![]() |
Virus öffnet selbständig Tabs Das Problem wurde ja wohl hier schon erörtert und ich bin darüber überhaupt erst auf dieses Forum gestoßen. Eigentlich wollte ich nur meinen Scan-Bericht hier posten, da ich irgendwo las, daß dies gewünscht wird. Inzwischen sind allerdings noch ein paar Fragen aufgetaucht und ich habe gerade festgestellt, daß ich wohl einen Fehler gemacht habe. Der Reihe nach: Am Wochenende ging es irgendwann beim surfen los, daß sich bei jeder aktivität im Browser ein Tab mit folgender Seite öffnete: hxxp://lp.empire.goodgamestudios.com/?country=de Das ging bis zum nächsten Tag so, dann war es plötzlich vorbei. Da ich aber zwischenzeitlich den Tip mit dem Forum hier bekam und dem Frieden nicht traute, habe ich die hier empfohlene Anti-Malware runtergeladen, den Scan durchgeführt und siehe da: Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.08.10 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Seng :: DGHMVB4J [Administrator] 08.01.2013 18:09:35 mbam-log-2013-01-08 (18-09-35).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 231770 Laufzeit: 5 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\90R7WKPG.exe.part (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ICReinstall\VideoConverterSetup.exe (Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\5202171.Uninstall\Uninstall.exe (Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Wie ich inzwischen gelesen habe, war es ein Fehler, daß ich die Dinger aus der Quarantäne gelöscht habe. Eins von den Teilen ist auch in der Quarantäne meines Sophos vorhanden. (Da kamen eine zeitlang die Updates nicht, sonst wäre das Problem vielleicht gar nicht aufgetreten. Als ich nach erfolgtem Update einen Scan durchgeführt habe, hat er das Ding gefunden, vor dem Update nicht.) Bleiben für mich jetzt vor allem erstmal 2 Fragen. 1. Ist mein PC jetzt clean oder müssen noch andere Maßnahmen durchgeführt werden? 2: Soll ich die Anti-Malware deaktivieren/deinstallieren, damit keine Konflikte mit Sophos entstehen? Und überhaupt: Hallo erstmal und ein frohes Neues. :party: |
Hi gesundes neues. MBAM hintergrundwächter kannst du deaktivieren, Programm behalten, als "zweite Meinung" Was ist denn in der sophos Quarantäne, möglichst mit Pfadangabe + Fundmeldung. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
Wow, das war schnell. Im Sophos wird das gelistet: Adware/Pua Install Core Installer Darin sind anscheinend die folgenden 3 Dateien enthalten: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\5202171.Uninstall\Uninstall.exe C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ICReinstall\VideoConverterSetup.exe HKCR\exefile\default Edit: Bin gerade ein bißchen verwirrt. Der Link funzt nicht. Hatte jetzt geglaubt schon eine weitere antwort gelesen zu haben "... weiter mit Olt ..", jetzt isse weg. Ist das ein Datei-Konverter? Den hatte ich nämlich zwischenzeitlich schon runtergeladen und wieder rausgeschmissen? |
also noch nichts weiter tragisches. :-) dann man weiter mit OTL |
Puh, zum Glück ist mir irgendwann eingefallen, daß es eine Funktion geben könnte, um den Namen zu ersetzen. :crazy: Hab dann irgendwo unter den Autos dann doch einen download gefunden. OTL:OTL Logfile: Code: OTL logfile created on: 08.01.2013 20:25:50 - Run 1 Extras:OTL Logfile: Code: OTL Extras logfile created on: 08.01.2013 20:25:50 - Run 1 |
hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. |
Done. All processes killed ========== OTL ========== 209.59.135.116 www.playforyourclub.com removed from HOSTS file successfully Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. ========== COMMANDS ========== [EMPTYFLASH] User: Administrator User: All Users User: Default User User: LocalService User: NetworkService User: *** ->Flash cache emptied: 4359 bytes Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 109447 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: LocalService ->Temp folder emptied: 69292 bytes ->Temporary Internet Files folder emptied: 33816 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: *** ->Temp folder emptied: 765157535 bytes ->Temporary Internet Files folder emptied: 3289720 bytes ->Java cache emptied: 6865084 bytes ->FireFox cache emptied: 368333476 bytes ->Google Chrome cache emptied: 0 bytes ->Opera cache emptied: 0 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 1163143 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 78741570 bytes RecycleBin emptied: 30208 bytes Total Files Cleaned = 1.167,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 01092013_141841 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... Wenn ich es richtig sehe, funktioniert jetzt aber eine Anwendung nicht mehr. Hatte dafür die hosts damals selbst verändert. Kannst Du eigentlich nachvollziehen, wie der Virus auf meinen PC gekommen ist? |
noch nicht. dann trag mal das wieder in die hosts ein: 209.59.135.116 The Free Online Football Game - Play For Your Club - For All Real Football Fans - Play For Your Club! Danach: download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten |
Das mit der host mach ich besser am Schluß bei den Aufräumarbeiten. War damals ne elende Fummelei und hat auch jetzt nicht gleich geklappt. Killer hab ich laufen lassen, Skip war voreingestellt bei den Ergebnissen. Was soll ich posten? Hab keine post-/kopierfähige Datei gefunden. |
c: öffnen, tdss-Killer-datum-version.txt Inhalt posten, danke. |
Here it is: 16:25:55.0781 2900 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 16:25:56.0390 2900 ============================================================ 16:25:56.0390 2900 Current date / time: 2013/01/09 16:25:56.0390 16:25:56.0390 2900 SystemInfo: 16:25:56.0390 2900 16:25:56.0390 2900 OS Version: 5.1.2600 ServicePack: 3.0 16:25:56.0390 2900 Product type: Workstation 16:25:56.0390 2900 ComputerName: DGHMVB4J 16:25:56.0390 2900 UserName: *** 16:25:56.0390 2900 Windows directory: C:\WINDOWS 16:25:56.0390 2900 System windows directory: C:\WINDOWS 16:25:56.0390 2900 Processor architecture: Intel x86 16:25:56.0390 2900 Number of processors: 2 16:25:56.0390 2900 Page size: 0x1000 16:25:56.0390 2900 Boot type: Normal boot 16:25:56.0390 2900 ============================================================ 16:25:57.0046 2900 Drive \Device\Harddisk0\DR0 - Size: 0x2540BE4000 (149.01 Gb), SectorSize: 0x200, Cylinders: 0x4BFC, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 16:25:57.0046 2900 ============================================================ 16:25:57.0046 2900 \Device\Harddisk0\DR0: 16:25:57.0046 2900 MBR partitions: 16:25:57.0046 2900 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2B24B, BlocksNum 0x129D9EB1 16:25:57.0046 2900 ============================================================ 16:25:57.0093 2900 C: <-> \Device\Harddisk0\DR0\Partition1 16:25:57.0093 2900 ============================================================ 16:25:57.0093 2900 Initialize success 16:25:57.0093 2900 ============================================================ 16:27:57.0671 0392 ============================================================ 16:27:57.0671 0392 Scan started 16:27:57.0671 0392 Mode: Manual; SigCheck; TDLFS; 16:27:57.0671 0392 ============================================================ 16:27:58.0062 0392 ================ Scan system memory ======================== 16:27:58.0203 0392 System memory - ok 16:27:58.0203 0392 ================ Scan services ============================= 16:27:58.0359 0392 Abiosdsk - ok 16:27:58.0375 0392 [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5 C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS 16:27:59.0593 0392 abp480n5 - ok 16:27:59.0625 0392 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 16:27:59.0750 0392 ACPI - ok 16:27:59.0765 0392 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 16:27:59.0859 0392 ACPIEC - ok 16:27:59.0906 0392 [ 0F0A69496989912351284BB1BAA2CE57 ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys 16:27:59.0968 0392 ADIHdAudAddService - ok 16:28:00.0062 0392 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 16:28:00.0125 0392 AdobeFlashPlayerUpdateSvc - ok 16:28:00.0156 0392 [ 9A11864873DA202C996558B2106B0BBC ] adpu160m C:\WINDOWS\system32\DRIVERS\adpu160m.sys 16:28:00.0265 0392 adpu160m - ok 16:28:00.0343 0392 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 16:28:00.0437 0392 aec - ok 16:28:00.0468 0392 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 16:28:00.0531 0392 AFD - ok 16:28:00.0562 0392 [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys 16:28:00.0656 0392 agp440 - ok 16:28:00.0656 0392 [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ C:\WINDOWS\system32\DRIVERS\agpCPQ.sys 16:28:00.0734 0392 agpCPQ - ok 16:28:00.0734 0392 [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x C:\WINDOWS\system32\DRIVERS\aha154x.sys 16:28:00.0796 0392 Aha154x - ok 16:28:00.0796 0392 [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2 C:\WINDOWS\system32\DRIVERS\aic78u2.sys 16:28:00.0906 0392 aic78u2 - ok 16:28:00.0906 0392 [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx C:\WINDOWS\system32\DRIVERS\aic78xx.sys 16:28:01.0015 0392 aic78xx - ok 16:28:01.0031 0392 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 16:28:01.0125 0392 Alerter - ok 16:28:01.0156 0392 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 16:28:01.0203 0392 ALG - ok 16:28:01.0234 0392 [ 1140AB9938809700B46BB88E46D72A96 ] AliIde C:\WINDOWS\system32\DRIVERS\aliide.sys 16:28:01.0312 0392 AliIde - ok 16:28:01.0328 0392 [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541 C:\WINDOWS\system32\DRIVERS\alim1541.sys 16:28:01.0421 0392 alim1541 - ok 16:28:01.0437 0392 [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp C:\WINDOWS\system32\DRIVERS\amdagp.sys 16:28:01.0515 0392 amdagp - ok 16:28:01.0531 0392 [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint C:\WINDOWS\system32\DRIVERS\amsint.sys 16:28:01.0609 0392 amsint - ok 16:28:01.0625 0392 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 16:28:01.0703 0392 AppMgmt - ok 16:28:01.0703 0392 [ 62D318E9A0C8FC9B780008E724283707 ] asc C:\WINDOWS\system32\DRIVERS\asc.sys 16:28:01.0796 0392 asc - ok 16:28:01.0828 0392 [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p C:\WINDOWS\system32\DRIVERS\asc3350p.sys 16:28:01.0890 0392 asc3350p - ok 16:28:01.0890 0392 [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550 C:\WINDOWS\system32\DRIVERS\asc3550.sys 16:28:01.0968 0392 asc3550 - ok 16:28:02.0031 0392 ASFIPmon - ok 16:28:02.0093 0392 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 16:28:02.0140 0392 aspnet_state - ok 16:28:02.0156 0392 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 16:28:02.0250 0392 AsyncMac - ok 16:28:02.0281 0392 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 16:28:02.0375 0392 atapi - ok 16:28:02.0375 0392 Atdisk - ok 16:28:02.0375 0392 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 16:28:02.0468 0392 Atmarpc - ok 16:28:02.0515 0392 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 16:28:02.0609 0392 AudioSrv - ok 16:28:02.0656 0392 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 16:28:02.0734 0392 audstub - ok 16:28:02.0781 0392 [ D0692F7B8217E3B82D2BFAC535816117 ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys 16:28:02.0828 0392 b57w2k - ok 16:28:02.0843 0392 [ 5C68AC6F3E5B3E6D6A78E97D05E42C3A ] BASFND C:\Programme\Broadcom\ASFIPMon\BASFND.sys 16:28:02.0890 0392 BASFND ( UnsignedFile.Multi.Generic ) - warning 16:28:02.0890 0392 BASFND - detected UnsignedFile.Multi.Generic (1) 16:28:02.0906 0392 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 16:28:03.0031 0392 Beep - ok 16:28:03.0093 0392 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 16:28:03.0203 0392 BITS - ok 16:28:03.0250 0392 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 16:28:03.0312 0392 Browser - ok 16:28:03.0343 0392 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf C:\WINDOWS\system32\DRIVERS\cbidf2k.sys 16:28:03.0421 0392 cbidf - ok 16:28:03.0421 0392 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 16:28:03.0484 0392 cbidf2k - ok 16:28:03.0500 0392 [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys 16:28:03.0562 0392 cd20xrnt - ok 16:28:03.0593 0392 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 16:28:03.0687 0392 Cdaudio - ok 16:28:03.0718 0392 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 16:28:03.0781 0392 Cdfs - ok 16:28:03.0812 0392 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 16:28:03.0890 0392 Cdrom - ok 16:28:03.0890 0392 Changer - ok 16:28:03.0921 0392 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 16:28:04.0015 0392 CiSvc - ok 16:28:04.0031 0392 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 16:28:04.0109 0392 ClipSrv - ok 16:28:04.0156 0392 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 16:28:04.0218 0392 clr_optimization_v2.0.50727_32 - ok 16:28:04.0250 0392 [ C687F81290303D90099B027A6474F99F ] CmdIde C:\WINDOWS\system32\DRIVERS\cmdide.sys 16:28:04.0328 0392 CmdIde - ok 16:28:04.0328 0392 COMSysApp - ok 16:28:04.0343 0392 [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray C:\WINDOWS\system32\DRIVERS\cpqarray.sys 16:28:04.0437 0392 Cpqarray - ok 16:28:04.0484 0392 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 16:28:04.0593 0392 CryptSvc - ok 16:28:04.0593 0392 [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k C:\WINDOWS\system32\DRIVERS\dac2w2k.sys 16:28:04.0687 0392 dac2w2k - ok 16:28:04.0703 0392 [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt C:\WINDOWS\system32\DRIVERS\dac960nt.sys 16:28:04.0796 0392 dac960nt - ok 16:28:04.0843 0392 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 16:28:04.0890 0392 DcomLaunch - ok 16:28:04.0921 0392 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 16:28:04.0984 0392 Dhcp - ok 16:28:05.0031 0392 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 16:28:05.0093 0392 Disk - ok 16:28:05.0125 0392 [ A0500678A33802D8954153839301D539 ] DLABMFSM C:\WINDOWS\system32\Drivers\DLABMFSM.SYS 16:28:05.0156 0392 DLABMFSM - ok 16:28:05.0156 0392 [ B8D2F68CAC54D46281399F9092644794 ] DLABOIOM C:\WINDOWS\system32\Drivers\DLABOIOM.SYS 16:28:05.0171 0392 DLABOIOM - ok 16:28:05.0171 0392 [ 0EE93AB799D1CB4EC90B36F3612FE907 ] DLACDBHM C:\WINDOWS\system32\Drivers\DLACDBHM.SYS 16:28:05.0187 0392 DLACDBHM - ok 16:28:05.0187 0392 [ F8B70D38845C4694B28ADC4768676FD0 ] DLADResM C:\WINDOWS\system32\Drivers\DLADResM.SYS 16:28:05.0218 0392 DLADResM - ok 16:28:05.0218 0392 [ 766A148235BE1C0039C974446E4C0EDC ] DLAIFS_M C:\WINDOWS\system32\Drivers\DLAIFS_M.SYS 16:28:05.0250 0392 DLAIFS_M - ok 16:28:05.0250 0392 [ 38267CCA177354F1C64450A43A4F7627 ] DLAOPIOM C:\WINDOWS\system32\Drivers\DLAOPIOM.SYS 16:28:05.0281 0392 DLAOPIOM - ok 16:28:05.0312 0392 [ FD363369FD313B46B5AEAB1A688B52E9 ] DLAPoolM C:\WINDOWS\system32\Drivers\DLAPoolM.SYS 16:28:05.0328 0392 DLAPoolM - ok 16:28:05.0343 0392 [ 336AE18F0912EF4FBE5518849E004D74 ] DLARTL_M C:\WINDOWS\system32\Drivers\DLARTL_M.SYS 16:28:05.0359 0392 DLARTL_M - ok 16:28:05.0359 0392 [ FD85F682C1CC2A7CA878C7A448E6D87E ] DLAUDFAM C:\WINDOWS\system32\Drivers\DLAUDFAM.SYS 16:28:05.0390 0392 DLAUDFAM - ok 16:28:05.0390 0392 [ AF389CE587B6BF5BBDCD6F6ABE5EABC0 ] DLAUDF_M C:\WINDOWS\system32\Drivers\DLAUDF_M.SYS 16:28:05.0421 0392 DLAUDF_M - ok 16:28:05.0421 0392 dmadmin - ok 16:28:05.0468 0392 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 16:28:05.0593 0392 dmboot - ok 16:28:05.0593 0392 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 16:28:05.0703 0392 dmio - ok 16:28:05.0718 0392 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 16:28:05.0796 0392 dmload - ok 16:28:05.0828 0392 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 16:28:05.0937 0392 dmserver - ok 16:28:05.0968 0392 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 16:28:06.0078 0392 DMusic - ok 16:28:06.0125 0392 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 16:28:06.0203 0392 Dnscache - ok 16:28:06.0218 0392 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 16:28:06.0312 0392 Dot3svc - ok 16:28:06.0328 0392 [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o C:\WINDOWS\system32\DRIVERS\dpti2o.sys 16:28:06.0421 0392 dpti2o - ok 16:28:06.0453 0392 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 16:28:06.0531 0392 drmkaud - ok 16:28:06.0578 0392 [ 5D3B71BB2BB0009D65D290E2EF374BD3 ] DRVMCDB C:\WINDOWS\system32\Drivers\DRVMCDB.SYS 16:28:06.0593 0392 DRVMCDB - ok 16:28:06.0609 0392 [ C591BA9F96F40A1FD6494DAFDCD17185 ] DRVNDDM C:\WINDOWS\system32\Drivers\DRVNDDM.SYS 16:28:06.0640 0392 DRVNDDM - ok 16:28:06.0671 0392 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 16:28:06.0765 0392 EapHost - ok 16:28:06.0796 0392 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 16:28:06.0875 0392 ERSvc - ok 16:28:06.0906 0392 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 16:28:06.0968 0392 Eventlog - ok 16:28:07.0015 0392 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 16:28:07.0062 0392 EventSystem - ok 16:28:07.0078 0392 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 16:28:07.0156 0392 Fastfat - ok 16:28:07.0203 0392 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 16:28:07.0265 0392 FastUserSwitchingCompatibility - ok 16:28:07.0296 0392 [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax C:\WINDOWS\system32\fxssvc.exe 16:28:07.0406 0392 Fax - ok 16:28:07.0453 0392 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys 16:28:07.0531 0392 Fdc - ok 16:28:07.0546 0392 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 16:28:07.0625 0392 Fips - ok 16:28:07.0734 0392 [ F76D04F7413B07DAA029F6520B64B4E8 ] FLEXnet Licensing Service C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 16:28:07.0828 0392 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - warning 16:28:07.0828 0392 FLEXnet Licensing Service - detected UnsignedFile.Multi.Generic (1) 16:28:07.0875 0392 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 16:28:07.0984 0392 Flpydisk - ok 16:28:08.0015 0392 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys 16:28:08.0093 0392 FltMgr - ok 16:28:08.0187 0392 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 16:28:08.0234 0392 FontCache3.0.0.0 - ok 16:28:08.0265 0392 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 16:28:08.0375 0392 Fs_Rec - ok 16:28:08.0421 0392 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 16:28:08.0531 0392 Ftdisk - ok 16:28:08.0562 0392 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 16:28:08.0671 0392 Gpc - ok 16:28:08.0703 0392 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 16:28:08.0796 0392 HDAudBus - ok 16:28:08.0890 0392 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 16:28:08.0984 0392 helpsvc - ok 16:28:09.0031 0392 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 16:28:09.0109 0392 HidServ - ok 16:28:09.0125 0392 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys 16:28:09.0234 0392 hidusb - ok 16:28:09.0250 0392 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 16:28:09.0328 0392 hkmsvc - ok 16:28:09.0359 0392 [ 299683D4C8AAA3F6F5D5D226A1782A6E ] HPFXBULK C:\WINDOWS\system32\drivers\hpfxbulk.sys 16:28:09.0375 0392 HPFXBULK - ok 16:28:09.0390 0392 [ F728DB73A87231E27B6BA34D71CE2EDB ] HPFXFAX C:\WINDOWS\system32\drivers\hpfxfax.sys 16:28:09.0406 0392 HPFXFAX - ok 16:28:09.0437 0392 [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn C:\WINDOWS\system32\DRIVERS\hpn.sys 16:28:09.0515 0392 hpn - ok 16:28:09.0640 0392 [ A0FA5AC8B360780524D7A68376BAF4E0 ] hpqcxs08 C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll 16:28:09.0687 0392 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning 16:28:09.0687 0392 hpqcxs08 - detected UnsignedFile.Multi.Generic (1) 16:28:09.0734 0392 [ 99ED733F614660EB32199BF889DFB7E2 ] hpqddsvc C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll 16:28:09.0765 0392 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning 16:28:09.0765 0392 hpqddsvc - detected UnsignedFile.Multi.Generic (1) 16:28:09.0812 0392 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 16:28:09.0859 0392 HTTP - ok 16:28:09.0890 0392 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 16:28:09.0984 0392 HTTPFilter - ok 16:28:10.0000 0392 [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt C:\WINDOWS\system32\drivers\i2omgmt.sys 16:28:10.0078 0392 i2omgmt - ok 16:28:10.0109 0392 [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp C:\WINDOWS\system32\DRIVERS\i2omp.sys 16:28:10.0203 0392 i2omp - ok 16:28:10.0250 0392 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 16:28:10.0343 0392 i8042prt - ok 16:28:10.0437 0392 [ 72B53E9C8924949DEC8F3799BCBA2251 ] IAANTMON C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe 16:28:10.0484 0392 IAANTMON - ok 16:28:10.0531 0392 [ E5A0034847537EAEE3C00349D5C34C5F ] iaStor C:\WINDOWS\system32\drivers\iaStor.sys 16:28:10.0546 0392 iaStor - ok 16:28:10.0625 0392 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 16:28:10.0734 0392 idsvc - ok 16:28:10.0765 0392 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 16:28:10.0875 0392 Imapi - ok 16:28:10.0906 0392 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 16:28:11.0000 0392 ImapiService - ok 16:28:11.0015 0392 [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u C:\WINDOWS\system32\DRIVERS\ini910u.sys 16:28:11.0125 0392 ini910u - ok 16:28:11.0140 0392 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys 16:28:11.0234 0392 IntelIde - ok 16:28:11.0265 0392 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 16:28:11.0343 0392 intelppm - ok 16:28:11.0375 0392 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 16:28:11.0453 0392 Ip6Fw - ok 16:28:11.0468 0392 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 16:28:11.0578 0392 IpFilterDriver - ok 16:28:11.0578 0392 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 16:28:11.0656 0392 IpInIp - ok 16:28:11.0687 0392 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 16:28:11.0796 0392 IpNat - ok 16:28:11.0843 0392 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 16:28:11.0921 0392 IPSec - ok 16:28:11.0937 0392 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 16:28:11.0984 0392 IRENUM - ok 16:28:12.0000 0392 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 16:28:12.0109 0392 isapnp - ok 16:28:12.0250 0392 [ 691B9B7C0CC1653732717D292D6B305D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe 16:28:12.0312 0392 JavaQuickStarterService - ok 16:28:12.0359 0392 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 16:28:12.0468 0392 Kbdclass - ok 16:28:12.0515 0392 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 16:28:12.0593 0392 kbdhid - ok 16:28:12.0609 0392 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 16:28:12.0703 0392 kmixer - ok 16:28:12.0734 0392 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 16:28:12.0812 0392 KSecDD - ok 16:28:12.0859 0392 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll 16:28:12.0921 0392 LanmanServer - ok 16:28:12.0968 0392 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 16:28:13.0031 0392 lanmanworkstation - ok 16:28:13.0031 0392 lbrtfdc - ok 16:28:13.0062 0392 [ 170E7093A77AD586F3A012A3DB651D94 ] LGBusEnum C:\WINDOWS\system32\drivers\LGBusEnum.sys 16:28:13.0093 0392 LGBusEnum - ok 16:28:13.0109 0392 [ 8BC8FC5A6E1F818FD63C67218289C9ED ] LGSHidFilt C:\WINDOWS\system32\DRIVERS\LGSHidFilt.Sys 16:28:13.0125 0392 LGSHidFilt - ok 16:28:13.0187 0392 [ D2DD04D1C8DF65EECD1F2C7FB947D43E ] LGVirHid C:\WINDOWS\system32\drivers\LGVirHid.sys 16:28:13.0203 0392 LGVirHid - ok 16:28:13.0250 0392 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 16:28:13.0359 0392 LmHosts - ok 16:28:13.0437 0392 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE 16:28:13.0531 0392 MDM - ok 16:28:13.0562 0392 [ B7550A7107281D170CE85524B1488C98 ] Mes***er C:\WINDOWS\System32\msgsvc.dll 16:28:13.0656 0392 Mes***er - ok 16:28:13.0687 0392 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 16:28:13.0781 0392 mnmdd - ok 16:28:13.0796 0392 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 16:28:13.0890 0392 mnmsrvc - ok 16:28:13.0890 0392 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 16:28:13.0984 0392 Modem - ok 16:28:14.0015 0392 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 16:28:14.0093 0392 Mouclass - ok 16:28:14.0125 0392 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 16:28:14.0218 0392 mouhid - ok 16:28:14.0265 0392 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 16:28:14.0343 0392 MountMgr - ok 16:28:14.0437 0392 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 16:28:14.0468 0392 MozillaMaintenance - ok 16:28:14.0500 0392 [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x C:\WINDOWS\system32\DRIVERS\mraid35x.sys 16:28:14.0609 0392 mraid35x - ok 16:28:14.0625 0392 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 16:28:14.0718 0392 MRxDAV - ok 16:28:14.0765 0392 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 16:28:14.0843 0392 MRxSmb - ok 16:28:14.0875 0392 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 16:28:14.0984 0392 MSDTC - ok 16:28:14.0984 0392 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 16:28:15.0062 0392 Msfs - ok 16:28:15.0062 0392 MSIServer - ok 16:28:15.0093 0392 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 16:28:15.0187 0392 MSKSSRV - ok 16:28:15.0203 0392 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 16:28:15.0281 0392 MSPCLOCK - ok 16:28:15.0281 0392 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 16:28:15.0375 0392 MSPQM - ok 16:28:15.0390 0392 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 16:28:15.0468 0392 mssmbios - ok 16:28:15.0531 0392 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 16:28:15.0562 0392 Mup - ok 16:28:15.0640 0392 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 16:28:15.0734 0392 napagent - ok 16:28:15.0781 0392 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 16:28:15.0875 0392 NDIS - ok 16:28:15.0906 0392 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 16:28:15.0937 0392 NdisTapi - ok 16:28:15.0953 0392 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 16:28:16.0031 0392 Ndisuio - ok 16:28:16.0046 0392 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 16:28:16.0140 0392 NdisWan - ok 16:28:16.0187 0392 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 16:28:16.0218 0392 NDProxy - ok 16:28:16.0265 0392 [ 51C6D8BFBD4EA5B62A1BA7F4469250D3 ] Net Driver HPZ12 C:\WINDOWS\system32\HPZinw12.dll 16:28:16.0296 0392 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning 16:28:16.0296 0392 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1) 16:28:16.0343 0392 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 16:28:16.0421 0392 NetBIOS - ok 16:28:16.0453 0392 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 16:28:16.0562 0392 NetBT - ok 16:28:16.0578 0392 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 16:28:16.0687 0392 NetDDE - ok 16:28:16.0687 0392 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 16:28:16.0750 0392 NetDDEdsdm - ok 16:28:16.0781 0392 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 16:28:16.0890 0392 Netlogon - ok 16:28:16.0937 0392 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 16:28:17.0015 0392 Netman - ok 16:28:17.0031 0392 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 16:28:17.0125 0392 NetTcpPortSharing - ok 16:28:17.0171 0392 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 16:28:17.0203 0392 Nla - ok 16:28:17.0250 0392 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 16:28:17.0328 0392 Npfs - ok 16:28:17.0359 0392 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 16:28:17.0484 0392 Ntfs - ok 16:28:17.0500 0392 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 16:28:17.0562 0392 NtLmSsp - ok 16:28:17.0609 0392 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 16:28:17.0703 0392 NtmsSvc - ok 16:28:17.0734 0392 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 16:28:17.0812 0392 Null - ok 16:28:18.0031 0392 [ B7EF2303B118B0994B37B6ABDEFB2B99 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 16:28:18.0375 0392 nv - ok 16:28:18.0406 0392 [ B9C89204C262A50FD35E9F56A24C36D9 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe 16:28:18.0609 0392 NVSvc - ok 16:28:18.0640 0392 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 16:28:18.0734 0392 NwlnkFlt - ok 16:28:18.0734 0392 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 16:28:18.0828 0392 NwlnkFwd - ok 16:28:18.0859 0392 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 16:28:18.0890 0392 ose - ok 16:28:18.0937 0392 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 16:28:19.0046 0392 Parport - ok 16:28:19.0078 0392 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 16:28:19.0156 0392 PartMgr - ok 16:28:19.0171 0392 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 16:28:19.0265 0392 ParVdm - ok 16:28:19.0296 0392 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 16:28:19.0390 0392 PCI - ok 16:28:19.0390 0392 PCIDump - ok 16:28:19.0406 0392 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 16:28:19.0515 0392 PCIIde - ok 16:28:19.0562 0392 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 16:28:19.0640 0392 Pcmcia - ok 16:28:19.0640 0392 PDCOMP - ok 16:28:19.0656 0392 PDFRAME - ok 16:28:19.0656 0392 PDRELI - ok 16:28:19.0656 0392 PDRFRAME - ok 16:28:19.0687 0392 [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2 C:\WINDOWS\system32\DRIVERS\perc2.sys 16:28:19.0781 0392 perc2 - ok 16:28:19.0781 0392 [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib C:\WINDOWS\system32\DRIVERS\perc2hib.sys 16:28:19.0859 0392 perc2hib - ok 16:28:19.0890 0392 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 16:28:19.0921 0392 PlugPlay - ok 16:28:19.0953 0392 [ 79834AA2FBF9FE81EEBB229024F6F7FC ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.dll 16:28:19.0984 0392 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning 16:28:19.0984 0392 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1) 16:28:20.0015 0392 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 16:28:20.0078 0392 PolicyAgent - ok 16:28:20.0140 0392 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 16:28:20.0234 0392 PptpMiniport - ok 16:28:20.0265 0392 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 16:28:20.0328 0392 ProtectedStorage - ok 16:28:20.0328 0392 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 16:28:20.0437 0392 PSched - ok 16:28:20.0468 0392 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 16:28:20.0562 0392 Ptilink - ok 16:28:20.0609 0392 [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys 16:28:20.0640 0392 PxHelp20 - ok 16:28:20.0671 0392 [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080 C:\WINDOWS\system32\DRIVERS\ql1080.sys 16:28:20.0750 0392 ql1080 - ok 16:28:20.0765 0392 [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt C:\WINDOWS\system32\DRIVERS\ql10wnt.sys 16:28:20.0859 0392 Ql10wnt - ok 16:28:20.0875 0392 [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160 C:\WINDOWS\system32\DRIVERS\ql12160.sys 16:28:20.0968 0392 ql12160 - ok 16:28:20.0984 0392 [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240 C:\WINDOWS\system32\DRIVERS\ql1240.sys 16:28:21.0078 0392 ql1240 - ok 16:28:21.0109 0392 [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280 C:\WINDOWS\system32\DRIVERS\ql1280.sys 16:28:21.0187 0392 ql1280 - ok 16:28:21.0218 0392 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 16:28:21.0312 0392 RasAcd - ok 16:28:21.0343 0392 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 16:28:21.0421 0392 RasAuto - ok 16:28:21.0453 0392 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 16:28:21.0562 0392 Rasl2tp - ok 16:28:21.0593 0392 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 16:28:21.0687 0392 RasMan - ok 16:28:21.0703 0392 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 16:28:21.0812 0392 RasPppoe - ok 16:28:21.0812 0392 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 16:28:21.0921 0392 Raspti - ok 16:28:21.0953 0392 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 16:28:22.0046 0392 Rdbss - ok 16:28:22.0046 0392 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 16:28:22.0156 0392 RDPCDD - ok 16:28:22.0187 0392 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys 16:28:22.0281 0392 rdpdr - ok 16:28:22.0312 0392 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 16:28:22.0390 0392 RDPWD - ok 16:28:22.0421 0392 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 16:28:22.0515 0392 RDSessMgr - ok 16:28:22.0546 0392 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 16:28:22.0640 0392 redbook - ok 16:28:22.0656 0392 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 16:28:22.0750 0392 RemoteAccess - ok 16:28:22.0781 0392 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll 16:28:22.0875 0392 RemoteRegistry - ok 16:28:22.0890 0392 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 16:28:22.0984 0392 RpcLocator - ok 16:28:23.0031 0392 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 16:28:23.0062 0392 RpcSs - ok 16:28:23.0078 0392 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 16:28:23.0203 0392 RSVP - ok 16:28:23.0218 0392 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 16:28:23.0296 0392 SamSs - ok 16:28:23.0484 0392 [ 26A05F8833938BD989199E8681B53B86 ] SAVAdminService C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe 16:28:23.0531 0392 SAVAdminService - ok 16:28:23.0562 0392 [ 8BCF84AEC77AEB4567116502D105162F ] SAVOnAccessControl C:\WINDOWS\system32\DRIVERS\savonaccesscontrol.sys 16:28:23.0625 0392 SAVOnAccessControl - ok 16:28:23.0625 0392 [ 8DFE54F1965C3B49C599CBB186C1EE8F ] SAVOnAccessFilter C:\WINDOWS\system32\DRIVERS\savonaccessfilter.sys 16:28:23.0671 0392 SAVOnAccessFilter - ok 16:28:23.0718 0392 [ B8A272D4E91EFB366E16BEA0FA42D7EE ] SAVService C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe 16:28:23.0750 0392 SAVService - ok 16:28:23.0781 0392 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 16:28:23.0875 0392 SCardSvr - ok 16:28:23.0921 0392 [ 8FE383C8003234563F18569EE40E004F ] scfdriver C:\WINDOWS\system32\Drivers\scfdriver.sys 16:28:24.0156 0392 scfdriver - ok 16:28:24.0218 0392 [ 1431E8DBD7F30D21CE4A5531543C6015 ] scfndis C:\WINDOWS\system32\DRIVERS\scfndis.sys 16:28:24.0328 0392 scfndis - ok 16:28:24.0375 0392 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 16:28:24.0484 0392 Schedule - ok 16:28:24.0515 0392 [ 4F21774E1259A546B992D9EAACDFD778 ] sdcfilter C:\WINDOWS\system32\DRIVERS\sdcfilter.sys 16:28:24.0546 0392 sdcfilter - ok 16:28:24.0640 0392 [ 58DC20EB15F071804C56FCCC796417A2 ] SeaPort C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 16:28:24.0671 0392 SeaPort - ok 16:28:24.0718 0392 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 16:28:24.0750 0392 Secdrv - ok 16:28:24.0796 0392 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 16:28:24.0890 0392 seclogon - ok 16:28:24.0937 0392 [ B6A6B409FDA9D9EBD3AADB838D3D7173 ] SenFiltService C:\WINDOWS\system32\drivers\Senfilt.sys 16:28:24.0984 0392 SenFiltService - ok 16:28:25.0031 0392 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 16:28:25.0125 0392 SENS - ok 16:28:25.0171 0392 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] Serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 16:28:25.0250 0392 Serenum - ok 16:28:25.0265 0392 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 16:28:25.0359 0392 Serial - ok 16:28:25.0390 0392 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 16:28:25.0468 0392 Sfloppy - ok 16:28:25.0515 0392 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 16:28:25.0593 0392 SharedAccess - ok 16:28:25.0625 0392 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 16:28:25.0640 0392 ShellHWDetection - ok 16:28:25.0640 0392 Simbad - ok 16:28:25.0656 0392 [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp C:\WINDOWS\system32\DRIVERS\sisagp.sys 16:28:25.0750 0392 sisagp - ok 16:28:25.0796 0392 [ E407A8EEA2FD4BF560C05C0EBF1793B3 ] SKMScan C:\WINDOWS\system32\DRIVERS\skmscan.sys 16:28:25.0812 0392 SKMScan - ok 16:28:25.0890 0392 [ 3068CF091B4334B998380E9C877F5549 ] Sophos Agent C:\Programme\Sophos\Remote Management System\ManagementAgentNT.exe 16:28:25.0953 0392 Sophos Agent - ok 16:28:26.0000 0392 [ 8A12AB5DE877B8F97D5EE70E16A5C9B2 ] Sophos AutoUpdate Service C:\Programme\Sophos\AutoUpdate\ALsvc.exe 16:28:26.0031 0392 Sophos AutoUpdate Service - ok 16:28:26.0109 0392 [ A0CA043F435BC603BCFD543D9B9A755C ] Sophos Client Firewall C:\Programme\Sophos\Sophos Client Firewall\SCFService.exe 16:28:26.0156 0392 Sophos Client Firewall - ok 16:28:26.0171 0392 [ FBCB7769AD007618049FBCA8F96CDB51 ] Sophos Client Firewall Manager C:\Programme\Sophos\Sophos Client Firewall\SCFManager.exe 16:28:26.0187 0392 Sophos Client Firewall Manager - ok 16:28:26.0281 0392 [ 1C3D8A4B93A97E3C46B3D01F6F321DC4 ] Sophos Message Router C:\Programme\Sophos\Remote Management System\RouterNT.exe 16:28:26.0343 0392 Sophos Message Router - ok 16:28:26.0484 0392 [ 8289F6F547C28D41EA974D834AD7465A ] Sophos Patch Agent C:\Programme\Sophos\Sophos Patch Agent\spa.exe 16:28:26.0578 0392 Sophos Patch Agent - ok 16:28:26.0640 0392 [ BD03374253F79CE7A716A870DC85BD84 ] Sophos Web Control Service C:\Programme\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe 16:28:26.0656 0392 Sophos Web Control Service - ok 16:28:26.0687 0392 [ 3BDF94E0827D13E44249A646F6C0EB7C ] SophosBootDriver C:\WINDOWS\system32\DRIVERS\SophosBootDriver.sys 16:28:26.0734 0392 SophosBootDriver - ok 16:28:26.0750 0392 [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow C:\WINDOWS\system32\DRIVERS\sparrow.sys 16:28:26.0812 0392 Sparrow - ok 16:28:26.0859 0392 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 16:28:26.0953 0392 splitter - ok 16:28:26.0984 0392 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 16:28:27.0062 0392 Spooler - ok 16:28:27.0109 0392 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 16:28:27.0187 0392 sr - ok 16:28:27.0234 0392 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 16:28:27.0281 0392 srservice - ok 16:28:27.0343 0392 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 16:28:27.0375 0392 Srv - ok 16:28:27.0421 0392 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 16:28:27.0500 0392 SSDPSRV - ok 16:28:27.0546 0392 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 16:28:27.0625 0392 stisvc - ok 16:28:27.0656 0392 [ DE3E7A2345EBAA3CE8E6957DFB55FB15 ] stllssvr C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe 16:28:27.0703 0392 stllssvr ( UnsignedFile.Multi.Generic ) - warning 16:28:27.0703 0392 stllssvr - detected UnsignedFile.Multi.Generic (1) 16:28:27.0734 0392 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 16:28:27.0828 0392 swenum - ok 16:28:28.0031 0392 [ B3379659D773BFDD3B631F5FEE2FF2B3 ] swi_service C:\Programme\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe 16:28:28.0109 0392 swi_service - ok 16:28:28.0375 0392 [ BD8684D96EB9436EB145A6E03D693A45 ] swi_update C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_update.exe 16:28:28.0437 0392 swi_update - ok 16:28:28.0468 0392 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 16:28:28.0562 0392 swmidi - ok 16:28:28.0562 0392 SwPrv - ok 16:28:28.0578 0392 [ 1FF3217614018630D0A6758630FC698C ] symc810 C:\WINDOWS\system32\DRIVERS\symc810.sys 16:28:28.0671 0392 symc810 - ok 16:28:28.0687 0392 [ 070E001D95CF725186EF8B20335F933C ] symc8xx C:\WINDOWS\system32\DRIVERS\symc8xx.sys 16:28:28.0765 0392 symc8xx - ok 16:28:28.0765 0392 [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi C:\WINDOWS\system32\DRIVERS\sym_hi.sys 16:28:28.0875 0392 sym_hi - ok 16:28:28.0875 0392 [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3 C:\WINDOWS\system32\DRIVERS\sym_u3.sys 16:28:28.0953 0392 sym_u3 - ok 16:28:28.0984 0392 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 16:28:29.0078 0392 sysaudio - ok 16:28:29.0109 0392 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 16:28:29.0187 0392 SysmonLog - ok 16:28:29.0234 0392 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 16:28:29.0343 0392 TapiSrv - ok 16:28:29.0390 0392 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 16:28:29.0437 0392 Tcpip - ok 16:28:29.0468 0392 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 16:28:29.0546 0392 TDPIPE - ok 16:28:29.0546 0392 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 16:28:29.0640 0392 TDTCP - ok 16:28:29.0671 0392 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 16:28:29.0734 0392 TermDD - ok 16:28:29.0843 0392 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 16:28:29.0953 0392 TermService - ok 16:28:29.0984 0392 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 16:28:30.0000 0392 Themes - ok 16:28:30.0015 0392 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe 16:28:30.0125 0392 TlntSvr - ok 16:28:30.0140 0392 [ D213A9247DC347F305A2D4CC9B951487 ] TosIde C:\WINDOWS\system32\DRIVERS\toside.sys 16:28:30.0218 0392 TosIde - ok 16:28:30.0265 0392 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 16:28:30.0359 0392 TrkWks - ok 16:28:30.0375 0392 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 16:28:30.0468 0392 Udfs - ok 16:28:30.0500 0392 [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra C:\WINDOWS\system32\DRIVERS\ultra.sys 16:28:30.0578 0392 ultra - ok 16:28:30.0640 0392 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 16:28:30.0734 0392 Update - ok 16:28:30.0781 0392 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 16:28:30.0859 0392 upnphost - ok 16:28:30.0875 0392 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 16:28:30.0953 0392 UPS - ok 16:28:30.0984 0392 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 16:28:31.0093 0392 usbccgp - ok 16:28:31.0109 0392 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 16:28:31.0187 0392 usbehci - ok 16:28:31.0234 0392 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 16:28:31.0328 0392 usbhub - ok 16:28:31.0375 0392 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 16:28:31.0484 0392 usbprint - ok 16:28:31.0515 0392 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 16:28:31.0640 0392 usbscan - ok 16:28:31.0671 0392 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 16:28:31.0750 0392 USBSTOR - ok 16:28:31.0796 0392 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 16:28:31.0859 0392 usbuhci - ok 16:28:31.0906 0392 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 16:28:31.0984 0392 VgaSave - ok 16:28:32.0015 0392 [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp C:\WINDOWS\system32\DRIVERS\viaagp.sys 16:28:32.0093 0392 viaagp - ok 16:28:32.0109 0392 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys 16:28:32.0203 0392 ViaIde - ok 16:28:32.0218 0392 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 16:28:32.0296 0392 VolSnap - ok 16:28:32.0328 0392 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 16:28:32.0390 0392 VSS - ok 16:28:32.0421 0392 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] w32time C:\WINDOWS\system32\w32time.dll 16:28:32.0531 0392 w32time - ok 16:28:32.0578 0392 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 16:28:32.0687 0392 Wanarp - ok 16:28:32.0734 0392 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys 16:28:32.0765 0392 Wdf01000 - ok 16:28:32.0765 0392 WDICA - ok 16:28:32.0812 0392 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 16:28:32.0906 0392 wdmaud - ok 16:28:32.0937 0392 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 16:28:33.0031 0392 WebClient - ok 16:28:33.0125 0392 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 16:28:33.0203 0392 winmgmt - ok 16:28:33.0234 0392 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 16:28:33.0296 0392 WmdmPmSN - ok 16:28:33.0343 0392 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll 16:28:33.0390 0392 Wmi - ok 16:28:33.0453 0392 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 16:28:33.0546 0392 WmiApSrv - ok 16:28:33.0625 0392 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe 16:28:33.0687 0392 WMPNetworkSvc - ok 16:28:33.0750 0392 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 16:28:33.0843 0392 wscsvc - ok 16:28:33.0859 0392 WSearch - ok 16:28:33.0875 0392 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 16:28:33.0953 0392 wuauserv - ok 16:28:34.0000 0392 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 16:28:34.0046 0392 WudfPf - ok 16:28:34.0062 0392 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 16:28:34.0109 0392 WudfRd - ok 16:28:34.0125 0392 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 16:28:34.0156 0392 WudfSvc - ok 16:28:34.0218 0392 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 16:28:34.0312 0392 WZCSVC - ok 16:28:34.0328 0392 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 16:28:34.0421 0392 xmlprov - ok 16:28:34.0421 0392 ================ Scan global =============================== 16:28:34.0468 0392 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 16:28:34.0531 0392 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 16:28:34.0546 0392 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 16:28:34.0562 0392 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 16:28:34.0562 0392 [Global] - ok 16:28:34.0562 0392 ================ Scan MBR ================================== 16:28:34.0578 0392 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0 16:28:34.0859 0392 \Device\Harddisk0\DR0 - ok 16:28:34.0859 0392 ================ Scan VBR ================================== 16:28:34.0859 0392 [ 150F041585BC4474C93274CF9199048F ] \Device\Harddisk0\DR0\Partition1 16:28:34.0859 0392 \Device\Harddisk0\DR0\Partition1 - ok 16:28:34.0859 0392 ============================================================ 16:28:34.0859 0392 Scan finished 16:28:34.0859 0392 ============================================================ 16:28:34.0984 0968 Detected object count: 7 16:28:34.0984 0968 Actual detected object count: 7 16:33:21.0625 0968 BASFND ( UnsignedFile.Multi.Generic ) - skipped by user 16:33:21.0625 0968 BASFND ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:33:21.0625 0968 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user 16:33:21.0625 0968 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:33:21.0625 0968 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user 16:33:21.0625 0968 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:33:21.0625 0968 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user 16:33:21.0625 0968 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:33:21.0640 0968 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 16:33:21.0640 0968 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:33:21.0640 0968 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 16:33:21.0640 0968 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:33:21.0640 0968 stllssvr ( UnsignedFile.Multi.Generic ) - skipped by user 16:33:21.0640 0968 stllssvr ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:36:03.0375 3604 Deinitialize success |
Hi, combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Ich habe bei der Anti-Malware nix zum deaktivieren gefunden. Soll ichs doch entfernen? |
Kannst du. wenn du malwarebytes meinst |
Wieder was zu lesen: ;-) Combofix Logfile: Code: ComboFix 13-01-08.01 - *** 09.01.2013 17:44:13.1.2 - x86 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 15:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board