Web-Kamera lässt sich nicht abstellen

cosinus · 26.07.2012, 22:44

Hm, ist mir auch neu, dass Kaspersky CF als Lösung empfiehlt, immerhin ist das eine kommerzielle Softwareschmiede!

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

CarmenR · 27.07.2012, 07:02

Habe den TDSS-Killer heruntergeladen. Er lässt sich allerdings nicht starten.

Nach Doppelklick erscheint ein Fenster mit dem Hinweis: "Der Hersteller konnte nicht verifiziert werden. Möchten Sie diese Software ausführen?"

Nach Klick auf Ausführen erscheint wiederum ein Fenster mit dem Hinweis: "C:\Users\***\Desktop\tdsskiller.exe ist keine zulässige Win32-Anwendung"

Meines Wissens nach waren alle Programme geschlossen.

- Kaspersky war abgeschaltet.
- Windows-Firewall ist deaktiviert.
- Als ich das letzte Mal in Windows-Defender schauen konnte, war auch dieses Programm deaktiviert.

Seit kurzem komme ich ja nicht mehr an Windows-Defender heran. Wie schon weiter oben geschildert, erscheint beim Anklicken die Fehlermeldung: "Fehler bei Anwendungsinitialisierung. 0x800106ba. Der Dienst dieses Programms wurde aufgrund eines Problems angehalten. Führen Sie zum Starten des Dienstes einen Neustart des Computers aus oder suchen Sie unter 'Hilfe und Support' Informationen zum manuellen Starten eines Dienstes."

Lässt sich der TDSS-Killer auch anders als von der Windows-Oberfläche starten?

Viele Grüße, Carmen

cosinus · 27.07.2012, 11:44

Dann ist die EXE vom TDSS-Killer korrupt. Neu runterladen bis es klappt

CarmenR · 29.07.2012, 10:07

Es folgt jetzt die Log-Datei vom TDSS-Killer. Außerdem habe ich verschiedenes ausprobiert.

Damit du jeweils schnell entscheiden kannst, ob die jeweiligen Infos für dich interessant sind, habe ich das Posting in Kapitel aufgeteilt und jeweils am Anfang Stichworte farblich abgesetzt. So lässt es sich ggf. auch gut selektiv lesen.

A) Windows-Defender kann nicht ausgestellt werden:

Ich sollte dabei alle Virenscanner ausstellen. Habe jedoch festgestellt, dass Windows-Defender eingeschaltet ist. An Windows-Defender komme ich ja seit kurzem nicht mehr heran. Bevor ich plötzlich keinen Zugang mehr hatte, hatte ich das Programm deaktiviert.

B) Log vom TDSS-Killer:

Code:

ATTFilter

17:47:25.0641 4996	TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
17:47:25.0704 4996	============================================================
17:47:25.0704 4996	Current date / time: 2012/07/27 17:47:25.0704
17:47:25.0704 4996	SystemInfo:
17:47:25.0704 4996	
17:47:25.0704 4996	OS Version: 6.0.6002 ServicePack: 2.0
17:47:25.0704 4996	Product type: Workstation
17:47:25.0704 4996	ComputerName: ###
17:47:25.0704 4996	UserName: ***
17:47:25.0704 4996	Windows directory: C:\Windows
17:47:25.0704 4996	System windows directory: C:\Windows
17:47:25.0704 4996	Processor architecture: Intel x86
17:47:25.0704 4996	Number of processors: 2
17:47:25.0704 4996	Page size: 0x1000
17:47:25.0704 4996	Boot type: Normal boot
17:47:25.0704 4996	============================================================
17:47:26.0764 4996	Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:47:26.0780 4996	============================================================
17:47:26.0780 4996	\Device\Harddisk0\DR0:
17:47:26.0780 4996	MBR partitions:
17:47:26.0780 4996	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xC9FD800
17:47:26.0780 4996	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC9FE000, BlocksNum 0x107C7170
17:47:26.0780 4996	============================================================
17:47:26.0827 4996	C: <-> \Device\Harddisk0\DR0\Partition0
17:47:26.0889 4996	D: <-> \Device\Harddisk0\DR0\Partition1
17:47:26.0889 4996	============================================================
17:47:26.0889 4996	Initialize success
17:47:26.0889 4996	============================================================
17:48:40.0786 0504	============================================================
17:48:40.0786 0504	Scan started
17:48:40.0786 0504	Mode: Manual; SigCheck; TDLFS; 
17:48:40.0786 0504	============================================================
17:48:43.0251 0504	ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
17:48:43.0376 0504	ACPI - ok
17:48:43.0532 0504	AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
17:48:43.0548 0504	AdobeARMservice - ok
17:48:43.0626 0504	adp94xx         (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
17:48:43.0657 0504	adp94xx - ok
17:48:43.0704 0504	adpahci         (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
17:48:43.0735 0504	adpahci - ok
17:48:43.0750 0504	adpu160m        (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
17:48:43.0766 0504	adpu160m - ok
17:48:43.0782 0504	adpu320         (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
17:48:43.0797 0504	adpu320 - ok
17:48:43.0844 0504	AeLookupSvc     (9d1fda9e086ba64e3c93c9de32461bcf) C:\Windows\System32\aelupsvc.dll
17:48:43.0891 0504	AeLookupSvc - ok
17:48:43.0953 0504	AFD             (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
17:48:44.0000 0504	AFD - ok
17:48:44.0062 0504	agp440          (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
17:48:44.0078 0504	agp440 - ok
17:48:44.0125 0504	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
17:48:44.0140 0504	aic78xx - ok
17:48:44.0172 0504	ALG             (a1545b731579895d8cc44fc0481c1192) C:\Windows\System32\alg.exe
17:48:44.0218 0504	ALG - ok
17:48:44.0234 0504	aliide          (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
17:48:44.0250 0504	aliide - ok
17:48:44.0281 0504	amdagp          (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
17:48:44.0296 0504	amdagp - ok
17:48:44.0312 0504	amdide          (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
17:48:44.0328 0504	amdide - ok
17:48:44.0359 0504	AmdK7           (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
17:48:44.0437 0504	AmdK7 - ok
17:48:44.0437 0504	AmdK8           (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
17:48:44.0515 0504	AmdK8 - ok
17:48:44.0577 0504	Appinfo         (c6d704c7f0434dc791aac37cac4b6e14) C:\Windows\System32\appinfo.dll
17:48:44.0608 0504	Appinfo - ok
17:48:44.0671 0504	arc             (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
17:48:44.0686 0504	arc - ok
17:48:44.0718 0504	arcsas          (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
17:48:44.0733 0504	arcsas - ok
17:48:44.0780 0504	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
17:48:44.0827 0504	AsyncMac - ok
17:48:44.0842 0504	atapi           (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
17:48:44.0858 0504	atapi - ok
17:48:44.0936 0504	AudioEndpointBuilder (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
17:48:44.0983 0504	AudioEndpointBuilder - ok
17:48:44.0983 0504	Audiosrv        (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
17:48:45.0014 0504	Audiosrv - ok
17:48:45.0248 0504	AVP             (2718dc27571bd1e37813f5759d2dc118) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
17:48:45.0279 0504	AVP - ok
17:48:45.0326 0504	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
17:48:45.0373 0504	Beep - ok
17:48:45.0451 0504	BFE             (c789af0f724fda5852fb9a7d3a432381) C:\Windows\System32\bfe.dll
17:48:45.0498 0504	BFE - ok
17:48:45.0607 0504	BITS            (93952506c6d67330367f7e7934b6a02f) C:\Windows\system32\qmgr.dll
17:48:45.0638 0504	BITS - ok
17:48:45.0654 0504	blbdrive - ok
17:48:45.0685 0504	bowser          (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
17:48:45.0716 0504	bowser - ok
17:48:45.0763 0504	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
17:48:45.0810 0504	BrFiltLo - ok
17:48:45.0825 0504	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
17:48:45.0841 0504	BrFiltUp - ok
17:48:45.0888 0504	Browser         (a3629a0c4226f9e9c72faaeebc3ad33c) C:\Windows\System32\browser.dll
17:48:45.0919 0504	Browser - ok
17:48:45.0950 0504	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
17:48:46.0012 0504	Brserid - ok
17:48:46.0028 0504	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
17:48:46.0090 0504	BrSerWdm - ok
17:48:46.0106 0504	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
17:48:46.0168 0504	BrUsbMdm - ok
17:48:46.0184 0504	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
17:48:46.0246 0504	BrUsbSer - ok
17:48:46.0278 0504	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
17:48:46.0356 0504	BTHMODEM - ok
17:48:46.0590 0504	catchme - ok
17:48:46.0652 0504	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
17:48:46.0699 0504	cdfs - ok
17:48:46.0746 0504	cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
17:48:46.0777 0504	cdrom - ok
17:48:46.0824 0504	CertPropSvc     (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
17:48:46.0855 0504	CertPropSvc - ok
17:48:46.0886 0504	circlass        (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
17:48:46.0948 0504	circlass - ok
17:48:46.0980 0504	CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
17:48:47.0011 0504	CLFS - ok
17:48:47.0167 0504	clr_optimization_v2.0.50727_32 (8ee772032e2fe80a924f3b8dd5082194) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:48:47.0182 0504	clr_optimization_v2.0.50727_32 - ok
17:48:47.0229 0504	CmBatt          (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
17:48:47.0276 0504	CmBatt - ok
17:48:47.0307 0504	cmdide          (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
17:48:47.0323 0504	cmdide - ok
17:48:47.0354 0504	Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
17:48:47.0370 0504	Compbatt - ok
17:48:47.0370 0504	COMSysApp - ok
17:48:47.0385 0504	crcdisk         (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
17:48:47.0401 0504	crcdisk - ok
17:48:47.0416 0504	Crusoe          (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
17:48:47.0479 0504	Crusoe - ok
17:48:47.0541 0504	CryptSvc        (75c6a297e364014840b48eccd7525e30) C:\Windows\system32\cryptsvc.dll
17:48:47.0572 0504	CryptSvc - ok
17:48:47.0650 0504	DcomLaunch      (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
17:48:47.0713 0504	DcomLaunch - ok
17:48:47.0744 0504	DfsC            (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
17:48:47.0775 0504	DfsC - ok
17:48:47.0947 0504	DFSR            (2cc3dcfb533a1035b13dcab6160ab38b) C:\Windows\system32\DFSR.exe
17:48:48.0025 0504	DFSR - ok
17:48:49.0101 0504	Dhcp            (9028559c132146fb75eb7acf384b086a) C:\Windows\System32\dhcpcsvc.dll
17:48:49.0148 0504	Dhcp - ok
17:48:49.0288 0504	disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
17:48:49.0304 0504	disk - ok
17:48:49.0351 0504	Dnscache        (57d762f6f5974af0da2be88a3349baaa) C:\Windows\System32\dnsrslvr.dll
17:48:49.0382 0504	Dnscache - ok
17:48:49.0429 0504	dot3svc         (324fd74686b1ef5e7c19a8af49e748f6) C:\Windows\System32\dot3svc.dll
17:48:49.0476 0504	dot3svc - ok
17:48:49.0538 0504	DPS             (a622e888f8aa2f6b49e9bc466f0e5def) C:\Windows\system32\dps.dll
17:48:49.0600 0504	DPS - ok
17:48:49.0632 0504	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
17:48:49.0678 0504	drmkaud - ok
17:48:49.0756 0504	DXGKrnl         (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
17:48:49.0788 0504	DXGKrnl - ok
17:48:49.0850 0504	E1G60           (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
17:48:49.0912 0504	E1G60 - ok
17:48:49.0959 0504	EapHost         (c0b95e40d85cd807d614e264248a45b9) C:\Windows\System32\eapsvc.dll
17:48:50.0006 0504	EapHost - ok
17:48:50.0053 0504	Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
17:48:50.0100 0504	Ecache - ok
17:48:50.0193 0504	ehRecvr         (9be3744d295a7701eb425332014f0797) C:\Windows\ehome\ehRecvr.exe
17:48:50.0224 0504	ehRecvr - ok
17:48:50.0271 0504	ehSched         (ad1870c8e5d6dd340c829e6074bf3c3f) C:\Windows\ehome\ehsched.exe
17:48:50.0302 0504	ehSched - ok
17:48:50.0318 0504	ehstart         (c27c4ee8926e74aa72efcab24c5242c3) C:\Windows\ehome\ehstart.dll
17:48:50.0334 0504	ehstart - ok
17:48:50.0396 0504	elxstor         (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
17:48:50.0443 0504	elxstor - ok
17:48:50.0521 0504	EMDMgmt         (4e6b23dfc917ea39306b529b773950f4) C:\Windows\system32\emdmgmt.dll
17:48:50.0568 0504	EMDMgmt - ok
17:48:50.0614 0504	EventSystem     (67058c46504bc12d821f38cf99b7b28f) C:\Windows\system32\es.dll
17:48:50.0661 0504	EventSystem - ok
17:48:50.0708 0504	exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
17:48:50.0724 0504	exfat - ok
17:48:50.0770 0504	fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
17:48:50.0833 0504	fastfat - ok
17:48:50.0864 0504	fdc             (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
17:48:50.0942 0504	fdc - ok
17:48:50.0973 0504	fdPHost         (6629b5f0e98151f4afdd87567ea32ba3) C:\Windows\system32\fdPHost.dll
17:48:51.0004 0504	fdPHost - ok
17:48:51.0020 0504	FDResPub        (89ed56dce8e47af40892778a5bd31fd2) C:\Windows\system32\fdrespub.dll
17:48:51.0098 0504	FDResPub - ok
17:48:51.0145 0504	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
17:48:51.0160 0504	FileInfo - ok
17:48:51.0192 0504	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
17:48:51.0238 0504	Filetrace - ok
17:48:51.0270 0504	flpydisk        (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
17:48:51.0348 0504	flpydisk - ok
17:48:51.0394 0504	FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
17:48:51.0410 0504	FltMgr - ok
17:48:51.0504 0504	FontCache       (8ce364388c8eca59b14b539179276d44) C:\Windows\system32\FntCache.dll
17:48:51.0566 0504	FontCache - ok
17:48:51.0660 0504	FontCache3.0.0.0 (c7fbdd1ed42f82bfa35167a5c9803ea3) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
17:48:51.0691 0504	FontCache3.0.0.0 - ok
17:48:51.0706 0504	Fs_Rec          (b972a66758577e0bfd1de0f91aaa27b5) C:\Windows\system32\drivers\Fs_Rec.sys
17:48:51.0753 0504	Fs_Rec - ok
17:48:51.0784 0504	gagp30kx        (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
17:48:51.0800 0504	gagp30kx - ok
17:48:51.0862 0504	gpsvc           (cd5d0aeee35dfd4e986a5aa1500a6e66) C:\Windows\System32\gpsvc.dll
17:48:51.0925 0504	gpsvc - ok
17:48:51.0987 0504	HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
17:48:52.0034 0504	HdAudAddService - ok
17:48:52.0096 0504	HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
17:48:52.0143 0504	HDAudBus - ok
17:48:52.0190 0504	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
17:48:52.0268 0504	HidBth - ok
17:48:52.0268 0504	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
17:48:52.0346 0504	HidIr - ok
17:48:52.0362 0504	hidserv         (84067081f3318162797385e11a8f0582) C:\Windows\System32\hidserv.dll
17:48:52.0393 0504	hidserv - ok
17:48:52.0408 0504	HidUsb          (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\drivers\hidusb.sys
17:48:52.0486 0504	HidUsb - ok
17:48:52.0502 0504	hkmsvc          (d8ad255b37da92434c26e4876db7d418) C:\Windows\system32\kmsvc.dll
17:48:52.0564 0504	hkmsvc - ok
17:48:52.0580 0504	HpCISSs         (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
17:48:52.0596 0504	HpCISSs - ok
17:48:52.0658 0504	HTTP            (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
17:48:52.0720 0504	HTTP - ok
17:48:52.0752 0504	i2omp           (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
17:48:52.0767 0504	i2omp - ok
17:48:52.0830 0504	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
17:48:52.0861 0504	i8042prt - ok
17:48:52.0923 0504	iaStorV         (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
17:48:52.0954 0504	iaStorV - ok
17:48:53.0126 0504	idsvc           (98477b08e61945f974ed9fdc4cb6bdab) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:48:53.0235 0504	idsvc - ok
17:48:53.0922 0504	igfx            (dce0b53570703cce580d066f89ef58cd) C:\Windows\system32\DRIVERS\igdkmd32.sys
17:48:54.0327 0504	igfx - ok
17:48:55.0466 0504	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
17:48:55.0482 0504	iirsp - ok
17:48:55.0544 0504	IKEEXT          (9908d8a397b76cd8d31d0d383c5773c9) C:\Windows\System32\ikeext.dll
17:48:55.0591 0504	IKEEXT - ok
17:48:55.0606 0504	intelide        (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
17:48:55.0622 0504	intelide - ok
17:48:55.0669 0504	intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
17:48:55.0716 0504	intelppm - ok
17:48:55.0747 0504	IPBusEnum       (9ac218c6e6105477484c6fdbe7d409a4) C:\Windows\system32\ipbusenum.dll
17:48:55.0794 0504	IPBusEnum - ok
17:48:55.0809 0504	IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:48:55.0856 0504	IpFilterDriver - ok
17:48:55.0903 0504	iphlpsvc        (1998bd97f950680bb55f55a7244679c2) C:\Windows\System32\iphlpsvc.dll
17:48:55.0934 0504	iphlpsvc - ok
17:48:55.0950 0504	IpInIp - ok
17:48:55.0981 0504	IPMIDRV         (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
17:48:56.0043 0504	IPMIDRV - ok
17:48:56.0074 0504	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
17:48:56.0106 0504	IPNAT - ok
17:48:56.0121 0504	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
17:48:56.0184 0504	IRENUM - ok
17:48:56.0199 0504	isapnp          (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
17:48:56.0230 0504	isapnp - ok
17:48:56.0277 0504	iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
17:48:56.0308 0504	iScsiPrt - ok
17:48:56.0308 0504	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
17:48:56.0324 0504	iteatapi - ok
17:48:56.0371 0504	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
17:48:56.0386 0504	iteraid - ok
17:48:56.0402 0504	kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
17:48:56.0418 0504	kbdclass - ok
17:48:56.0433 0504	kbdhid          (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
17:48:56.0496 0504	kbdhid - ok
17:48:56.0527 0504	KeyIso          (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
17:48:56.0558 0504	KeyIso - ok
17:48:56.0620 0504	KL1             (186b54479d98e48aee0e9ada4b3c4d31) C:\Windows\system32\DRIVERS\kl1.sys
17:48:56.0636 0504	KL1 - ok
17:48:56.0667 0504	kl2             (bf485bfba13c0ab116701fd9c55324d0) C:\Windows\system32\DRIVERS\kl2.sys
17:48:56.0683 0504	kl2 - ok
17:48:56.0761 0504	KLIF            (af04d0ce7939324e9a605b159295706c) C:\Windows\system32\DRIVERS\klif.sys
17:48:56.0792 0504	KLIF - ok
17:48:56.0823 0504	KLIM6           (6295a19003f935ecc6ccbe9e2376427b) C:\Windows\system32\DRIVERS\klim6.sys
17:48:56.0839 0504	KLIM6 - ok
17:48:56.0854 0504	klmouflt        (3de1771c135328420315e21dde229bba) C:\Windows\system32\DRIVERS\klmouflt.sys
17:48:56.0870 0504	klmouflt - ok
17:48:56.0917 0504	KSecDD          (4a1445efa932a3baf5bdb02d7131ee20) C:\Windows\system32\Drivers\ksecdd.sys
17:48:56.0995 0504	KSecDD - ok
17:48:57.0088 0504	KtmRm           (8078f8f8f7a79e2e6b494523a828c585) C:\Windows\system32\msdtckrm.dll
17:48:57.0135 0504	KtmRm - ok
17:48:57.0166 0504	LanmanServer    (1bf5eebfd518dd7298434d8c862f825d) C:\Windows\System32\srvsvc.dll
17:48:57.0198 0504	LanmanServer - ok
17:48:57.0260 0504	LanmanWorkstation (1db69705b695b987082c8baec0c6b34f) C:\Windows\System32\wkssvc.dll
17:48:57.0291 0504	LanmanWorkstation - ok
17:48:57.0322 0504	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
17:48:57.0369 0504	lltdio - ok
17:48:57.0400 0504	lltdsvc         (2d5a428872f1442631d0959a34abff63) C:\Windows\System32\lltdsvc.dll
17:48:57.0463 0504	lltdsvc - ok
17:48:57.0494 0504	lmhosts         (35d40113e4a5b961b6ce5c5857702518) C:\Windows\System32\lmhsvc.dll
17:48:57.0541 0504	lmhosts - ok
17:48:57.0572 0504	LSI_FC          (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
17:48:57.0588 0504	LSI_FC - ok
17:48:57.0603 0504	LSI_SAS         (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
17:48:57.0619 0504	LSI_SAS - ok
17:48:57.0634 0504	LSI_SCSI        (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
17:48:57.0650 0504	LSI_SCSI - ok
17:48:57.0681 0504	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
17:48:57.0744 0504	luafv - ok
17:48:57.0822 0504	massfilter      (59a2783aba6019bed0c843c706e10a6a) C:\Windows\system32\drivers\massfilter.sys
17:48:57.0837 0504	massfilter - ok
17:48:57.0868 0504	MBAMProtector   (6dfe7f2e8e8a337263aa5c92a215f161) C:\Windows\system32\drivers\mbam.sys
17:48:57.0900 0504	MBAMProtector - ok
17:48:58.0009 0504	MBAMService     (43683e970f008c93c9429ef428147a54) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
17:48:58.0040 0504	MBAMService - ok
17:48:58.0087 0504	Mcx2Svc         (aef9babb8a506bc4ce0451a64aaded46) C:\Windows\system32\Mcx2Svc.dll
17:48:58.0102 0504	Mcx2Svc - ok
17:48:58.0165 0504	megasas         (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
17:48:58.0180 0504	megasas - ok
17:48:58.0212 0504	MMCSS           (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
17:48:58.0243 0504	MMCSS - ok
17:48:58.0258 0504	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
17:48:58.0305 0504	Modem - ok
17:48:58.0352 0504	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
17:48:58.0383 0504	monitor - ok
17:48:58.0414 0504	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
17:48:58.0430 0504	mouclass - ok
17:48:58.0477 0504	mouhid          (a3a6dff7e9e757db3df51a833bc28885) C:\Windows\system32\drivers\mouhid.sys
17:48:58.0524 0504	mouhid - ok
17:48:58.0555 0504	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
17:48:58.0570 0504	MountMgr - ok
17:48:58.0586 0504	mpio            (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
17:48:58.0617 0504	mpio - ok
17:48:58.0633 0504	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
17:48:58.0680 0504	mpsdrv - ok
17:48:58.0726 0504	MpsSvc          (5de62c6e9108f14f6794060a9bdecaec) C:\Windows\system32\mpssvc.dll
17:48:58.0789 0504	MpsSvc - ok
17:48:58.0804 0504	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
17:48:58.0820 0504	Mraid35x - ok
17:48:58.0867 0504	MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
17:48:58.0898 0504	MRxDAV - ok
17:48:58.0929 0504	mrxsmb          (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
17:48:58.0960 0504	mrxsmb - ok
17:48:59.0023 0504	mrxsmb10        (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:48:59.0054 0504	mrxsmb10 - ok
17:48:59.0070 0504	mrxsmb20        (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:48:59.0101 0504	mrxsmb20 - ok
17:48:59.0132 0504	msahci          (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
17:48:59.0148 0504	msahci - ok
17:48:59.0179 0504	msdsm           (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
17:48:59.0194 0504	msdsm - ok
17:48:59.0226 0504	MSDTC           (fd7520cc3a80c5fc8c48852bb24c6ded) C:\Windows\System32\msdtc.exe
17:48:59.0272 0504	MSDTC - ok
17:48:59.0304 0504	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
17:48:59.0350 0504	Msfs - ok
17:48:59.0397 0504	msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
17:48:59.0413 0504	msisadrv - ok
17:48:59.0444 0504	MSiSCSI         (85466c0757a23d9a9aecdc0755203cb2) C:\Windows\system32\iscsiexe.dll
17:48:59.0491 0504	MSiSCSI - ok
17:48:59.0506 0504	msiserver - ok
17:48:59.0538 0504	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
17:48:59.0569 0504	MSKSSRV - ok
17:48:59.0631 0504	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
17:48:59.0678 0504	MSPCLOCK - ok
17:48:59.0678 0504	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
17:48:59.0740 0504	MSPQM - ok
17:48:59.0803 0504	MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
17:48:59.0834 0504	MsRPC - ok
17:48:59.0865 0504	mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
17:48:59.0896 0504	mssmbios - ok
17:48:59.0912 0504	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
17:48:59.0959 0504	MSTEE - ok
17:48:59.0990 0504	Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
17:49:00.0006 0504	Mup - ok
17:49:00.0037 0504	napagent        (e4eaf0c5c1b41b5c83386cf212ca9584) C:\Windows\system32\qagentRT.dll
17:49:00.0084 0504	napagent - ok
17:49:00.0115 0504	NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
17:49:00.0162 0504	NativeWifiP - ok
17:49:00.0255 0504	NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
17:49:00.0286 0504	NDIS - ok
17:49:00.0318 0504	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
17:49:00.0349 0504	NdisTapi - ok
17:49:00.0349 0504	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
17:49:00.0380 0504	Ndisuio - ok
17:49:00.0427 0504	NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
17:49:00.0458 0504	NdisWan - ok
17:49:00.0489 0504	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
17:49:00.0520 0504	NDProxy - ok
17:49:00.0552 0504	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
17:49:00.0598 0504	NetBIOS - ok
17:49:00.0645 0504	netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
17:49:00.0676 0504	netbt - ok
17:49:00.0708 0504	Netlogon        (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
17:49:00.0723 0504	Netlogon - ok
17:49:00.0770 0504	Netman          (c8052711daecc48b982434c5116ca401) C:\Windows\System32\netman.dll
17:49:00.0832 0504	Netman - ok
17:49:00.0864 0504	netprofm        (2ef3bbe22e5a5acd1428ee387a0d0172) C:\Windows\System32\netprofm.dll
17:49:00.0942 0504	netprofm - ok
17:49:01.0066 0504	NetTcpPortSharing (d6c4e4a39a36029ac0813d476fbd0248) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:49:01.0098 0504	NetTcpPortSharing - ok
17:49:01.0129 0504	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
17:49:01.0144 0504	nfrd960 - ok
17:49:01.0176 0504	NlaSvc          (2997b15415f9bbe05b5a4c1c85e0c6a2) C:\Windows\System32\nlasvc.dll
17:49:01.0222 0504	NlaSvc - ok
17:49:01.0254 0504	Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
17:49:01.0285 0504	Npfs - ok
17:49:01.0316 0504	nsi             (8bb86f0c7eea2bded6fe095d0b4ca9bd) C:\Windows\system32\nsisvc.dll
17:49:01.0363 0504	nsi - ok
17:49:01.0378 0504	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
17:49:01.0425 0504	nsiproxy - ok
17:49:01.0534 0504	Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
17:49:01.0597 0504	Ntfs - ok
17:49:01.0644 0504	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
17:49:01.0706 0504	ntrigdigi - ok
17:49:01.0737 0504	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
17:49:01.0768 0504	Null - ok
17:49:01.0800 0504	nvraid          (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
17:49:01.0815 0504	nvraid - ok
17:49:01.0831 0504	nvstor          (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
17:49:01.0846 0504	nvstor - ok
17:49:01.0862 0504	nv_agp          (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
17:49:01.0893 0504	nv_agp - ok
17:49:01.0893 0504	NwlnkFlt - ok
17:49:01.0893 0504	NwlnkFwd - ok
17:49:01.0924 0504	ohci1394        (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
17:49:01.0987 0504	ohci1394 - ok
17:49:02.0065 0504	p2pimsvc        (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
17:49:02.0127 0504	p2pimsvc - ok
17:49:02.0127 0504	p2psvc          (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
17:49:02.0158 0504	p2psvc - ok
17:49:02.0205 0504	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
17:49:02.0268 0504	Parport - ok
17:49:02.0299 0504	partmgr         (b9c2b89f08670e159f7181891e449cd9) C:\Windows\system32\drivers\partmgr.sys
17:49:02.0314 0504	partmgr - ok
17:49:02.0330 0504	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
17:49:02.0408 0504	Parvdm - ok
17:49:02.0439 0504	PcaSvc          (c6276ad11f4bb49b58aa1ed88537f14a) C:\Windows\System32\pcasvc.dll
17:49:02.0470 0504	PcaSvc - ok
17:49:02.0502 0504	pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
17:49:02.0533 0504	pci - ok
17:49:02.0564 0504	pciide          (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
17:49:02.0580 0504	pciide - ok
17:49:02.0595 0504	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
17:49:02.0626 0504	pcmcia - ok
17:49:02.0720 0504	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
17:49:02.0829 0504	PEAUTH - ok
17:49:02.0985 0504	pla             (b1689df169143f57053f795390c99db3) C:\Windows\system32\pla.dll
17:49:03.0048 0504	pla - ok
17:49:04.0108 0504	PlugPlay        (c5e7f8a996ec0a82d508fd9064a5569e) C:\Windows\system32\umpnpmgr.dll
17:49:04.0155 0504	PlugPlay - ok
17:49:04.0233 0504	PNRPAutoReg     (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
17:49:04.0264 0504	PNRPAutoReg - ok
17:49:04.0280 0504	PNRPsvc         (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
17:49:04.0311 0504	PNRPsvc - ok
17:49:04.0358 0504	PolicyAgent     (d0494460421a03cd5225cca0059aa146) C:\Windows\System32\ipsecsvc.dll
17:49:04.0420 0504	PolicyAgent - ok
17:49:04.0576 0504	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
17:49:04.0623 0504	PptpMiniport - ok
17:49:04.0654 0504	Processor       (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
17:49:04.0717 0504	Processor - ok
17:49:04.0764 0504	ProfSvc         (0508faa222d28835310b7bfca7a77346) C:\Windows\system32\profsvc.dll
17:49:04.0795 0504	ProfSvc - ok
17:49:04.0826 0504	ProtectedStorage (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
17:49:04.0857 0504	ProtectedStorage - ok
17:49:04.0888 0504	PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
17:49:04.0920 0504	PSched - ok
17:49:05.0029 0504	ql2300          (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
17:49:05.0107 0504	ql2300 - ok
17:49:05.0122 0504	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
17:49:05.0154 0504	ql40xx - ok
17:49:05.0185 0504	QWAVE           (e9ecae663f47e6cb43962d18ab18890f) C:\Windows\system32\qwave.dll
17:49:05.0232 0504	QWAVE - ok
17:49:05.0247 0504	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
17:49:05.0278 0504	QWAVEdrv - ok
17:49:05.0294 0504	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
17:49:05.0341 0504	RasAcd - ok
17:49:05.0356 0504	RasAuto         (f6a452eb4ceadbb51c9e0ee6b3ecef0f) C:\Windows\System32\rasauto.dll
17:49:05.0403 0504	RasAuto - ok
17:49:05.0434 0504	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
17:49:05.0497 0504	Rasl2tp - ok
17:49:05.0544 0504	RasMan          (75d47445d70ca6f9f894b032fbc64fcf) C:\Windows\System32\rasmans.dll
17:49:05.0590 0504	RasMan - ok
17:49:05.0622 0504	RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
17:49:05.0653 0504	RasPppoe - ok
17:49:05.0684 0504	RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
17:49:05.0700 0504	RasSstp - ok
17:49:05.0731 0504	rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
17:49:05.0793 0504	rdbss - ok
17:49:05.0824 0504	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
17:49:05.0856 0504	RDPCDD - ok
17:49:05.0918 0504	rdpdr           (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
17:49:06.0012 0504	rdpdr - ok
17:49:06.0027 0504	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
17:49:06.0058 0504	RDPENCDD - ok
17:49:06.0121 0504	RDPWD           (c127ebd5afab31524662c48dfceb773a) C:\Windows\system32\drivers\RDPWD.sys
17:49:06.0168 0504	RDPWD - ok
17:49:06.0199 0504	RemoteAccess    (bcdd6b4804d06b1f7ebf29e53a57ece9) C:\Windows\System32\mprdim.dll
17:49:06.0261 0504	RemoteAccess - ok
17:49:06.0308 0504	RemoteRegistry  (9e6894ea18daff37b63e1005f83ae4ab) C:\Windows\system32\regsvc.dll
17:49:06.0370 0504	RemoteRegistry - ok
17:49:06.0386 0504	RpcLocator      (5123f83cbc4349d065534eeb6bbdc42b) C:\Windows\system32\locator.exe
17:49:06.0417 0504	RpcLocator - ok
17:49:06.0480 0504	RpcSs           (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
17:49:06.0526 0504	RpcSs - ok
17:49:06.0558 0504	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
17:49:06.0589 0504	rspndr - ok
17:49:06.0667 0504	RTL8169         (2d19a7469ea19993d0c12e627f4530bc) C:\Windows\system32\DRIVERS\Rtlh86.sys
17:49:06.0682 0504	RTL8169 - ok
17:49:06.0745 0504	RTL8187B        (661af6a63dff9f23b1dc3fb7b3e7a917) C:\Windows\system32\DRIVERS\RTL8187B.sys
17:49:06.0807 0504	RTL8187B - ok
17:49:06.0838 0504	SamSs           (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
17:49:06.0854 0504	SamSs - ok
17:49:06.0885 0504	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
17:49:06.0901 0504	sbp2port - ok
17:49:06.0963 0504	SCardSvr        (77b7a11a0c3d78d3386398fbbea1b632) C:\Windows\System32\SCardSvr.dll
17:49:07.0010 0504	SCardSvr - ok
17:49:07.0104 0504	Schedule        (1a58069db21d05eb2ab58ee5753ebe8d) C:\Windows\system32\schedsvc.dll
17:49:07.0135 0504	Schedule - ok
17:49:07.0182 0504	SCPolicySvc     (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
17:49:07.0213 0504	SCPolicySvc - ok
17:49:07.0244 0504	SDRSVC          (716313d9f6b0529d03f726d5aaf6f191) C:\Windows\System32\SDRSVC.dll
17:49:07.0291 0504	SDRSVC - ok
17:49:07.0306 0504	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
17:49:07.0384 0504	secdrv - ok
17:49:07.0384 0504	seclogon        (fd5199d4d8a521005e4b5ee7fe00fa9b) C:\Windows\system32\seclogon.dll
17:49:07.0431 0504	seclogon - ok
17:49:07.0462 0504	SENS            (a9bbab5759771e523f55563d6cbe140f) C:\Windows\system32\sens.dll
17:49:07.0509 0504	SENS - ok
17:49:07.0525 0504	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
17:49:07.0572 0504	Serenum - ok
17:49:07.0603 0504	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
17:49:07.0665 0504	Serial - ok
17:49:07.0681 0504	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
17:49:07.0712 0504	sermouse - ok
17:49:07.0774 0504	SessionEnv      (d2193326f729b163125610dbf3e17d57) C:\Windows\system32\sessenv.dll
17:49:07.0837 0504	SessionEnv - ok
17:49:07.0868 0504	sffdisk         (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
17:49:07.0930 0504	sffdisk - ok
17:49:07.0930 0504	sffp_mmc        (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
17:49:07.0993 0504	sffp_mmc - ok
17:49:08.0008 0504	sffp_sd         (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
17:49:08.0055 0504	sffp_sd - ok
17:49:08.0071 0504	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
17:49:08.0133 0504	sfloppy - ok
17:49:08.0180 0504	SharedAccess    (e1499bd0ff76b1b2fbbf1af339d91165) C:\Windows\System32\ipnathlp.dll
17:49:08.0258 0504	SharedAccess - ok
17:49:08.0289 0504	ShellHWDetection (c7230fbee14437716701c15be02c27b8) C:\Windows\System32\shsvcs.dll
17:49:08.0336 0504	ShellHWDetection - ok
17:49:08.0367 0504	sisagp          (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
17:49:08.0383 0504	sisagp - ok
17:49:08.0383 0504	SiSRaid2        (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
17:49:08.0414 0504	SiSRaid2 - ok
17:49:08.0414 0504	SiSRaid4        (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
17:49:08.0445 0504	SiSRaid4 - ok
17:49:08.0508 0504	SkypeUpdate     (f07af60b152221472fbdb2fecec4896d) C:\Program Files\Skype\Updater\Updater.exe
17:49:08.0539 0504	SkypeUpdate - ok
17:49:08.0804 0504	slsvc           (862bb4cbc05d80c5b45be430e5ef872f) C:\Windows\system32\SLsvc.exe
17:49:08.0913 0504	slsvc - ok
17:49:09.0958 0504	SLUINotify      (6edc422215cd78aa8a9cde6b30abbd35) C:\Windows\system32\SLUINotify.dll
17:49:10.0021 0504	SLUINotify - ok
17:49:10.0161 0504	Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
17:49:10.0208 0504	Smb - ok
17:49:10.0239 0504	SNMPTRAP        (2a146a055b4401c16ee62d18b8e2a032) C:\Windows\System32\snmptrap.exe
17:49:10.0270 0504	SNMPTRAP - ok
17:49:10.0302 0504	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
17:49:10.0317 0504	spldr - ok
17:49:10.0364 0504	Spooler         (8554097e5136c3bf9f69fe578a1b35f4) C:\Windows\System32\spoolsv.exe
17:49:10.0411 0504	Spooler - ok
17:49:10.0442 0504	srv             (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
17:49:10.0489 0504	srv - ok
17:49:10.0536 0504	srv2            (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
17:49:10.0567 0504	srv2 - ok
17:49:10.0598 0504	srvnet          (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
17:49:10.0645 0504	srvnet - ok
17:49:10.0676 0504	SSDPSRV         (03d50b37234967433a5ea5ba72bc0b62) C:\Windows\System32\ssdpsrv.dll
17:49:10.0723 0504	SSDPSRV - ok
17:49:10.0785 0504	SstpSvc         (6f1a32e7b7b30f004d9a20afadb14944) C:\Windows\system32\sstpsvc.dll
17:49:10.0816 0504	SstpSvc - ok
17:49:10.0910 0504	stisvc          (5de7d67e49b88f5f07f3e53c4b92a352) C:\Windows\System32\wiaservc.dll
17:49:10.0988 0504	stisvc - ok
17:49:11.0019 0504	swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
17:49:11.0035 0504	swenum - ok
17:49:11.0097 0504	swprv           (f21fd248040681cca1fb6c9a03aaa93d) C:\Windows\System32\swprv.dll
17:49:11.0175 0504	swprv - ok
17:49:11.0191 0504	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
17:49:11.0206 0504	Symc8xx - ok
17:49:11.0222 0504	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
17:49:11.0238 0504	Sym_hi - ok
17:49:11.0253 0504	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
17:49:11.0269 0504	Sym_u3 - ok
17:49:11.0331 0504	SysMain         (9a51b04e9886aa4ee90093586b0ba88d) C:\Windows\system32\sysmain.dll
17:49:11.0394 0504	SysMain - ok
17:49:11.0425 0504	TabletInputService (2dca225eae15f42c0933e998ee0231c3) C:\Windows\System32\TabSvc.dll
17:49:11.0472 0504	TabletInputService - ok
17:49:11.0518 0504	TapiSrv         (d7673e4b38ce21ee54c59eeeb65e2483) C:\Windows\System32\tapisrv.dll
17:49:11.0565 0504	TapiSrv - ok
17:49:11.0596 0504	TBS             (cb05822cd9cc6c688168e113c603dbe7) C:\Windows\System32\tbssvc.dll
17:49:11.0643 0504	TBS - ok
17:49:11.0737 0504	Tcpip           (27d470dabc77bc60d0a3b0e4deb6cb91) C:\Windows\system32\drivers\tcpip.sys
17:49:11.0799 0504	Tcpip - ok
17:49:11.0815 0504	Tcpip6          (27d470dabc77bc60d0a3b0e4deb6cb91) C:\Windows\system32\DRIVERS\tcpip.sys
17:49:11.0862 0504	Tcpip6 - ok
17:49:11.0893 0504	tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
17:49:11.0908 0504	tcpipreg - ok
17:49:11.0940 0504	TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
17:49:11.0986 0504	TDPIPE - ok
17:49:12.0002 0504	TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
17:49:12.0049 0504	TDTCP - ok
17:49:12.0080 0504	tdx             (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
17:49:12.0111 0504	tdx - ok
17:49:12.0142 0504	TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
17:49:12.0158 0504	TermDD - ok
17:49:12.0205 0504	TermService     (bb95da09bef6e7a131bff3ba5032090d) C:\Windows\System32\termsrv.dll
17:49:12.0252 0504	TermService - ok
17:49:12.0298 0504	Themes          (c7230fbee14437716701c15be02c27b8) C:\Windows\system32\shsvcs.dll
17:49:12.0314 0504	Themes - ok
17:49:12.0361 0504	THREADORDER     (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
17:49:12.0392 0504	THREADORDER - ok
17:49:12.0439 0504	TrkWks          (ec74e77d0eb004bd3a809b5f8fb8c2ce) C:\Windows\System32\trkwks.dll
17:49:12.0486 0504	TrkWks - ok
17:49:12.0548 0504	TrustedInstaller (97d9d6a04e3ad9b6c626b9931db78dba) C:\Windows\servicing\TrustedInstaller.exe
17:49:12.0579 0504	TrustedInstaller - ok
17:49:12.0610 0504	tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
17:49:12.0657 0504	tssecsrv - ok
17:49:12.0704 0504	tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
17:49:12.0735 0504	tunmp - ok
17:49:12.0766 0504	tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
17:49:12.0798 0504	tunnel - ok
17:49:12.0844 0504	uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
17:49:12.0860 0504	uagp35 - ok
17:49:12.0891 0504	udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
17:49:12.0954 0504	udfs - ok
17:49:13.0156 0504	UI Assistant Service (fb20e2ba7cdf44b457939246647bdf65) C:\Program Files\1&1 Surf-Stick\AssistantServices.exe
17:49:13.0172 0504	UI Assistant Service - ok
17:49:13.0203 0504	UI0Detect       (ecef404f62863755951e09c802c94ad5) C:\Windows\system32\UI0Detect.exe
17:49:13.0250 0504	UI0Detect - ok
17:49:13.0266 0504	uliagpkx        (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
17:49:13.0281 0504	uliagpkx - ok
17:49:13.0312 0504	uliahci         (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
17:49:13.0344 0504	uliahci - ok
17:49:13.0359 0504	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
17:49:13.0390 0504	UlSata - ok
17:49:13.0406 0504	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
17:49:13.0437 0504	ulsata2 - ok
17:49:13.0468 0504	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
17:49:13.0500 0504	umbus - ok
17:49:13.0546 0504	upnphost        (68308183f4ae0be7bf8ecd07cb297999) C:\Windows\System32\upnphost.dll
17:49:13.0593 0504	upnphost - ok
17:49:13.0640 0504	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
17:49:13.0671 0504	usbccgp - ok
17:49:13.0702 0504	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
17:49:13.0780 0504	usbcir - ok
17:49:13.0796 0504	usbehci         (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
17:49:13.0827 0504	usbehci - ok
17:49:13.0858 0504	usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
17:49:13.0905 0504	usbhub - ok
17:49:13.0936 0504	usbohci         (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
17:49:14.0030 0504	usbohci - ok
17:49:14.0046 0504	usbprint        (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
17:49:14.0124 0504	usbprint - ok
17:49:14.0186 0504	USBSTOR         (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:49:14.0217 0504	USBSTOR - ok
17:49:14.0248 0504	usbuhci         (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
17:49:14.0295 0504	usbuhci - ok
17:49:14.0358 0504	usbvideo        (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
17:49:14.0420 0504	usbvideo - ok
17:49:14.0451 0504	UxSms           (1509e705f3ac1d474c92454a5c2dd81f) C:\Windows\System32\uxsms.dll
17:49:14.0498 0504	UxSms - ok
17:49:14.0545 0504	vds             (cd88d1b7776dc17a119049742ec07eb4) C:\Windows\System32\vds.exe
17:49:14.0607 0504	vds - ok
17:49:14.0670 0504	vga             (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
17:49:14.0732 0504	vga - ok
17:49:14.0779 0504	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
17:49:14.0826 0504	VgaSave - ok
17:49:14.0841 0504	viaagp          (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
17:49:14.0857 0504	viaagp - ok
17:49:14.0888 0504	ViaC7           (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
17:49:14.0950 0504	ViaC7 - ok
17:49:14.0950 0504	viaide          (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
17:49:14.0966 0504	viaide - ok
17:49:15.0013 0504	volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
17:49:15.0028 0504	volmgr - ok
17:49:15.0060 0504	volmgrx         (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
17:49:15.0122 0504	volmgrx - ok
17:49:15.0153 0504	volsnap         (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
17:49:15.0184 0504	volsnap - ok
17:49:15.0216 0504	vsmraid         (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
17:49:15.0231 0504	vsmraid - ok
17:49:15.0340 0504	VSS             (db3d19f850c6eb32bdcb9bc0836acddb) C:\Windows\system32\vssvc.exe
17:49:15.0418 0504	VSS - ok
17:49:15.0465 0504	W32Time         (96ea68b9eb310a69c25ebb0282b2b9de) C:\Windows\system32\w32time.dll
17:49:15.0528 0504	W32Time - ok
17:49:15.0652 0504	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
17:49:15.0715 0504	WacomPen - ok
17:49:15.0762 0504	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
17:49:15.0808 0504	Wanarp - ok
17:49:15.0808 0504	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
17:49:15.0840 0504	Wanarpv6 - ok
17:49:15.0902 0504	wcncsvc         (a3cd60fd826381b49f03832590e069af) C:\Windows\System32\wcncsvc.dll
17:49:15.0964 0504	wcncsvc - ok
17:49:15.0980 0504	WcsPlugInService (11bcb7afcdd7aadacb5746f544d3a9c7) C:\Windows\System32\WcsPlugInService.dll
17:49:16.0042 0504	WcsPlugInService - ok
17:49:16.0074 0504	Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
17:49:16.0089 0504	Wd - ok
17:49:16.0152 0504	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
17:49:16.0198 0504	Wdf01000 - ok
17:49:16.0230 0504	WdiServiceHost  (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
17:49:16.0276 0504	WdiServiceHost - ok
17:49:16.0276 0504	WdiSystemHost   (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
17:49:16.0323 0504	WdiSystemHost - ok
17:49:16.0370 0504	WebClient       (04c37d8107320312fbae09926103d5e2) C:\Windows\System32\webclnt.dll
17:49:16.0386 0504	WebClient - ok
17:49:16.0432 0504	Wecsvc          (ae3736e7e8892241c23e4ebbb7453b60) C:\Windows\system32\wecsvc.dll
17:49:16.0464 0504	Wecsvc - ok
17:49:16.0495 0504	wercplsupport   (670ff720071ed741206d69bd995ea453) C:\Windows\System32\wercplsupport.dll
17:49:16.0542 0504	wercplsupport - ok
17:49:16.0573 0504	WerSvc          (32b88481d3b326da6deb07b1d03481e7) C:\Windows\System32\WerSvc.dll
17:49:16.0604 0504	WerSvc - ok
17:49:16.0698 0504	WinDefend       (4575aa12561c5648483403541d0d7f2b) C:\Program Files\Windows Defender\mpsvc.dll
17:49:16.0729 0504	WinDefend - ok
17:49:16.0729 0504	WinHttpAutoProxySvc - ok
17:49:16.0900 0504	Winmgmt         (6b2a1d0e80110e3d04e6863c6e62fd8a) C:\Windows\system32\wbem\WMIsvc.dll
17:49:16.0916 0504	Winmgmt - ok
17:49:17.0025 0504	WinRM           (7cfe68bdc065e55aa5e8421607037511) C:\Windows\system32\WsmSvc.dll
17:49:17.0103 0504	WinRM - ok
17:49:17.0166 0504	Wlansvc         (c008405e4feeb069e30da1d823910234) C:\Windows\System32\wlansvc.dll
17:49:17.0228 0504	Wlansvc - ok
17:49:17.0368 0504	WmiAcpi         (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
17:49:17.0400 0504	WmiAcpi - ok
17:49:17.0571 0504	wmiApSrv        (43be3875207dcb62a85c8c49970b66cc) C:\Windows\system32\wbem\WmiApSrv.exe
17:49:17.0618 0504	wmiApSrv - ok
17:49:17.0743 0504	WMPNetworkSvc   (3978704576a121a9204f8cc49a301a9b) C:\Program Files\Windows Media Player\wmpnetwk.exe
17:49:17.0805 0504	WMPNetworkSvc - ok
17:49:17.0883 0504	WPCSvc          (cfc5a04558f5070cee3e3a7809f3ff52) C:\Windows\System32\wpcsvc.dll
17:49:17.0914 0504	WPCSvc - ok
17:49:17.0961 0504	WPDBusEnum      (801fbdb89d472b3c467eb112a0fc9246) C:\Windows\system32\wpdbusenum.dll
17:49:17.0977 0504	WPDBusEnum - ok
17:49:18.0117 0504	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
17:49:18.0148 0504	ws2ifsl - ok
17:49:18.0195 0504	wscsvc          (1ca6c40261ddc0425987980d0cd2aaab) C:\Windows\system32\wscsvc.dll
17:49:18.0211 0504	wscsvc - ok
17:49:18.0226 0504	WSearch - ok
17:49:18.0398 0504	wuauserv        (fc3ec24fce372c89423e015a2ac1a31e) C:\Windows\system32\wuaueng.dll
17:49:18.0476 0504	wuauserv - ok
17:49:19.0646 0504	WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
17:49:19.0693 0504	WUDFRd - ok
17:49:19.0708 0504	wudfsvc         (575a4190d989f64732119e4114045a4f) C:\Windows\System32\WUDFSvc.dll
17:49:19.0755 0504	wudfsvc - ok
17:49:19.0818 0504	ZTEusbmdm6k     (3862318f85be7a91957ada5e814ed58c) C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
17:49:19.0849 0504	ZTEusbmdm6k - ok
17:49:19.0880 0504	ZTEusbnmea      (3862318f85be7a91957ada5e814ed58c) C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
17:49:19.0896 0504	ZTEusbnmea - ok
17:49:19.0927 0504	ZTEusbser6k     (3862318f85be7a91957ada5e814ed58c) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
17:49:19.0942 0504	ZTEusbser6k - ok
17:49:19.0989 0504	MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
17:49:20.0348 0504	\Device\Harddisk0\DR0 - ok
17:49:20.0348 0504	Boot (0x1200)   (e73d7efd4818093feb2b451c23a9cdf4) \Device\Harddisk0\DR0\Partition0
17:49:20.0364 0504	\Device\Harddisk0\DR0\Partition0 - ok
17:49:20.0379 0504	Boot (0x1200)   (aaa9dbb8f7ff2dce8a6fbc44f075afdc) \Device\Harddisk0\DR0\Partition1
17:49:20.0379 0504	\Device\Harddisk0\DR0\Partition1 - ok
17:49:20.0379 0504	============================================================
17:49:20.0379 0504	Scan finished
17:49:20.0379 0504	============================================================
17:49:20.0410 2080	Detected object count: 0
17:49:20.0410 2080	Actual detected object count: 0

C) Qoobox:

Außerdem ist mir noch aufgefallen, dass Qoobox (steht wohl irgendwie in Zusammenhang mit ComboFix) am 21.7. ebenfalls zwei Dateien angelegt hat. Hier sind auch noch diese:

Code:

ATTFilter

2012-07-21 18:47:41 . 2012-07-10 17:09:26              113 ----a-w-  C:\Qoobox\Quarantine\D\Autorun.inf.vir
2012-07-21 18:47:41 . 2008-04-11 06:03:48          562,688 ----a-w-  C:\Qoobox\Quarantine\D\install.exe.vir
2012-07-21 18:45:30 . 2012-07-21 18:45:30            6,051 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2012-07-21 18:40:51 . 2012-07-21 18:41:49               62 ----a-w-  C:\Qoobox\Quarantine\catchme.log
2012-07-21 18:06:38 . 2012-07-21 18:06:38          465,096 ----a-w-  C:\Qoobox\Quarantine\C\Users\Arweiler\AppData\Local\Temp\{AF2D6823-D580-4802-B69E-D937F1F044F0}\fpb.tmp.vir
2012-07-15 21:32:45 . 2012-07-15 21:32:45              191 ----a-w-  C:\Qoobox\Quarantine\C\Users\Arweiler\AppData\Roaming\Microsoft\Windows\Recent\Visit Homepage at DonationCoder.com.url.vir

Code:

ATTFilter

1&1 Surf-Stick
7-Zip 9.20
Adobe Flash Player 11 ActiveX
Adobe Reader X (10.1.3) - Deutsch
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
OpenOffice.org 3.4
PDF24 Creator 4.7.0
Screenshot Captor 3.07.01
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

D) Wann genau schaltet sich die Kamera an?

Um das festzuhalten, habe ich den Boot-Prozess mal genau beobachtet.

Nach Anschalten des Laptops geschieht folgendes:

1) Schwarze Seite

2) Nach ca. 3 Sekunden: Fujitsu Siemens Computers-Seite erscheint

3) Nach ca. 1 Sekunde: Schwarze Seite

4) Nach ca. 5 Sekunden: „© Microsoft Corporation“ erscheint mit einem Download-Balken, durch den vertikale, grüne Streifen laufen

5) Nach ca. 5 Sekunden: Schwarze Seite

6) Nach ca. 1 Sekunde: Kameralämpchen geht an

7) Nach ca. 3 Sekunden: Ein weißer Pfeil erscheint mitten auf der schwarzen Seite

8) Nach ca. 2 Sekunden: Pfeil verschwindet wieder, Schwarze Seite

9) Nach ca. 2 Sekunden: Das Windows-Start-Zeichen erscheint

10) Nach ca. 1 Sekunde: Das Kennwort kann eingegeben werden

E) Startprotokollierung:

Habe den Rechner mal mit F8 und „Startprotokollierung aktivieren“ gestartet.

Die Log-Datei zeigt auch jene Treiber, die deaktiviert sind, so z.B. den WLAN-Treiber. Der Kamera-Treiber (usbvideo.sys) wird hingegen nicht angezeigt:

=> txt-Datei im Anhang

Wenn ich den Kamera-Treiber aktiviere, wird er angezeigt:

=> txt-Datei im Anhang

Aber unabhängig davon, ob der Treiber nun angezeigt wird oder nicht, schaltet sich das Lämpchen beim Booten an.

Viele Grüße, Carmen

cosinus · 29.07.2012, 17:09

Bitte ein neues Log mit CF machen, combofix.exe neu runterladen!!

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

CarmenR · 29.07.2012, 22:07

ComboFix:

[Code]
Combofix Logfile:

Code:

ATTFilter

ComboFix 12-07-29.02 - *** 29.07.2012  21:58:46.2.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2936.2226 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-06-28 bis 2012-07-29  ))))))))))))))))))))))))))))))
.
.
2012-07-29 20:06 . 2012-07-29 20:06	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-07-27 20:34 . 2012-07-27 20:35	--------	d-----w-	C:\Neuer Ordner
2012-07-23 20:06 . 2012-07-23 20:06	--------	d-----w-	c:\program files\ESET
2012-07-23 08:57 . 2012-07-23 08:57	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-07-23 08:57 . 2012-07-03 11:46	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-07-22 00:10 . 2012-07-22 00:10	--------	d-----w-	c:\program files\Common Files\Skype
2012-07-22 00:10 . 2012-07-22 00:10	--------	d-----r-	c:\program files\Skype
2012-07-22 00:10 . 2012-07-22 00:24	--------	d-----w-	c:\programdata\Skype
2012-07-21 19:07 . 2012-07-23 22:12	98168	----a-w-	c:\windows\system32\drivers\klick.dat
2012-07-21 19:07 . 2012-07-23 22:12	116189	----a-w-	c:\windows\system32\drivers\klin.dat
2012-07-21 19:05 . 2012-07-29 19:55	--------	d-----w-	c:\programdata\Kaspersky Lab
2012-07-21 19:05 . 2012-07-21 19:05	--------	d-----w-	c:\program files\Kaspersky Lab
2012-07-21 06:27 . 2011-03-12 21:55	876032	----a-w-	c:\windows\system32\XpsPrint.dll
2012-07-20 07:58 . 2012-06-29 08:44	6891424	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{F4174E25-ECA4-4249-888D-260E80D02845}\mpengine.dll
2012-07-17 15:53 . 2012-07-17 15:53	--------	d-----w-	c:\program files\Windows Portable Devices
2012-07-17 15:45 . 2009-09-10 02:00	92672	----a-w-	c:\windows\system32\UIAnimation.dll
2012-07-17 15:45 . 2009-09-10 02:00	1164800	----a-w-	c:\windows\system32\UIRibbonRes.dll
2012-07-17 15:45 . 2009-09-10 02:01	3023360	----a-w-	c:\windows\system32\UIRibbon.dll
2012-07-17 15:43 . 2009-09-25 01:33	369664	----a-w-	c:\windows\system32\WMPhoto.dll
2012-07-17 15:43 . 2009-09-25 02:10	974848	----a-w-	c:\windows\system32\WindowsCodecs.dll
2012-07-17 15:43 . 2009-09-25 02:07	189440	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2012-07-17 15:43 . 2009-09-25 02:04	321024	----a-w-	c:\windows\system32\PhotoMetadataHandler.dll
2012-07-17 15:43 . 2009-09-25 01:33	195584	----a-w-	c:\windows\system32\dxdiagn.dll
2012-07-17 15:43 . 2009-09-25 01:32	252928	----a-w-	c:\windows\system32\dxdiag.exe
2012-07-17 15:43 . 2009-09-25 01:31	519680	----a-w-	c:\windows\system32\d3d11.dll
2012-07-17 15:42 . 2009-10-01 01:02	30208	----a-w-	c:\windows\system32\WPDShextAutoplay.exe
2012-07-17 15:42 . 2009-10-01 01:02	31232	----a-w-	c:\windows\system32\BthMtpContextHandler.dll
2012-07-17 15:42 . 2009-10-01 01:01	81920	----a-w-	c:\windows\system32\wpdbusenum.dll
2012-07-17 15:42 . 2009-10-01 01:01	60928	----a-w-	c:\windows\system32\PortableDeviceConnectApi.dll
2012-07-17 15:42 . 2009-10-01 01:02	2537472	----a-w-	c:\windows\system32\wpdshext.dll
2012-07-17 15:42 . 2009-10-01 01:02	334848	----a-w-	c:\windows\system32\PortableDeviceApi.dll
2012-07-17 15:42 . 2009-10-01 01:02	87552	----a-w-	c:\windows\system32\WPDShServiceObj.dll
2012-07-17 15:42 . 2009-10-01 01:01	546816	----a-w-	c:\windows\system32\wpd_ci.dll
2012-07-17 15:42 . 2009-10-01 01:01	160256	----a-w-	c:\windows\system32\PortableDeviceTypes.dll
2012-07-17 15:42 . 2009-10-01 01:01	100864	----a-w-	c:\windows\system32\PortableDeviceClassExtension.dll
2012-07-17 15:42 . 2009-10-01 01:01	350208	----a-w-	c:\windows\system32\WPDSp.dll
2012-07-17 15:42 . 2009-10-01 01:01	196608	----a-w-	c:\windows\system32\PortableDeviceWMDRM.dll
2012-07-17 15:38 . 2009-11-08 08:55	99176	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2012-07-17 15:38 . 2009-11-08 08:55	49472	----a-w-	c:\windows\system32\netfxperf.dll
2012-07-17 15:38 . 2009-11-08 08:55	297808	----a-w-	c:\windows\system32\mscoree.dll
2012-07-17 15:38 . 2009-11-08 08:55	295264	----a-w-	c:\windows\system32\PresentationHost.exe
2012-07-17 15:38 . 2009-11-08 08:55	1130824	----a-w-	c:\windows\system32\dfshim.dll
2012-07-17 11:44 . 2012-07-17 11:44	--------	d-----w-	c:\programdata\Malwarebytes
2012-07-17 10:06 . 2009-10-09 21:56	2048	----a-w-	c:\windows\system32\winrsmgr.dll
2012-07-17 10:06 . 2009-10-09 21:56	12800	----a-w-	c:\windows\system32\wsmprovhost.exe
2012-07-17 10:06 . 2009-10-09 21:56	20480	----a-w-	c:\windows\system32\winrshost.exe
2012-07-17 10:06 . 2009-10-09 21:56	40448	----a-w-	c:\windows\system32\winrs.exe
2012-07-17 10:06 . 2009-10-09 21:56	10240	----a-w-	c:\windows\system32\wsmplpxy.dll
2012-07-17 10:06 . 2009-10-09 21:56	10240	----a-w-	c:\windows\system32\winrssrv.dll
2012-07-17 10:06 . 2009-10-09 21:55	79872	----a-w-	c:\windows\system32\wecutil.exe
2012-07-17 10:06 . 2009-10-09 21:55	81408	----a-w-	c:\windows\system32\wevtfwd.dll
2012-07-17 10:06 . 2009-10-09 21:55	56320	----a-w-	c:\windows\system32\wecapi.dll
2012-07-17 10:06 . 2009-10-09 21:56	41472	----a-w-	c:\windows\system32\pwrshplugin.dll
2012-07-17 10:06 . 2009-10-09 21:55	54272	----a-w-	c:\windows\system32\WsmRes.dll
2012-07-17 10:06 . 2009-10-09 21:55	146944	----a-w-	c:\windows\system32\wecsvc.dll
2012-07-17 10:05 . 2009-08-01 06:27	201184	----a-w-	c:\windows\system32\winrm.vbs
2012-07-17 10:05 . 2009-10-09 21:56	145408	----a-w-	c:\windows\system32\WsmAuto.dll
2012-07-17 10:05 . 2009-10-09 21:56	1181696	----a-w-	c:\windows\system32\WsmSvc.dll
2012-07-17 10:05 . 2009-10-09 21:56	214016	----a-w-	c:\windows\system32\WsmWmiPl.dll
2012-07-17 10:05 . 2009-10-09 21:56	241152	----a-w-	c:\windows\system32\winrscmd.dll
2012-07-17 10:05 . 2009-10-09 21:56	246272	----a-w-	c:\windows\system32\WSManHTTPConfig.exe
2012-07-17 10:05 . 2009-10-09 21:55	252416	----a-w-	c:\windows\system32\WSManMigrationPlugin.dll
2012-07-17 10:05 . 2012-03-01 14:46	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-07-17 10:05 . 2012-02-29 14:08	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2012-07-17 10:05 . 2012-02-29 13:44	683008	----a-w-	c:\windows\system32\d2d1.dll
2012-07-17 10:05 . 2012-02-29 13:41	1069056	----a-w-	c:\windows\system32\DWrite.dll
2012-07-17 10:05 . 2012-03-01 14:46	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2012-07-15 18:57 . 2012-07-15 18:58	--------	d-----w-	c:\program files\Windows Live
2012-07-15 07:52 . 2012-06-13 13:40	2047488	----a-w-	c:\windows\system32\win32k.sys
2012-07-15 07:42 . 2012-03-01 11:01	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2012-07-15 07:11 . 2011-02-22 13:33	797696	----a-w-	c:\windows\system32\FntCache.dll
2012-07-15 07:11 . 2011-01-20 16:08	189952	----a-w-	c:\windows\system32\d3d10core.dll
2012-07-15 07:11 . 2011-01-20 16:08	1029120	----a-w-	c:\windows\system32\d3d10.dll
2012-07-15 07:11 . 2011-01-20 14:11	486400	----a-w-	c:\windows\system32\d3d10level9.dll
2012-07-15 07:11 . 2011-02-22 14:13	288768	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2012-07-15 07:11 . 2011-01-20 14:28	1554432	----a-w-	c:\windows\system32\xpsservices.dll
2012-07-15 07:11 . 2011-01-20 14:25	847360	----a-w-	c:\windows\system32\OpcServices.dll
2012-07-15 07:08 . 2010-08-26 16:34	1696256	----a-w-	c:\windows\system32\gameux.dll
2012-07-15 07:08 . 2011-03-03 15:40	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2012-07-15 07:08 . 2011-03-03 13:35	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2012-07-15 06:50 . 2011-10-25 15:58	1314816	----a-w-	c:\windows\system32\quartz.dll
2012-07-15 06:50 . 2011-10-25 15:58	497152	----a-w-	c:\windows\system32\qdvd.dll
2012-07-15 06:47 . 2012-01-09 15:54	613376	----a-w-	c:\windows\system32\rdpencom.dll
2012-07-15 06:41 . 2010-09-06 16:20	125952	----a-w-	c:\windows\system32\srvsvc.dll
2012-07-15 06:41 . 2010-09-06 16:19	17920	----a-w-	c:\windows\system32\netevent.dll
2012-07-15 06:37 . 2011-09-30 15:57	707584	----a-w-	c:\program files\Common Files\System\wab32.dll
2012-07-15 06:34 . 2011-12-14 16:17	680448	----a-w-	c:\windows\system32\msvcrt.dll
2012-07-15 06:34 . 2011-04-29 13:25	146432	----a-w-	c:\windows\system32\drivers\srv2.sys
2012-07-15 06:34 . 2011-04-29 13:25	102400	----a-w-	c:\windows\system32\drivers\srvnet.sys
2012-07-15 06:33 . 2012-03-20 23:28	53120	----a-w-	c:\windows\system32\drivers\partmgr.sys
2012-07-15 06:32 . 2010-12-29 18:28	322560	----a-w-	c:\windows\system32\sbe.dll
2012-07-15 06:32 . 2010-12-29 18:26	177664	----a-w-	c:\windows\system32\mpg2splt.ax
2012-07-15 06:32 . 2010-12-29 18:28	153088	----a-w-	c:\windows\system32\sbeio.dll
2012-07-15 01:01 . 2011-08-13 04:43	6144	----a-w-	c:\program files\Internet Explorer\iecompat.dll
2012-07-15 00:51 . 2009-01-08 01:20	265720	----a-w-	c:\program files\Internet Explorer\msdbg2.dll
2012-07-15 00:51 . 2009-01-08 01:20	355832	----a-w-	c:\program files\Internet Explorer\pdm.dll
2012-07-14 22:01 . 2012-02-29 15:11	5120	----a-w-	c:\windows\system32\wmi.dll
2012-07-14 22:01 . 2012-02-29 15:11	172032	----a-w-	c:\windows\system32\wintrust.dll
2012-07-14 22:01 . 2012-02-29 15:09	157696	----a-w-	c:\windows\system32\imagehlp.dll
2012-07-14 22:01 . 2012-02-29 13:32	12800	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-07-14 21:40 . 2010-09-13 13:56	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2012-07-14 21:40 . 2010-09-13 13:56	168960	----a-w-	c:\program files\Windows Media Player\wmplayer.exe
2012-07-14 21:22 . 2011-08-25 16:15	555520	----a-w-	c:\windows\system32\UIAutomationCore.dll
2012-07-14 21:22 . 2011-08-25 16:14	563712	----a-w-	c:\windows\system32\oleaut32.dll
2012-07-14 21:22 . 2011-08-25 16:14	238080	----a-w-	c:\windows\system32\oleacc.dll
2012-07-14 21:22 . 2011-08-25 13:31	4096	----a-w-	c:\windows\system32\oleaccrc.dll
2012-07-14 21:08 . 2010-08-31 15:46	954752	----a-w-	c:\windows\system32\mfc40.dll
2012-07-14 21:08 . 2010-08-31 15:46	954288	----a-w-	c:\windows\system32\mfc40u.dll
2012-07-14 20:50 . 2012-04-03 08:16	3602816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-07-14 20:50 . 2012-04-03 08:16	3550080	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-07-14 20:50 . 2012-04-23 16:00	984064	----a-w-	c:\windows\system32\crypt32.dll
2012-07-14 20:50 . 2012-04-23 16:00	98304	----a-w-	c:\windows\system32\cryptnet.dll
2012-07-14 20:50 . 2012-04-23 16:00	133120	----a-w-	c:\windows\system32\cryptsvc.dll
2012-07-14 20:49 . 2012-02-01 15:11	1218048	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2012-07-14 20:49 . 2012-02-01 15:10	964608	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2012-07-14 20:49 . 2012-02-01 15:10	1404928	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\InkObj.dll
2012-07-14 20:49 . 2012-02-01 15:10	983040	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2012-07-14 20:49 . 2012-02-01 15:10	936960	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2012-07-14 20:49 . 2012-02-01 13:58	47104	----a-w-	c:\program files\Windows Journal\PDIALOG.exe
2012-07-14 20:48 . 2011-11-08 14:42	2048	----a-w-	c:\windows\system32\tzres.dll
2012-07-14 20:46 . 2011-02-16 14:02	292864	----a-w-	c:\windows\system32\atmfd.dll
2012-07-14 20:46 . 2011-02-16 16:16	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-07-14 20:46 . 2010-06-16 15:30	72704	----a-w-	c:\windows\system32\fontsub.dll
2012-07-14 20:46 . 2012-03-30 12:39	905600	----a-w-	c:\windows\system32\drivers\tcpip.sys
2012-07-14 20:45 . 2010-06-18 17:31	36864	----a-w-	c:\windows\system32\rtutils.dll
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-13 12:15 . 2006-11-02 10:32	101888	----a-w-	c:\windows\system32\ifxcardm.dll
2012-07-13 12:15 . 2006-11-02 10:32	82432	----a-w-	c:\windows\system32\axaltocm.dll
2012-07-13 04:27 . 2012-07-13 04:27	45056	----a-w-	c:\windows\system32\drivers\de-DE\http.sys.mui
2012-07-12 17:04 . 2012-07-12 17:04	2560	----a-w-	c:\windows\apppatch\AcRes.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-10 2153472]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2011-04-24 202296]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3970962968-1801643368-3665832297-1000]
"EnableNotificationsRef"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-07-29 22:06
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-07-29  22:10:25
ComboFix-quarantined-files.txt  2012-07-29 20:10
ComboFix2.txt  2012-07-21 18:49
.
Vor Suchlauf: 12 Verzeichnis(se), 82.894.557.184 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 83.100.233.728 Bytes frei
.
- - End Of File - - BCA27DC79973D97BF574C539568D8A53

--- --- ---

ComboFix-quarantined Files:

Code:

ATTFilter

2012-07-21 18:47:41 . 2012-07-10 17:09:26              113 ----a-w-  C:\Qoobox\Quarantine\D\Autorun.inf.vir
2012-07-21 18:47:41 . 2008-04-11 06:03:48          562,688 ----a-w-  C:\Qoobox\Quarantine\D\install.exe.vir
2012-07-21 18:45:30 . 2012-07-29 20:03:52            5,965 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2012-07-21 18:40:51 . 2012-07-29 19:58:46              144 ----a-w-  C:\Qoobox\Quarantine\catchme.log
2012-07-21 18:06:38 . 2012-07-21 18:06:38          465,096 ----a-w-  C:\Qoobox\Quarantine\C\Users\***\AppData\Local\Temp\{AF2D6823-D580-4802-B69E-D937F1F044F0}\fpb.tmp.vir
2012-07-15 21:32:45 . 2012-07-15 21:32:45              191 ----a-w-  C:\Qoobox\Quarantine\C\Users\***\AppData\Roaming\Microsoft\Windows\Recent\Visit Homepage at DonationCoder.com.url.vir

Add-Remove Programs:

Code:

ATTFilter

1&1 Surf-Stick
7-Zip 9.20
Adobe Flash Player 11 ActiveX
Adobe Reader X (10.1.3) - Deutsch
ESET Online Scanner v3
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Kaspersky Internet Security 2012
Malwarebytes Anti-Malware Version 1.62.0.1300
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
OpenOffice.org 3.4
PDF24 Creator 4.7.0
Screenshot Captor 3.07.01
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Skype™ 5.10
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Viele Grüße, Carmen

cosinus · 30.07.2012, 08:37

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

CarmenR · 30.07.2012, 12:19

Ich stelle die GMER-Datei jetzt hier lieber gleich rein, solange ich sie noch im Zwischenspeicher habe. Auf meinem Rechner hat sich nämlich gerade eben etwas getan, was dazu führt, dass ich meine sämtlichen Dateien nicht mehr öffnen kann. Es wird nach irgendwelchen ASCII-Codes gefragt. Die Dateien werden entweder gar nicht geöffnet oder es stehen nur noch irgendwelche Sonderzeichen drin.

[Code]
GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-07-30 10:52:15
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST9250827AS rev.3.AAA
Running: gmer.exe; Driver: C:\Users\***\AppData\Local\Temp\pwldrpod.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwAdjustPrivilegesToken [0x8FC3928A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwAlpcConnectPort [0x8FC53342]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwAlpcCreatePort [0x8FC53678]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwAlpcSendWaitReceivePort [0x8FC539EE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwClose [0x8FC39D04]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwConnectPort [0x8FC5302A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwCreateEvent [0x8FC3A276]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwCreateMutant [0x8FC3A164]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwCreatePort [0x8FC534E8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwCreateSection [0x8FC39046]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwCreateSemaphore [0x8FC3A38E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwCreateThread [0x8FC398BA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwCreateWaitablePort [0x8FC535B0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwDebugActiveProcess [0x8FC3A74E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwDeviceIoControlFile [0x8FC39D46]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwDuplicateObject [0x8FC3B750]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwLoadDriver [0x8FC3A840]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwMapViewOfSection [0x8FC3ADAC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwNotifyChangeKey [0x8FC51840]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwOpenEvent [0x8FC3A308]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwOpenMutant [0x8FC3A1F0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwOpenProcess [0x8FC394C4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwOpenSection [0x8FC3AB90]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwOpenSemaphore [0x8FC3A420]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwOpenThread [0x8FC393B8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwQueryDirectoryObject [0x8FC3A55C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwQueryObject [0x8FC51A38]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwQuerySection [0x8FC3B0D2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwQueueApcThread [0x8FC3A9E0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwReplyPort [0x8FC537DC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwReplyWaitReceivePort [0x8FC5372A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwRequestWaitReplyPort [0x8FC53848]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwResumeThread [0x8FC3B5F2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwSecureConnectPort [0x8FC531B2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwSetContextThread [0x8FC39BA4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwSetInformationToken [0x8FC3A5FA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwSetSystemInformation [0x8FC3B222]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwSuspendProcess [0x8FC3B316]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwSuspendThread [0x8FC3B450]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwSystemDebugControl [0x8FC3A670]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwTerminateProcess [0x8FC39664]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwTerminateThread [0x8FC395BA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwUnmapViewOfSection [0x8FC3AF8A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwWriteVirtualMemory [0x8FC39750]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwCreateThreadEx [0x8FC39A2A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwCreateUserProcess [0x8FC3A4A6]

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!KeSetEvent + 119                                                                                                                                826CB7DC 4 Bytes  [8A, 92, C3, 8F]
.text           ntkrnlpa.exe!KeSetEvent + 13D                                                                                                                                826CB800 8 Bytes  [42, 33, C5, 8F, 78, 36, C5, ...]
.text           ntkrnlpa.exe!KeSetEvent + 181                                                                                                                                826CB844 4 Bytes  [EE, 39, C5, 8F]
.text           ntkrnlpa.exe!KeSetEvent + 1A9                                                                                                                                826CB86C 1 Byte  [04]
.text           ntkrnlpa.exe!KeSetEvent + 1A9                                                                                                                                826CB86C 4 Bytes  [04, 9D, C3, 8F]
.text           ...                                                                                                                                                          

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\tdx \Device\Tcp                                                                                                                                      kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\tdx \Device\Udp                                                                                                                                      kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\tdx \Device\RawIp                                                                                                                                    kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

---- Registry - GMER 1.0.15 ----

Reg             HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@C:\Downloads\Kaspersky Probleml\xf7sung\ComboFix (2).exe  1

---- EOF - GMER 1.0.15 ----

--- --- ---

Die übrigen Dateien folgen später.

OSAM lässt sich nicht herunterladen.

Habe es mit IE 6 x versucht. Es wurden maximal 21 % heruntergeladen, dann erhielt ich regelmäßig die Meldung, der Download sei vollständig. Natürlich lässt sich das Programm nicht starten.

Kam dann auf die Idee, es mal mit einem anderen Browser zu versuchen. Hatte vor dem großen Knall, den ich in meinem ersten Posting beschrieb, FireFox als zweiten Browser.

Ich hoffe, es spricht nichts dagegen, dass ich mir jetzt zwischendrin FF runtergeladen habe.

FF hat einige MB. Download dauerte bei meiner langsamen Verbindung entsprechend, war aber kein Problem (an der Verbindung scheint es also nicht zu liegen).

Dann 3 x mit FF versucht. Es wurden von den 4,1 MB, die OSRAM hat, maximal 1 MB heruntergeladen. Auch bei FF regelmäßig Meldung, dass Download damit vollständig. Natürlich funktioniert OSRAM weiterhin nicht.

Was nun? Soll ich mit aswMBR weitermachen?

Viele Grüße, Carmen

cosinus · 30.07.2012, 18:17

Probier den Download mit aktuellem Firefox über den abgesicherten Modus mit Netzwerktreibern

CarmenR · 30.07.2012, 21:15

Der 1&1 Surf-Stick funktioniert nicht im abgesicherten Modus mit Netzwerktreibern.

Das Programm läuft zwar ein, das Fenster öffnet sich, aber es gibt keine Verbindung. Fehlermeldung: "Gerät nicht erkannt"

Kann höchstens in den nächsten Tagen zusehen, dass ich irgendwo den Rechner an eine Kabelverbindung anschließen kann.

Hast Du noch eine andere Idee?

Viele Grüße, Carmen

cosinus · 31.07.2012, 07:29

Hast du keine andere Internetverbindung?
Nur diesen Surfstick?

CarmenR · 31.07.2012, 08:08

Im Augenblick ja, da ich mich derzeit bei einer Verwandten und nicht bei mir zu Hause aufhalte. Von meinem Internetanschluss trennen mich mehr als 200 Kilometer

------------------------
Ich finde bestimmt heute Nachmittag oder Abend eine Möglichkeit....
------------------------

Dein Engagement ist wirklich super!

cosinus · 31.07.2012, 11:17

Dann musst du solange den Download probieren bis es klappt

CarmenR · 31.07.2012, 13:19

Da ist nur noch eine blitzeblank weiße Seite zu sehen. Liegt also wahrscheinlich gar nicht an mir bzw. meinem Anschluss

Also heißt es jetzt: Warten auf OSAM?

cosinus · 31.07.2012, 19:05

OSAM sollte wieder verfügbar sein

27.07.2012, 11:44	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Web-Kamera lässt sich nicht abstellen Dann ist die EXE vom TDSS-Killer korrupt. Neu runterladen bis es klappt __________________ __________________

30.07.2012, 18:17	#24
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Web-Kamera lässt sich nicht abstellen Probier den Download mit aktuellem Firefox über den abgesicherten Modus mit Netzwerktreibern __________________ Logfiles bitte immer in CODE-Tags posten

31.07.2012, 07:29	#26
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Web-Kamera lässt sich nicht abstellen Hast du keine andere Internetverbindung? Nur diesen Surfstick? __________________ Logfiles bitte immer in CODE-Tags posten

31.07.2012, 11:17	#28
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Web-Kamera lässt sich nicht abstellen Dann musst du solange den Download probieren bis es klappt __________________ Logfiles bitte immer in CODE-Tags posten

31.07.2012, 19:05	#30
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Web-Kamera lässt sich nicht abstellen OSAM sollte wieder verfügbar sein __________________ Logfiles bitte immer in CODE-Tags posten

Web-Kamera lässt sich nicht abstellen

Plagegeister aller Art und deren Bekämpfung: Web-Kamera lässt sich nicht abstellen