45.0781 2572 TDPIPE - ok
00:05:45.0796 2572 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWSS\system32\drivers\TDTCP.sys
00:05:45.0796 2572 TDTCP - ok
00:05:45.0828 2572 TermDD (88155247177638048422893737429d9e) C:\WINDOWSS\system32\DRIVERS\termdd.sys
00:05:45.0828 2572 TermDD - ok
00:05:45.0859 2572 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWSS\System32\termsrv.dll
00:05:45.0859 2572 TermService - ok
00:05:45.0921 2572 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWSS\System32\shsvcs.dll
00:05:45.0921 2572 Themes - ok
00:05:45.0921 2572 TosIde - ok
00:05:45.0953 2572 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWSS\system32\trkwks.dll
00:05:45.0953 2572 TrkWks - ok
00:05:45.0984 2572 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWSS\system32\drivers\Udfs.sys
00:05:45.0984 2572 Udfs - ok
00:05:45.0984 2572 ultra - ok
00:05:46.0046 2572 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWSS\system32\DRIVERS\update.sys
00:05:46.0062 2572 Update - ok
00:05:46.0078 2572 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWSS\System32\upnphost.dll
00:05:46.0093 2572 upnphost - ok
00:05:46.0109 2572 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWSS\System32\ups.exe
00:05:46.0109 2572 UPS - ok
00:05:46.0171 2572 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWSS\system32\Drivers\usbaapl.sys
00:05:46.0171 2572 USBAAPL - ok
00:05:46.0218 2572 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWSS\system32\DRIVERS\usbccgp.sys
00:05:46.0218 2572 usbccgp - ok
00:05:46.0234 2572 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWSS\system32\DRIVERS\usbehci.sys
00:05:46.0234 2572 usbehci - ok
00:05:46.0234 2572 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWSS\system32\DRIVERS\usbhub.sys
00:05:46.0234 2572 usbhub - ok
00:05:46.0250 2572 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWSS\system32\DRIVERS\usbohci.sys
00:05:46.0250 2572 usbohci - ok
00:05:46.0296 2572 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWSS\system32\DRIVERS\usbprint.sys
00:05:46.0296 2572 usbprint - ok
00:05:46.0343 2572 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWSS\system32\DRIVERS\usbscan.sys
00:05:46.0343 2572 usbscan - ok
00:05:46.0359 2572 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWSS\system32\DRIVERS\USBSTOR.SYS
00:05:46.0359 2572 usbstor - ok
00:05:46.0390 2572 V0260VID (c90055bd2bb41443462ea715e0876b8d) C:\WINDOWSS\system32\DRIVERS\V0260Vid.sys
00:05:46.0390 2572 V0260VID - ok
00:05:46.0421 2572 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWSS\System32\drivers\vga.sys
00:05:46.0421 2572 VgaSave - ok
00:05:46.0421 2572 ViaIde - ok
00:05:46.0437 2572 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWSS\system32\drivers\VolSnap.sys
00:05:46.0437 2572 VolSnap - ok
00:05:46.0500 2572 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWSS\System32\vssvc.exe
00:05:46.0515 2572 VSS - ok
00:05:46.0546 2572 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWSS\system32\w32time.dll
00:05:46.0546 2572 W32Time - ok
00:05:46.0578 2572 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWSS\system32\DRIVERS\wanarp.sys
00:05:46.0578 2572 Wanarp - ok
00:05:46.0578 2572 WDICA - ok
00:05:46.0593 2572 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWSS\system32\drivers\wdmaud.sys
00:05:46.0593 2572 wdmaud - ok
00:05:46.0609 2572 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWSS\System32\webclnt.dll
00:05:46.0609 2572 WebClient - ok
00:05:46.0703 2572 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWSS\system32\wbem\WMIsvc.dll
00:05:46.0718 2572 winmgmt - ok
00:05:46.0765 2572 WmdmPmSN (051b1bdecd6dee18c771b5d5ec7f044d) C:\WINDOWSS\system32\MsPMSNSv.dll
00:05:46.0765 2572 WmdmPmSN - ok
00:05:46.0796 2572 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWSS\system32\wbem\wmiapsrv.exe
00:05:46.0796 2572 WmiApSrv - ok
00:05:46.0968 2572 WMPNetworkSvc (d3dbd6e76f4be9bee67eb631488b5f29) C:\Programme\Windows Media Player\WMPNetwk.exe
00:05:46.0968 2572 WMPNetworkSvc - ok
00:05:47.0171 2572 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWSS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
00:05:47.0187 2572 WPFFontCache_v0400 - ok
00:05:47.0296 2572 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWSS\System32\drivers\ws2ifsl.sys
00:05:47.0296 2572 WS2IFSL - ok
00:05:47.0359 2572 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWSS\system32\wscsvc.dll
00:05:47.0359 2572 wscsvc - ok
00:05:47.0390 2572 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWSS\system32\DRIVERS\WSTCODEC.SYS
00:05:47.0390 2572 WSTCODEC - ok
00:05:47.0421 2572 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWSS\system32\wuauserv.dll
00:05:47.0421 2572 wuauserv - ok
00:05:47.0468 2572 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWSS\system32\DRIVERS\WudfPf.sys
00:05:47.0484 2572 WudfPf - ok
00:05:47.0484 2572 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWSS\system32\DRIVERS\wudfrd.sys
00:05:47.0484 2572 WudfRd - ok
00:05:47.0515 2572 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWSS\System32\WUDFSvc.dll
00:05:47.0515 2572 WudfSvc - ok
00:05:47.0593 2572 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWSS\System32\wzcsvc.dll
00:05:47.0593 2572 WZCSVC - ok
00:05:47.0640 2572 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWSS\System32\xmlprov.dll
00:05:47.0656 2572 xmlprov - ok
00:05:47.0687 2572 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
00:05:48.0140 2572 \Device\Harddisk0\DR0 - ok
00:05:48.0140 2572 Boot (0x1200) (a922b6c126de1fdcd9b339278273888c) \Device\Harddisk0\DR0\Partition0
00:05:48.0140 2572 \Device\Harddisk0\DR0\Partition0 - ok
00:05:48.0140 2572 ============================================================
00:05:48.0140 2572 Scan finished
00:05:48.0140 2572 ============================================================
00:05:48.0156 2552 Detected object count: 0
00:05:48.0156 2552 Actual detected object count: 0
00:08:13.0187 2408 ============================================================
00:08:13.0187 2408 Scan started
00:08:13.0187 2408 Mode: Manual;
00:08:13.0187 2408 ============================================================
00:08:13.0375 2408 Abiosdsk - ok
00:08:13.0390 2408 abp480n5 - ok
00:08:13.0437 2408 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWSS\system32\DRIVERS\ACPI.sys
00:08:13.0437 2408 ACPI - ok
00:08:13.0484 2408 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWSS\system32\drivers\ACPIEC.sys
00:08:13.0484 2408 ACPIEC - ok
00:08:13.0484 2408 adpu160m - ok
00:08:13.0531 2408 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWSS\system32\drivers\aec.sys
00:08:13.0531 2408 aec - ok
00:08:13.0578 2408 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWSS\System32\drivers\afd.sys
00:08:13.0578 2408 AFD - ok
00:08:13.0578 2408 Aha154x - ok
00:08:13.0593 2408 aic78u2 - ok
00:08:13.0593 2408 aic78xx - ok
00:08:13.0640 2408 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWSS\system32\alrsvc.dll
00:08:13.0640 2408 Alerter - ok
00:08:13.0671 2408 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWSS\System32\alg.exe
00:08:13.0671 2408 ALG - ok
00:08:13.0687 2408 AliIde - ok
00:08:13.0812 2408 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWSS\system32\drivers\Ambfilt.sys
00:08:13.0812 2408 Ambfilt - ok
00:08:13.0937 2408 amsint - ok
00:08:14.0078 2408 AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Programme\Avira\AntiVir Desktop\sched.exe
00:08:14.0078 2408 AntiVirSchedulerService - ok
00:08:14.0140 2408 AntiVirService (72d90e56563165984224493069c69ed4) C:\Programme\Avira\AntiVir Desktop\avguard.exe
00:08:14.0140 2408 AntiVirService - ok
00:08:14.0250 2408 Apple Mobile Device (3debbecf665dcdde3a95d9b902010817) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
00:08:14.0265 2408 Apple Mobile Device - ok
00:08:14.0265 2408 AppMgmt - ok
00:08:14.0343 2408 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWSS\system32\DRIVERS\arp1394.sys
00:08:14.0343 2408 Arp1394 - ok
00:08:14.0343 2408 asc - ok
00:08:14.0359 2408 asc3350p - ok
00:08:14.0359 2408 asc3550 - ok
00:08:14.0500 2408 aspnet_state (776acefa0ca9df0faa51a5fb2f435705) C:\WINDOWSS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
00:08:14.0515 2408 aspnet_state - ok
00:08:14.0531 2408 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWSS\system32\DRIVERS\asyncmac.sys
00:08:14.0531 2408 AsyncMac - ok
00:08:14.0593 2408 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWSS\system32\DRIVERS\atapi.sys
00:08:14.0593 2408 atapi - ok
00:08:14.0593 2408 Atdisk - ok
00:08:14.0625 2408 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWSS\system32\DRIVERS\atmarpc.sys
00:08:14.0625 2408 Atmarpc - ok
00:08:14.0687 2408 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWSS\System32\audiosrv.dll
00:08:14.0687 2408 AudioSrv - ok
00:08:14.0734 2408 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWSS\system32\DRIVERS\audstub.sys
00:08:14.0734 2408 audstub - ok
00:08:14.0781 2408 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
00:08:14.0781 2408 avgio - ok
00:08:14.0796 2408 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWSS\system32\DRIVERS\avgntflt.sys
00:08:14.0796 2408 avgntflt - ok
00:08:14.0812 2408 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWSS\system32\DRIVERS\avipbb.sys
00:08:14.0812 2408 avipbb - ok
00:08:14.0859 2408 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWSS\system32\drivers\Beep.sys
00:08:14.0859 2408 Beep - ok
00:08:14.0906 2408 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWSS\system32\qmgr.dll
00:08:14.0906 2408 BITS - ok
00:08:15.0015 2408 Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Programme\Bonjour\mDNSResponder.exe
00:08:15.0031 2408 Bonjour Service - ok
00:08:15.0078 2408 Brother XP spl Service (d3facb34fff5db91adb70987838f8ba7) C:\WINDOWSS\system32\brsvc01a.exe
00:08:15.0078 2408 Brother XP spl Service - ok
00:08:15.0125 2408 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWSS\System32\browser.dll
00:08:15.0125 2408 Browser - ok
00:08:15.0187 2408 BrScnUsb (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWSS\system32\Drivers\BrScnUsb.sys
00:08:15.0187 2408 BrScnUsb - ok
00:08:15.0218 2408 BrSerIf (c121e10c64318182a6478acae1855ee0) C:\WINDOWSS\system32\Drivers\BrSerIf.sys
00:08:15.0218 2408 BrSerIf - ok
00:08:15.0218 2408 BrUsbSer (7ac85cdc03befd78908b3b6a73d201d0) C:\WINDOWSS\system32\Drivers\BrUsbSer.sys
00:08:15.0218 2408 BrUsbSer - ok
00:08:15.0250 2408 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWSS\system32\drivers\cbidf2k.sys
00:08:15.0250 2408 cbidf2k - ok
00:08:15.0296 2408 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWSS\system32\DRIVERS\CCDECODE.sys
00:08:15.0296 2408 CCDECODE - ok
00:08:15.0296 2408 cd20xrnt - ok
00:08:15.0359 2408 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWSS\system32\drivers\Cdaudio.sys
00:08:15.0375 2408 Cdaudio - ok
00:08:15.0421 2408 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWSS\system32\drivers\Cdfs.sys
00:08:15.0421 2408 Cdfs - ok
00:08:15.0437 2408 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWSS\system32\DRIVERS\cdrom.sys
00:08:15.0437 2408 Cdrom - ok
00:08:15.0453 2408 Changer - ok
00:08:15.0500 2408 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWSS\system32\cisvc.exe
00:08:15.0500 2408 CiSvc - ok
00:08:15.0515 2408 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWSS\system32\clipsrv.exe
00:08:15.0515 2408 ClipSrv - ok
00:08:15.0593 2408 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWSS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
00:08:15.0593 2408 clr_optimization_v2.0.50727_32 - ok
00:08:15.0703 2408 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWSS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
00:08:15.0703 2408 clr_optimization_v4.0.30319_32 - ok
00:08:15.0718 2408 CmdIde - ok
00:08:15.0718 2408 COMSysApp - ok
00:08:15.0734 2408 Cpqarray - ok
00:08:15.0750 2408 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWSS\System32\cryptsvc.dll
00:08:15.0750 2408 CryptSvc - ok
00:08:15.0765 2408 dac2w2k - ok
00:08:15.0765 2408 dac960nt - ok
00:08:15.0828 2408 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWSS\system32\rpcss.dll
00:08:15.0843 2408 DcomLaunch - ok
00:08:15.0890 2408 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWSS\System32\dhcpcsvc.dll
00:08:15.0890 2408 Dhcp - ok
00:08:15.0953 2408 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWSS\system32\DRIVERS\disk.sys
00:08:15.0953 2408 Disk - ok
00:08:15.0953 2408 dmadmin - ok
00:08:16.0015 2408 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWSS\system32\drivers\dmboot.sys
00:08:16.0031 2408 dmboot - ok
00:08:16.0046 2408 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWSS\system32\drivers\dmio.sys
00:08:16.0046 2408 dmio - ok
00:08:16.0078 2408 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWSS\system32\drivers\dmload.sys
00:08:16.0078 2408 dmload - ok
00:08:16.0109 2408 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWSS\System32\dmserver.dll
00:08:16.0109 2408 dmserver - ok
00:08:16.0140 2408 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWSS\system32\drivers\DMusic.sys
00:08:16.0140 2408 DMusic - ok
00:08:16.0203 2408 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWSS\System32\dnsrslvr.dll
00:08:16.0203 2408 Dnscache - ok
00:08:16.0250 2408 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWSS\System32\dot3svc.dll
00:08:16.0250 2408 Dot3svc - ok
00:08:16.0265 2408 dpti2o - ok
00:08:16.0296 2408 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWSS\system32\drivers\drmkaud.sys
00:08:16.0296 2408 drmkaud - ok
00:08:16.0328 2408 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWSS\System32\eapsvc.dll
00:08:16.0328 2408 EapHost - ok
00:08:16.0375 2408 epmntdrv (f07ba56b0235f15eff8f10dc6389c42e) C:\WINDOWSS\system32\epmntdrv.sys
00:08:16.0375 2408 epmntdrv - ok
00:08:16.0421 2408 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWSS\System32\ersvc.dll
00:08:16.0421 2408 ERSvc - ok
00:08:16.0453 2408 EuGdiDrv (1f2f4ab15ce03ecc257feb2f6dc5a013) C:\WINDOWSS\system32\EuGdiDrv.sys
00:08:16.0453 2408 EuGdiDrv - ok
00:08:16.0500 2408 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWSS\system32\services.exe
00:08:16.0500 2408 Eventlog - ok
00:08:16.0562 2408 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWSS\system32\es.dll
00:08:16.0562 2408 EventSystem - ok
00:08:16.0625 2408 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWSS\system32\drivers\Fastfat.sys
00:08:16.0625 2408 Fastfat - ok
00:08:16.0687 2408 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWSS\System32\shsvcs.dll
00:08:16.0687 2408 FastUserSwitchingCompatibility - ok
00:08:16.0718 2408 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWSS\system32\DRIVERS\fdc.sys
00:08:16.0718 2408 Fdc - ok
00:08:16.0734 2408 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWSS\system32\drivers\Fips.sys
00:08:16.0734 2408 Fips - ok
00:08:16.0750 2408 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWSS\system32\DRIVERS\flpydisk.sys
00:08:16.0750 2408 Flpydisk - ok
00:08:16.0812 2408 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWSS\system32\drivers\fltmgr.sys
00:08:16.0812 2408 FltMgr - ok
00:08:16.0953 2408 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWSS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
00:08:16.0953 2408 FontCache3.0.0.0 - ok
00:08:16.0984 2408 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWSS\system32\drivers\Fs_Rec.sys
00:08:16.0984 2408 Fs_Rec - ok
00:08:17.0000 2408 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWSS\system32\DRIVERS\ftdisk.sys
00:08:17.0000 2408 Ftdisk - ok
00:08:17.0015 2408 FXDRV - ok
00:08:17.0046 2408 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWSS\system32\DRIVERS\GEARAspiWDM.sys
00:08:17.0046 2408 GEARAspiWDM - ok
00:08:17.0109 2408 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWSS\system32\DRIVERS\msgpc.sys
00:08:17.0109 2408 Gpc - ok
00:08:17.0265 2408 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
00:08:17.0265 2408 gupdate - ok
00:08:17.0265 2408 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
00:08:17.0281 2408 gupdatem - ok
00:08:17.0328 2408 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
00:08:17.0328 2408 gusvc - ok
00:08:17.0390 2408 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWSS\system32\drivers\HdAudio.sys
00:08:17.0390 2408 HdAudAddService - ok
00:08:17.0421 2408 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWSS\system32\DRIVERS\HDAudBus.sys
00:08:17.0421 2408 HDAudBus - ok
00:08:17.0515 2408 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWSS\PCHealth\HelpCtr\Binaries\pchsvc.dll
00:08:17.0515 2408 helpsvc - ok
00:08:17.0546 2408 HidServ (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWSS\System32\hidserv.dll
00:08:17.0562 2408 HidServ - ok
00:08:17.0593 2408 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWSS\system32\DRIVERS\hidusb.sys
00:08:17.0593 2408 hidusb - ok
00:08:17.0656 2408 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWSS\System32\kmsvc.dll
00:08:17.0656 2408 hkmsvc - ok
00:08:17.0656 2408 hpn - ok
00:08:17.0703 2408 HPZid412 (5faba4775d4c61e55ec669d643ffc71f) C:\WINDOWSS\system32\DRIVERS\HPZid412.sys
00:08:17.0703 2408 HPZid412 - ok
00:08:17.0734 2408 HPZipr12 (a3c43980ee1f1beac778b44ea65dbdd4) C:\WINDOWSS\system32\DRIVERS\HPZipr12.sys
00:08:17.0734 2408 HPZipr12 - ok
00:08:17.0750 2408 HPZius12 (2906949bd4e206f2bb0dd1896ce9f66f) C:\WINDOWSS\system32\DRIVERS\HPZius12.sys
00:08:17.0750 2408 HPZius12 - ok
00:08:17.0781 2408 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWSS\system32\Drivers\HTTP.sys
00:08:17.0796 2408 HTTP - ok
00:08:17.0812 2408 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWSS\System32\w3ssl.dll
00:08:17.0812 2408 HTTPFilter - ok
00:08:17.0812 2408 i2omgmt - ok
00:08:17.0828 2408 i2omp - ok
00:08:17.0843 2408 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWSS\system32\drivers\i8042prt.sys
00:08:17.0843 2408 i8042prt - ok
00:08:18.0015 2408 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWSS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
00:08:18.0015 2408 idsvc - ok
00:08:18.0046 2408 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWSS\system32\DRIVERS\imapi.sys
00:08:18.0046 2408 Imapi - ok
00:08:18.0109 2408 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWSS\system32\imapi.exe
00:08:18.0109 2408 ImapiService - ok
00:08:18.0125 2408 ini910u - ok
00:08:18.0468 2408 IntcAzAudAddService (3af5d5cfd4dafa5dca3705813fd19b4b) C:\WINDOWSS\system32\drivers\RtkHDAud.sys
00:08:18.0515 2408 IntcAzAudAddService - ok
00:08:18.0640 2408 IntelIde - ok
00:08:18.0656 2408 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWSS\system32\drivers\ip6fw.sys
00:08:18.0656 2408 Ip6Fw - ok
00:08:18.0687 2408 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWSS\system32\DRIVERS\ipfltdrv.sys
00:08:18.0687 2408 IpFilterDriver - ok
00:08:18.0703 2408 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWSS\system32\DRIVERS\ipinip.sys
00:08:18.0703 2408 IpInIp - ok
00:08:18.0734 2408 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWSS\system32\DRIVERS\ipnat.sys
00:08:18.0750 2408 IpNat - ok
00:08:18.0875 2408 iPod Service (178fe38b7740f598391eb2f51ae4ccac) C:\Programme\iPod\bin\iPodService.exe
00:08:18.0875 2408 iPod Service - ok
00:08:18.0890 2408 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWSS\system32\DRIVERS\ipsec.sys
00:08:18.0890 2408 IPSec - ok
00:08:18.0921 2408 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWSS\system32\DRIVERS\irenum.sys
00:08:18.0921 2408 IRENUM - ok
00:08:18.0953 2408 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWSS\system32\DRIVERS\isapnp.sys
00:08:18.0953 2408 isapnp - ok
00:08:19.0046 2408 JavaQuickStarterService (a38441ed570f190cc041a7be49488fa7) C:\Programme\Java\jre6\bin\jqs.exe
00:08:19.0046 2408 JavaQuickStarterService - ok
00:08:19.0062 2408 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWSS\system32\DRIVERS\kbdclass.sys
00:08:19.0062 2408 Kbdclass - ok
00:08:19.0078 2408 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWSS\system32\DRIVERS\kbdhid.sys
00:08:19.0078 2408 kbdhid - ok
00:08:19.0093 2408 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWSS\system32\drivers\kmixer.sys
00:08:19.0093 2408 kmixer - ok
00:08:19.0125 2408 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWSS\system32\drivers\KSecDD.sys
00:08:19.0125 2408 KSecDD - ok
00:08:19.0171 2408 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWSS\System32\srvsvc.dll
00:08:19.0171 2408 lanmanserver - ok
00:08:19.0187 2408 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWSS\System32\wkssvc.dll
00:08:19.0187 2408 lanmanworkstation - ok
00:08:19.0203 2408 lbrtfdc - ok
00:08:19.0250 2408 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWSS\System32\lmhsvc.dll
00:08:19.0250 2408 LmHosts - ok
00:08:19.0281 2408 MBAMSwissArmy (0db7527db188c7d967a37bb51bbf3963) C:\WINDOWSS\system32\drivers\mbamswissarmy.sys
00:08:19.0296 2408 MBAMSwissArmy - ok
00:08:19.0328 2408 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWSS\System32\msgsvc.dll
00:08:19.0328 2408 Messenger - ok
00:08:19.0359 2408 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWSS\system32\drivers\mnmdd.sys
00:08:19.0359 2408 mnmdd - ok
00:08:19.0421 2408 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWSS\system32\mnmsrvc.exe
00:08:19.0421 2408 mnmsrvc - ok
00:08:19.0437 2408 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWSS\system32\drivers\Modem.sys
00:08:19.0437 2408 Modem - ok
00:08:19.0484 2408 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWSS\system32\drivers\MODEMCSA.sys
00:08:19.0484 2408 MODEMCSA - ok
00:08:19.0578 2408 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWSS\system32\drivers\Monfilt.sys
00:08:19.0593 2408 Monfilt - ok
00:08:19.0625 2408 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWSS\system32\DRIVERS\mouclass.sys
00:08:19.0625 2408 Mouclass - ok
00:08:19.0671 2408 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWSS\system32\DRIVERS\mouhid.sys
00:08:19.0671 2408 mouhid - ok
00:08:19.0687 2408 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWSS\system32\drivers\MountMgr.sys
00:08:19.0687 2408 MountMgr - ok
00:08:19.0687 2408 mraid35x - ok
00:08:19.0703 2408 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWSS\system32\DRIVERS\mrxdav.sys
00:08:19.0718 2408 MRxDAV - ok
00:08:19.0796 2408 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWSS\system32\DRIVERS\mrxsmb.sys
00:08:19.0796 2408 MRxSmb - ok
00:08:19.0843 2408 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWSS\system32\msdtc.exe
00:08:19.0843 2408 MSDTC - ok
00:08:19.0859 2408 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWSS\system32\drivers\Msfs.sys
00:08:19.0859 2408 Msfs - ok
00:08:19.0875 2408 MSIServer - ok
00:08:19.0890 2408 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWSS\system32\drivers\MSKSSRV.sys
00:08:19.0890 2408 MSKSSRV - ok
00:08:19.0906 2408 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWSS\system32\drivers\MSPCLOCK.sys
00:08:19.0906 2408 MSPCLOCK - ok
00:08:19.0937 2408 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWSS\system32\drivers\MSPQM.sys
00:08:19.0937 2408 MSPQM - ok
00:08:19.0953 2408 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWSS\system32\DRIVERS\mssmbios.sys
00:08:19.0953 2408 mssmbios - ok
00:08:20.0000 2408 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWSS\system32\drivers\MSTEE.sys
00:08:20.0000 2408 MSTEE - ok
00:08:20.0046 2408 Mtlmnt5 (37869bc856a38861d78e44f167f4643e) C:\WINDOWSS\system32\DRIVERS\SLDRV\Mtlmnt5.sys
00:08:20.0046 2408 Mtlmnt5 - ok
00:08:20.0203 2408 Mtlstrm (ca9b9787f67884d379a87312ff5feaa3) C:\WINDOWSS\system32\DRIVERS\SLDRV\Mtlstrm.sys
00:08:20.0203 2408 Mtlstrm - ok
00:08:20.0250 2408 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWSS\system32\drivers\Mup.sys
00:08:20.0250 2408 Mup - ok
00:08:20.0296 2408 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWSS\system32\DRIVERS\NABTSFEC.sys
00:08:20.0312 2408 NABTSFEC - ok
00:08:20.0375 2408 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWSS\System32\qagentrt.dll
00:08:20.0375 2408 napagent - ok
00:08:20.0421 2408 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWSS\system32\drivers\NDIS.sys
00:08:20.0437 2408 NDIS - ok
00:08:20.0484 2408 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWSS\system32\DRIVERS\NdisIP.sys
00:08:20.0484 2408 NdisIP - ok
00:08:20.0515 2408 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWSS\system32\DRIVERS\ndistapi.sys
00:08:20.0515 2408 NdisTapi - ok
00:08:20.0562 2408 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWSS\system32\DRIVERS\ndisuio.sys
00:08:20.0562 2408 Ndisuio - ok
00:08:20.0578 2408 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWSS\system32\DRIVERS\ndiswan.sys
00:08:20.0578 2408 NdisWan - ok
00:08:20.0640 2408 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWSS\system32\drivers\NDProxy.sys
00:08:20.0640 2408 NDProxy - ok
00:08:20.0687 2408 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWSS\system32\DRIVERS\netbios.sys
00:08:20.0687 2408 NetBIOS - ok
00:08:20.0703 2408 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWSS\system32\DRIVERS\netbt.sys
00:08:20.0703 2408 NetBT - ok
00:08:20.0765 2408 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWSS\system32\netdde.exe
00:08:20.0765 2408 NetDDE - ok
00:08:20.0781 2408 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWSS\system32\netdde.exe
00:08:20.0781 2408 NetDDEdsdm - ok
00:08:20.0812 2408 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWSS\system32\lsass.exe
00:08:20.0828 2408 Netlogon - ok
00:08:20.0843 2408 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWSS\System32\netman.dll
00:08:20.0843 2408 Netman - ok
00:08:21.0000 2408 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWSS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
00:08:21.0000 2408 NetTcpPortSharing - ok
00:08:21.0015 2408 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWSS\system32\DRIVERS\nic1394.sys
00:08:21.0015 2408 NIC1394 - ok
00:08:21.0078 2408 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWSS\System32\mswsock.dll
00:08:21.0078 2408 Nla - ok
00:08:21.0140 2408 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWSS\system32\drivers\Npfs.sys
00:08:21.0140 2408 Npfs - ok
00:08:21.0171 2408 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWSS\system32\drivers\Ntfs.sys
00:08:21.0171 2408 Ntfs - ok
00:08:21.0187 2408 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWSS\system32\lsass.exe
00:08:21.0187 2408 NtLmSsp - ok
00:08:21.0234 2408 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWSS\system32\ntmssvc.dll
00:08:21.0250 2408 NtmsSvc - ok
00:08:21.0281 2408 NtMtlFax (576b34ceae5b7e5d9fd2775e93b3db53) C:\WINDOWSS\system32\DRIVERS\NtMtlFax.sys
00:08:21.0281 2408 NtMtlFax - ok
00:08:21.0406 2408 nTuneService - ok
00:08:21.0453 2408 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWSS\system32\drivers\Null.sys
00:08:21.0453 2408 Null - ok
00:08:22.0062 2408 nv (062c16f3364c7706713282163586988e) C:\WINDOWSS\system32\DRIVERS\nv4_mini.sys
00:08:22.0171 2408 nv - ok
00:08:22.0281 2408 NVENETFD (c61927d27b75ed56723f2508f1a6b1be) C:\WINDOWSS\system32\DRIVERS\NVENETFD.sys
00:08:22.0281 2408 NVENETFD - ok
00:08:22.0312 2408 nvgts (87096913dfb9129144e1038aadff17ee) C:\WINDOWSS\system32\DRIVERS\nvgts.sys
00:08:22.0312 2408 nvgts - ok
00:08:22.0359 2408 nvnetbus (c529b614ef88be0f62b886c67b516550) C:\WINDOWSS\system32\DRIVERS\nvnetbus.sys
00:08:22.0359 2408 nvnetbus - ok
00:08:22.0406 2408 NVR0Dev (06ffbb2cbf5ac9ef95773b4f5c4c896a) C:\WINDOWSS\nvoclock.sys
00:08:22.0406 2408 NVR0Dev - ok
00:08:22.0421 2408 nvrd32 (587e8634a13b682fa39e0da48ca88ed5) C:\WINDOWSS\system32\DRIVERS\nvrd32.sys
00:08:22.0421 2408 nvrd32 - ok
00:08:22.0468 2408 NVSvc (b2f5ac506c9b1103827b62ba18a2c514) C:\WINDOWSS\system32\nvsvc32.exe
00:08:22.0468 2408 NVSvc - ok
00:08:22.0703 2408 nvUpdatusService (844a25c9e3076edef2b12e0beded755d) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
00:08:22.0718 2408 nvUpdatusService - ok
00:08:22.0859 2408 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWSS\system32\DRIVERS\nwlnkflt.sys
00:08:22.0859 2408 NwlnkFlt - ok
00:08:22.0890 2408 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWSS\system32\DRIVERS\nwlnkfwd.sys
00:08:22.0890 2408 NwlnkFwd - ok
00:08:22.0937 2408 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWSS\system32\DRIVERS\ohci1394.sys
00:08:22.0937 2408 ohci1394 - ok
00:08:23.0000 2408 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWSS\system32\DRIVERS\parport.sys
00:08:23.0000 2408 Parport - ok
00:08:23.0000 2408 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWSS\system32\drivers\PartMgr.sys
00:08:23.0015 2408 PartMgr - ok
00:08:23.0062 2408 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWSS\system32\drivers\ParVdm.sys
00:08:23.0062 2408 ParVdm - ok
00:08:23.0062 2408 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWSS\system32\DRIVERS\pci.sys
00:08:23.0078 2408 PCI - ok
00:08:23.0078 2408 PCIDump - ok
00:08:23.0109 2408 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWSS\system32\DRIVERS\pciide.sys
00:08:23.0109 2408 PCIIde - ok
00:08:23.0125 2408 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWSS\system32\drivers\Pcmcia.sys
00:08:23.0125 2408 Pcmcia - ok
00:08:23.0140 2408 PDCOMP - ok
00:08:23.0140 2408 PDFRAME - ok
00:08:23.0156 2408 PDRELI - ok
00:08:23.0171 2408 PDRFRAME - ok
00:08:23.0171 2408 perc2 - ok
00:08:23.0187 2408 perc2hib - ok
00:08:23.0234 2408 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWSS\system32\services.exe
00:08:23.0250 2408 PlugPlay - ok
00:08:23.0265 2408 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWSS\system32\lsass.exe
00:08:23.0265 2408 PolicyAgent - ok
00:08:23.0312 2408 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWSS\system32\DRIVERS\raspptp.sys
00:08:23.0312 2408 PptpMiniport - ok
00:08:23.0328 2408 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWSS\system32\DRIVERS\processr.sys
00:08:23.0328 2408 Processor - ok
00:08:23.0343 2408 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWSS\system32\lsass.exe
00:08:23.0343 2408 ProtectedStorage - ok
00:08:23.0343 2408 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWSS\system32\DRIVERS\psched.sys
00:08:23.0343 2408 PSched - ok
00:08:23.0375 2408 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWSS\system32\DRIVERS\ptilink.sys
00:08:23.0375 2408 Ptilink - ok
00:08:23.0390 2408 ql1080 - ok
00:08:23.0390 2408 Ql10wnt - ok
00:08:23.0406 2408 ql12160 - ok
00:08:23.0406 2408 ql1240 - ok
00:08:23.0421 2408 ql1280 - ok
00:08:23.0437 2408 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWSS\system32\DRIVERS\rasacd.sys
00:08:23.0453 2408 RasAcd - ok
00:08:23.0484 2408 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWSS\System32\rasauto.dll
00:08:23.0484 2408 RasAuto - ok
00:08:23.0515 2408 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWSS\system32\DRIVERS\rasl2tp.sys
00:08:23.0515 2408 Rasl2tp - ok
00:08:23.0578 2408 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWSS\System32\rasmans.dll
00:08:23.0578 2408 RasMan - ok
00:08:23.0578 2408 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWSS\system32\DRIVERS\raspppoe.sys
00:08:23.0578 2408 RasPppoe - ok
00:08:23.0593 2408 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWSS\system32\DRIVERS\raspti.sys
00:08:23.0593 2408 Raspti - ok
00:08:23.0609 2408 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWSS\system32\DRIVERS\rdbss.sys
00:08:23.0609 2408 Rdbss - ok
00:08:23.0625 2408 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWSS\system32\DRIVERS\RDPCDD.sys
00:08:23.0625 2408 RDPCDD - ok
00:08:23.0687 2408 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWSS\system32\drivers\RDPWD.sys
00:08:23.0687 2408 RDPWD - ok
00:08:23.0703 2408 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWSS\system32\sessmgr.exe
00:08:23.0718 2408 RDSessMgr - ok
00:08:23.0750 2408 RecAgent (c401fdd040556441aa3d1ed50eb95e75) C:\WINDOWSS\system32\DRIVERS\SLDRV\RecAgent.sys
00:08:23.0750 2408 RecAgent - ok
00:08:23.0796 2408 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWSS\system32\DRIVERS\redbook.sys
00:08:23.0796 2408 redbook - ok
00:08:23.0843 2408 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWSS\System32\mprdim.dll
00:08:23.0843 2408 RemoteAccess - ok
00:08:23.0859 2408 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWSS\system32\locator.exe
00:08:23.0859 2408 RpcLocator - ok
00:08:23.0921 2408 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWSS\system32\rpcss.dll
00:08:23.0921 2408 RpcSs - ok
00:08:23.0968 2408 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWSS\system32\rsvp.exe
00:08:23.0968 2408 RSVP - ok
00:08:24.0000 2408 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWSS\system32\lsass.exe
00:08:24.0000 2408 SamSs - ok
00:08:24.0015 2408 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWSS\System32\SCardSvr.exe
00:08:24.0015 2408 SCardSvr - ok
00:08:24.0078 2408 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWSS\system32\schedsvc.dll
00:08:24.0078 2408 Schedule - ok
00:08:24.0109 2408 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWSS\system32\DRIVERS\secdrv.sys
00:08:24.0109 2408 Secdrv - ok
00:08:24.0156 2408 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWSS\System32\seclogon.dll
00:08:24.0156 2408 seclogon - ok
00:08:24.0171 2408 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWSS\system32\sens.dll
00:08:24.0171 2408 SENS - ok
00:08:24.0187 2408 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWSS\system32\DRIVERS\serenum.sys
00:08:24.0187 2408 serenum - ok
00:08:24.0218 2408 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWSS\system32\DRIVERS\serial.sys
00:08:24.0218 2408 Serial - ok
00:08:24.0265 2408 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWSS\system32\drivers\Sfloppy.sys
00:08:24.0265 2408 Sfloppy - ok
00:08:24.0328 2408 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWSS\System32\ipnathlp.dll
00:08:24.0328 2408 SharedAccess - ok
00:08:24.0390 2408 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWSS\System32\shsvcs.dll
00:08:24.0390 2408 ShellHWDetection - ok
00:08:24.0390 2408 Simbad - ok
00:08:24.0453 2408 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWSS\system32\DRIVERS\SLIP.sys
00:08:24.0453 2408 SLIP - ok
00:08:24.0531 2408 Slntamr (cb6cdca452f28ed9186660d406cc809b) C:\WINDOWSS\system32\DRIVERS\SLDRV\slntamr.sys
00:08:24.0531 2408 Slntamr - ok
00:08:24.0578 2408 SlNtHal (d5ec1e9aaaf8273a639db108ed34c715) C:\WINDOWSS\system32\DRIVERS\SLDRV\Slnthal.sys
00:08:24.0578 2408 SlNtHal - ok
00:08:24.0593 2408 SLService - ok
00:08:24.0593 2408 SlWdmSup (c1111bb92b97d4febd884a7fafd82123) C:\WINDOWSS\system32\DRIVERS\SLDRV\SlWdmSup.sys
00:08:24.0593 2408 SlWdmSup - ok
00:08:24.0609 2408 Sparrow - ok
00:08:24.0640 2408 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWSS\system32\drivers\splitter.sys
00:08:24.0640 2408 splitter - ok
00:08:24.0687 2408 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWSS\system32\spoolsv.exe
00:08:24.0687 2408 Spooler - ok
00:08:24.0750 2408 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWSS\system32\DRIVERS\sr.sys
00:08:24.0750 2408 sr - ok
00:08:24.0812 2408 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWSS\system32\srsvc.dll
00:08:24.0812 2408 srservice - ok
00:08:24.0859 2408 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWSS\system32\DRIVERS\srv.sys
00:08:24.0859 2408 Srv - ok
00:08:24.0906 2408 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWSS\System32\ssdpsrv.dll
00:08:24.0906 2408 SSDPSRV - ok
00:08:24.0968 2408 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWSS\system32\DRIVERS\ssmdrv.sys
00:08:24.0968 2408 ssmdrv - ok
00:08:25.0000 2408 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWSS\system32\wiaservc.dll
00:08:25.0000 2408 stisvc - ok
00:08:25.0046 2408 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWSS\system32\DRIVERS\StreamIP.sys
00:08:25.0046 2408 streamip - ok
00:08:25.0078 2408 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWSS\system32\DRIVERS\swenum.sys
00:08:25.0078 2408 swenum - ok
00:08:25.0125 2408 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWSS\system32\drivers\swmidi.sys
00:08:25.0125 2408 swmidi - ok
00:08:25.0140 2408 SwPrv - ok
00:08:25.0140 2408 symc810 - ok
00:08:25.0156 2408 symc8xx - ok
00:08:25.0171 2408 sym_hi - ok
00:08:25.0171 2408 sym_u3 - ok
00:08:25.0203 2408 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWSS\system32\drivers\sysaudio.sys
00:08:25.0203 2408 sysaudio - ok
00:08:25.0234 2408 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWSS\system32\smlogsvc.exe
00:08:25.0234 2408 SysmonLog - ok
00:08:25.0265 2408 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWSS\System32\tapisrv.dll
00:08:25.0265 2408 TapiSrv - ok
00:08:25.0328 2408 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWSS\system32\DRIVERS\tcpip.sys
00:08:25.0328 2408 Tcpip - ok
00:08:25.0375 2408 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWSS\system32\drivers\TDPIPE.sys
00:08:25.0375 2408 TDPIPE - ok
00:08:25.0390 2408 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWSS\system32\drivers\TDTCP.sys
00:08:25.0390 2408 TDTCP - ok
00:08:25.0421 2408 TermDD (88155247177638048422893737429d9e) C:\WINDOWSS\system32\DRIVERS\termdd.sys
00:08:25.0421 2408 TermDD - ok
00:08:25.0453 2408 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWSS\System32\termsrv.dll
00:08:25.0453 2408 TermService - ok
00:08:25.0515 2408 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWSS\System32\shsvcs.dll
00:08:25.0515 2408 Themes - ok
00:08:25.0531 2408 TosIde - ok
00:08:25.0546 2408 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWSS\system32\trkwks.dll
00:08:25.0546 2408 TrkWks - ok
00:08:25.0593 2408 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWSS\system32\drivers\Udfs.sys
00:08:25.0593 2408 Udfs - ok
00:08:25.0593 2408 ultra - ok
00:08:25.0640 2408 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWSS\system32\DRIVERS\update.sys
00:08:25.0640 2408 Update - ok
00:08:25.0671 2408 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWSS\System32\upnphost.dll
00:08:25.0671 2408 upnphost - ok
00:08:25.0687 2408 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWSS\System32\ups.exe
00:08:25.0687 2408 UPS - ok
00:08:25.0734 2408 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWSS\system32\Drivers\usbaapl.sys
00:08:25.0734 2408 USBAAPL - ok
00:08:25.0765 2408 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWSS\system32\DRIVERS\usbccgp.sys
00:08:25.0765 2408 usbccgp - ok
00:08:25.0781 2408 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWSS\system32\DRIVERS\usbehci.sys
00:08:25.0781 2408 usbehci - ok
00:08:25.0796 2408 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWSS\system32\DRIVERS\usbhub.sys
00:08:25.0796 2408 usbhub - ok
00:08:25.0812 2408 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWSS\system32\DRIVERS\usbohci.sys
00:08:25.0812 2408 usbohci - ok
00:08:25.0859 2408 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWSS\system32\DRIVERS\usbprint.sys
00:08:25.0859 2408 usbprint - ok
00:08:25.0906 2408 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWSS\system32\DRIVERS\usbscan.sys
00:08:25.0906 2408 usbscan - ok
00:08:25.0937 2408 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWSS\system32\DRIVERS\USBSTOR.SYS
00:08:25.0937 2408 usbstor - ok
00:08:25.0968 2408 V0260VID (c90055bd2bb41443462ea715e0876b8d) C:\WINDOWSS\system32\DRIVERS\V0260Vid.sys
00:08:25.0968 2408 V0260VID - ok
00:08:26.0000 2408 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWSS\System32\drivers\vga.sys
00:08:26.0000 2408 VgaSave - ok
00:08:26.0015 2408 ViaIde - ok
00:08:26.0031 2408 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWSS\system32\drivers\VolSnap.sys
00:08:26.0031 2408 VolSnap - ok
00:08:26.0109 2408 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWSS\System32\vssvc.exe
00:08:26.0109 2408 VSS - ok
00:08:26.0140 2408 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWSS\system32\w32time.dll
00:08:26.0140 2408 W32Time - ok
00:08:26.0203 2408 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWSS\system32\DRIVERS\wanarp.sys
00:08:26.0203 2408 Wanarp - ok
00:08:26.0203 2408 WDICA - ok
00:08:26.0250 2408 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWSS\system32\drivers\wdmaud.sys
00:08:26.0265 2408 wdmaud - ok
00:08:26.0281 2408 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWSS\System32\webclnt.dll
00:08:26.0281 2408 WebClient - ok
00:08:26.0390 2408 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWSS\system32\wbem\WMIsvc.dll
00:08:26.0390 2408 winmgmt - ok
00:08:26.0437 2408 WmdmPmSN (051b1bdecd6dee18c771b5d5ec7f044d) C:\WINDOWSS\system32\MsPMSNSv.dll
00:08:26.0437 2408 WmdmPmSN - ok
00:08:26.0484 2408 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWSS\system32\wbem\wmiapsrv.exe
00:08:26.0484 2408 WmiApSrv - ok
00:08:26.0656 2408 WMPNetworkSvc (d3dbd6e76f4be9bee67eb631488b5f29) C:\Programme\Windows Media Player\WMPNetwk.exe
00:08:26.0671 2408 WMPNetworkSvc - ok
00:08:26.0875 2408 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWSS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
00:08:26.0875 2408 WPFFontCache_v0400 - ok
00:08:27.0000 2408 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWSS\System32\drivers\ws2ifsl.sys
00:08:27.0000 2408 WS2IFSL - ok
00:08:27.0046 2408 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWSS\system32\wscsvc.dll
00:08:27.0062 2408 wscsvc - ok
00:08:27.0093 2408 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWSS\system32\DRIVERS\WSTCODEC.SYS
00:08:27.0093 2408 WSTCODEC - ok
00:08:27.0125 2408 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWSS\system32\wuauserv.dll
00:08:27.0125 2408 wuauserv - ok
00:08:27.0171 2408 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWSS\system32\DRIVERS\WudfPf.sys
00:08:27.0171 2408 WudfPf - ok
00:08:27.0187 2408 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWSS\system32\DRIVERS\wudfrd.sys
00:08:27.0187 2408 WudfRd - ok
00:08:27.0218 2408 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWSS\System32\WUDFSvc.dll
00:08:27.0218 2408 WudfSvc - ok
00:08:27.0296 2408 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWSS\System32\wzcsvc.dll
00:08:27.0296 2408 WZCSVC - ok
00:08:27.0359 2408 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWSS\System32\xmlprov.dll
00:08:27.0359 2408 xmlprov - ok
00:08:27.0406 2408 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
00:08:27.0828 2408 \Device\Harddisk0\DR0 - ok
00:08:27.0828 2408 Boot (0x1200) (a922b6c126de1fdcd9b339278273888c) \Device\Harddisk0\DR0\Partition0
00:08:27.0828 2408 \Device\Harddisk0\DR0\Partition0 - ok
00:08:27.0843 2408 ============================================================
00:08:27.0843 2408 Scan finished
00:08:27.0843 2408 ============================================================
00:08:27.0843 3288 Detected object count: 0
00:08:27.0843 3288 Actual detected object count: 0
00:08:35.0078 1484 Deinitialize success
|
|
23.05.2012, 09:09
| #32 |
| /// Malwareteam / Visitor  | GVU Trojaner unter winxp Hallo Jens,
__________________der TDSSkiller ist dreimal gelaufen. Hattest Du den Scan beim ersten Mal unterbrochen? Wie dem auch sei, der Scan erbrachte keine neuen Erkenntnisse. Lasse uns noch eins probieren: Malware mit Combofix beseitigen Lade Combofix von einem der folgenden Download-Spiegel herunter: BleepingComputer.com - ForoSpyware.com und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig! Beachte die ausführliche Original-Anleitung. Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
Vorbereitung und wichtige Hinweise
Kurzanleitung zur Installation der Wiederherstellungskonsole unter XP
** Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.  Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen: 
Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!
__________________ |
|
23.05.2012, 20:59
| #33 |
| | GVU Trojaner unter winxp hi habe den scan nicht unterbrochen, als er fertig war konnte man ihn nochmal starten, und beim drittenmal habe ich gemerkt das ich 3 mal das gleiche gescannt habe.
__________________hier nun die combofix Code:
ATTFilter 9.20 Adobe AIR Adobe Community Help Adobe Download Assistant Adobe Flash Player 10 Plugin Adobe Flash Player 11 ActiveX Adobe Illustrator CS5.1 Adobe Reader X (10.1.3) - Deutsch AiO_Scan Alcor Micro USB Card Reader Apple Application Support Apple Mobile Device Support Apple Software Update Avira AntiVir Personal - Free Antivirus Bonjour Brother MFL-Pro Suite Bullzip PDF Printer 7.2.0.1304 CCleaner Compatibility Pack für 2007 Office System Creative Live! Cam Center Creative Live! Cam Vista IM Driver (1.01.03.1104) DriverEasy 3.11.3 EASEUS Partition Master 9.1.0 Home Edition Free 3GP Video Converter version 4.0.3.815 Free Studio version 5.2.0 Free YouTube Download 3 version 3.0.4.628 Free YouTube to MP3 Converter version 3.10.9.908 FreeRIP v3.6 Google Earth Google Talk Plugin Google Toolbar for Internet Explorer Google Update Helper High Definition Audio Driver Package - KB888111 Hotfix für Windows XP (KB2443685) Hotfix für Windows XP (KB2570791) Hotfix für Windows XP (KB2633952) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB961118) Hotfix für Windows XP (KB981793) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows XP (KB954550-v5) Hotfix for Windows XP (KB976002-v5) HP Image Zone 4.2 HP PSC & OfficeJet 4.2 ICQ7.5 iTunes Java Auto Updater Java(TM) 6 Update 32 Malwarebytes Anti-Malware Version 1.61.0.1400 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Extended Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office Live Add-in 1.5 Microsoft Office XP Professional mit FrontPage Microsoft Silverlight Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft_VC80_CRT_x86 Microsoft_VC80_MFC_x86 Microsoft_VC80_MFCLOC_x86 Microsoft_VC90_ATL_x86 Microsoft_VC90_CRT_x86 Microsoft_VC90_MFC_x86 Microsoft_VC90_MFCLOC_x86 Mozilla Firefox 9.0.1 (x86 de) MSVCRT MSXML 6 Service Pack 2 (KB973686) NVIDIA Display Control Panel NVIDIA Drivers NVIDIA Grafiktreiber 296.10 NVIDIA Install Application NVIDIA MediaShield NVIDIA nTune NVIDIA nView 136.18 NVIDIA nView Desktop Manager NVIDIA Systemsteuerung 296.10 NVIDIA Update 1.7.11 NVIDIA Update Components Paint.NET v3.5.8 PaperPort PDF Settings CS5 PDFCreator ProjektOsrik QFolder QuickTime Realtek AC'97 Audio Realtek High Definition Audio Driver repdoc Katalog SAMSUNG Intelli-studio Scan Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405) Security Update for Microsoft .NET Framework 4 Extended (KB2416472) Security Update for Microsoft .NET Framework 4 Extended (KB2487367) Security Update for Microsoft .NET Framework 4 Extended (KB2656351) Segoe UI Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player (KB979402) Sicherheitsupdate für Windows XP (KB2079403) Sicherheitsupdate für Windows XP (KB2115168) Sicherheitsupdate für Windows XP (KB2121546) Sicherheitsupdate für Windows XP (KB2229593) Sicherheitsupdate für Windows XP (KB2296011) Sicherheitsupdate für Windows XP (KB2347290) Sicherheitsupdate für Windows XP (KB2360937) Sicherheitsupdate für Windows XP (KB2387149) Sicherheitsupdate für Windows XP (KB2393802) Sicherheitsupdate für Windows XP (KB2412687) Sicherheitsupdate für Windows XP (KB2419632) Sicherheitsupdate für Windows XP (KB2423089) Sicherheitsupdate für Windows XP (KB2440591) Sicherheitsupdate für Windows XP (KB2443105) Sicherheitsupdate für Windows XP (KB2476490) Sicherheitsupdate für Windows XP (KB2476687) Sicherheitsupdate für Windows XP (KB2478960) Sicherheitsupdate für Windows XP (KB2478971) Sicherheitsupdate für Windows XP (KB2479943) Sicherheitsupdate für Windows XP (KB2481109) Sicherheitsupdate für Windows XP (KB2483185) Sicherheitsupdate für Windows XP (KB2485663) Sicherheitsupdate für Windows XP (KB2491683) Sicherheitsupdate für Windows XP (KB2503665) Sicherheitsupdate für Windows XP (KB2506212) Sicherheitsupdate für Windows XP (KB2506223) Sicherheitsupdate für Windows XP (KB2507618) Sicherheitsupdate für Windows XP (KB2507938) Sicherheitsupdate für Windows XP (KB2508272) Sicherheitsupdate für Windows XP (KB2508429) Sicherheitsupdate für Windows XP (KB2509553) Sicherheitsupdate für Windows XP (KB2524375) Sicherheitsupdate für Windows XP (KB2535512) Sicherheitsupdate für Windows XP (KB2536276-v2) Sicherheitsupdate für Windows XP (KB2536276) Sicherheitsupdate für Windows XP (KB2544893-v2) Sicherheitsupdate für Windows XP (KB2544893) Sicherheitsupdate für Windows XP (KB2555917) Sicherheitsupdate für Windows XP (KB2562937) Sicherheitsupdate für Windows XP (KB2566454) Sicherheitsupdate für Windows XP (KB2567053) Sicherheitsupdate für Windows XP (KB2567680) Sicherheitsupdate für Windows XP (KB2570222) Sicherheitsupdate für Windows XP (KB2570947) Sicherheitsupdate für Windows XP (KB2584146) Sicherheitsupdate für Windows XP (KB2585542) Sicherheitsupdate für Windows XP (KB2592799) Sicherheitsupdate für Windows XP (KB2598479) Sicherheitsupdate für Windows XP (KB2603381) Sicherheitsupdate für Windows XP (KB2618451) Sicherheitsupdate für Windows XP (KB2619339) Sicherheitsupdate für Windows XP (KB2620712) Sicherheitsupdate für Windows XP (KB2621440) Sicherheitsupdate für Windows XP (KB2624667) Sicherheitsupdate für Windows XP (KB2631813) Sicherheitsupdate für Windows XP (KB2633171) Sicherheitsupdate für Windows XP (KB2639417) Sicherheitsupdate für Windows XP (KB2641653) Sicherheitsupdate für Windows XP (KB2646524) Sicherheitsupdate für Windows XP (KB2647518) Sicherheitsupdate für Windows XP (KB2653956) Sicherheitsupdate für Windows XP (KB2659262) Sicherheitsupdate für Windows XP (KB2660465) Sicherheitsupdate für Windows XP (KB2661637) Sicherheitsupdate für Windows XP (KB2676562) Sicherheitsupdate für Windows XP (KB2686509) Sicherheitsupdate für Windows XP (KB2695962) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956744) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956844) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958869) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB960859) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB969059) Sicherheitsupdate für Windows XP (KB970238) Sicherheitsupdate für Windows XP (KB970430) Sicherheitsupdate für Windows XP (KB971468) Sicherheitsupdate für Windows XP (KB971657) Sicherheitsupdate für Windows XP (KB972270) Sicherheitsupdate für Windows XP (KB973507) Sicherheitsupdate für Windows XP (KB973869) Sicherheitsupdate für Windows XP (KB973904) Sicherheitsupdate für Windows XP (KB974112) Sicherheitsupdate für Windows XP (KB974318) Sicherheitsupdate für Windows XP (KB974392) Sicherheitsupdate für Windows XP (KB974571) Sicherheitsupdate für Windows XP (KB975025) Sicherheitsupdate für Windows XP (KB975467) Sicherheitsupdate für Windows XP (KB975560) Sicherheitsupdate für Windows XP (KB975561) Sicherheitsupdate für Windows XP (KB975562) Sicherheitsupdate für Windows XP (KB975713) Sicherheitsupdate für Windows XP (KB977816) Sicherheitsupdate für Windows XP (KB977914) Sicherheitsupdate für Windows XP (KB978037) Sicherheitsupdate für Windows XP (KB978338) Sicherheitsupdate für Windows XP (KB978542) Sicherheitsupdate für Windows XP (KB978601) Sicherheitsupdate für Windows XP (KB978706) Sicherheitsupdate für Windows XP (KB979309) Sicherheitsupdate für Windows XP (KB979482) Sicherheitsupdate für Windows XP (KB979559) Sicherheitsupdate für Windows XP (KB979683) Sicherheitsupdate für Windows XP (KB979687) Sicherheitsupdate für Windows XP (KB980195) Sicherheitsupdate für Windows XP (KB980218) Sicherheitsupdate für Windows XP (KB980232) Sicherheitsupdate für Windows XP (KB980436) Sicherheitsupdate für Windows XP (KB981322) Sicherheitsupdate für Windows XP (KB981997) Sicherheitsupdate für Windows XP (KB982132) Sicherheitsupdate für Windows XP (KB982665) SIW version 2011.10.29 Skype Click to Call Skype™ 5.5 Smart Link 56K Voice Modem Update für Windows Internet Explorer 8 (KB976662) Update für Windows XP (KB2345886) Update für Windows XP (KB2541763) Update für Windows XP (KB2607712) Update für Windows XP (KB2616676) Update für Windows XP (KB2641690) Update für Windows XP (KB951978) Update für Windows XP (KB955759) Update für Windows XP (KB961503) Update für Windows XP (KB967715) Update für Windows XP (KB968389) Update für Windows XP (KB971029) Update für Windows XP (KB971737) Update für Windows XP (KB973687) Update für Windows XP (KB973815) Update for Microsoft .NET Framework 4 Client Profile (KB2473228) WebFldrs XP Windows Imaging Component Windows Internet Explorer 8 Windows Live-Uploadtool Windows Live Anmelde-Assistent Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Messenger Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 3 Yontoo 1.10.02 Code:
ATTFilter ComboFix 12-05-23.05 - Jens Kaiser 23.05.2012 21:28:02.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1983.1511 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Jens Kaiser\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\data
c:\data\94dirqys_o\de_sres.data
c:\data\default\de_sres.data
c:\windowss\system32\dllcache\dlimport.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-04-23 bis 2012-05-23 ))))))))))))))))))))))))))))))
.
.
2012-05-20 22:52 . 2012-05-20 22:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer
2012-05-20 20:55 . 2012-05-20 21:09 -------- d-----w- c:\dokumente und einstellungen\Jens Kaiser\DoctorWeb
2012-05-20 09:54 . 2012-05-20 09:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AmUStor
2012-05-20 09:54 . 2012-05-20 09:54 -------- d-----w- c:\programme\AmIcoSingLun
2012-05-20 09:53 . 2005-01-23 13:30 14976 ----a-w- c:\windowss\system32\drivers\winddx.sys
2012-05-20 09:53 . 2005-01-23 13:23 180224 ----a-w- c:\windowss\system32\minirec.exe
2012-05-20 09:53 . 2005-01-23 13:22 151552 ----a-w- c:\windowss\system32\SLMOHServ.dll
2012-05-20 09:53 . 2005-01-23 13:17 221184 ----a-w- c:\windowss\system32\amr_cpl.dll
2012-05-20 09:53 . 2005-01-23 13:22 77824 ----a-w- c:\windowss\SmCfg.exe
2012-05-20 09:53 . 2005-01-23 13:22 540672 ----a-w- c:\windowss\system32\SLLights.dll
2012-05-20 09:53 . 2005-01-23 13:16 548864 ----a-w- c:\windowss\system32\slcpappl.cpl
2012-05-20 09:53 . 2005-01-23 13:14 380928 ----a-w- c:\windowss\system32\slmh.exe
2012-05-20 09:53 . 2001-08-18 02:53 175104 -c--a-w- c:\windowss\system32\dllcache\csamsp.dll
2012-05-19 08:21 . 2012-05-19 08:21 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2012-05-19 08:21 . 2012-05-19 08:21 73728 ----a-w- c:\windowss\system32\javacpl.cpl
2012-05-19 08:21 . 2012-05-19 08:21 476960 ----a-w- c:\windowss\system32\npdeployJava1.dll
2012-05-18 21:39 . 2012-05-18 21:39 40776 ----a-w- c:\windowss\system32\drivers\mbamswissarmy.sys
2012-05-18 21:22 . 2011-07-13 02:55 2237440 ----a-r- C:\OTLPE.exe
2012-05-18 21:22 . 2012-05-18 21:22 -------- d-----w- C:\_OTL
2012-05-18 18:15 . 2012-05-18 18:15 -------- d-----w- c:\dokumente und einstellungen\Jens Kaiser\Lokale Einstellungen\Anwendungsdaten\PCHealth
2012-05-18 15:51 . 2012-05-18 15:51 -------- d-----w- c:\windowss\system32\wbem\Repository
2012-05-18 14:16 . 2012-05-18 14:16 -------- d-----w- c:\dokumente und einstellungen\Jens Kaiser\Anwendungsdaten\TuneUp Software
2012-05-18 14:15 . 2012-05-18 14:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2012-05-18 14:15 . 2012-05-18 14:15 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-05-18 14:15 . 2012-05-18 14:15 -------- d--h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2012-05-17 18:28 . 2012-05-18 15:47 -------- d-----w- C:\7fd7242712c0ef686fab67b92cdca17a
2012-05-04 05:20 . 2012-02-29 23:58 881984 ----a-w- c:\windowss\system32\nvgenco32.dll
2012-05-04 05:20 . 2012-02-29 23:58 1000256 ----a-w- c:\windowss\system32\nvdispco32.dll
2012-05-03 21:19 . 2010-03-04 16:05 755200 ----a-w- c:\windowss\system32\cohelper.dll
2012-05-03 21:19 . 2010-02-22 05:45 10084 ----a-w- c:\windowss\system32\drivers\nvphy.bin
2012-05-03 20:02 . 2012-05-03 20:02 -------- d-----w- c:\dokumente und einstellungen\Jens Kaiser\Anwendungsdaten\Easeware
2012-05-03 20:02 . 2012-05-03 20:02 -------- d-----w- c:\programme\Easeware
2012-05-02 21:32 . 2012-05-02 21:32 -------- d-----w- C:\PoW24
2012-05-02 21:22 . 2012-05-02 21:22 -------- d-----w- c:\programme\CCleaner
2012-05-02 20:48 . 2012-05-18 14:08 -------- d-----w- c:\programme\SIW
2012-05-02 19:31 . 2012-05-02 19:31 -------- d-----w- c:\dokumente und einstellungen\Jens Kaiser\Anwendungsdaten\Malwarebytes
2012-05-02 19:31 . 2012-05-02 19:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-05-02 19:31 . 2012-05-02 19:31 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-05-02 19:31 . 2012-04-04 13:56 22344 ----a-w- c:\windowss\system32\drivers\mbam.sys
2012-04-29 17:23 . 2012-05-02 20:25 -------- d-----w- c:\programme\GridinSoft Trojan Killer
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-19 08:21 . 2011-07-07 16:02 472864 ----a-w- c:\windowss\system32\deployJava1.dll
2012-04-11 13:51 . 2004-08-04 00:50 2071424 ----a-w- c:\windowss\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2004-08-04 12:00 1862400 ----a-w- c:\windowss\system32\win32k.sys
2012-04-11 13:51 . 2004-08-04 12:00 2194944 ----a-w- c:\windowss\system32\ntoskrnl.exe
2012-03-01 11:00 . 2004-08-04 12:00 916992 ----a-w- c:\windowss\system32\wininet.dll
2012-03-01 11:00 . 2004-08-04 12:00 43520 ----a-w- c:\windowss\system32\licmgr10.dll
2012-03-01 11:00 . 2004-08-04 12:00 1469440 ------w- c:\windowss\system32\inetcpl.cpl
2012-02-29 23:58 . 2011-06-30 16:31 65536 ----a-w- c:\windowss\system32\OpenCL.dll
2012-02-29 23:58 . 2011-06-30 16:31 5918720 ----a-w- c:\windowss\system32\nvcuda.dll
2012-02-29 23:58 . 2011-06-30 16:31 2522944 ----a-w- c:\windowss\system32\nvcuvid.dll
2012-02-29 23:58 . 2011-06-30 16:31 2437440 ----a-w- c:\windowss\system32\nvcuvenc.dll
2012-02-29 23:58 . 2011-06-30 16:31 17534976 ----a-w- c:\windowss\system32\nvcompiler.dll
2012-02-29 23:58 . 2005-08-16 14:43 4309760 ----a-w- c:\windowss\system32\nv4_disp.dll
2012-02-29 23:58 . 2005-08-16 14:43 2291712 ----a-w- c:\windowss\system32\nvapi.dll
2012-02-29 23:58 . 2005-08-16 14:43 18624512 ----a-w- c:\windowss\system32\nvoglnt.dll
2012-02-29 23:58 . 2005-08-16 14:43 13417632 ----a-w- c:\windowss\system32\drivers\nv4_mini.sys
2012-02-29 14:09 . 2004-08-04 12:00 177664 ----a-w- c:\windowss\system32\wintrust.dll
2012-02-29 14:09 . 2004-08-04 12:00 148480 ----a-w- c:\windowss\system32\imagehlp.dll
2012-02-29 12:17 . 2004-08-04 12:00 385024 ----a-w- c:\windowss\system32\html.iec
2011-12-21 07:42 . 2012-01-08 19:55 121816 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-06-29 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"RTHDCPL"="RTHDCPL.EXE" [2011-05-12 20053608]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-07-05 421888]
"NVRaidService"="c:\programme\NVIDIA Corporation\Raid\nvraidservice.exe" [2010-04-09 163944]
"NvCplDaemon"="c:\windowss\system32\NvCpl.dll" [2012-02-29 15494464]
"NvMediaCenter"="NvMCTray.dll" [2012-02-29 108352]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-02-29 1634112]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"AmIcoSinglun"="c:\programme\AmIcoSingLun\AmIcoSinglun.exe" [2009-09-22 233472]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windowss\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windowss\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Status Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk
backup=c:\windowss\pss\Status Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Jens Kaiser^Startmenü^Programme^Autostart^Spamihilator.lnk]
path=c:\dokumente und einstellungen\Jens Kaiser\Startmenü\Programme\Autostart\Spamihilator.lnk
backup=c:\windowss\pss\Spamihilator.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Osrik.exe]
c:\pow24\Osrik.exe-START [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2011-03-15 16:42 499608 ------w- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5.5ServiceManager]
2011-01-12 06:08 1523360 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-11-01 22:25 59240 ----a-w- c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
2005-05-17 15:42 933888 ------w- c:\programme\Brother\ControlCenter2\brctrcen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:22 15360 ----a-w- c:\windowss\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-09-01 11:36 136176 ----atw- c:\dokumente und einstellungen\Jens Kaiser\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2005-03-17 15:01 40960 ----a-w- c:\programme\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-12-08 00:36 421736 ----a-w- c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nTune]
2005-08-10 06:46 65536 ----a-w- c:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2012-02-29 23:58 1634112 ----a-w- c:\programme\NVIDIA Corporation\nView\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2005-03-17 14:39 57393 ----a-w- c:\programme\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-07-05 16:36 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
2005-01-26 16:02 49152 ------w- c:\programme\Brother\Brmfl05a\BrStDvPt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-10-14 08:22 155648 ----a-r- c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 12:02 254696 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ7.5\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Dokumente und Einstellungen\\Jens Kaiser\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.06.2011 01:06 136360]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [04.05.2012 07:22 2348352]
R3 V0260VID;Live! Cam Vista IM;c:\windowss\system32\drivers\V0260Vid.sys [03.07.2011 23:17 178913]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windowss\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [30.06.2011 00:22 136176]
S3 Ambfilt;Ambfilt;c:\windowss\system32\drivers\Ambfilt.sys [30.06.2011 18:35 1691480]
S3 epmntdrv;epmntdrv;c:\windowss\system32\epmntdrv.sys [16.12.2011 00:51 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windowss\system32\EuGdiDrv.sys [16.12.2011 00:51 8456]
S3 FXDRV;FXDRV;\??\j:\fxdrv.sys --> j:\Fxdrv.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [30.06.2011 00:22 136176]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windowss\system32\drivers\mbamswissarmy.sys [18.05.2012 23:39 40776]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windowss\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-23 c:\windowss\Tasks\AdobeAAMUpdater-1.0-JENS-1D21B0ED72-Jens Kaiser.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2011-12-06 16:42]
.
2012-05-03 c:\windowss\Tasks\DriverEasy Scheduled Scan.job
- c:\programme\Easeware\DriverEasy\DriverEasy.exe [2012-05-03 17:20]
.
2012-05-23 c:\windowss\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-06-29 22:21]
.
2012-05-23 c:\windowss\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-06-29 22:21]
.
2012-05-23 c:\windowss\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-842925246-725345543-1004Core.job
- c:\dokumente und einstellungen\Jens Kaiser\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-21 11:36]
.
2012-05-23 c:\windowss\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-842925246-725345543-1004UA.job
- c:\dokumente und einstellungen\Jens Kaiser\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-21 11:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.220.1
DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} - hxxps://www.icloud.com/system/iCloud.cab
FF - ProfilePath - c:\dokumente und einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\
FF - user.js: extentions.y2layers.installId - 35072146-36d4-4d0e-9732-cd707754794c
FF - user.js: extentions.y2layers.defaultEnableAppsList - ezLooker,pagerage,buzzdock,toprelatedtopics,twittube
FF - user.js: extensions.autoDisableScopes - 14
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-23 21:33
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-05-23 21:35:52
ComboFix-quarantined-files.txt 2012-05-23 19:35
.
Vor Suchlauf: 15 Verzeichnis(se), 143.491.969.024 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 144.307.937.280 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWSS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWSS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - F06E1BE5CB76FE929D5D8792570DEE92
|
|
24.05.2012, 10:52
| #34 |
| /// Malwareteam / Visitor | GVU Trojaner unter winxp Hallo Jens, im folgenden Fix gehe ich davon aus, dass Trojan Killer und TuneUp nicht mehr installiert sind. Falls doch, sage mir vor der Ausführung des Skriptes Bescheid. Und auch diesen fraglichen Dienst j:\Fxdrv.sys haue ich jetzt raus. Da Dr. Web nicht funktionierte, lösche ich das auch. ===== Punkt 1 ===== Combofix mit Skript laufen lassen
Anwendung
Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. ===== Punkt 2 ===== msconfig - Wie handhaben? Hier ein paar grundsätzliche Informationen zur Systemkonfiguration. Die Systemkonfiguration wird wie folgt aufgerufen: XP: Start => ausführen => msconfig (reinschreiben) => ok. Vista und Windows 7: Start => msconfig (ins Suchfeld schreiben) => [Enter] Grundsätzlich gilt: Dienste oder Prozesse nicht über msconfig langfristig deaktivieren oder vom Systemstart ausschließen. msconfig nur nutzen, wenn kurzfristig etwas getestet werden soll. Wenn ein Dienst oder ein Prozess langfristig deaktiviert oder vom Systemstart ausgeschlossen werden soll, wie folgt vorgehen: Dienste immer über services.msc deaktivieren. XP: Start => ausführen => services.msc (reinschreiben) => ok. Vista und Windows 7: Start => services.msc (ins Suchfeld schreiben) => [Enter] Suche im Fenster der Dienste den zu deaktivierenden Dienst und mache einen Doppelklick darauf, schaue Dir die Beschreibung an, damit klar wird, wozu dieser Dienst benötigt wird. Achte auf den Reiter Abhängigkeiten. Wenn Du sicher bist, dass dieser Dienst nicht benötigt wird, beende im aufpoppenden Eigenschafts-Fenster des Dienstes den Dienststatus und stelle bei Starttyp auf Deaktiviert um. Prozesse immer über die Einstellungen/Optionen des Programmes selbst vom Systemstart ausschließen. Dazu das entsprechende Programm starten, im Menü Einstellungen bzw. Optionen aufrufen und die Einstellung deaktivieren, dass das Programm beim Systemstart mitstarten soll. Meistens reicht es, den Haken zu entfernen und diese Einstellungen zu übernehmen. Solltest Du Dienste oder Prozesse über msconfig deaktiviert oder vom Systemstart ausgeschlossen haben, gehe wie folgt vor: Programme über msconfig aus dem Systemstart genommen? Du hast einige Prozesse über msconfig oder ein ähnliches Tool vom Systemstart ausgeschlossen. Wie oben erklärt, sollte das grundsätzlich nicht getan werden und ist zudem gefährlich, wenn es sich dabei um Schädlinge handelt. Daher werden wir diese Einträge komplett aus msconfig entfernen, gehe dazu wie folgt vor: Deaktivierte Dienste und vom Systemstart ausgeschlossene Prozesse wieder aktivieren:
Den Computer nicht neustarten, auch wenn Du dazu aufgefordert wirst. Erstelle ein neues HijackThis-Logfile und poste es im Forum. Erstmal stoppen, bis Du von dem Helfer neue Anweisungen erhälst. Wenn keine Malware-Einträge vorhanden sind, kannst Du nun den Computer neu starten und wie folgt fortfahren: Deinstalliere nun über Systemsteuerung => Software die nicht mehr benötigten Programme. Starte erneut msconfig und prüfe, welche Prozesse und Dienste Du deaktivieren bzw. vom Systemstart ausschließen möchtest und mache das wie oben beschrieben über services.msc und/oder in den Einstellungen/Optionen des Programms. Sollte sich ein Prozess nicht über die entsprechenden Programm-Optionen vom Systemstart ausschließen lassen, frage im Forum. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________ [°¿°] Ciao, Petra |
|
24.05.2012, 16:58
| #35 |
| | GVU Trojaner unter winxp zu punkt 1 |
|
24.05.2012, 17:05
| #36 |
| | GVU Trojaner unter winxp Punkt 2 kappier ich nicht so ganz seh ich das richtig alles was in services.msc im jeweiligen diesnst bei der abhängigkeit etwas drin steh darf nicht deaktiviert werden? soll ich dir mal die dateien von msconfig die bei dienste und die bei systemstart drin sind mal hier posten? |
|
24.05.2012, 20:52
| #37 |
| /// Malwareteam / Visitor | GVU Trojaner unter winxp Hallo Jens, zu Punkt 2: jo, vielleicht habe ich das etwas umständlich erklärt - da muss ich wohl mal meinen Textbaustein überarbeiten ^^ Ich versuche es mal anders: folgende Programme sind von Dir über msconfig vom Systemstart ausgeschlossen worden. Code:
ATTFilter [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Osrik.exe]
c:\pow24\Osrik.exe-START [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2011-03-15 16:42 499608 ------w- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5.5ServiceManager]
2011-01-12 06:08 1523360 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-11-01 22:25 59240 ----a-w- c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
2005-05-17 15:42 933888 ------w- c:\programme\Brother\ControlCenter2\brctrcen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:22 15360 ----a-w- c:\windowss\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-09-01 11:36 136176 ----atw- c:\dokumente und einstellungen\Jens Kaiser\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2005-03-17 15:01 40960 ----a-w- c:\programme\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-12-08 00:36 421736 ----a-w- c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nTune]
2005-08-10 06:46 65536 ----a-w- c:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2012-02-29 23:58 1634112 ----a-w- c:\programme\NVIDIA Corporation\nView\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2005-03-17 14:39 57393 ----a-w- c:\programme\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-07-05 16:36 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
2005-01-26 16:02 49152 ------w- c:\programme\Brother\Brmfl05a\BrStDvPt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-10-14 08:22 155648 ----a-r- c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 12:02 254696 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
Prüfe also mal in den obigen Programmen, ob es dort in den Einstellungen/Optionen eine Möglichkeit gibt, die Programme vom Systemstart auszuschließen. Berichte mir außerdem, wie der Rechner nun nach unseren Aktionen läuft und welche Probleme er noch macht.
__________________ [°¿°] Ciao, Petra |
|
24.05.2012, 21:33
| #38 |
| | GVU Trojaner unter winxp pc läuft sehr stabil, und startet etwas schneller wie sonst die obigen programme habe ich nun vom systemstart rausgenommen |
|
24.05.2012, 22:13
| #39 |
| /// Malwareteam / Visitor | GVU Trojaner unter winxp Hallo Jens, nur damit wir uns nicht falsch verstehen. Vom Systemstart waren obige Programme schon über msconfig rausgenommen. Noch eine Frage: Ist der Computer nach dem Combofix-Durchlauf mit dem letzten Skript schneller geworden oder lief er auch vorher schon schneller? Interessiert mich, weil ich sehen möchte, ob das Rausnehmen des FXDRV-Dienstes eine Rolle spielt. ===== Punkt 1 ===== Welche Java-Version ist installiert? Kontrolliere über Systemsteuerung => Programme, welche Java-Version installiert ist. Falls es nicht Java Version 7 Update 4 ist: Systemsteuerung => Java => Aktualisierung => Jetzt aktualisieren. Unter Systemsteuerung => Java => Aktualisierung einstellen: Benachrichtigung ausgeben => Vor der Installation Haken bei Automatisch nach Aktualisierung suchen machen und unter Erweitert auf "Wöchentlich" einstellen. Eventuell vorhandene ältere Versionen von Java über Systemsteuerung => Programme deinstallieren und ggfs. auch im Firefox unter Addons => Erweiterungen die alten Java-Versionen entfernen. Die Offline-Version von Java Version 7 Update 4 von Oracle findest Du hier. Achte bei der Installation darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen. User mit 64Bit-System sollten die 32Bit-Version installieren. Es hat sich mehrfach gezeigt, dass die 64Bit-Version Probleme bereitet. Java-Cache leeren Start => Systemsteuerung => Java => Allgemein => Temporäre Internet-Dateien "Einstellungen" => Dateien löschen => Haken bei "Anwendungen und Applets" sowie bei "Verfolgungs- und Protokolldateien" setzen => OK
__________________ [°¿°] Ciao, Petra |
|
24.05.2012, 22:52
| #40 |
| | GVU Trojaner unter winxp ja ich finde nach dem letzten combofix läuft er besser Punkt 1 auch erledigt |
|
25.05.2012, 14:21
| #41 |
| /// Malwareteam / Visitor | GVU Trojaner unter winxp Hallo Jens, ===== Punkt 1 ===== lasse bitte jetzt erneut den TDSSKiller laufen und posten mir das Logfile. ===== Punkt 2 ===== Combofix deinstallieren Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking (Norton) und Anti-Malware Programme deaktivieren. Start => Ausführen => dort reinschreiben ComboFix /Uninstall => Enter drücken Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch daraus die Schädlinge verschwinden. Es wird ein neuer Systemwiederherstellungspunkt erstellt. Gleichzeitig setzt Combofix die Zeiteinstellungen wieder auf die Ursprungseinstellungen, und setzt die Systemeinstellungen wieder so zurück, dass Dateierweiterungen und Systemdateien versteckt sind, was Du bei Bedarf im Explorer unter Extras => Ordneroptionen aber wieder ändern bzw. Deinen persönlichen Vorlieben entsprechend anpassen kannst.
__________________ [°¿°] Ciao, Petra |
|
25.05.2012, 16:53
| #42 |
| | GVU Trojaner unter winxp Zu Punkt 1 |
|
25.05.2012, 16:53
| #43 |
| | GVU Trojaner unter winxp Punkt 2 auch erledigt |
|
26.05.2012, 10:06
| #44 |
| /// Malwareteam / Visitor | GVU Trojaner unter winxp Prima, wenn es keine Probleme mehr gibt, können wir dann auch zu den Schlussarbeiten kommen: ===== Punkt 1 ===== Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell. ===== Punkt 2 ===== Nachsorge XP und Vista Im Anschluss gebe ich Dir einige Tipps und Hinweise, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Malware zu halten. Wenn Dein System infiziert war, rate ich Dir, alle Deine Passwörter zu ändern. Bitte betrachte die folgenden Tipps als Vorschläge und nicht als Nonplusultra. FileHippo Update Checker Lade den FileHippo Update Checker herunter und installiere ihn. Während der Installation den Haken bei "Run at Startup" entfernen. Lasse den Update Checker prüfen, welche Updates nötig sind und aktualisiere die gemeldeten Programme. Die meisten Programme können gleich von dort aus heruntergeladen werden. Mache das alle 14 Tage. Eine bebilderte und ausführliche Anleitung findest Du hier. Absicherung Falls noch nicht installiert, solltest Du die folgenden Programme installieren: Malwarebytes' Anti-Malware ist ein gutes Programm, welches schädliche Software sucht und unschädlich macht. Lasse Malwarebytes' Anti-Malware in regelmäßigen Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen. Eine ausführliche Anleitung findest Du hier. Um Dein System frei von temporären Dateien zu halten, empfehlen wir CCleaner, (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe unsere Anleitung. Von Java immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren. Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab 2 ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Hier kannst Du checken, ob die Plugins im Firefox aktuell sind. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen. Als Alternative für die ganzen Messenger kommen Pidgin, Miranda-IM oder Trillian infrage, da sie mit den wichtigsten Protokollen wie AIM, ICQ, IRC, MSN oder Yahoo zurechtkommen. Mit einem dieser Instant-Messenger kannst mit Deinen Chatfreunden über ein einziges Programm Chat-Kontakt halten, ohne x verschiedene Messenger installieren und starten zu müssen. "Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem und Programmen oder über Dateidownloads aus unsicheren Quellen. Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:
__________________ [°¿°] Ciao, Petra |
|
26.05.2012, 12:51
| #45 |
| | GVU Trojaner unter winxp Punkt 1 und Punkt 2 erledigt vielen vielen dank für die nette unterstützung mfg jens |
|
| Themen zu GVU Trojaner unter winxp |
| .dll, administrator, antivir, avira, bho, bonjour, desktop, disabletaskmgr, einstellungen, error, explorer, firefox, format, google earth, hdaudio.sys, logfile, nvidia update, plug-in, realtek, registry, rundll, scan, server, software, spyware, strong, trojan, trojaner, version=1.0, windows, windows xp, winlogon.exe |
