Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU-Trojaner bei WinXP

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.01.2013, 16:57   #1
oliverjohann
 
GVU-Trojaner bei WinXP - Standard

GVU-Trojaner bei WinXP



Hallo zusammen,

ich bin auch einer der sich den GVU-Trojaner eingefangen hat.
Ich habe Windows XP.
Ich habe bislang folgendes unternommen. Bei mehreren Boot-Versuchen kam
jedesmal ie bekannte Meldung "Ihr Computer ist gesperrt", bis auf einmal, da hatte ich überraschenderweise die Kontrolle über meinen Rechner.
Ich habe dann gleich Malwarebytes aktualisiert und einen scan durchgeführt. Folgendes wurde gefunden:

Trojan.Fake.MS.ED
Trojan.FakeMS
Ransom.SUGen

Ich habe auf entfernen geklickt und neu gebootet.
Alles ok, bin in Windows gekommen, aber nach ein paar Minuten bootete der Rechner einfach neu.
Ich habe dann die Anleitung in dem Thread
http://www.trojaner-board.de/128498-...ter-modus.html
verwendet.


Dann habe ich wohl einen Fehler gemacht und das Fix.txt file von Postiung Nr 5 aus dem obigen Thread verwendet. Aber das scheint wohl nur für den Thread-Starter in diesem Thread gedacht zu sein.

An der Situation hat sich nichts geändert. Er bootet und nach ein paar Minuten in Windows blitzt kurz der Bluescreen auf und dann bootet er neu.

Hat jemand eine Idee was ich noch unternehmen könnte?

Vielen Dank

Geändert von oliverjohann (31.01.2013 um 17:09 Uhr)

Alt 31.01.2013, 17:09   #2
t'john
/// Helfer-Team
 
GVU-Trojaner bei WinXP - Standard

GVU-Trojaner bei WinXP





Nie fremde Fixes verwenden!

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________

__________________

Alt 31.01.2013, 17:12   #3
oliverjohann
 
GVU-Trojaner bei WinXP - Standard

GVU-Trojaner bei WinXP



Danke für Deine Antwort.
Ich habe die OTL Datei im ersten Post als Anhang beigefügt.
Eine Extras Datei habe ich nicht erhalten
__________________

Alt 31.01.2013, 17:22   #4
t'john
/// Helfer-Team
 
GVU-Trojaner bei WinXP - Standard

GVU-Trojaner bei WinXP



Fixen mit OTLpe
  • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
  • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.

  • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
  • Sollte das mangels Internet-Verbindung nicht möglich sein,
  • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
  • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
  • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:


Code:
ATTFilter
:OTL

SRV - File not found [Auto] -- -- (winmgmt) 
[2013/01/31 08:48:22 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3jm1Vux.pad 
[2013/01/22 08:23:38 | 000,003,117 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3jm1Vux.js 
[2012/10/23 07:06:12 | 083,023,306 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kcehcuj.pad 
O20 - HKLM Winlogon: Shell - (C:\PROGRA~1\BBLEAN~1\blackbox.exe) - C:\Programme\bbLean_116\blackbox.exe () 
DRV - [1996/04/03 14:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot] -- C:\WINXP\system32\giveio.sys -- (giveio) 

:Files 

ipconfig /flushdns /c
:Commands
[emptytemp]
         
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
  • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.
__________________
Mfg, t'john
Das TB unterstützen

Alt 31.01.2013, 18:11   #5
oliverjohann
 
GVU-Trojaner bei WinXP - Standard

GVU-Trojaner bei WinXP



Ich habe Dein Script ausprobiert und Rechner scheint jetzt wieder in Ordnung zu sein.
Seit einer halben Stunde läuft alles rund.

Vielen Dank für Deine Hilfe.

Mit freundlichen Grüßen

Oliver


Alt 31.01.2013, 18:28   #6
t'john
/// Helfer-Team
 
GVU-Trojaner bei WinXP - Standard

GVU-Trojaner bei WinXP



Wir sind noch nicht fertig!

wo ist das Log?
C:\OTLpe\MovedFiles\<datum_nummer.log>


Sehr gut!

1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
--> GVU-Trojaner bei WinXP

Alt 31.01.2013, 19:40   #7
oliverjohann
 
GVU-Trojaner bei WinXP - Standard

GVU-Trojaner bei WinXP



Ich habe jetzt die Scans durchgeführt. Malwarebytes hat 3 infizierte Dateien gefunden.
Ich habe auf Entfernen geklickt.
Der Rechner läuft bislang einwandfrei.

Im Anhang ist ein zip mit den drei log-files.

Gruß

Alt 31.01.2013, 23:42   #8
t'john
/// Helfer-Team
 
GVU-Trojaner bei WinXP - Standard

GVU-Trojaner bei WinXP



Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
Mfg, t'john
Das TB unterstützen

Alt 01.02.2013, 12:47   #9
oliverjohann
 
GVU-Trojaner bei WinXP - Standard

GVU-Trojaner bei WinXP



Ich habe nun mbar.exe zwei mal ausgeführt. Beim ersten Durchlauf wurde einiges gefunden,
beim zweiten Durchlauf war alles sauber.

Im beigefügten zip sind beide logs.

Vielen Dank für Deine Hilfe.

Alt 01.02.2013, 16:36   #10
t'john
/// Helfer-Team
 
GVU-Trojaner bei WinXP - Standard

GVU-Trojaner bei WinXP



Zitat:
Hijack.Trojan.Siredef.C
HKCU\SOFTWARE\CLASSES\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHELLSERVICEOBJECTDELAYLOAD|CDBurn
Trojan.Siredef.C
c:\RECYCLER\S-1-5-18\$7c9dc947b2df7e7839b7823c7dbe07a5\U
c:\RECYCLER\S-1-5-21-1177238915-1343024091-1801674531-1003\$7c9dc947b2df7e7839b7823c7dbe07a5\U
c:\RECYCLER\S-1-5-18\$7c9dc947b2df7e7839b7823c7dbe07a5\L
c:\RECYCLER\S-1-5-21-1177238915-1343024091-1801674531-1003\$7c9dc947b2df7e7839b7823c7dbe07a5\L
c:\RECYCLER\S-1-5-18\$7c9dc947b2df7e7839b7823c7dbe07a5
c:\RECYCLER\S-1-5-21-1177238915-1343024091-1801674531-1003\$7c9dc947b2df7e7839b7823c7dbe07a5
c:\RECYCLER\S-1-5-18\$7c9dc947b2df7e7839b7823c7dbe07a5\@
c:\RECYCLER\S-1-5-21-1177238915-1343024091-1801674531-1003\$7c9dc947b2df7e7839b7823c7dbe07a5\@
Bootkit.TDL4.A.MBR
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\MBR_0_infected.mbam
Machst du sensible Sachen wie Homebanking auf dem Rechner?



Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
  • Windows XP (nur 32-bit)
  • Windows Vista (32-bit/64-bit)
  • Windows 7 (32-bit/64-bit)


Vorbereitung und wichtige Hinweise

  • Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
  • Liste der zu deaktivierenden Programme.
    Bei Unklarheiten bitte fragen.


  • ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
  • Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
  • Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
  • Teile uns das mit und warte auf unsere Anweisungen.


  • Starte die Combofix.exe mit Rechtsklick => Als Administrator ausführen und folge den Anweisungen.
  • Während des Laufs von Combofix nichts anderes am Computer machen!
  • Akzeptiere die Bedingungen (Disclaimer) mit "Ja".


  • Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
  • Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
  • Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
  • Bitte nicht in dieses Combofix-Fenster klicken.
  • Das könnte Dein System einfrieren oder hängen bleiben lassen.
  • Es wird ein Backup Deiner Registry erstellt.
  • Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.


  • Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
  • Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
  • Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.


  • Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
  • Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.



Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!
__________________
Mfg, t'john
Das TB unterstützen

Alt 01.02.2013, 22:15   #11
oliverjohann
 
GVU-Trojaner bei WinXP - Standard

GVU-Trojaner bei WinXP



Ja, ich mache Homebanking auf meinem Rechner.
Sollte ich das in Zukunft sein lassen?

Ich habe versucht Combofix als Administrator auszuführen.
Es kam die Fehlermeldung "Anmeldung fehlgeschlagen. Benutzerkontenbeschränkung."

Könnte das damit zu tun haben, daß ich bei der Installation von Windows damals gar kein Admin-passwort vergeben habe?

Alt 02.02.2013, 10:50   #12
t'john
/// Helfer-Team
 
GVU-Trojaner bei WinXP - Standard

GVU-Trojaner bei WinXP



Zitat:
Könnte das damit zu tun haben, daß ich bei der Installation von Windows damals gar kein Admin-passwort vergeben habe?
Nein, aber der Rechner hat eine schwere Infektion.

Kein Banking zurzeit machen, Konto beobachten ggf. sperren.

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.


und


TDSSKiller von Kaspersky
- Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
- Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
- deaktiviere vorübergehend dein AntiVirus-Programm
- Starte die TDSSKiller.exe durch Doppelklick.
- Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
- Bestätige das ggfs. mit Y(es).
- Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
- Poste den Inhalt von C:\TDSSKiller.txt hier in den Thread.
Hier findest Du eine ausführlichere TDSSKiller Anleitung.
__________________
Mfg, t'john
Das TB unterstützen

Alt 02.02.2013, 11:56   #13
oliverjohann
 
GVU-Trojaner bei WinXP - Standard

GVU-Trojaner bei WinXP



Ich habe nun ein admin passwort vergeben (bevor ich Deine Antwort gelesen habe) und habe combofix als admin ausgeführt. Seit gut einer Stunde habe ich dieses blaue Fenster mit der Meldung "Suche infizierte Dateien" auf dem Desktop. Der cursor blinkt, also scheint er nicht abgestürzt zu sein. Allerdings sollte das doch nur 10 Minuten dauern. Soll ich noch weiter warten?

Gruß

Alt 02.02.2013, 14:13   #14
t'john
/// Helfer-Team
 
GVU-Trojaner bei WinXP - Standard

GVU-Trojaner bei WinXP



Brich ab und fahre hier fort: http://www.trojaner-board.de/130417-...ml#post1004022
__________________
Mfg, t'john
Das TB unterstützen

Alt 02.02.2013, 15:13   #15
oliverjohann
 
GVU-Trojaner bei WinXP - Standard

GVU-Trojaner bei WinXP



Hier sind die beiden logs

aswMBR-log
Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-02 15:45:00
-----------------------------
15:45:00.343    OS Version: Windows 5.1.2600 Service Pack 3
15:45:00.343    Number of processors: 1 586 0x170A
15:45:00.343    ComputerName: BIE  UserName: 
15:45:01.640    Initialize success
15:50:23.750    AVAST engine defs: 13020200
15:52:15.343    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
15:52:15.343    Disk 0 Vendor: WDC_WD1600BEVT-22ZCT0 11.01A11 Size: 152627MB BusType: 3
15:52:15.359    Disk 0 MBR read successfully
15:52:15.359    Disk 0 MBR scan
15:52:15.390    Disk 0 Windows XP default MBR code
15:52:15.390    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       151511 MB offset 63
15:52:15.421    Disk 0 Partition 2 00     12  Compaq diag NTFS         1108 MB offset 310310912
15:52:15.421    Disk 0 scanning sectors +312581808
15:52:15.484    Disk 0 scanning C:\WINXP\system32\drivers
15:52:21.125    Service scanning
15:52:29.859    Modules scanning
15:52:34.156    Disk 0 trace - called modules:
15:52:34.171    ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS 
15:52:34.171    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85d0dab8]
15:52:34.171    3 CLASSPNP.SYS[f7639fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x85cc0d98]
15:52:34.796    AVAST engine scan C:\WINXP
15:52:41.437    AVAST engine scan C:\WINXP\system32
15:54:15.109    AVAST engine scan C:\WINXP\system32\drivers
15:54:25.109    AVAST engine scan C:\Dokumente und Einstellungen\Oliver
16:03:36.546    AVAST engine scan C:\Dokumente und Einstellungen\All Users
16:04:07.265    Scan finished successfully
16:05:08.375    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Oliver\Desktop\MBR.dat"
16:05:08.375    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Oliver\Desktop\aswMBR.txt"
         
und TDSSKiller-log

Code:
ATTFilter
16:07:23.0625 1720  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
16:07:25.0031 1720  ============================================================
16:07:25.0031 1720  Current date / time: 2013/02/02 16:07:25.0031
16:07:25.0031 1720  SystemInfo:
16:07:25.0031 1720  
16:07:25.0031 1720  OS Version: 5.1.2600 ServicePack: 3.0
16:07:25.0031 1720  Product type: Workstation
16:07:25.0031 1720  ComputerName: BIE
16:07:25.0031 1720  UserName: Oliver
16:07:25.0031 1720  Windows directory: C:\WINXP
16:07:25.0031 1720  System windows directory: C:\WINXP
16:07:25.0031 1720  Processor architecture: Intel x86
16:07:25.0031 1720  Number of processors: 1
16:07:25.0031 1720  Page size: 0x1000
16:07:25.0031 1720  Boot type: Normal boot
16:07:25.0031 1720  ============================================================
16:07:26.0203 1720  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
16:07:26.0203 1720  ============================================================
16:07:26.0203 1720  \Device\Harddisk0\DR0:
16:07:26.0203 1720  MBR partitions:
16:07:26.0203 1720  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x127EBB74
16:07:26.0203 1720  ============================================================
16:07:26.0234 1720  C: <-> \Device\Harddisk0\DR0\Partition1
16:07:26.0234 1720  ============================================================
16:07:26.0234 1720  Initialize success
16:07:26.0234 1720  ============================================================
16:07:35.0718 1304  ============================================================
16:07:35.0718 1304  Scan started
16:07:35.0718 1304  Mode: Manual; 
16:07:35.0718 1304  ============================================================
16:07:36.0093 1304  ================ Scan system memory ========================
16:07:36.0093 1304  System memory - ok
16:07:36.0093 1304  ================ Scan services =============================
16:07:36.0203 1304  Abiosdsk - ok
16:07:36.0203 1304  abp480n5 - ok
16:07:36.0250 1304  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINXP\system32\DRIVERS\ACPI.sys
16:07:36.0250 1304  ACPI - ok
16:07:36.0265 1304  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINXP\system32\DRIVERS\ACPIEC.sys
16:07:36.0281 1304  ACPIEC - ok
16:07:36.0328 1304  [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe
16:07:36.0328 1304  AdobeFlashPlayerUpdateSvc - ok
16:07:36.0343 1304  adpu160m - ok
16:07:36.0375 1304  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINXP\system32\drivers\aec.sys
16:07:36.0375 1304  aec - ok
16:07:36.0421 1304  [ F6B7B1ECD7B41736BDB6FF4B092BCB79 ] AFD             C:\WINXP\System32\drivers\afd.sys
16:07:36.0421 1304  AFD - ok
16:07:36.0437 1304  Aha154x - ok
16:07:36.0437 1304  aic78u2 - ok
16:07:36.0453 1304  aic78xx - ok
16:07:36.0468 1304  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINXP\system32\alrsvc.dll
16:07:36.0468 1304  Alerter - ok
16:07:36.0484 1304  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINXP\System32\alg.exe
16:07:36.0484 1304  ALG - ok
16:07:36.0500 1304  AliIde - ok
16:07:36.0500 1304  amsint - ok
16:07:36.0531 1304  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINXP\System32\appmgmts.dll
16:07:36.0531 1304  AppMgmt - ok
16:07:36.0531 1304  asc - ok
16:07:36.0546 1304  asc3350p - ok
16:07:36.0546 1304  asc3550 - ok
16:07:36.0562 1304  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINXP\system32\DRIVERS\asyncmac.sys
16:07:36.0562 1304  AsyncMac - ok
16:07:36.0593 1304  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINXP\system32\DRIVERS\atapi.sys
16:07:36.0593 1304  atapi - ok
16:07:36.0593 1304  Atdisk - ok
16:07:36.0609 1304  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINXP\system32\DRIVERS\atmarpc.sys
16:07:36.0609 1304  Atmarpc - ok
16:07:36.0625 1304  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINXP\System32\audiosrv.dll
16:07:36.0640 1304  AudioSrv - ok
16:07:36.0671 1304  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINXP\system32\DRIVERS\audstub.sys
16:07:36.0671 1304  audstub - ok
16:07:36.0703 1304  [ A9D0F6EFC61D1FF69B55C495F85DD868 ] b57w2k          C:\WINXP\system32\DRIVERS\b57xp32.sys
16:07:36.0703 1304  b57w2k - ok
16:07:36.0734 1304  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINXP\system32\drivers\Beep.sys
16:07:36.0734 1304  Beep - ok
16:07:36.0781 1304  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINXP\system32\qmgr.dll
16:07:36.0781 1304  BITS - ok
16:07:36.0828 1304  [ B2CC8D85D27BF10C5FAF5B98C335978E ] Browser         C:\WINXP\System32\browser.dll
16:07:36.0828 1304  Browser - ok
16:07:36.0843 1304  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINXP\system32\drivers\cbidf2k.sys
16:07:36.0843 1304  cbidf2k - ok
16:07:36.0859 1304  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINXP\system32\DRIVERS\CCDECODE.sys
16:07:36.0859 1304  CCDECODE - ok
16:07:36.0859 1304  cd20xrnt - ok
16:07:36.0859 1304  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINXP\system32\drivers\Cdaudio.sys
16:07:36.0859 1304  Cdaudio - ok
16:07:36.0890 1304  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINXP\system32\drivers\Cdfs.sys
16:07:36.0890 1304  Cdfs - ok
16:07:36.0890 1304  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINXP\system32\DRIVERS\cdrom.sys
16:07:36.0890 1304  Cdrom - ok
16:07:36.0906 1304  Changer - ok
16:07:36.0921 1304  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINXP\system32\cisvc.exe
16:07:36.0921 1304  CiSvc - ok
16:07:36.0937 1304  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINXP\system32\clipsrv.exe
16:07:36.0937 1304  ClipSrv - ok
16:07:36.0984 1304  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINXP\system32\DRIVERS\CmBatt.sys
16:07:36.0984 1304  CmBatt - ok
16:07:36.0984 1304  CmdIde - ok
16:07:37.0046 1304  [ E2D7F6AF93FE72DD840802797FAFE4D3 ] CnxtHdAudService C:\WINXP\system32\drivers\CHDAU32.sys
16:07:37.0062 1304  CnxtHdAudService - ok
16:07:37.0078 1304  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINXP\system32\DRIVERS\compbatt.sys
16:07:37.0078 1304  Compbatt - ok
16:07:37.0078 1304  COMSysApp - ok
16:07:37.0093 1304  Cpqarray - ok
16:07:37.0125 1304  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINXP\System32\cryptsvc.dll
16:07:37.0125 1304  CryptSvc - ok
16:07:37.0125 1304  dac2w2k - ok
16:07:37.0140 1304  dac960nt - ok
16:07:37.0171 1304  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINXP\system32\rpcss.dll
16:07:37.0171 1304  DcomLaunch - ok
16:07:37.0187 1304  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINXP\System32\dhcpcsvc.dll
16:07:37.0203 1304  Dhcp - ok
16:07:37.0203 1304  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINXP\system32\DRIVERS\disk.sys
16:07:37.0203 1304  Disk - ok
16:07:37.0218 1304  dmadmin - ok
16:07:37.0234 1304  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINXP\system32\drivers\dmboot.sys
16:07:37.0265 1304  dmboot - ok
16:07:37.0265 1304  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINXP\system32\drivers\dmio.sys
16:07:37.0281 1304  dmio - ok
16:07:37.0296 1304  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINXP\system32\drivers\dmload.sys
16:07:37.0296 1304  dmload - ok
16:07:37.0312 1304  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINXP\System32\dmserver.dll
16:07:37.0312 1304  dmserver - ok
16:07:37.0343 1304  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINXP\system32\drivers\DMusic.sys
16:07:37.0343 1304  DMusic - ok
16:07:37.0375 1304  [ 4548494812BA3B416D489E0C6AF8D643 ] Dnscache        C:\WINXP\System32\dnsrslvr.dll
16:07:37.0375 1304  Dnscache - ok
16:07:37.0406 1304  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINXP\System32\dot3svc.dll
16:07:37.0406 1304  Dot3svc - ok
16:07:37.0406 1304  dpti2o - ok
16:07:37.0453 1304  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINXP\system32\drivers\drmkaud.sys
16:07:37.0453 1304  drmkaud - ok
16:07:37.0468 1304  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINXP\System32\eapsvc.dll
16:07:37.0468 1304  EapHost - ok
16:07:37.0500 1304  [ D71233D7CCC2E64F8715A20428D5A33B ] ElbyCDIO        C:\WINXP\system32\Drivers\ElbyCDIO.sys
16:07:37.0500 1304  ElbyCDIO - ok
16:07:37.0515 1304  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINXP\System32\ersvc.dll
16:07:37.0515 1304  ERSvc - ok
16:07:37.0531 1304  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINXP\system32\services.exe
16:07:37.0531 1304  Eventlog - ok
16:07:37.0562 1304  [ ADA7241C16F3F42C7F210539FAD5F3AA ] EventSystem     C:\WINXP\system32\es.dll
16:07:37.0562 1304  EventSystem - ok
16:07:37.0578 1304  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINXP\system32\drivers\Fastfat.sys
16:07:37.0578 1304  Fastfat - ok
16:07:37.0609 1304  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINXP\System32\shsvcs.dll
16:07:37.0625 1304  FastUserSwitchingCompatibility - ok
16:07:37.0640 1304  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINXP\system32\drivers\Fdc.sys
16:07:37.0640 1304  Fdc - ok
16:07:37.0640 1304  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINXP\system32\drivers\Fips.sys
16:07:37.0640 1304  Fips - ok
16:07:37.0671 1304  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINXP\system32\drivers\Flpydisk.sys
16:07:37.0671 1304  Flpydisk - ok
16:07:37.0703 1304  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINXP\system32\DRIVERS\fltMgr.sys
16:07:37.0703 1304  FltMgr - ok
16:07:37.0734 1304  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINXP\system32\drivers\Fs_Rec.sys
16:07:37.0734 1304  Fs_Rec - ok
16:07:37.0750 1304  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINXP\system32\DRIVERS\ftdisk.sys
16:07:37.0750 1304  Ftdisk - ok
16:07:37.0781 1304  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINXP\system32\DRIVERS\msgpc.sys
16:07:37.0781 1304  Gpc - ok
16:07:37.0781 1304  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINXP\system32\DRIVERS\HDAudBus.sys
16:07:37.0781 1304  HDAudBus - ok
16:07:37.0843 1304  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:07:37.0843 1304  helpsvc - ok
16:07:37.0843 1304  HidServ - ok
16:07:37.0890 1304  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINXP\system32\DRIVERS\hidusb.sys
16:07:37.0890 1304  hidusb - ok
16:07:37.0921 1304  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINXP\System32\kmsvc.dll
16:07:37.0921 1304  hkmsvc - ok
16:07:37.0937 1304  hpn - ok
16:07:38.0000 1304  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINXP\system32\Drivers\HTTP.sys
16:07:38.0000 1304  HTTP - ok
16:07:38.0046 1304  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINXP\System32\w3ssl.dll
16:07:38.0046 1304  HTTPFilter - ok
16:07:38.0046 1304  i2omgmt - ok
16:07:38.0062 1304  i2omp - ok
16:07:38.0062 1304  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINXP\system32\DRIVERS\i8042prt.sys
16:07:38.0062 1304  i8042prt - ok
16:07:38.0156 1304  [ 9A8C7E54679078B873331DA566F6707B ] ialm            C:\WINXP\system32\DRIVERS\igxpmp32.sys
16:07:38.0187 1304  ialm - ok
16:07:38.0203 1304  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINXP\system32\DRIVERS\imapi.sys
16:07:38.0203 1304  Imapi - ok
16:07:38.0218 1304  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINXP\system32\imapi.exe
16:07:38.0218 1304  ImapiService - ok
16:07:38.0234 1304  ini910u - ok
16:07:38.0250 1304  IntelIde - ok
16:07:38.0250 1304  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINXP\system32\DRIVERS\intelppm.sys
16:07:38.0250 1304  intelppm - ok
16:07:38.0265 1304  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINXP\system32\DRIVERS\Ip6Fw.sys
16:07:38.0265 1304  Ip6Fw - ok
16:07:38.0312 1304  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINXP\system32\DRIVERS\ipfltdrv.sys
16:07:38.0312 1304  IpFilterDriver - ok
16:07:38.0312 1304  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINXP\system32\DRIVERS\ipinip.sys
16:07:38.0312 1304  IpInIp - ok
16:07:38.0343 1304  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINXP\system32\DRIVERS\ipnat.sys
16:07:38.0343 1304  IpNat - ok
16:07:38.0359 1304  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINXP\system32\DRIVERS\ipsec.sys
16:07:38.0359 1304  IPSec - ok
16:07:38.0390 1304  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINXP\system32\DRIVERS\irenum.sys
16:07:38.0390 1304  IRENUM - ok
16:07:38.0421 1304  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINXP\system32\DRIVERS\isapnp.sys
16:07:38.0421 1304  isapnp - ok
16:07:38.0468 1304  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINXP\system32\DRIVERS\kbdclass.sys
16:07:38.0468 1304  Kbdclass - ok
16:07:38.0484 1304  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINXP\system32\drivers\kmixer.sys
16:07:38.0484 1304  kmixer - ok
16:07:38.0500 1304  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINXP\system32\drivers\KSecDD.sys
16:07:38.0515 1304  KSecDD - ok
16:07:38.0531 1304  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINXP\System32\srvsvc.dll
16:07:38.0546 1304  LanmanServer - ok
16:07:38.0578 1304  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINXP\System32\wkssvc.dll
16:07:38.0593 1304  lanmanworkstation - ok
16:07:38.0593 1304  lbrtfdc - ok
16:07:38.0625 1304  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINXP\System32\lmhsvc.dll
16:07:38.0625 1304  LmHosts - ok
16:07:38.0656 1304  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINXP\System32\msgsvc.dll
16:07:38.0656 1304  Messenger - ok
16:07:38.0687 1304  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINXP\system32\drivers\mnmdd.sys
16:07:38.0687 1304  mnmdd - ok
16:07:38.0703 1304  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINXP\system32\mnmsrvc.exe
16:07:38.0703 1304  mnmsrvc - ok
16:07:38.0734 1304  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINXP\system32\drivers\Modem.sys
16:07:38.0734 1304  Modem - ok
16:07:38.0750 1304  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINXP\system32\DRIVERS\mouclass.sys
16:07:38.0750 1304  Mouclass - ok
16:07:38.0765 1304  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINXP\system32\DRIVERS\mouhid.sys
16:07:38.0765 1304  mouhid - ok
16:07:38.0781 1304  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINXP\system32\drivers\MountMgr.sys
16:07:38.0781 1304  MountMgr - ok
16:07:38.0781 1304  mraid35x - ok
16:07:38.0796 1304  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINXP\system32\DRIVERS\mrxdav.sys
16:07:38.0796 1304  MRxDAV - ok
16:07:38.0843 1304  [ FB2FCCC70F7174C7BF64F48E96D3ADF4 ] MRxSmb          C:\WINXP\system32\DRIVERS\mrxsmb.sys
16:07:38.0859 1304  MRxSmb - ok
16:07:38.0875 1304  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINXP\system32\msdtc.exe
16:07:38.0875 1304  MSDTC - ok
16:07:38.0890 1304  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINXP\system32\drivers\Msfs.sys
16:07:38.0890 1304  Msfs - ok
16:07:38.0890 1304  MSIServer - ok
16:07:38.0921 1304  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINXP\system32\drivers\MSKSSRV.sys
16:07:38.0921 1304  MSKSSRV - ok
16:07:38.0937 1304  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINXP\system32\drivers\MSPCLOCK.sys
16:07:38.0937 1304  MSPCLOCK - ok
16:07:38.0968 1304  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINXP\system32\drivers\MSPQM.sys
16:07:38.0968 1304  MSPQM - ok
16:07:38.0984 1304  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINXP\system32\DRIVERS\mssmbios.sys
16:07:38.0984 1304  mssmbios - ok
16:07:38.0984 1304  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINXP\system32\drivers\MSTEE.sys
16:07:38.0984 1304  MSTEE - ok
16:07:39.0015 1304  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINXP\system32\drivers\Mup.sys
16:07:39.0015 1304  Mup - ok
16:07:39.0046 1304  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINXP\system32\DRIVERS\NABTSFEC.sys
16:07:39.0046 1304  NABTSFEC - ok
16:07:39.0078 1304  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINXP\System32\qagentrt.dll
16:07:39.0078 1304  napagent - ok
16:07:39.0109 1304  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINXP\system32\drivers\NDIS.sys
16:07:39.0109 1304  NDIS - ok
16:07:39.0125 1304  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINXP\system32\DRIVERS\NdisIP.sys
16:07:39.0125 1304  NdisIP - ok
16:07:39.0140 1304  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINXP\system32\DRIVERS\ndistapi.sys
16:07:39.0140 1304  NdisTapi - ok
16:07:39.0156 1304  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINXP\system32\DRIVERS\ndisuio.sys
16:07:39.0156 1304  Ndisuio - ok
16:07:39.0171 1304  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINXP\system32\DRIVERS\ndiswan.sys
16:07:39.0171 1304  NdisWan - ok
16:07:39.0203 1304  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINXP\system32\drivers\NDProxy.sys
16:07:39.0203 1304  NDProxy - ok
16:07:39.0218 1304  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINXP\system32\DRIVERS\netbios.sys
16:07:39.0218 1304  NetBIOS - ok
16:07:39.0234 1304  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINXP\system32\DRIVERS\netbt.sys
16:07:39.0234 1304  NetBT - ok
16:07:39.0250 1304  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINXP\system32\netdde.exe
16:07:39.0250 1304  NetDDE - ok
16:07:39.0265 1304  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINXP\system32\netdde.exe
16:07:39.0265 1304  NetDDEdsdm - ok
16:07:39.0296 1304  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINXP\system32\lsass.exe
16:07:39.0296 1304  Netlogon - ok
16:07:39.0312 1304  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINXP\System32\netman.dll
16:07:39.0328 1304  Netman - ok
16:07:39.0359 1304  [ 4AA50627B01C0E9C6B4C6BD3AF648F12 ] Nla             C:\WINXP\System32\mswsock.dll
16:07:39.0359 1304  Nla - ok
16:07:39.0375 1304  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINXP\system32\drivers\Npfs.sys
16:07:39.0375 1304  Npfs - ok
16:07:39.0390 1304  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINXP\system32\drivers\Ntfs.sys
16:07:39.0406 1304  Ntfs - ok
16:07:39.0406 1304  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINXP\system32\lsass.exe
16:07:39.0406 1304  NtLmSsp - ok
16:07:39.0437 1304  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINXP\system32\ntmssvc.dll
16:07:39.0453 1304  NtmsSvc - ok
16:07:39.0484 1304  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINXP\system32\drivers\Null.sys
16:07:39.0484 1304  Null - ok
16:07:39.0500 1304  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINXP\system32\DRIVERS\nwlnkflt.sys
16:07:39.0500 1304  NwlnkFlt - ok
16:07:39.0515 1304  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINXP\system32\DRIVERS\nwlnkfwd.sys
16:07:39.0515 1304  NwlnkFwd - ok
16:07:39.0531 1304  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINXP\system32\drivers\Parport.sys
16:07:39.0531 1304  Parport - ok
16:07:39.0546 1304  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINXP\system32\drivers\PartMgr.sys
16:07:39.0546 1304  PartMgr - ok
16:07:39.0578 1304  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINXP\system32\drivers\ParVdm.sys
16:07:39.0578 1304  ParVdm - ok
16:07:39.0593 1304  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINXP\system32\DRIVERS\pci.sys
16:07:39.0593 1304  PCI - ok
16:07:39.0609 1304  PCIDump - ok
16:07:39.0609 1304  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINXP\system32\DRIVERS\pciide.sys
16:07:39.0609 1304  PCIIde - ok
16:07:39.0640 1304  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINXP\system32\drivers\Pcmcia.sys
16:07:39.0640 1304  Pcmcia - ok
16:07:39.0640 1304  PDCOMP - ok
16:07:39.0656 1304  PDFRAME - ok
16:07:39.0656 1304  PDRELI - ok
16:07:39.0671 1304  PDRFRAME - ok
16:07:39.0671 1304  perc2 - ok
16:07:39.0687 1304  perc2hib - ok
16:07:39.0906 1304  [ F042EE4C8D66248D9B86DCF52ABAE416 ] PEVSystemStart  C:\ComboFix\pev.3XE
16:07:39.0937 1304  PEVSystemStart - ok
16:07:39.0984 1304  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINXP\system32\services.exe
16:07:40.0000 1304  PlugPlay - ok
16:07:40.0015 1304  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINXP\system32\lsass.exe
16:07:40.0015 1304  PolicyAgent - ok
16:07:40.0031 1304  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINXP\system32\DRIVERS\raspptp.sys
16:07:40.0031 1304  PptpMiniport - ok
16:07:40.0031 1304  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINXP\system32\lsass.exe
16:07:40.0031 1304  ProtectedStorage - ok
16:07:40.0046 1304  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINXP\system32\DRIVERS\psched.sys
16:07:40.0046 1304  PSched - ok
16:07:40.0078 1304  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINXP\system32\DRIVERS\ptilink.sys
16:07:40.0078 1304  Ptilink - ok
16:07:40.0093 1304  ql1080 - ok
16:07:40.0093 1304  Ql10wnt - ok
16:07:40.0109 1304  ql12160 - ok
16:07:40.0109 1304  ql1240 - ok
16:07:40.0109 1304  ql1280 - ok
16:07:40.0140 1304  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINXP\system32\DRIVERS\rasacd.sys
16:07:40.0140 1304  RasAcd - ok
16:07:40.0156 1304  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINXP\System32\rasauto.dll
16:07:40.0156 1304  RasAuto - ok
16:07:40.0187 1304  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINXP\system32\DRIVERS\rasl2tp.sys
16:07:40.0187 1304  Rasl2tp - ok
16:07:40.0203 1304  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINXP\System32\rasmans.dll
16:07:40.0218 1304  RasMan - ok
16:07:40.0218 1304  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINXP\system32\DRIVERS\raspppoe.sys
16:07:40.0218 1304  RasPppoe - ok
16:07:40.0234 1304  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINXP\system32\DRIVERS\raspti.sys
16:07:40.0234 1304  Raspti - ok
16:07:40.0250 1304  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINXP\system32\DRIVERS\rdbss.sys
16:07:40.0250 1304  Rdbss - ok
16:07:40.0250 1304  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINXP\system32\DRIVERS\RDPCDD.sys
16:07:40.0265 1304  RDPCDD - ok
16:07:40.0296 1304  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINXP\system32\DRIVERS\rdpdr.sys
16:07:40.0296 1304  rdpdr - ok
16:07:40.0343 1304  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINXP\system32\drivers\RDPWD.sys
16:07:40.0343 1304  RDPWD - ok
16:07:40.0375 1304  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINXP\system32\sessmgr.exe
16:07:40.0375 1304  RDSessMgr - ok
16:07:40.0390 1304  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINXP\system32\DRIVERS\redbook.sys
16:07:40.0390 1304  redbook - ok
16:07:40.0421 1304  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINXP\System32\mprdim.dll
16:07:40.0437 1304  RemoteAccess - ok
16:07:40.0453 1304  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINXP\system32\regsvc.dll
16:07:40.0453 1304  RemoteRegistry - ok
16:07:40.0468 1304  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINXP\system32\locator.exe
16:07:40.0468 1304  RpcLocator - ok
16:07:40.0500 1304  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINXP\system32\rpcss.dll
16:07:40.0515 1304  RpcSs - ok
16:07:40.0531 1304  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINXP\system32\rsvp.exe
16:07:40.0546 1304  RSVP - ok
16:07:40.0562 1304  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINXP\system32\lsass.exe
16:07:40.0562 1304  SamSs - ok
16:07:40.0562 1304  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINXP\System32\SCardSvr.exe
16:07:40.0562 1304  SCardSvr - ok
16:07:40.0609 1304  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINXP\system32\schedsvc.dll
16:07:40.0609 1304  Schedule - ok
16:07:40.0625 1304  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINXP\system32\DRIVERS\secdrv.sys
16:07:40.0625 1304  Secdrv - ok
16:07:40.0640 1304  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINXP\System32\seclogon.dll
16:07:40.0640 1304  seclogon - ok
16:07:40.0671 1304  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINXP\system32\sens.dll
16:07:40.0671 1304  SENS - ok
16:07:40.0687 1304  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINXP\system32\drivers\Serial.sys
16:07:40.0687 1304  Serial - ok
16:07:40.0703 1304  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINXP\system32\drivers\Sfloppy.sys
16:07:40.0703 1304  Sfloppy - ok
16:07:40.0734 1304  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINXP\System32\shsvcs.dll
16:07:40.0734 1304  ShellHWDetection - ok
16:07:40.0734 1304  Simbad - ok
16:07:40.0765 1304  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINXP\system32\DRIVERS\SLIP.sys
16:07:40.0765 1304  SLIP - ok
16:07:40.0765 1304  Sparrow - ok
16:07:40.0796 1304  [ 3FA2E254BFBCE52B3C6F1BF23AAB6911 ] speedfan        C:\WINXP\system32\speedfan.sys
16:07:40.0796 1304  speedfan - ok
16:07:40.0828 1304  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINXP\system32\drivers\splitter.sys
16:07:40.0828 1304  splitter - ok
16:07:40.0859 1304  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINXP\system32\spoolsv.exe
16:07:40.0859 1304  Spooler - ok
16:07:40.0906 1304  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINXP\system32\DRIVERS\sr.sys
16:07:40.0906 1304  sr - ok
16:07:40.0921 1304  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINXP\system32\srsvc.dll
16:07:40.0921 1304  srservice - ok
16:07:40.0953 1304  [ 9B390283569EA58D43D2586032B892F5 ] Srv             C:\WINXP\system32\DRIVERS\srv.sys
16:07:40.0953 1304  Srv - ok
16:07:40.0984 1304  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINXP\System32\ssdpsrv.dll
16:07:40.0984 1304  SSDPSRV - ok
16:07:41.0046 1304  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINXP\system32\wiaservc.dll
16:07:41.0046 1304  stisvc - ok
16:07:41.0062 1304  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINXP\system32\DRIVERS\StreamIP.sys
16:07:41.0062 1304  streamip - ok
16:07:41.0093 1304  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINXP\system32\DRIVERS\swenum.sys
16:07:41.0093 1304  swenum - ok
16:07:41.0109 1304  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINXP\system32\drivers\swmidi.sys
16:07:41.0109 1304  swmidi - ok
16:07:41.0109 1304  SwPrv - ok
16:07:41.0125 1304  symc810 - ok
16:07:41.0125 1304  symc8xx - ok
16:07:41.0140 1304  sym_hi - ok
16:07:41.0140 1304  sym_u3 - ok
16:07:41.0156 1304  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINXP\system32\drivers\sysaudio.sys
16:07:41.0171 1304  sysaudio - ok
16:07:41.0187 1304  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINXP\system32\smlogsvc.exe
16:07:41.0187 1304  SysmonLog - ok
16:07:41.0218 1304  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINXP\System32\tapisrv.dll
16:07:41.0218 1304  TapiSrv - ok
16:07:41.0250 1304  [ AD978A1B783B5719720CFF204B666C8E ] Tcpip           C:\WINXP\system32\DRIVERS\tcpip.sys
16:07:41.0250 1304  Tcpip - ok
16:07:41.0281 1304  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINXP\system32\drivers\TDPIPE.sys
16:07:41.0281 1304  TDPIPE - ok
16:07:41.0296 1304  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINXP\system32\drivers\TDTCP.sys
16:07:41.0296 1304  TDTCP - ok
16:07:41.0343 1304  [ 88155247177638048422893737429D9E ] TermDD          C:\WINXP\system32\DRIVERS\termdd.sys
16:07:41.0343 1304  TermDD - ok
16:07:41.0359 1304  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINXP\System32\termsrv.dll
16:07:41.0375 1304  TermService - ok
16:07:41.0390 1304  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINXP\System32\shsvcs.dll
16:07:41.0390 1304  Themes - ok
16:07:41.0406 1304  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINXP\system32\tlntsvr.exe
16:07:41.0406 1304  TlntSvr - ok
16:07:41.0421 1304  TosIde - ok
16:07:41.0437 1304  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINXP\system32\trkwks.dll
16:07:41.0437 1304  TrkWks - ok
16:07:41.0468 1304  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINXP\system32\drivers\Udfs.sys
16:07:41.0468 1304  Udfs - ok
16:07:41.0468 1304  ultra - ok
16:07:41.0500 1304  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINXP\system32\DRIVERS\update.sys
16:07:41.0500 1304  Update - ok
16:07:41.0546 1304  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINXP\System32\upnphost.dll
16:07:41.0546 1304  upnphost - ok
16:07:41.0578 1304  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINXP\System32\ups.exe
16:07:41.0578 1304  UPS - ok
16:07:41.0609 1304  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINXP\system32\drivers\usbaudio.sys
16:07:41.0609 1304  usbaudio - ok
16:07:41.0625 1304  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINXP\system32\DRIVERS\usbccgp.sys
16:07:41.0625 1304  usbccgp - ok
16:07:41.0656 1304  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINXP\system32\DRIVERS\usbehci.sys
16:07:41.0656 1304  usbehci - ok
16:07:41.0687 1304  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINXP\system32\DRIVERS\usbhub.sys
16:07:41.0687 1304  usbhub - ok
16:07:41.0718 1304  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINXP\system32\DRIVERS\usbprint.sys
16:07:41.0718 1304  usbprint - ok
16:07:41.0734 1304  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINXP\system32\DRIVERS\USBSTOR.SYS
16:07:41.0734 1304  USBSTOR - ok
16:07:41.0765 1304  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINXP\system32\DRIVERS\usbuhci.sys
16:07:41.0765 1304  usbuhci - ok
16:07:41.0796 1304  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINXP\system32\Drivers\usbvideo.sys
16:07:41.0796 1304  usbvideo - ok
16:07:41.0828 1304  [ FCE98C43B5C5DB8E0DA8EA0E2B45E044 ] VClone          C:\WINXP\system32\DRIVERS\VClone.sys
16:07:41.0828 1304  VClone - ok
16:07:41.0843 1304  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINXP\System32\drivers\vga.sys
16:07:41.0843 1304  VgaSave - ok
16:07:41.0843 1304  ViaIde - ok
16:07:41.0859 1304  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINXP\system32\drivers\VolSnap.sys
16:07:41.0859 1304  VolSnap - ok
16:07:41.0890 1304  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINXP\System32\vssvc.exe
16:07:41.0890 1304  VSS - ok
16:07:41.0921 1304  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINXP\system32\w32time.dll
16:07:41.0921 1304  W32Time - ok
16:07:41.0968 1304  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINXP\system32\DRIVERS\wanarp.sys
16:07:41.0968 1304  Wanarp - ok
16:07:41.0984 1304  WDICA - ok
16:07:42.0000 1304  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINXP\system32\drivers\wdmaud.sys
16:07:42.0000 1304  wdmaud - ok
16:07:42.0015 1304  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINXP\System32\webclnt.dll
16:07:42.0015 1304  WebClient - ok
16:07:42.0078 1304  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINXP\system32\wbem\WMIsvc.dll
16:07:42.0078 1304  winmgmt - ok
16:07:42.0125 1304  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINXP\system32\mspmsnsv.dll
16:07:42.0125 1304  WmdmPmSN - ok
16:07:42.0171 1304  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINXP\System32\advapi32.dll
16:07:42.0187 1304  Wmi - ok
16:07:42.0218 1304  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINXP\system32\wbem\wmiapsrv.exe
16:07:42.0234 1304  WmiApSrv - ok
16:07:42.0359 1304  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
16:07:42.0390 1304  WMPNetworkSvc - ok
16:07:42.0406 1304  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINXP\system32\DRIVERS\wpdusb.sys
16:07:42.0421 1304  WpdUsb - ok
16:07:42.0500 1304  WPFFontCache_v0400 - ok
16:07:42.0531 1304  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINXP\System32\drivers\ws2ifsl.sys
16:07:42.0531 1304  WS2IFSL - ok
16:07:42.0562 1304  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINXP\system32\wscsvc.dll
16:07:42.0562 1304  wscsvc - ok
16:07:42.0578 1304  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINXP\system32\DRIVERS\WSTCODEC.SYS
16:07:42.0578 1304  WSTCODEC - ok
16:07:42.0625 1304  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINXP\system32\wuauserv.dll
16:07:42.0625 1304  wuauserv - ok
16:07:42.0640 1304  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINXP\system32\DRIVERS\WudfPf.sys
16:07:42.0640 1304  WudfPf - ok
16:07:42.0656 1304  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINXP\system32\DRIVERS\wudfrd.sys
16:07:42.0656 1304  WudfRd - ok
16:07:42.0671 1304  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINXP\System32\WUDFSvc.dll
16:07:42.0671 1304  WudfSvc - ok
16:07:42.0687 1304  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINXP\System32\wzcsvc.dll
16:07:42.0718 1304  WZCSVC - ok
16:07:42.0734 1304  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINXP\System32\xmlprov.dll
16:07:42.0734 1304  xmlprov - ok
16:07:42.0750 1304  ================ Scan global ===============================
16:07:42.0765 1304  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINXP\system32\basesrv.dll
16:07:42.0781 1304  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINXP\system32\winsrv.dll
16:07:42.0812 1304  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINXP\system32\winsrv.dll
16:07:42.0828 1304  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINXP\system32\services.exe
16:07:42.0828 1304  [Global] - ok
16:07:42.0828 1304  ================ Scan MBR ==================================
16:07:42.0843 1304  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
16:07:42.0984 1304  \Device\Harddisk0\DR0 - ok
16:07:42.0984 1304  ================ Scan VBR ==================================
16:07:43.0000 1304  [ 9312F0144401C1EB3943DA9687481339 ] \Device\Harddisk0\DR0\Partition1
16:07:43.0000 1304  \Device\Harddisk0\DR0\Partition1 - ok
16:07:43.0000 1304  ============================================================
16:07:43.0000 1304  Scan finished
16:07:43.0000 1304  ============================================================
16:07:43.0015 0580  Detected object count: 0
16:07:43.0015 0580  Actual detected object count: 0
16:08:08.0062 1780  ============================================================
16:08:08.0062 1780  Scan started
16:08:08.0062 1780  Mode: Manual; 
16:08:08.0062 1780  ============================================================
16:08:08.0359 1780  ================ Scan system memory ========================
16:08:08.0359 1780  System memory - ok
16:08:08.0375 1780  ================ Scan services =============================
16:08:08.0453 1780  Abiosdsk - ok
16:08:08.0453 1780  abp480n5 - ok
16:08:08.0484 1780  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINXP\system32\DRIVERS\ACPI.sys
16:08:08.0484 1780  ACPI - ok
16:08:08.0500 1780  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINXP\system32\DRIVERS\ACPIEC.sys
16:08:08.0500 1780  ACPIEC - ok
16:08:08.0562 1780  [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe
16:08:08.0562 1780  AdobeFlashPlayerUpdateSvc - ok
16:08:08.0562 1780  adpu160m - ok
16:08:08.0593 1780  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINXP\system32\drivers\aec.sys
16:08:08.0609 1780  aec - ok
16:08:08.0640 1780  [ F6B7B1ECD7B41736BDB6FF4B092BCB79 ] AFD             C:\WINXP\System32\drivers\afd.sys
16:08:08.0640 1780  AFD - ok
16:08:08.0656 1780  Aha154x - ok
16:08:08.0656 1780  aic78u2 - ok
16:08:08.0671 1780  aic78xx - ok
16:08:08.0687 1780  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINXP\system32\alrsvc.dll
16:08:08.0687 1780  Alerter - ok
16:08:08.0718 1780  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINXP\System32\alg.exe
16:08:08.0718 1780  ALG - ok
16:08:08.0718 1780  AliIde - ok
16:08:08.0718 1780  amsint - ok
16:08:08.0750 1780  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINXP\System32\appmgmts.dll
16:08:08.0750 1780  AppMgmt - ok
16:08:08.0765 1780  asc - ok
16:08:08.0765 1780  asc3350p - ok
16:08:08.0765 1780  asc3550 - ok
16:08:08.0781 1780  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINXP\system32\DRIVERS\asyncmac.sys
16:08:08.0796 1780  AsyncMac - ok
16:08:08.0812 1780  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINXP\system32\DRIVERS\atapi.sys
16:08:08.0812 1780  atapi - ok
16:08:08.0812 1780  Atdisk - ok
16:08:08.0843 1780  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINXP\system32\DRIVERS\atmarpc.sys
16:08:08.0843 1780  Atmarpc - ok
16:08:08.0859 1780  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINXP\System32\audiosrv.dll
16:08:08.0859 1780  AudioSrv - ok
16:08:08.0906 1780  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINXP\system32\DRIVERS\audstub.sys
16:08:08.0906 1780  audstub - ok
16:08:08.0937 1780  [ A9D0F6EFC61D1FF69B55C495F85DD868 ] b57w2k          C:\WINXP\system32\DRIVERS\b57xp32.sys
16:08:08.0937 1780  b57w2k - ok
16:08:08.0953 1780  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINXP\system32\drivers\Beep.sys
16:08:08.0953 1780  Beep - ok
16:08:09.0015 1780  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINXP\system32\qmgr.dll
16:08:09.0015 1780  BITS - ok
16:08:09.0046 1780  [ B2CC8D85D27BF10C5FAF5B98C335978E ] Browser         C:\WINXP\System32\browser.dll
16:08:09.0046 1780  Browser - ok
16:08:09.0062 1780  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINXP\system32\drivers\cbidf2k.sys
16:08:09.0062 1780  cbidf2k - ok
16:08:09.0078 1780  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINXP\system32\DRIVERS\CCDECODE.sys
16:08:09.0078 1780  CCDECODE - ok
16:08:09.0078 1780  cd20xrnt - ok
16:08:09.0078 1780  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINXP\system32\drivers\Cdaudio.sys
16:08:09.0078 1780  Cdaudio - ok
16:08:09.0109 1780  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINXP\system32\drivers\Cdfs.sys
16:08:09.0109 1780  Cdfs - ok
16:08:09.0109 1780  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINXP\system32\DRIVERS\cdrom.sys
16:08:09.0109 1780  Cdrom - ok
16:08:09.0125 1780  Changer - ok
16:08:09.0140 1780  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINXP\system32\cisvc.exe
16:08:09.0140 1780  CiSvc - ok
16:08:09.0140 1780  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINXP\system32\clipsrv.exe
16:08:09.0140 1780  ClipSrv - ok
16:08:09.0171 1780  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINXP\system32\DRIVERS\CmBatt.sys
16:08:09.0171 1780  CmBatt - ok
16:08:09.0187 1780  CmdIde - ok
16:08:09.0234 1780  [ E2D7F6AF93FE72DD840802797FAFE4D3 ] CnxtHdAudService C:\WINXP\system32\drivers\CHDAU32.sys
16:08:09.0234 1780  CnxtHdAudService - ok
16:08:09.0250 1780  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINXP\system32\DRIVERS\compbatt.sys
16:08:09.0250 1780  Compbatt - ok
16:08:09.0250 1780  COMSysApp - ok
16:08:09.0265 1780  Cpqarray - ok
16:08:09.0281 1780  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINXP\System32\cryptsvc.dll
16:08:09.0281 1780  CryptSvc - ok
16:08:09.0296 1780  dac2w2k - ok
16:08:09.0296 1780  dac960nt - ok
16:08:09.0328 1780  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINXP\system32\rpcss.dll
16:08:09.0343 1780  DcomLaunch - ok
16:08:09.0359 1780  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINXP\System32\dhcpcsvc.dll
16:08:09.0359 1780  Dhcp - ok
16:08:09.0375 1780  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINXP\system32\DRIVERS\disk.sys
16:08:09.0375 1780  Disk - ok
16:08:09.0375 1780  dmadmin - ok
16:08:09.0406 1780  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINXP\system32\drivers\dmboot.sys
16:08:09.0406 1780  dmboot - ok
16:08:09.0421 1780  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINXP\system32\drivers\dmio.sys
16:08:09.0421 1780  dmio - ok
16:08:09.0437 1780  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINXP\system32\drivers\dmload.sys
16:08:09.0437 1780  dmload - ok
16:08:09.0453 1780  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINXP\System32\dmserver.dll
16:08:09.0453 1780  dmserver - ok
16:08:09.0468 1780  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINXP\system32\drivers\DMusic.sys
16:08:09.0468 1780  DMusic - ok
16:08:09.0500 1780  [ 4548494812BA3B416D489E0C6AF8D643 ] Dnscache        C:\WINXP\System32\dnsrslvr.dll
16:08:09.0500 1780  Dnscache - ok
16:08:09.0531 1780  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINXP\System32\dot3svc.dll
16:08:09.0531 1780  Dot3svc - ok
16:08:09.0531 1780  dpti2o - ok
16:08:09.0562 1780  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINXP\system32\drivers\drmkaud.sys
16:08:09.0562 1780  drmkaud - ok
16:08:09.0578 1780  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINXP\System32\eapsvc.dll
16:08:09.0578 1780  EapHost - ok
16:08:09.0609 1780  [ D71233D7CCC2E64F8715A20428D5A33B ] ElbyCDIO        C:\WINXP\system32\Drivers\ElbyCDIO.sys
16:08:09.0609 1780  ElbyCDIO - ok
16:08:09.0625 1780  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINXP\System32\ersvc.dll
16:08:09.0625 1780  ERSvc - ok
16:08:09.0640 1780  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINXP\system32\services.exe
16:08:09.0640 1780  Eventlog - ok
16:08:09.0671 1780  [ ADA7241C16F3F42C7F210539FAD5F3AA ] EventSystem     C:\WINXP\system32\es.dll
16:08:09.0671 1780  EventSystem - ok
16:08:09.0687 1780  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINXP\system32\drivers\Fastfat.sys
16:08:09.0687 1780  Fastfat - ok
16:08:09.0718 1780  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINXP\System32\shsvcs.dll
16:08:09.0718 1780  FastUserSwitchingCompatibility - ok
16:08:09.0734 1780  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINXP\system32\drivers\Fdc.sys
16:08:09.0734 1780  Fdc - ok
16:08:09.0750 1780  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINXP\system32\drivers\Fips.sys
16:08:09.0750 1780  Fips - ok
16:08:09.0765 1780  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINXP\system32\drivers\Flpydisk.sys
16:08:09.0765 1780  Flpydisk - ok
16:08:09.0796 1780  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINXP\system32\DRIVERS\fltMgr.sys
16:08:09.0796 1780  FltMgr - ok
16:08:09.0828 1780  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINXP\system32\drivers\Fs_Rec.sys
16:08:09.0828 1780  Fs_Rec - ok
16:08:09.0843 1780  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINXP\system32\DRIVERS\ftdisk.sys
16:08:09.0843 1780  Ftdisk - ok
16:08:09.0875 1780  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINXP\system32\DRIVERS\msgpc.sys
16:08:09.0875 1780  Gpc - ok
16:08:09.0875 1780  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINXP\system32\DRIVERS\HDAudBus.sys
16:08:09.0890 1780  HDAudBus - ok
16:08:09.0937 1780  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:08:09.0937 1780  helpsvc - ok
16:08:09.0953 1780  HidServ - ok
16:08:10.0000 1780  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINXP\system32\DRIVERS\hidusb.sys
16:08:10.0000 1780  hidusb - ok
16:08:10.0031 1780  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINXP\System32\kmsvc.dll
16:08:10.0031 1780  hkmsvc - ok
16:08:10.0046 1780  hpn - ok
16:08:10.0078 1780  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINXP\system32\Drivers\HTTP.sys
16:08:10.0093 1780  HTTP - ok
16:08:10.0125 1780  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINXP\System32\w3ssl.dll
16:08:10.0125 1780  HTTPFilter - ok
16:08:10.0125 1780  i2omgmt - ok
16:08:10.0140 1780  i2omp - ok
16:08:10.0140 1780  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINXP\system32\DRIVERS\i8042prt.sys
16:08:10.0140 1780  i8042prt - ok
16:08:10.0218 1780  [ 9A8C7E54679078B873331DA566F6707B ] ialm            C:\WINXP\system32\DRIVERS\igxpmp32.sys
16:08:10.0234 1780  ialm - ok
16:08:10.0234 1780  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINXP\system32\DRIVERS\imapi.sys
16:08:10.0234 1780  Imapi - ok
16:08:10.0250 1780  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINXP\system32\imapi.exe
16:08:10.0250 1780  ImapiService - ok
16:08:10.0265 1780  ini910u - ok
16:08:10.0281 1780  IntelIde - ok
16:08:10.0281 1780  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINXP\system32\DRIVERS\intelppm.sys
16:08:10.0281 1780  intelppm - ok
16:08:10.0296 1780  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINXP\system32\DRIVERS\Ip6Fw.sys
16:08:10.0296 1780  Ip6Fw - ok
16:08:10.0343 1780  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINXP\system32\DRIVERS\ipfltdrv.sys
16:08:10.0343 1780  IpFilterDriver - ok
16:08:10.0343 1780  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINXP\system32\DRIVERS\ipinip.sys
16:08:10.0343 1780  IpInIp - ok
16:08:10.0375 1780  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINXP\system32\DRIVERS\ipnat.sys
16:08:10.0375 1780  IpNat - ok
16:08:10.0390 1780  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINXP\system32\DRIVERS\ipsec.sys
16:08:10.0390 1780  IPSec - ok
16:08:10.0421 1780  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINXP\system32\DRIVERS\irenum.sys
16:08:10.0421 1780  IRENUM - ok
16:08:10.0468 1780  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINXP\system32\DRIVERS\isapnp.sys
16:08:10.0468 1780  isapnp - ok
16:08:10.0500 1780  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINXP\system32\DRIVERS\kbdclass.sys
16:08:10.0500 1780  Kbdclass - ok
16:08:10.0515 1780  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINXP\system32\drivers\kmixer.sys
16:08:10.0515 1780  kmixer - ok
16:08:10.0531 1780  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINXP\system32\drivers\KSecDD.sys
16:08:10.0531 1780  KSecDD - ok
16:08:10.0578 1780  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINXP\System32\srvsvc.dll
16:08:10.0578 1780  LanmanServer - ok
16:08:10.0609 1780  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINXP\System32\wkssvc.dll
16:08:10.0625 1780  lanmanworkstation - ok
16:08:10.0625 1780  lbrtfdc - ok
16:08:10.0656 1780  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINXP\System32\lmhsvc.dll
16:08:10.0656 1780  LmHosts - ok
16:08:10.0687 1780  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINXP\System32\msgsvc.dll
16:08:10.0687 1780  Messenger - ok
16:08:10.0718 1780  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINXP\system32\drivers\mnmdd.sys
16:08:10.0718 1780  mnmdd - ok
16:08:10.0734 1780  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINXP\system32\mnmsrvc.exe
16:08:10.0734 1780  mnmsrvc - ok
16:08:10.0781 1780  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINXP\system32\drivers\Modem.sys
16:08:10.0781 1780  Modem - ok
16:08:10.0781 1780  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINXP\system32\DRIVERS\mouclass.sys
16:08:10.0781 1780  Mouclass - ok
16:08:10.0796 1780  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINXP\system32\DRIVERS\mouhid.sys
16:08:10.0796 1780  mouhid - ok
16:08:10.0812 1780  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINXP\system32\drivers\MountMgr.sys
16:08:10.0812 1780  MountMgr - ok
16:08:10.0812 1780  mraid35x - ok
16:08:10.0828 1780  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINXP\system32\DRIVERS\mrxdav.sys
16:08:10.0828 1780  MRxDAV - ok
16:08:10.0859 1780  [ FB2FCCC70F7174C7BF64F48E96D3ADF4 ] MRxSmb          C:\WINXP\system32\DRIVERS\mrxsmb.sys
16:08:10.0875 1780  MRxSmb - ok
16:08:10.0890 1780  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINXP\system32\msdtc.exe
16:08:10.0890 1780  MSDTC - ok
16:08:10.0906 1780  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINXP\system32\drivers\Msfs.sys
16:08:10.0906 1780  Msfs - ok
16:08:10.0906 1780  MSIServer - ok
16:08:10.0937 1780  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINXP\system32\drivers\MSKSSRV.sys
16:08:10.0937 1780  MSKSSRV - ok
16:08:10.0968 1780  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINXP\system32\drivers\MSPCLOCK.sys
16:08:10.0968 1780  MSPCLOCK - ok
16:08:10.0984 1780  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINXP\system32\drivers\MSPQM.sys
16:08:10.0984 1780  MSPQM - ok
16:08:11.0000 1780  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINXP\system32\DRIVERS\mssmbios.sys
16:08:11.0000 1780  mssmbios - ok
16:08:11.0015 1780  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINXP\system32\drivers\MSTEE.sys
16:08:11.0015 1780  MSTEE - ok
16:08:11.0031 1780  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINXP\system32\drivers\Mup.sys
16:08:11.0046 1780  Mup - ok
16:08:11.0062 1780  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINXP\system32\DRIVERS\NABTSFEC.sys
16:08:11.0062 1780  NABTSFEC - ok
16:08:11.0078 1780  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINXP\System32\qagentrt.dll
16:08:11.0078 1780  napagent - ok
16:08:11.0109 1780  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINXP\system32\drivers\NDIS.sys
16:08:11.0109 1780  NDIS - ok
16:08:11.0125 1780  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINXP\system32\DRIVERS\NdisIP.sys
16:08:11.0140 1780  NdisIP - ok
16:08:11.0156 1780  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINXP\system32\DRIVERS\ndistapi.sys
16:08:11.0156 1780  NdisTapi - ok
16:08:11.0171 1780  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINXP\system32\DRIVERS\ndisuio.sys
16:08:11.0171 1780  Ndisuio - ok
16:08:11.0187 1780  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINXP\system32\DRIVERS\ndiswan.sys
16:08:11.0187 1780  NdisWan - ok
16:08:11.0203 1780  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINXP\system32\drivers\NDProxy.sys
16:08:11.0203 1780  NDProxy - ok
16:08:11.0234 1780  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINXP\system32\DRIVERS\netbios.sys
16:08:11.0234 1780  NetBIOS - ok
16:08:11.0250 1780  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINXP\system32\DRIVERS\netbt.sys
16:08:11.0250 1780  NetBT - ok
16:08:11.0265 1780  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINXP\system32\netdde.exe
16:08:11.0265 1780  NetDDE - ok
16:08:11.0281 1780  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINXP\system32\netdde.exe
16:08:11.0281 1780  NetDDEdsdm - ok
16:08:11.0328 1780  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINXP\system32\lsass.exe
16:08:11.0328 1780  Netlogon - ok
16:08:11.0343 1780  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINXP\System32\netman.dll
16:08:11.0343 1780  Netman - ok
16:08:11.0375 1780  [ 4AA50627B01C0E9C6B4C6BD3AF648F12 ] Nla             C:\WINXP\System32\mswsock.dll
16:08:11.0375 1780  Nla - ok
16:08:11.0390 1780  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINXP\system32\drivers\Npfs.sys
16:08:11.0390 1780  Npfs - ok
16:08:11.0421 1780  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINXP\system32\drivers\Ntfs.sys
16:08:11.0421 1780  Ntfs - ok
16:08:11.0421 1780  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINXP\system32\lsass.exe
16:08:11.0421 1780  NtLmSsp - ok
16:08:11.0453 1780  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINXP\system32\ntmssvc.dll
16:08:11.0453 1780  NtmsSvc - ok
16:08:11.0484 1780  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINXP\system32\drivers\Null.sys
16:08:11.0484 1780  Null - ok
16:08:11.0500 1780  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINXP\system32\DRIVERS\nwlnkflt.sys
16:08:11.0500 1780  NwlnkFlt - ok
16:08:11.0515 1780  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINXP\system32\DRIVERS\nwlnkfwd.sys
16:08:11.0515 1780  NwlnkFwd - ok
16:08:11.0531 1780  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINXP\system32\drivers\Parport.sys
16:08:11.0531 1780  Parport - ok
16:08:11.0546 1780  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINXP\system32\drivers\PartMgr.sys
16:08:11.0546 1780  PartMgr - ok
16:08:11.0578 1780  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINXP\system32\drivers\ParVdm.sys
16:08:11.0578 1780  ParVdm - ok
16:08:11.0593 1780  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINXP\system32\DRIVERS\pci.sys
16:08:11.0593 1780  PCI - ok
16:08:11.0609 1780  PCIDump - ok
16:08:11.0609 1780  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINXP\system32\DRIVERS\pciide.sys
16:08:11.0609 1780  PCIIde - ok
16:08:11.0640 1780  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINXP\system32\drivers\Pcmcia.sys
16:08:11.0640 1780  Pcmcia - ok
16:08:11.0640 1780  PDCOMP - ok
16:08:11.0640 1780  PDFRAME - ok
16:08:11.0656 1780  PDRELI - ok
16:08:11.0656 1780  PDRFRAME - ok
16:08:11.0671 1780  perc2 - ok
16:08:11.0671 1780  perc2hib - ok
16:08:11.0906 1780  [ F042EE4C8D66248D9B86DCF52ABAE416 ] PEVSystemStart  C:\ComboFix\pev.3XE
16:08:11.0906 1780  PEVSystemStart - ok
16:08:11.0937 1780  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINXP\system32\services.exe
16:08:11.0937 1780  PlugPlay - ok
16:08:11.0953 1780  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINXP\system32\lsass.exe
16:08:11.0953 1780  PolicyAgent - ok
16:08:11.0968 1780  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINXP\system32\DRIVERS\raspptp.sys
16:08:11.0968 1780  PptpMiniport - ok
16:08:11.0968 1780  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINXP\system32\lsass.exe
16:08:11.0968 1780  ProtectedStorage - ok
16:08:11.0984 1780  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINXP\system32\DRIVERS\psched.sys
16:08:11.0984 1780  PSched - ok
16:08:12.0031 1780  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINXP\system32\DRIVERS\ptilink.sys
16:08:12.0031 1780  Ptilink - ok
16:08:12.0031 1780  ql1080 - ok
16:08:12.0046 1780  Ql10wnt - ok
16:08:12.0046 1780  ql12160 - ok
16:08:12.0046 1780  ql1240 - ok
16:08:12.0062 1780  ql1280 - ok
16:08:12.0078 1780  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINXP\system32\DRIVERS\rasacd.sys
16:08:12.0078 1780  RasAcd - ok
16:08:12.0109 1780  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINXP\System32\rasauto.dll
16:08:12.0109 1780  RasAuto - ok
16:08:12.0125 1780  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINXP\system32\DRIVERS\rasl2tp.sys
16:08:12.0125 1780  Rasl2tp - ok
16:08:12.0156 1780  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINXP\System32\rasmans.dll
16:08:12.0156 1780  RasMan - ok
16:08:12.0156 1780  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINXP\system32\DRIVERS\raspppoe.sys
16:08:12.0156 1780  RasPppoe - ok
16:08:12.0171 1780  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINXP\system32\DRIVERS\raspti.sys
16:08:12.0171 1780  Raspti - ok
16:08:12.0187 1780  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINXP\system32\DRIVERS\rdbss.sys
16:08:12.0187 1780  Rdbss - ok
16:08:12.0203 1780  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINXP\system32\DRIVERS\RDPCDD.sys
16:08:12.0203 1780  RDPCDD - ok
16:08:12.0250 1780  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINXP\system32\DRIVERS\rdpdr.sys
16:08:12.0250 1780  rdpdr - ok
16:08:12.0281 1780  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINXP\system32\drivers\RDPWD.sys
16:08:12.0281 1780  RDPWD - ok
16:08:12.0328 1780  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINXP\system32\sessmgr.exe
16:08:12.0328 1780  RDSessMgr - ok
16:08:12.0343 1780  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINXP\system32\DRIVERS\redbook.sys
16:08:12.0343 1780  redbook - ok
16:08:12.0390 1780  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINXP\System32\mprdim.dll
16:08:12.0390 1780  RemoteAccess - ok
16:08:12.0406 1780  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINXP\system32\regsvc.dll
16:08:12.0406 1780  RemoteRegistry - ok
16:08:12.0421 1780  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINXP\system32\locator.exe
16:08:12.0437 1780  RpcLocator - ok
16:08:12.0453 1780  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINXP\system32\rpcss.dll
16:08:12.0468 1780  RpcSs - ok
16:08:12.0484 1780  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINXP\system32\rsvp.exe
16:08:12.0484 1780  RSVP - ok
16:08:12.0515 1780  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINXP\system32\lsass.exe
16:08:12.0515 1780  SamSs - ok
16:08:12.0515 1780  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINXP\System32\SCardSvr.exe
16:08:12.0515 1780  SCardSvr - ok
16:08:12.0562 1780  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINXP\system32\schedsvc.dll
16:08:12.0562 1780  Schedule - ok
16:08:12.0578 1780  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINXP\system32\DRIVERS\secdrv.sys
16:08:12.0578 1780  Secdrv - ok
16:08:12.0593 1780  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINXP\System32\seclogon.dll
16:08:12.0593 1780  seclogon - ok
16:08:12.0625 1780  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINXP\system32\sens.dll
16:08:12.0625 1780  SENS - ok
16:08:12.0640 1780  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINXP\system32\drivers\Serial.sys
16:08:12.0640 1780  Serial - ok
16:08:12.0656 1780  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINXP\system32\drivers\Sfloppy.sys
16:08:12.0656 1780  Sfloppy - ok
16:08:12.0671 1780  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINXP\System32\shsvcs.dll
16:08:12.0671 1780  ShellHWDetection - ok
16:08:12.0687 1780  Simbad - ok
16:08:12.0703 1780  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINXP\system32\DRIVERS\SLIP.sys
16:08:12.0703 1780  SLIP - ok
16:08:12.0703 1780  Sparrow - ok
16:08:12.0750 1780  [ 3FA2E254BFBCE52B3C6F1BF23AAB6911 ] speedfan        C:\WINXP\system32\speedfan.sys
16:08:12.0750 1780  speedfan - ok
16:08:12.0781 1780  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINXP\system32\drivers\splitter.sys
16:08:12.0781 1780  splitter - ok
16:08:12.0812 1780  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINXP\system32\spoolsv.exe
16:08:12.0812 1780  Spooler - ok
16:08:12.0859 1780  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINXP\system32\DRIVERS\sr.sys
16:08:12.0859 1780  sr - ok
16:08:12.0875 1780  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINXP\system32\srsvc.dll
16:08:12.0875 1780  srservice - ok
16:08:12.0906 1780  [ 9B390283569EA58D43D2586032B892F5 ] Srv             C:\WINXP\system32\DRIVERS\srv.sys
16:08:12.0906 1780  Srv - ok
16:08:12.0937 1780  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINXP\System32\ssdpsrv.dll
16:08:12.0937 1780  SSDPSRV - ok
16:08:12.0984 1780  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINXP\system32\wiaservc.dll
16:08:12.0984 1780  stisvc - ok
16:08:13.0000 1780  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINXP\system32\DRIVERS\StreamIP.sys
16:08:13.0000 1780  streamip - ok
16:08:13.0031 1780  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINXP\system32\DRIVERS\swenum.sys
16:08:13.0031 1780  swenum - ok
16:08:13.0046 1780  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINXP\system32\drivers\swmidi.sys
16:08:13.0046 1780  swmidi - ok
16:08:13.0062 1780  SwPrv - ok
16:08:13.0062 1780  symc810 - ok
16:08:13.0062 1780  symc8xx - ok
16:08:13.0078 1780  sym_hi - ok
16:08:13.0078 1780  sym_u3 - ok
16:08:13.0109 1780  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINXP\system32\drivers\sysaudio.sys
16:08:13.0109 1780  sysaudio - ok
16:08:13.0140 1780  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINXP\system32\smlogsvc.exe
16:08:13.0140 1780  SysmonLog - ok
16:08:13.0171 1780  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINXP\System32\tapisrv.dll
16:08:13.0171 1780  TapiSrv - ok
16:08:13.0187 1780  [ AD978A1B783B5719720CFF204B666C8E ] Tcpip           C:\WINXP\system32\DRIVERS\tcpip.sys
16:08:13.0187 1780  Tcpip - ok
16:08:13.0218 1780  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINXP\system32\drivers\TDPIPE.sys
16:08:13.0218 1780  TDPIPE - ok
16:08:13.0234 1780  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINXP\system32\drivers\TDTCP.sys
16:08:13.0234 1780  TDTCP - ok
16:08:13.0265 1780  [ 88155247177638048422893737429D9E ] TermDD          C:\WINXP\system32\DRIVERS\termdd.sys
16:08:13.0265 1780  TermDD - ok
16:08:13.0296 1780  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINXP\System32\termsrv.dll
16:08:13.0296 1780  TermService - ok
16:08:13.0312 1780  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINXP\System32\shsvcs.dll
16:08:13.0312 1780  Themes - ok
16:08:13.0343 1780  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINXP\system32\tlntsvr.exe
16:08:13.0343 1780  TlntSvr - ok
16:08:13.0343 1780  TosIde - ok
16:08:13.0390 1780  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINXP\system32\trkwks.dll
16:08:13.0390 1780  TrkWks - ok
16:08:13.0406 1780  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINXP\system32\drivers\Udfs.sys
16:08:13.0406 1780  Udfs - ok
16:08:13.0421 1780  ultra - ok
16:08:13.0437 1780  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINXP\system32\DRIVERS\update.sys
16:08:13.0437 1780  Update - ok
16:08:13.0484 1780  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINXP\System32\upnphost.dll
16:08:13.0500 1780  upnphost - ok
16:08:13.0515 1780  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINXP\System32\ups.exe
16:08:13.0515 1780  UPS - ok
16:08:13.0546 1780  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINXP\system32\drivers\usbaudio.sys
16:08:13.0546 1780  usbaudio - ok
16:08:13.0562 1780  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINXP\system32\DRIVERS\usbccgp.sys
16:08:13.0562 1780  usbccgp - ok
16:08:13.0609 1780  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINXP\system32\DRIVERS\usbehci.sys
16:08:13.0609 1780  usbehci - ok
16:08:13.0640 1780  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINXP\system32\DRIVERS\usbhub.sys
16:08:13.0640 1780  usbhub - ok
16:08:13.0656 1780  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINXP\system32\DRIVERS\usbprint.sys
16:08:13.0656 1780  usbprint - ok
16:08:13.0687 1780  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINXP\system32\DRIVERS\USBSTOR.SYS
16:08:13.0687 1780  USBSTOR - ok
16:08:13.0703 1780  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINXP\system32\DRIVERS\usbuhci.sys
16:08:13.0703 1780  usbuhci - ok
16:08:13.0734 1780  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINXP\system32\Drivers\usbvideo.sys
16:08:13.0734 1780  usbvideo - ok
16:08:13.0765 1780  [ FCE98C43B5C5DB8E0DA8EA0E2B45E044 ] VClone          C:\WINXP\system32\DRIVERS\VClone.sys
16:08:13.0765 1780  VClone - ok
16:08:13.0781 1780  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINXP\System32\drivers\vga.sys
16:08:13.0781 1780  VgaSave - ok
16:08:13.0796 1780  ViaIde - ok
16:08:13.0796 1780  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINXP\system32\drivers\VolSnap.sys
16:08:13.0796 1780  VolSnap - ok
16:08:13.0828 1780  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINXP\System32\vssvc.exe
16:08:13.0828 1780  VSS - ok
16:08:13.0859 1780  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINXP\system32\w32time.dll
16:08:13.0859 1780  W32Time - ok
16:08:13.0890 1780  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINXP\system32\DRIVERS\wanarp.sys
16:08:13.0890 1780  Wanarp - ok
16:08:13.0890 1780  WDICA - ok
16:08:13.0906 1780  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINXP\system32\drivers\wdmaud.sys
16:08:13.0906 1780  wdmaud - ok
16:08:13.0921 1780  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINXP\System32\webclnt.dll
16:08:13.0921 1780  WebClient - ok
16:08:14.0000 1780  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINXP\system32\wbem\WMIsvc.dll
16:08:14.0000 1780  winmgmt - ok
16:08:14.0031 1780  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINXP\system32\mspmsnsv.dll
16:08:14.0046 1780  WmdmPmSN - ok
16:08:14.0093 1780  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINXP\System32\advapi32.dll
16:08:14.0093 1780  Wmi - ok
16:08:14.0140 1780  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINXP\system32\wbem\wmiapsrv.exe
16:08:14.0140 1780  WmiApSrv - ok
16:08:14.0250 1780  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
16:08:14.0250 1780  WMPNetworkSvc - ok
16:08:14.0281 1780  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINXP\system32\DRIVERS\wpdusb.sys
16:08:14.0281 1780  WpdUsb - ok
16:08:14.0359 1780  WPFFontCache_v0400 - ok
16:08:14.0390 1780  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINXP\System32\drivers\ws2ifsl.sys
16:08:14.0390 1780  WS2IFSL - ok
16:08:14.0421 1780  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINXP\system32\wscsvc.dll
16:08:14.0421 1780  wscsvc - ok
16:08:14.0453 1780  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINXP\system32\DRIVERS\WSTCODEC.SYS
16:08:14.0453 1780  WSTCODEC - ok
16:08:14.0484 1780  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINXP\system32\wuauserv.dll
16:08:14.0484 1780  wuauserv - ok
16:08:14.0500 1780  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINXP\system32\DRIVERS\WudfPf.sys
16:08:14.0500 1780  WudfPf - ok
16:08:14.0515 1780  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINXP\system32\DRIVERS\wudfrd.sys
16:08:14.0515 1780  WudfRd - ok
16:08:14.0531 1780  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINXP\System32\WUDFSvc.dll
16:08:14.0531 1780  WudfSvc - ok
16:08:14.0562 1780  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINXP\System32\wzcsvc.dll
16:08:14.0562 1780  WZCSVC - ok
16:08:14.0593 1780  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINXP\System32\xmlprov.dll
16:08:14.0593 1780  xmlprov - ok
16:08:14.0593 1780  ================ Scan global ===============================
16:08:14.0609 1780  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINXP\system32\basesrv.dll
16:08:14.0640 1780  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINXP\system32\winsrv.dll
16:08:14.0656 1780  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINXP\system32\winsrv.dll
16:08:14.0687 1780  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINXP\system32\services.exe
16:08:14.0687 1780  [Global] - ok
16:08:14.0687 1780  ================ Scan MBR ==================================
16:08:14.0703 1780  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
16:08:14.0843 1780  \Device\Harddisk0\DR0 - ok
16:08:14.0843 1780  ================ Scan VBR ==================================
16:08:14.0843 1780  [ 9312F0144401C1EB3943DA9687481339 ] \Device\Harddisk0\DR0\Partition1
16:08:14.0843 1780  \Device\Harddisk0\DR0\Partition1 - ok
16:08:14.0843 1780  ============================================================
16:08:14.0843 1780  Scan finished
16:08:14.0843 1780  ============================================================
16:08:14.0859 1772  Detected object count: 0
16:08:14.0859 1772  Actual detected object count: 0
16:08:21.0046 1740  Deinitialize success
         

Antwort

Themen zu GVU-Trojaner bei WinXP
administrator, autostart, bluescreen, bootkit.tdl4.a.mbr, computer, einstellungen, entfernen, fehler, gesperrt, hijack.trojan.siredef.c, malwarebytes, microsoft, programme, rundll32.exe, scan, system, system32, trojan.siredef.c, windows, winxp



Ähnliche Themen: GVU-Trojaner bei WinXP


  1. WinXP SP3 Malware - Virenscanner usw. lassen sich nicht installieren! Dualbootsystem WinXP/Win7
    Log-Analyse und Auswertung - 13.12.2013 (15)
  2. GVU Trojaner auf WinXP Sp3
    Log-Analyse und Auswertung - 03.08.2013 (9)
  3. GVU Trojaner auf WinXP Rechner
    Log-Analyse und Auswertung - 30.07.2013 (3)
  4. WinXP GVU Trojaner 2.12 eingefangen
    Log-Analyse und Auswertung - 20.05.2013 (6)
  5. WinXP: BKA-Trojaner füllt Bildschirm voll aus, davor sah ich einen Film an. Trojaner: Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (15)
  6. GVU Trojaner WinXP Professional SOS
    Log-Analyse und Auswertung - 16.12.2012 (2)
  7. GVU Trojaner WinXP Professional SOS
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (1)
  8. BKA-Trojaner 1.13 auf winxp
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (19)
  9. BKA Trojaner 1.13 auf WinXP
    Log-Analyse und Auswertung - 15.10.2012 (2)
  10. WinXP BKA-Trojaner v1.13
    Log-Analyse und Auswertung - 21.09.2012 (16)
  11. WinXP GVU Trojaner 2.07 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 15.09.2012 (14)
  12. GVU Trojaner WinXP
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (15)
  13. WinXP GVU Trojaner 2.07
    Log-Analyse und Auswertung - 17.07.2012 (9)
  14. GVU Trojaner WinXP SP3 - weg?
    Log-Analyse und Auswertung - 07.06.2012 (5)
  15. GVU Trojaner unter winxp
    Log-Analyse und Auswertung - 26.05.2012 (45)
  16. REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe
    Log-Analyse und Auswertung - 15.08.2009 (19)
  17. WINXP:Server.bat Trojaner
    Plagegeister aller Art und deren Bekämpfung - 31.01.2008 (8)

Zum Thema GVU-Trojaner bei WinXP - Hallo zusammen, ich bin auch einer der sich den GVU-Trojaner eingefangen hat. Ich habe Windows XP. Ich habe bislang folgendes unternommen. Bei mehreren Boot-Versuchen kam jedesmal ie bekannte Meldung "Ihr - GVU-Trojaner bei WinXP...
Archiv
Du betrachtest: GVU-Trojaner bei WinXP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.