Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GVU-Trojaner bei WinXP (https://www.trojaner-board.de/130417-gvu-trojaner-winxp.html)

oliverjohann 31.01.2013 17:57
GVU-Trojaner bei WinXP
 
Hallo zusammen,

ich bin auch einer der sich den GVU-Trojaner eingefangen hat.
Ich habe Windows XP.
Ich habe bislang folgendes unternommen. Bei mehreren Boot-Versuchen kam
jedesmal ie bekannte Meldung "Ihr Computer ist gesperrt", bis auf einmal, da hatte ich überraschenderweise die Kontrolle über meinen Rechner.
Ich habe dann gleich Malwarebytes aktualisiert und einen scan durchgeführt. Folgendes wurde gefunden:

Trojan.Fake.MS.ED
Trojan.FakeMS
Ransom.SUGen

Ich habe auf entfernen geklickt und neu gebootet.
Alles ok, bin in Windows gekommen, aber nach ein paar Minuten bootete der Rechner einfach neu.
Ich habe dann die Anleitung in dem Thread
http://www.trojaner-board.de/128498-...ter-modus.html
verwendet.


Dann habe ich wohl einen Fehler gemacht und das Fix.txt file von Postiung Nr 5 aus dem obigen Thread verwendet. Aber das scheint wohl nur für den Thread-Starter in diesem Thread gedacht zu sein.

An der Situation hat sich nichts geändert. Er bootet und nach ein paar Minuten in Windows blitzt kurz der Bluescreen auf und dann bootet er neu.

Hat jemand eine Idee was ich noch unternehmen könnte?

Vielen Dank

t'john 31.01.2013 18:09
:hallo:

Nie fremde Fixes verwenden!

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

oliverjohann 31.01.2013 18:12
Danke für Deine Antwort.
Ich habe die OTL Datei im ersten Post als Anhang beigefügt.
Eine Extras Datei habe ich nicht erhalten

t'john 31.01.2013 18:22
Fixen mit OTLpe
  • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
  • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.

  • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
  • Sollte das mangels Internet-Verbindung nicht möglich sein,
  • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
  • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
  • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:


Code:
:OTL

SRV - File not found [Auto] -- -- (winmgmt)
[2013/01/31 08:48:22 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3jm1Vux.pad
[2013/01/22 08:23:38 | 000,003,117 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3jm1Vux.js
[2012/10/23 07:06:12 | 083,023,306 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kcehcuj.pad
O20 - HKLM Winlogon: Shell - (C:\PROGRA~1\BBLEAN~1\blackbox.exe) - C:\Programme\bbLean_116\blackbox.exe ()
DRV - [1996/04/03 14:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot] -- C:\WINXP\system32\giveio.sys -- (giveio)

:Files

ipconfig /flushdns /c
:Commands
[emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
  • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.

oliverjohann 31.01.2013 19:11
Ich habe Dein Script ausprobiert und Rechner scheint jetzt wieder in Ordnung zu sein.
Seit einer halben Stunde läuft alles rund.

Vielen Dank für Deine Hilfe.

Mit freundlichen Grüßen

Oliver

t'john 31.01.2013 19:28
Wir sind noch nicht fertig!

wo ist das Log?
C:\OTLpe\MovedFiles\<datum_nummer.log>


Sehr gut! :daumenhoc

1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

oliverjohann 31.01.2013 20:40
Ich habe jetzt die Scans durchgeführt. Malwarebytes hat 3 infizierte Dateien gefunden.
Ich habe auf Entfernen geklickt.
Der Rechner läuft bislang einwandfrei.

Im Anhang ist ein zip mit den drei log-files.

Gruß

t'john 01.02.2013 00:42
Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

oliverjohann 01.02.2013 13:47
Ich habe nun mbar.exe zwei mal ausgeführt. Beim ersten Durchlauf wurde einiges gefunden,
beim zweiten Durchlauf war alles sauber.

Im beigefügten zip sind beide logs.

Vielen Dank für Deine Hilfe.

t'john 01.02.2013 17:36
Zitat:
Hijack.Trojan.Siredef.C
HKCU\SOFTWARE\CLASSES\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHELLSERVICEOBJECTDELAYLOAD|CDBurn
Trojan.Siredef.C
c:\RECYCLER\S-1-5-18\$7c9dc947b2df7e7839b7823c7dbe07a5\U
c:\RECYCLER\S-1-5-21-1177238915-1343024091-1801674531-1003\$7c9dc947b2df7e7839b7823c7dbe07a5\U
c:\RECYCLER\S-1-5-18\$7c9dc947b2df7e7839b7823c7dbe07a5\L
c:\RECYCLER\S-1-5-21-1177238915-1343024091-1801674531-1003\$7c9dc947b2df7e7839b7823c7dbe07a5\L
c:\RECYCLER\S-1-5-18\$7c9dc947b2df7e7839b7823c7dbe07a5
c:\RECYCLER\S-1-5-21-1177238915-1343024091-1801674531-1003\$7c9dc947b2df7e7839b7823c7dbe07a5
c:\RECYCLER\S-1-5-18\$7c9dc947b2df7e7839b7823c7dbe07a5\@
c:\RECYCLER\S-1-5-21-1177238915-1343024091-1801674531-1003\$7c9dc947b2df7e7839b7823c7dbe07a5\@
Bootkit.TDL4.A.MBR
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\MBR_0_infected.mbam
Machst du sensible Sachen wie Homebanking auf dem Rechner?



Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
  • Windows XP (nur 32-bit)
  • Windows Vista (32-bit/64-bit)
  • Windows 7 (32-bit/64-bit)


Vorbereitung und wichtige Hinweise

  • Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
  • Liste der zu deaktivierenden Programme.
    Bei Unklarheiten bitte fragen.


  • ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
  • Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
  • Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
  • Teile uns das mit und warte auf unsere Anweisungen.


  • Starte die Combofix.exe mit Rechtsklick => Als Administrator ausführen und folge den Anweisungen.
  • Während des Laufs von Combofix nichts anderes am Computer machen!
  • Akzeptiere die Bedingungen (Disclaimer) mit "Ja".


  • Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
  • Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
  • Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
  • Bitte nicht in dieses Combofix-Fenster klicken.
  • Das könnte Dein System einfrieren oder hängen bleiben lassen.
  • Es wird ein Backup Deiner Registry erstellt.
  • Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.


  • Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
  • Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
  • Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.


  • Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
  • Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.



Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

oliverjohann 01.02.2013 23:15
Ja, ich mache Homebanking auf meinem Rechner.
Sollte ich das in Zukunft sein lassen?

Ich habe versucht Combofix als Administrator auszuführen.
Es kam die Fehlermeldung "Anmeldung fehlgeschlagen. Benutzerkontenbeschränkung."

Könnte das damit zu tun haben, daß ich bei der Installation von Windows damals gar kein Admin-passwort vergeben habe?

t'john 02.02.2013 11:50
Zitat:
Könnte das damit zu tun haben, daß ich bei der Installation von Windows damals gar kein Admin-passwort vergeben habe?
Nein, aber der Rechner hat eine schwere Infektion.

Kein Banking zurzeit machen, Konto beobachten ggf. sperren.

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.


und


TDSSKiller von Kaspersky
- Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
- Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
- deaktiviere vorübergehend dein AntiVirus-Programm
- Starte die TDSSKiller.exe durch Doppelklick.
- Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
- Bestätige das ggfs. mit Y(es).
- Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
- Poste den Inhalt von C:\TDSSKiller.txt hier in den Thread.
Hier findest Du eine ausführlichere TDSSKiller Anleitung.

oliverjohann 02.02.2013 12:56
Ich habe nun ein admin passwort vergeben (bevor ich Deine Antwort gelesen habe) und habe combofix als admin ausgeführt. Seit gut einer Stunde habe ich dieses blaue Fenster mit der Meldung "Suche infizierte Dateien" auf dem Desktop. Der cursor blinkt, also scheint er nicht abgestürzt zu sein. Allerdings sollte das doch nur 10 Minuten dauern. Soll ich noch weiter warten?

Gruß

t'john 02.02.2013 15:13
Brich ab und fahre hier fort: http://www.trojaner-board.de/130417-...ml#post1004022

oliverjohann 02.02.2013 16:13
Hier sind die beiden logs

aswMBR-log
Code:
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-02 15:45:00
-----------------------------
15:45:00.343    OS Version: Windows 5.1.2600 Service Pack 3
15:45:00.343    Number of processors: 1 586 0x170A
15:45:00.343    ComputerName: BIE  UserName:
15:45:01.640    Initialize success
15:50:23.750    AVAST engine defs: 13020200
15:52:15.343    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
15:52:15.343    Disk 0 Vendor: WDC_WD1600BEVT-22ZCT0 11.01A11 Size: 152627MB BusType: 3
15:52:15.359    Disk 0 MBR read successfully
15:52:15.359    Disk 0 MBR scan
15:52:15.390    Disk 0 Windows XP default MBR code
15:52:15.390    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS      151511 MB offset 63
15:52:15.421    Disk 0 Partition 2 00    12  Compaq diag NTFS        1108 MB offset 310310912
15:52:15.421    Disk 0 scanning sectors +312581808
15:52:15.484    Disk 0 scanning C:\WINXP\system32\drivers
15:52:21.125    Service scanning
15:52:29.859    Modules scanning
15:52:34.156    Disk 0 trace - called modules:
15:52:34.171    ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
15:52:34.171    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85d0dab8]
15:52:34.171    3 CLASSPNP.SYS[f7639fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x85cc0d98]
15:52:34.796    AVAST engine scan C:\WINXP
15:52:41.437    AVAST engine scan C:\WINXP\system32
15:54:15.109    AVAST engine scan C:\WINXP\system32\drivers
15:54:25.109    AVAST engine scan C:\Dokumente und Einstellungen\Oliver
16:03:36.546    AVAST engine scan C:\Dokumente und Einstellungen\All Users
16:04:07.265    Scan finished successfully
16:05:08.375    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Oliver\Desktop\MBR.dat"
16:05:08.375    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Oliver\Desktop\aswMBR.txt"
und TDSSKiller-log

Code:
16:07:23.0625 1720  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
16:07:25.0031 1720  ============================================================
16:07:25.0031 1720  Current date / time: 2013/02/02 16:07:25.0031
16:07:25.0031 1720  SystemInfo:
16:07:25.0031 1720 
16:07:25.0031 1720  OS Version: 5.1.2600 ServicePack: 3.0
16:07:25.0031 1720  Product type: Workstation
16:07:25.0031 1720  ComputerName: BIE
16:07:25.0031 1720  UserName: Oliver
16:07:25.0031 1720  Windows directory: C:\WINXP
16:07:25.0031 1720  System windows directory: C:\WINXP
16:07:25.0031 1720  Processor architecture: Intel x86
16:07:25.0031 1720  Number of processors: 1
16:07:25.0031 1720  Page size: 0x1000
16:07:25.0031 1720  Boot type: Normal boot
16:07:25.0031 1720  ============================================================
16:07:26.0203 1720  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
16:07:26.0203 1720  ============================================================
16:07:26.0203 1720  \Device\Harddisk0\DR0:
16:07:26.0203 1720  MBR partitions:
16:07:26.0203 1720  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x127EBB74
16:07:26.0203 1720  ============================================================
16:07:26.0234 1720  C: <-> \Device\Harddisk0\DR0\Partition1
16:07:26.0234 1720  ============================================================
16:07:26.0234 1720  Initialize success
16:07:26.0234 1720  ============================================================
16:07:35.0718 1304  ============================================================
16:07:35.0718 1304  Scan started
16:07:35.0718 1304  Mode: Manual;
16:07:35.0718 1304  ============================================================
16:07:36.0093 1304  ================ Scan system memory ========================
16:07:36.0093 1304  System memory - ok
16:07:36.0093 1304  ================ Scan services =============================
16:07:36.0203 1304  Abiosdsk - ok
16:07:36.0203 1304  abp480n5 - ok
16:07:36.0250 1304  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINXP\system32\DRIVERS\ACPI.sys
16:07:36.0250 1304  ACPI - ok
16:07:36.0265 1304  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINXP\system32\DRIVERS\ACPIEC.sys
16:07:36.0281 1304  ACPIEC - ok
16:07:36.0328 1304  [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe
16:07:36.0328 1304  AdobeFlashPlayerUpdateSvc - ok
16:07:36.0343 1304  adpu160m - ok
16:07:36.0375 1304  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\WINXP\system32\drivers\aec.sys
16:07:36.0375 1304  aec - ok
16:07:36.0421 1304  [ F6B7B1ECD7B41736BDB6FF4B092BCB79 ] AFD            C:\WINXP\System32\drivers\afd.sys
16:07:36.0421 1304  AFD - ok
16:07:36.0437 1304  Aha154x - ok
16:07:36.0437 1304  aic78u2 - ok
16:07:36.0453 1304  aic78xx - ok
16:07:36.0468 1304  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\WINXP\system32\alrsvc.dll
16:07:36.0468 1304  Alerter - ok
16:07:36.0484 1304  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\WINXP\System32\alg.exe
16:07:36.0484 1304  ALG - ok
16:07:36.0500 1304  AliIde - ok
16:07:36.0500 1304  amsint - ok
16:07:36.0531 1304  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt        C:\WINXP\System32\appmgmts.dll
16:07:36.0531 1304  AppMgmt - ok
16:07:36.0531 1304  asc - ok
16:07:36.0546 1304  asc3350p - ok
16:07:36.0546 1304  asc3550 - ok
16:07:36.0562 1304  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINXP\system32\DRIVERS\asyncmac.sys
16:07:36.0562 1304  AsyncMac - ok
16:07:36.0593 1304  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          C:\WINXP\system32\DRIVERS\atapi.sys
16:07:36.0593 1304  atapi - ok
16:07:36.0593 1304  Atdisk - ok
16:07:36.0609 1304  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\WINXP\system32\DRIVERS\atmarpc.sys
16:07:36.0609 1304  Atmarpc - ok
16:07:36.0625 1304  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINXP\System32\audiosrv.dll
16:07:36.0640 1304  AudioSrv - ok
16:07:36.0671 1304  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\WINXP\system32\DRIVERS\audstub.sys
16:07:36.0671 1304  audstub - ok
16:07:36.0703 1304  [ A9D0F6EFC61D1FF69B55C495F85DD868 ] b57w2k          C:\WINXP\system32\DRIVERS\b57xp32.sys
16:07:36.0703 1304  b57w2k - ok
16:07:36.0734 1304  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINXP\system32\drivers\Beep.sys
16:07:36.0734 1304  Beep - ok
16:07:36.0781 1304  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINXP\system32\qmgr.dll
16:07:36.0781 1304  BITS - ok
16:07:36.0828 1304  [ B2CC8D85D27BF10C5FAF5B98C335978E ] Browser        C:\WINXP\System32\browser.dll
16:07:36.0828 1304  Browser - ok
16:07:36.0843 1304  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINXP\system32\drivers\cbidf2k.sys
16:07:36.0843 1304  cbidf2k - ok
16:07:36.0859 1304  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINXP\system32\DRIVERS\CCDECODE.sys
16:07:36.0859 1304  CCDECODE - ok
16:07:36.0859 1304  cd20xrnt - ok
16:07:36.0859 1304  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINXP\system32\drivers\Cdaudio.sys
16:07:36.0859 1304  Cdaudio - ok
16:07:36.0890 1304  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINXP\system32\drivers\Cdfs.sys
16:07:36.0890 1304  Cdfs - ok
16:07:36.0890 1304  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom          C:\WINXP\system32\DRIVERS\cdrom.sys
16:07:36.0890 1304  Cdrom - ok
16:07:36.0906 1304  Changer - ok
16:07:36.0921 1304  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\WINXP\system32\cisvc.exe
16:07:36.0921 1304  CiSvc - ok
16:07:36.0937 1304  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\WINXP\system32\clipsrv.exe
16:07:36.0937 1304  ClipSrv - ok
16:07:36.0984 1304  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINXP\system32\DRIVERS\CmBatt.sys
16:07:36.0984 1304  CmBatt - ok
16:07:36.0984 1304  CmdIde - ok
16:07:37.0046 1304  [ E2D7F6AF93FE72DD840802797FAFE4D3 ] CnxtHdAudService C:\WINXP\system32\drivers\CHDAU32.sys
16:07:37.0062 1304  CnxtHdAudService - ok
16:07:37.0078 1304  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINXP\system32\DRIVERS\compbatt.sys
16:07:37.0078 1304  Compbatt - ok
16:07:37.0078 1304  COMSysApp - ok
16:07:37.0093 1304  Cpqarray - ok
16:07:37.0125 1304  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINXP\System32\cryptsvc.dll
16:07:37.0125 1304  CryptSvc - ok
16:07:37.0125 1304  dac2w2k - ok
16:07:37.0140 1304  dac960nt - ok
16:07:37.0171 1304  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINXP\system32\rpcss.dll
16:07:37.0171 1304  DcomLaunch - ok
16:07:37.0187 1304  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINXP\System32\dhcpcsvc.dll
16:07:37.0203 1304  Dhcp - ok
16:07:37.0203 1304  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINXP\system32\DRIVERS\disk.sys
16:07:37.0203 1304  Disk - ok
16:07:37.0218 1304  dmadmin - ok
16:07:37.0234 1304  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINXP\system32\drivers\dmboot.sys
16:07:37.0265 1304  dmboot - ok
16:07:37.0265 1304  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINXP\system32\drivers\dmio.sys
16:07:37.0281 1304  dmio - ok
16:07:37.0296 1304  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINXP\system32\drivers\dmload.sys
16:07:37.0296 1304  dmload - ok
16:07:37.0312 1304  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINXP\System32\dmserver.dll
16:07:37.0312 1304  dmserver - ok
16:07:37.0343 1304  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINXP\system32\drivers\DMusic.sys
16:07:37.0343 1304  DMusic - ok
16:07:37.0375 1304  [ 4548494812BA3B416D489E0C6AF8D643 ] Dnscache        C:\WINXP\System32\dnsrslvr.dll
16:07:37.0375 1304  Dnscache - ok
16:07:37.0406 1304  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\WINXP\System32\dot3svc.dll
16:07:37.0406 1304  Dot3svc - ok
16:07:37.0406 1304  dpti2o - ok
16:07:37.0453 1304  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\WINXP\system32\drivers\drmkaud.sys
16:07:37.0453 1304  drmkaud - ok
16:07:37.0468 1304  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\WINXP\System32\eapsvc.dll
16:07:37.0468 1304  EapHost - ok
16:07:37.0500 1304  [ D71233D7CCC2E64F8715A20428D5A33B ] ElbyCDIO        C:\WINXP\system32\Drivers\ElbyCDIO.sys
16:07:37.0500 1304  ElbyCDIO - ok
16:07:37.0515 1304  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\WINXP\System32\ersvc.dll
16:07:37.0515 1304  ERSvc - ok
16:07:37.0531 1304  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINXP\system32\services.exe
16:07:37.0531 1304  Eventlog - ok
16:07:37.0562 1304  [ ADA7241C16F3F42C7F210539FAD5F3AA ] EventSystem    C:\WINXP\system32\es.dll
16:07:37.0562 1304  EventSystem - ok
16:07:37.0578 1304  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\WINXP\system32\drivers\Fastfat.sys
16:07:37.0578 1304  Fastfat - ok
16:07:37.0609 1304  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINXP\System32\shsvcs.dll
16:07:37.0625 1304  FastUserSwitchingCompatibility - ok
16:07:37.0640 1304  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            C:\WINXP\system32\drivers\Fdc.sys
16:07:37.0640 1304  Fdc - ok
16:07:37.0640 1304  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINXP\system32\drivers\Fips.sys
16:07:37.0640 1304  Fips - ok
16:07:37.0671 1304  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINXP\system32\drivers\Flpydisk.sys
16:07:37.0671 1304  Flpydisk - ok
16:07:37.0703 1304  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINXP\system32\DRIVERS\fltMgr.sys
16:07:37.0703 1304  FltMgr - ok
16:07:37.0734 1304  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINXP\system32\drivers\Fs_Rec.sys
16:07:37.0734 1304  Fs_Rec - ok
16:07:37.0750 1304  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINXP\system32\DRIVERS\ftdisk.sys
16:07:37.0750 1304  Ftdisk - ok
16:07:37.0781 1304  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\WINXP\system32\DRIVERS\msgpc.sys
16:07:37.0781 1304  Gpc - ok
16:07:37.0781 1304  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINXP\system32\DRIVERS\HDAudBus.sys
16:07:37.0781 1304  HDAudBus - ok
16:07:37.0843 1304  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:07:37.0843 1304  helpsvc - ok
16:07:37.0843 1304  HidServ - ok
16:07:37.0890 1304  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINXP\system32\DRIVERS\hidusb.sys
16:07:37.0890 1304  hidusb - ok
16:07:37.0921 1304  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINXP\System32\kmsvc.dll
16:07:37.0921 1304  hkmsvc - ok
16:07:37.0937 1304  hpn - ok
16:07:38.0000 1304  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINXP\system32\Drivers\HTTP.sys
16:07:38.0000 1304  HTTP - ok
16:07:38.0046 1304  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINXP\System32\w3ssl.dll
16:07:38.0046 1304  HTTPFilter - ok
16:07:38.0046 1304  i2omgmt - ok
16:07:38.0062 1304  i2omp - ok
16:07:38.0062 1304  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINXP\system32\DRIVERS\i8042prt.sys
16:07:38.0062 1304  i8042prt - ok
16:07:38.0156 1304  [ 9A8C7E54679078B873331DA566F6707B ] ialm            C:\WINXP\system32\DRIVERS\igxpmp32.sys
16:07:38.0187 1304  ialm - ok
16:07:38.0203 1304  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\WINXP\system32\DRIVERS\imapi.sys
16:07:38.0203 1304  Imapi - ok
16:07:38.0218 1304  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINXP\system32\imapi.exe
16:07:38.0218 1304  ImapiService - ok
16:07:38.0234 1304  ini910u - ok
16:07:38.0250 1304  IntelIde - ok
16:07:38.0250 1304  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINXP\system32\DRIVERS\intelppm.sys
16:07:38.0250 1304  intelppm - ok
16:07:38.0265 1304  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw          C:\WINXP\system32\DRIVERS\Ip6Fw.sys
16:07:38.0265 1304  Ip6Fw - ok
16:07:38.0312 1304  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINXP\system32\DRIVERS\ipfltdrv.sys
16:07:38.0312 1304  IpFilterDriver - ok
16:07:38.0312 1304  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINXP\system32\DRIVERS\ipinip.sys
16:07:38.0312 1304  IpInIp - ok
16:07:38.0343 1304  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\WINXP\system32\DRIVERS\ipnat.sys
16:07:38.0343 1304  IpNat - ok
16:07:38.0359 1304  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\WINXP\system32\DRIVERS\ipsec.sys
16:07:38.0359 1304  IPSec - ok
16:07:38.0390 1304  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINXP\system32\DRIVERS\irenum.sys
16:07:38.0390 1304  IRENUM - ok
16:07:38.0421 1304  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINXP\system32\DRIVERS\isapnp.sys
16:07:38.0421 1304  isapnp - ok
16:07:38.0468 1304  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINXP\system32\DRIVERS\kbdclass.sys
16:07:38.0468 1304  Kbdclass - ok
16:07:38.0484 1304  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINXP\system32\drivers\kmixer.sys
16:07:38.0484 1304  kmixer - ok
16:07:38.0500 1304  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINXP\system32\drivers\KSecDD.sys
16:07:38.0515 1304  KSecDD - ok
16:07:38.0531 1304  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINXP\System32\srvsvc.dll
16:07:38.0546 1304  LanmanServer - ok
16:07:38.0578 1304  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINXP\System32\wkssvc.dll
16:07:38.0593 1304  lanmanworkstation - ok
16:07:38.0593 1304  lbrtfdc - ok
16:07:38.0625 1304  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\WINXP\System32\lmhsvc.dll
16:07:38.0625 1304  LmHosts - ok
16:07:38.0656 1304  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\WINXP\System32\msgsvc.dll
16:07:38.0656 1304  Messenger - ok
16:07:38.0687 1304  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINXP\system32\drivers\mnmdd.sys
16:07:38.0687 1304  mnmdd - ok
16:07:38.0703 1304  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINXP\system32\mnmsrvc.exe
16:07:38.0703 1304  mnmsrvc - ok
16:07:38.0734 1304  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\WINXP\system32\drivers\Modem.sys
16:07:38.0734 1304  Modem - ok
16:07:38.0750 1304  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINXP\system32\DRIVERS\mouclass.sys
16:07:38.0750 1304  Mouclass - ok
16:07:38.0765 1304  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINXP\system32\DRIVERS\mouhid.sys
16:07:38.0765 1304  mouhid - ok
16:07:38.0781 1304  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINXP\system32\drivers\MountMgr.sys
16:07:38.0781 1304  MountMgr - ok
16:07:38.0781 1304  mraid35x - ok
16:07:38.0796 1304  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINXP\system32\DRIVERS\mrxdav.sys
16:07:38.0796 1304  MRxDAV - ok
16:07:38.0843 1304  [ FB2FCCC70F7174C7BF64F48E96D3ADF4 ] MRxSmb          C:\WINXP\system32\DRIVERS\mrxsmb.sys
16:07:38.0859 1304  MRxSmb - ok
16:07:38.0875 1304  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINXP\system32\msdtc.exe
16:07:38.0875 1304  MSDTC - ok
16:07:38.0890 1304  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINXP\system32\drivers\Msfs.sys
16:07:38.0890 1304  Msfs - ok
16:07:38.0890 1304  MSIServer - ok
16:07:38.0921 1304  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\WINXP\system32\drivers\MSKSSRV.sys
16:07:38.0921 1304  MSKSSRV - ok
16:07:38.0937 1304  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINXP\system32\drivers\MSPCLOCK.sys
16:07:38.0937 1304  MSPCLOCK - ok
16:07:38.0968 1304  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\WINXP\system32\drivers\MSPQM.sys
16:07:38.0968 1304  MSPQM - ok
16:07:38.0984 1304  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINXP\system32\DRIVERS\mssmbios.sys
16:07:38.0984 1304  mssmbios - ok
16:07:38.0984 1304  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE          C:\WINXP\system32\drivers\MSTEE.sys
16:07:38.0984 1304  MSTEE - ok
16:07:39.0015 1304  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup            C:\WINXP\system32\drivers\Mup.sys
16:07:39.0015 1304  Mup - ok
16:07:39.0046 1304  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINXP\system32\DRIVERS\NABTSFEC.sys
16:07:39.0046 1304  NABTSFEC - ok
16:07:39.0078 1304  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINXP\System32\qagentrt.dll
16:07:39.0078 1304  napagent - ok
16:07:39.0109 1304  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINXP\system32\drivers\NDIS.sys
16:07:39.0109 1304  NDIS - ok
16:07:39.0125 1304  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINXP\system32\DRIVERS\NdisIP.sys
16:07:39.0125 1304  NdisIP - ok
16:07:39.0140 1304  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINXP\system32\DRIVERS\ndistapi.sys
16:07:39.0140 1304  NdisTapi - ok
16:07:39.0156 1304  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\WINXP\system32\DRIVERS\ndisuio.sys
16:07:39.0156 1304  Ndisuio - ok
16:07:39.0171 1304  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        C:\WINXP\system32\DRIVERS\ndiswan.sys
16:07:39.0171 1304  NdisWan - ok
16:07:39.0203 1304  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy        C:\WINXP\system32\drivers\NDProxy.sys
16:07:39.0203 1304  NDProxy - ok
16:07:39.0218 1304  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\WINXP\system32\DRIVERS\netbios.sys
16:07:39.0218 1304  NetBIOS - ok
16:07:39.0234 1304  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\WINXP\system32\DRIVERS\netbt.sys
16:07:39.0234 1304  NetBT - ok
16:07:39.0250 1304  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINXP\system32\netdde.exe
16:07:39.0250 1304  NetDDE - ok
16:07:39.0265 1304  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINXP\system32\netdde.exe
16:07:39.0265 1304  NetDDEdsdm - ok
16:07:39.0296 1304  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINXP\system32\lsass.exe
16:07:39.0296 1304  Netlogon - ok
16:07:39.0312 1304  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINXP\System32\netman.dll
16:07:39.0328 1304  Netman - ok
16:07:39.0359 1304  [ 4AA50627B01C0E9C6B4C6BD3AF648F12 ] Nla            C:\WINXP\System32\mswsock.dll
16:07:39.0359 1304  Nla - ok
16:07:39.0375 1304  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINXP\system32\drivers\Npfs.sys
16:07:39.0375 1304  Npfs - ok
16:07:39.0390 1304  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINXP\system32\drivers\Ntfs.sys
16:07:39.0406 1304  Ntfs - ok
16:07:39.0406 1304  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\WINXP\system32\lsass.exe
16:07:39.0406 1304  NtLmSsp - ok
16:07:39.0437 1304  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\WINXP\system32\ntmssvc.dll
16:07:39.0453 1304  NtmsSvc - ok
16:07:39.0484 1304  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINXP\system32\drivers\Null.sys
16:07:39.0484 1304  Null - ok
16:07:39.0500 1304  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINXP\system32\DRIVERS\nwlnkflt.sys
16:07:39.0500 1304  NwlnkFlt - ok
16:07:39.0515 1304  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINXP\system32\DRIVERS\nwlnkfwd.sys
16:07:39.0515 1304  NwlnkFwd - ok
16:07:39.0531 1304  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\WINXP\system32\drivers\Parport.sys
16:07:39.0531 1304  Parport - ok
16:07:39.0546 1304  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\WINXP\system32\drivers\PartMgr.sys
16:07:39.0546 1304  PartMgr - ok
16:07:39.0578 1304  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINXP\system32\drivers\ParVdm.sys
16:07:39.0578 1304  ParVdm - ok
16:07:39.0593 1304  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\WINXP\system32\DRIVERS\pci.sys
16:07:39.0593 1304  PCI - ok
16:07:39.0609 1304  PCIDump - ok
16:07:39.0609 1304  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINXP\system32\DRIVERS\pciide.sys
16:07:39.0609 1304  PCIIde - ok
16:07:39.0640 1304  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINXP\system32\drivers\Pcmcia.sys
16:07:39.0640 1304  Pcmcia - ok
16:07:39.0640 1304  PDCOMP - ok
16:07:39.0656 1304  PDFRAME - ok
16:07:39.0656 1304  PDRELI - ok
16:07:39.0671 1304  PDRFRAME - ok
16:07:39.0671 1304  perc2 - ok
16:07:39.0687 1304  perc2hib - ok
16:07:39.0906 1304  [ F042EE4C8D66248D9B86DCF52ABAE416 ] PEVSystemStart  C:\ComboFix\pev.3XE
16:07:39.0937 1304  PEVSystemStart - ok
16:07:39.0984 1304  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINXP\system32\services.exe
16:07:40.0000 1304  PlugPlay - ok
16:07:40.0015 1304  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\WINXP\system32\lsass.exe
16:07:40.0015 1304  PolicyAgent - ok
16:07:40.0031 1304  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINXP\system32\DRIVERS\raspptp.sys
16:07:40.0031 1304  PptpMiniport - ok
16:07:40.0031 1304  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINXP\system32\lsass.exe
16:07:40.0031 1304  ProtectedStorage - ok
16:07:40.0046 1304  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINXP\system32\DRIVERS\psched.sys
16:07:40.0046 1304  PSched - ok
16:07:40.0078 1304  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINXP\system32\DRIVERS\ptilink.sys
16:07:40.0078 1304  Ptilink - ok
16:07:40.0093 1304  ql1080 - ok
16:07:40.0093 1304  Ql10wnt - ok
16:07:40.0109 1304  ql12160 - ok
16:07:40.0109 1304  ql1240 - ok
16:07:40.0109 1304  ql1280 - ok
16:07:40.0140 1304  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINXP\system32\DRIVERS\rasacd.sys
16:07:40.0140 1304  RasAcd - ok
16:07:40.0156 1304  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\WINXP\System32\rasauto.dll
16:07:40.0156 1304  RasAuto - ok
16:07:40.0187 1304  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\WINXP\system32\DRIVERS\rasl2tp.sys
16:07:40.0187 1304  Rasl2tp - ok
16:07:40.0203 1304  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINXP\System32\rasmans.dll
16:07:40.0218 1304  RasMan - ok
16:07:40.0218 1304  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINXP\system32\DRIVERS\raspppoe.sys
16:07:40.0218 1304  RasPppoe - ok
16:07:40.0234 1304  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINXP\system32\DRIVERS\raspti.sys
16:07:40.0234 1304  Raspti - ok
16:07:40.0250 1304  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\WINXP\system32\DRIVERS\rdbss.sys
16:07:40.0250 1304  Rdbss - ok
16:07:40.0250 1304  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINXP\system32\DRIVERS\RDPCDD.sys
16:07:40.0265 1304  RDPCDD - ok
16:07:40.0296 1304  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr          C:\WINXP\system32\DRIVERS\rdpdr.sys
16:07:40.0296 1304  rdpdr - ok
16:07:40.0343 1304  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD          C:\WINXP\system32\drivers\RDPWD.sys
16:07:40.0343 1304  RDPWD - ok
16:07:40.0375 1304  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINXP\system32\sessmgr.exe
16:07:40.0375 1304  RDSessMgr - ok
16:07:40.0390 1304  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\WINXP\system32\DRIVERS\redbook.sys
16:07:40.0390 1304  redbook - ok
16:07:40.0421 1304  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINXP\System32\mprdim.dll
16:07:40.0437 1304  RemoteAccess - ok
16:07:40.0453 1304  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINXP\system32\regsvc.dll
16:07:40.0453 1304  RemoteRegistry - ok
16:07:40.0468 1304  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINXP\system32\locator.exe
16:07:40.0468 1304  RpcLocator - ok
16:07:40.0500 1304  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs          C:\WINXP\system32\rpcss.dll
16:07:40.0515 1304  RpcSs - ok
16:07:40.0531 1304  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINXP\system32\rsvp.exe
16:07:40.0546 1304  RSVP - ok
16:07:40.0562 1304  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\WINXP\system32\lsass.exe
16:07:40.0562 1304  SamSs - ok
16:07:40.0562 1304  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINXP\System32\SCardSvr.exe
16:07:40.0562 1304  SCardSvr - ok
16:07:40.0609 1304  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINXP\system32\schedsvc.dll
16:07:40.0609 1304  Schedule - ok
16:07:40.0625 1304  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINXP\system32\DRIVERS\secdrv.sys
16:07:40.0625 1304  Secdrv - ok
16:07:40.0640 1304  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINXP\System32\seclogon.dll
16:07:40.0640 1304  seclogon - ok
16:07:40.0671 1304  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINXP\system32\sens.dll
16:07:40.0671 1304  SENS - ok
16:07:40.0687 1304  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINXP\system32\drivers\Serial.sys
16:07:40.0687 1304  Serial - ok
16:07:40.0703 1304  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\WINXP\system32\drivers\Sfloppy.sys
16:07:40.0703 1304  Sfloppy - ok
16:07:40.0734 1304  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINXP\System32\shsvcs.dll
16:07:40.0734 1304  ShellHWDetection - ok
16:07:40.0734 1304  Simbad - ok
16:07:40.0765 1304  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINXP\system32\DRIVERS\SLIP.sys
16:07:40.0765 1304  SLIP - ok
16:07:40.0765 1304  Sparrow - ok
16:07:40.0796 1304  [ 3FA2E254BFBCE52B3C6F1BF23AAB6911 ] speedfan        C:\WINXP\system32\speedfan.sys
16:07:40.0796 1304  speedfan - ok
16:07:40.0828 1304  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINXP\system32\drivers\splitter.sys
16:07:40.0828 1304  splitter - ok
16:07:40.0859 1304  [ 60784F891563FB1B767F70117FC2428F ] Spooler        C:\WINXP\system32\spoolsv.exe
16:07:40.0859 1304  Spooler - ok
16:07:40.0906 1304  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINXP\system32\DRIVERS\sr.sys
16:07:40.0906 1304  sr - ok
16:07:40.0921 1304  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\WINXP\system32\srsvc.dll
16:07:40.0921 1304  srservice - ok
16:07:40.0953 1304  [ 9B390283569EA58D43D2586032B892F5 ] Srv            C:\WINXP\system32\DRIVERS\srv.sys
16:07:40.0953 1304  Srv - ok
16:07:40.0984 1304  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\WINXP\System32\ssdpsrv.dll
16:07:40.0984 1304  SSDPSRV - ok
16:07:41.0046 1304  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINXP\system32\wiaservc.dll
16:07:41.0046 1304  stisvc - ok
16:07:41.0062 1304  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINXP\system32\DRIVERS\StreamIP.sys
16:07:41.0062 1304  streamip - ok
16:07:41.0093 1304  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINXP\system32\DRIVERS\swenum.sys
16:07:41.0093 1304  swenum - ok
16:07:41.0109 1304  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINXP\system32\drivers\swmidi.sys
16:07:41.0109 1304  swmidi - ok
16:07:41.0109 1304  SwPrv - ok
16:07:41.0125 1304  symc810 - ok
16:07:41.0125 1304  symc8xx - ok
16:07:41.0140 1304  sym_hi - ok
16:07:41.0140 1304  sym_u3 - ok
16:07:41.0156 1304  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINXP\system32\drivers\sysaudio.sys
16:07:41.0171 1304  sysaudio - ok
16:07:41.0187 1304  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\WINXP\system32\smlogsvc.exe
16:07:41.0187 1304  SysmonLog - ok
16:07:41.0218 1304  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\WINXP\System32\tapisrv.dll
16:07:41.0218 1304  TapiSrv - ok
16:07:41.0250 1304  [ AD978A1B783B5719720CFF204B666C8E ] Tcpip          C:\WINXP\system32\DRIVERS\tcpip.sys
16:07:41.0250 1304  Tcpip - ok
16:07:41.0281 1304  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINXP\system32\drivers\TDPIPE.sys
16:07:41.0281 1304  TDPIPE - ok
16:07:41.0296 1304  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\WINXP\system32\drivers\TDTCP.sys
16:07:41.0296 1304  TDTCP - ok
16:07:41.0343 1304  [ 88155247177638048422893737429D9E ] TermDD          C:\WINXP\system32\DRIVERS\termdd.sys
16:07:41.0343 1304  TermDD - ok
16:07:41.0359 1304  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\WINXP\System32\termsrv.dll
16:07:41.0375 1304  TermService - ok
16:07:41.0390 1304  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINXP\System32\shsvcs.dll
16:07:41.0390 1304  Themes - ok
16:07:41.0406 1304  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr        C:\WINXP\system32\tlntsvr.exe
16:07:41.0406 1304  TlntSvr - ok
16:07:41.0421 1304  TosIde - ok
16:07:41.0437 1304  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINXP\system32\trkwks.dll
16:07:41.0437 1304  TrkWks - ok
16:07:41.0468 1304  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINXP\system32\drivers\Udfs.sys
16:07:41.0468 1304  Udfs - ok
16:07:41.0468 1304  ultra - ok
16:07:41.0500 1304  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINXP\system32\DRIVERS\update.sys
16:07:41.0500 1304  Update - ok
16:07:41.0546 1304  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINXP\System32\upnphost.dll
16:07:41.0546 1304  upnphost - ok
16:07:41.0578 1304  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\WINXP\System32\ups.exe
16:07:41.0578 1304  UPS - ok
16:07:41.0609 1304  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINXP\system32\drivers\usbaudio.sys
16:07:41.0609 1304  usbaudio - ok
16:07:41.0625 1304  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp        C:\WINXP\system32\DRIVERS\usbccgp.sys
16:07:41.0625 1304  usbccgp - ok
16:07:41.0656 1304  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        C:\WINXP\system32\DRIVERS\usbehci.sys
16:07:41.0656 1304  usbehci - ok
16:07:41.0687 1304  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINXP\system32\DRIVERS\usbhub.sys
16:07:41.0687 1304  usbhub - ok
16:07:41.0718 1304  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINXP\system32\DRIVERS\usbprint.sys
16:07:41.0718 1304  usbprint - ok
16:07:41.0734 1304  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR        C:\WINXP\system32\DRIVERS\USBSTOR.SYS
16:07:41.0734 1304  USBSTOR - ok
16:07:41.0765 1304  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci        C:\WINXP\system32\DRIVERS\usbuhci.sys
16:07:41.0765 1304  usbuhci - ok
16:07:41.0796 1304  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINXP\system32\Drivers\usbvideo.sys
16:07:41.0796 1304  usbvideo - ok
16:07:41.0828 1304  [ FCE98C43B5C5DB8E0DA8EA0E2B45E044 ] VClone          C:\WINXP\system32\DRIVERS\VClone.sys
16:07:41.0828 1304  VClone - ok
16:07:41.0843 1304  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\WINXP\System32\drivers\vga.sys
16:07:41.0843 1304  VgaSave - ok
16:07:41.0843 1304  ViaIde - ok
16:07:41.0859 1304  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\WINXP\system32\drivers\VolSnap.sys
16:07:41.0859 1304  VolSnap - ok
16:07:41.0890 1304  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            C:\WINXP\System32\vssvc.exe
16:07:41.0890 1304  VSS - ok
16:07:41.0921 1304  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\WINXP\system32\w32time.dll
16:07:41.0921 1304  W32Time - ok
16:07:41.0968 1304  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINXP\system32\DRIVERS\wanarp.sys
16:07:41.0968 1304  Wanarp - ok
16:07:41.0984 1304  WDICA - ok
16:07:42.0000 1304  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINXP\system32\drivers\wdmaud.sys
16:07:42.0000 1304  wdmaud - ok
16:07:42.0015 1304  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\WINXP\System32\webclnt.dll
16:07:42.0015 1304  WebClient - ok
16:07:42.0078 1304  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt        C:\WINXP\system32\wbem\WMIsvc.dll
16:07:42.0078 1304  winmgmt - ok
16:07:42.0125 1304  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINXP\system32\mspmsnsv.dll
16:07:42.0125 1304  WmdmPmSN - ok
16:07:42.0171 1304  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi            C:\WINXP\System32\advapi32.dll
16:07:42.0187 1304  Wmi - ok
16:07:42.0218 1304  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINXP\system32\wbem\wmiapsrv.exe
16:07:42.0234 1304  WmiApSrv - ok
16:07:42.0359 1304  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc  C:\Programme\Windows Media Player\WMPNetwk.exe
16:07:42.0390 1304  WMPNetworkSvc - ok
16:07:42.0406 1304  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINXP\system32\DRIVERS\wpdusb.sys
16:07:42.0421 1304  WpdUsb - ok
16:07:42.0500 1304  WPFFontCache_v0400 - ok
16:07:42.0531 1304  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL        C:\WINXP\System32\drivers\ws2ifsl.sys
16:07:42.0531 1304  WS2IFSL - ok
16:07:42.0562 1304  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINXP\system32\wscsvc.dll
16:07:42.0562 1304  wscsvc - ok
16:07:42.0578 1304  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINXP\system32\DRIVERS\WSTCODEC.SYS
16:07:42.0578 1304  WSTCODEC - ok
16:07:42.0625 1304  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINXP\system32\wuauserv.dll
16:07:42.0625 1304  wuauserv - ok
16:07:42.0640 1304  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINXP\system32\DRIVERS\WudfPf.sys
16:07:42.0640 1304  WudfPf - ok
16:07:42.0656 1304  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINXP\system32\DRIVERS\wudfrd.sys
16:07:42.0656 1304  WudfRd - ok
16:07:42.0671 1304  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc        C:\WINXP\System32\WUDFSvc.dll
16:07:42.0671 1304  WudfSvc - ok
16:07:42.0687 1304  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINXP\System32\wzcsvc.dll
16:07:42.0718 1304  WZCSVC - ok
16:07:42.0734 1304  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\WINXP\System32\xmlprov.dll
16:07:42.0734 1304  xmlprov - ok
16:07:42.0750 1304  ================ Scan global ===============================
16:07:42.0765 1304  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINXP\system32\basesrv.dll
16:07:42.0781 1304  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINXP\system32\winsrv.dll
16:07:42.0812 1304  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINXP\system32\winsrv.dll
16:07:42.0828 1304  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINXP\system32\services.exe
16:07:42.0828 1304  [Global] - ok
16:07:42.0828 1304  ================ Scan MBR ==================================
16:07:42.0843 1304  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
16:07:42.0984 1304  \Device\Harddisk0\DR0 - ok
16:07:42.0984 1304  ================ Scan VBR ==================================
16:07:43.0000 1304  [ 9312F0144401C1EB3943DA9687481339 ] \Device\Harddisk0\DR0\Partition1
16:07:43.0000 1304  \Device\Harddisk0\DR0\Partition1 - ok
16:07:43.0000 1304  ============================================================
16:07:43.0000 1304  Scan finished
16:07:43.0000 1304  ============================================================
16:07:43.0015 0580  Detected object count: 0
16:07:43.0015 0580  Actual detected object count: 0
16:08:08.0062 1780  ============================================================
16:08:08.0062 1780  Scan started
16:08:08.0062 1780  Mode: Manual;
16:08:08.0062 1780  ============================================================
16:08:08.0359 1780  ================ Scan system memory ========================
16:08:08.0359 1780  System memory - ok
16:08:08.0375 1780  ================ Scan services =============================
16:08:08.0453 1780  Abiosdsk - ok
16:08:08.0453 1780  abp480n5 - ok
16:08:08.0484 1780  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINXP\system32\DRIVERS\ACPI.sys
16:08:08.0484 1780  ACPI - ok
16:08:08.0500 1780  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINXP\system32\DRIVERS\ACPIEC.sys
16:08:08.0500 1780  ACPIEC - ok
16:08:08.0562 1780  [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe
16:08:08.0562 1780  AdobeFlashPlayerUpdateSvc - ok
16:08:08.0562 1780  adpu160m - ok
16:08:08.0593 1780  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\WINXP\system32\drivers\aec.sys
16:08:08.0609 1780  aec - ok
16:08:08.0640 1780  [ F6B7B1ECD7B41736BDB6FF4B092BCB79 ] AFD            C:\WINXP\System32\drivers\afd.sys
16:08:08.0640 1780  AFD - ok
16:08:08.0656 1780  Aha154x - ok
16:08:08.0656 1780  aic78u2 - ok
16:08:08.0671 1780  aic78xx - ok
16:08:08.0687 1780  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\WINXP\system32\alrsvc.dll
16:08:08.0687 1780  Alerter - ok
16:08:08.0718 1780  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\WINXP\System32\alg.exe
16:08:08.0718 1780  ALG - ok
16:08:08.0718 1780  AliIde - ok
16:08:08.0718 1780  amsint - ok
16:08:08.0750 1780  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt        C:\WINXP\System32\appmgmts.dll
16:08:08.0750 1780  AppMgmt - ok
16:08:08.0765 1780  asc - ok
16:08:08.0765 1780  asc3350p - ok
16:08:08.0765 1780  asc3550 - ok
16:08:08.0781 1780  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINXP\system32\DRIVERS\asyncmac.sys
16:08:08.0796 1780  AsyncMac - ok
16:08:08.0812 1780  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          C:\WINXP\system32\DRIVERS\atapi.sys
16:08:08.0812 1780  atapi - ok
16:08:08.0812 1780  Atdisk - ok
16:08:08.0843 1780  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\WINXP\system32\DRIVERS\atmarpc.sys
16:08:08.0843 1780  Atmarpc - ok
16:08:08.0859 1780  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINXP\System32\audiosrv.dll
16:08:08.0859 1780  AudioSrv - ok
16:08:08.0906 1780  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\WINXP\system32\DRIVERS\audstub.sys
16:08:08.0906 1780  audstub - ok
16:08:08.0937 1780  [ A9D0F6EFC61D1FF69B55C495F85DD868 ] b57w2k          C:\WINXP\system32\DRIVERS\b57xp32.sys
16:08:08.0937 1780  b57w2k - ok
16:08:08.0953 1780  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINXP\system32\drivers\Beep.sys
16:08:08.0953 1780  Beep - ok
16:08:09.0015 1780  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINXP\system32\qmgr.dll
16:08:09.0015 1780  BITS - ok
16:08:09.0046 1780  [ B2CC8D85D27BF10C5FAF5B98C335978E ] Browser        C:\WINXP\System32\browser.dll
16:08:09.0046 1780  Browser - ok
16:08:09.0062 1780  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINXP\system32\drivers\cbidf2k.sys
16:08:09.0062 1780  cbidf2k - ok
16:08:09.0078 1780  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINXP\system32\DRIVERS\CCDECODE.sys
16:08:09.0078 1780  CCDECODE - ok
16:08:09.0078 1780  cd20xrnt - ok
16:08:09.0078 1780  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINXP\system32\drivers\Cdaudio.sys
16:08:09.0078 1780  Cdaudio - ok
16:08:09.0109 1780  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINXP\system32\drivers\Cdfs.sys
16:08:09.0109 1780  Cdfs - ok
16:08:09.0109 1780  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom          C:\WINXP\system32\DRIVERS\cdrom.sys
16:08:09.0109 1780  Cdrom - ok
16:08:09.0125 1780  Changer - ok
16:08:09.0140 1780  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\WINXP\system32\cisvc.exe
16:08:09.0140 1780  CiSvc - ok
16:08:09.0140 1780  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\WINXP\system32\clipsrv.exe
16:08:09.0140 1780  ClipSrv - ok
16:08:09.0171 1780  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINXP\system32\DRIVERS\CmBatt.sys
16:08:09.0171 1780  CmBatt - ok
16:08:09.0187 1780  CmdIde - ok
16:08:09.0234 1780  [ E2D7F6AF93FE72DD840802797FAFE4D3 ] CnxtHdAudService C:\WINXP\system32\drivers\CHDAU32.sys
16:08:09.0234 1780  CnxtHdAudService - ok
16:08:09.0250 1780  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINXP\system32\DRIVERS\compbatt.sys
16:08:09.0250 1780  Compbatt - ok
16:08:09.0250 1780  COMSysApp - ok
16:08:09.0265 1780  Cpqarray - ok
16:08:09.0281 1780  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINXP\System32\cryptsvc.dll
16:08:09.0281 1780  CryptSvc - ok
16:08:09.0296 1780  dac2w2k - ok
16:08:09.0296 1780  dac960nt - ok
16:08:09.0328 1780  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINXP\system32\rpcss.dll
16:08:09.0343 1780  DcomLaunch - ok
16:08:09.0359 1780  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINXP\System32\dhcpcsvc.dll
16:08:09.0359 1780  Dhcp - ok
16:08:09.0375 1780  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINXP\system32\DRIVERS\disk.sys
16:08:09.0375 1780  Disk - ok
16:08:09.0375 1780  dmadmin - ok
16:08:09.0406 1780  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINXP\system32\drivers\dmboot.sys
16:08:09.0406 1780  dmboot - ok
16:08:09.0421 1780  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINXP\system32\drivers\dmio.sys
16:08:09.0421 1780  dmio - ok
16:08:09.0437 1780  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINXP\system32\drivers\dmload.sys
16:08:09.0437 1780  dmload - ok
16:08:09.0453 1780  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINXP\System32\dmserver.dll
16:08:09.0453 1780  dmserver - ok
16:08:09.0468 1780  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINXP\system32\drivers\DMusic.sys
16:08:09.0468 1780  DMusic - ok
16:08:09.0500 1780  [ 4548494812BA3B416D489E0C6AF8D643 ] Dnscache        C:\WINXP\System32\dnsrslvr.dll
16:08:09.0500 1780  Dnscache - ok
16:08:09.0531 1780  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\WINXP\System32\dot3svc.dll
16:08:09.0531 1780  Dot3svc - ok
16:08:09.0531 1780  dpti2o - ok
16:08:09.0562 1780  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\WINXP\system32\drivers\drmkaud.sys
16:08:09.0562 1780  drmkaud - ok
16:08:09.0578 1780  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\WINXP\System32\eapsvc.dll
16:08:09.0578 1780  EapHost - ok
16:08:09.0609 1780  [ D71233D7CCC2E64F8715A20428D5A33B ] ElbyCDIO        C:\WINXP\system32\Drivers\ElbyCDIO.sys
16:08:09.0609 1780  ElbyCDIO - ok
16:08:09.0625 1780  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\WINXP\System32\ersvc.dll
16:08:09.0625 1780  ERSvc - ok
16:08:09.0640 1780  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINXP\system32\services.exe
16:08:09.0640 1780  Eventlog - ok
16:08:09.0671 1780  [ ADA7241C16F3F42C7F210539FAD5F3AA ] EventSystem    C:\WINXP\system32\es.dll
16:08:09.0671 1780  EventSystem - ok
16:08:09.0687 1780  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\WINXP\system32\drivers\Fastfat.sys
16:08:09.0687 1780  Fastfat - ok
16:08:09.0718 1780  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINXP\System32\shsvcs.dll
16:08:09.0718 1780  FastUserSwitchingCompatibility - ok
16:08:09.0734 1780  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            C:\WINXP\system32\drivers\Fdc.sys
16:08:09.0734 1780  Fdc - ok
16:08:09.0750 1780  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINXP\system32\drivers\Fips.sys
16:08:09.0750 1780  Fips - ok
16:08:09.0765 1780  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINXP\system32\drivers\Flpydisk.sys
16:08:09.0765 1780  Flpydisk - ok
16:08:09.0796 1780  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINXP\system32\DRIVERS\fltMgr.sys
16:08:09.0796 1780  FltMgr - ok
16:08:09.0828 1780  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINXP\system32\drivers\Fs_Rec.sys
16:08:09.0828 1780  Fs_Rec - ok
16:08:09.0843 1780  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINXP\system32\DRIVERS\ftdisk.sys
16:08:09.0843 1780  Ftdisk - ok
16:08:09.0875 1780  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\WINXP\system32\DRIVERS\msgpc.sys
16:08:09.0875 1780  Gpc - ok
16:08:09.0875 1780  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINXP\system32\DRIVERS\HDAudBus.sys
16:08:09.0890 1780  HDAudBus - ok
16:08:09.0937 1780  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:08:09.0937 1780  helpsvc - ok
16:08:09.0953 1780  HidServ - ok
16:08:10.0000 1780  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINXP\system32\DRIVERS\hidusb.sys
16:08:10.0000 1780  hidusb - ok
16:08:10.0031 1780  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINXP\System32\kmsvc.dll
16:08:10.0031 1780  hkmsvc - ok
16:08:10.0046 1780  hpn - ok
16:08:10.0078 1780  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINXP\system32\Drivers\HTTP.sys
16:08:10.0093 1780  HTTP - ok
16:08:10.0125 1780  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINXP\System32\w3ssl.dll
16:08:10.0125 1780  HTTPFilter - ok
16:08:10.0125 1780  i2omgmt - ok
16:08:10.0140 1780  i2omp - ok
16:08:10.0140 1780  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINXP\system32\DRIVERS\i8042prt.sys
16:08:10.0140 1780  i8042prt - ok
16:08:10.0218 1780  [ 9A8C7E54679078B873331DA566F6707B ] ialm            C:\WINXP\system32\DRIVERS\igxpmp32.sys
16:08:10.0234 1780  ialm - ok
16:08:10.0234 1780  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\WINXP\system32\DRIVERS\imapi.sys
16:08:10.0234 1780  Imapi - ok
16:08:10.0250 1780  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINXP\system32\imapi.exe
16:08:10.0250 1780  ImapiService - ok
16:08:10.0265 1780  ini910u - ok
16:08:10.0281 1780  IntelIde - ok
16:08:10.0281 1780  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINXP\system32\DRIVERS\intelppm.sys
16:08:10.0281 1780  intelppm - ok
16:08:10.0296 1780  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw          C:\WINXP\system32\DRIVERS\Ip6Fw.sys
16:08:10.0296 1780  Ip6Fw - ok
16:08:10.0343 1780  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINXP\system32\DRIVERS\ipfltdrv.sys
16:08:10.0343 1780  IpFilterDriver - ok
16:08:10.0343 1780  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINXP\system32\DRIVERS\ipinip.sys
16:08:10.0343 1780  IpInIp - ok
16:08:10.0375 1780  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\WINXP\system32\DRIVERS\ipnat.sys
16:08:10.0375 1780  IpNat - ok
16:08:10.0390 1780  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\WINXP\system32\DRIVERS\ipsec.sys
16:08:10.0390 1780  IPSec - ok
16:08:10.0421 1780  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINXP\system32\DRIVERS\irenum.sys
16:08:10.0421 1780  IRENUM - ok
16:08:10.0468 1780  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINXP\system32\DRIVERS\isapnp.sys
16:08:10.0468 1780  isapnp - ok
16:08:10.0500 1780  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINXP\system32\DRIVERS\kbdclass.sys
16:08:10.0500 1780  Kbdclass - ok
16:08:10.0515 1780  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINXP\system32\drivers\kmixer.sys
16:08:10.0515 1780  kmixer - ok
16:08:10.0531 1780  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINXP\system32\drivers\KSecDD.sys
16:08:10.0531 1780  KSecDD - ok
16:08:10.0578 1780  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINXP\System32\srvsvc.dll
16:08:10.0578 1780  LanmanServer - ok
16:08:10.0609 1780  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINXP\System32\wkssvc.dll
16:08:10.0625 1780  lanmanworkstation - ok
16:08:10.0625 1780  lbrtfdc - ok
16:08:10.0656 1780  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\WINXP\System32\lmhsvc.dll
16:08:10.0656 1780  LmHosts - ok
16:08:10.0687 1780  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\WINXP\System32\msgsvc.dll
16:08:10.0687 1780  Messenger - ok
16:08:10.0718 1780  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINXP\system32\drivers\mnmdd.sys
16:08:10.0718 1780  mnmdd - ok
16:08:10.0734 1780  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINXP\system32\mnmsrvc.exe
16:08:10.0734 1780  mnmsrvc - ok
16:08:10.0781 1780  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\WINXP\system32\drivers\Modem.sys
16:08:10.0781 1780  Modem - ok
16:08:10.0781 1780  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINXP\system32\DRIVERS\mouclass.sys
16:08:10.0781 1780  Mouclass - ok
16:08:10.0796 1780  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINXP\system32\DRIVERS\mouhid.sys
16:08:10.0796 1780  mouhid - ok
16:08:10.0812 1780  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINXP\system32\drivers\MountMgr.sys
16:08:10.0812 1780  MountMgr - ok
16:08:10.0812 1780  mraid35x - ok
16:08:10.0828 1780  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINXP\system32\DRIVERS\mrxdav.sys
16:08:10.0828 1780  MRxDAV - ok
16:08:10.0859 1780  [ FB2FCCC70F7174C7BF64F48E96D3ADF4 ] MRxSmb          C:\WINXP\system32\DRIVERS\mrxsmb.sys
16:08:10.0875 1780  MRxSmb - ok
16:08:10.0890 1780  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINXP\system32\msdtc.exe
16:08:10.0890 1780  MSDTC - ok
16:08:10.0906 1780  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINXP\system32\drivers\Msfs.sys
16:08:10.0906 1780  Msfs - ok
16:08:10.0906 1780  MSIServer - ok
16:08:10.0937 1780  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\WINXP\system32\drivers\MSKSSRV.sys
16:08:10.0937 1780  MSKSSRV - ok
16:08:10.0968 1780  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINXP\system32\drivers\MSPCLOCK.sys
16:08:10.0968 1780  MSPCLOCK - ok
16:08:10.0984 1780  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\WINXP\system32\drivers\MSPQM.sys
16:08:10.0984 1780  MSPQM - ok
16:08:11.0000 1780  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINXP\system32\DRIVERS\mssmbios.sys
16:08:11.0000 1780  mssmbios - ok
16:08:11.0015 1780  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE          C:\WINXP\system32\drivers\MSTEE.sys
16:08:11.0015 1780  MSTEE - ok
16:08:11.0031 1780  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup            C:\WINXP\system32\drivers\Mup.sys
16:08:11.0046 1780  Mup - ok
16:08:11.0062 1780  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINXP\system32\DRIVERS\NABTSFEC.sys
16:08:11.0062 1780  NABTSFEC - ok
16:08:11.0078 1780  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINXP\System32\qagentrt.dll
16:08:11.0078 1780  napagent - ok
16:08:11.0109 1780  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINXP\system32\drivers\NDIS.sys
16:08:11.0109 1780  NDIS - ok
16:08:11.0125 1780  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINXP\system32\DRIVERS\NdisIP.sys
16:08:11.0140 1780  NdisIP - ok
16:08:11.0156 1780  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINXP\system32\DRIVERS\ndistapi.sys
16:08:11.0156 1780  NdisTapi - ok
16:08:11.0171 1780  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\WINXP\system32\DRIVERS\ndisuio.sys
16:08:11.0171 1780  Ndisuio - ok
16:08:11.0187 1780  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        C:\WINXP\system32\DRIVERS\ndiswan.sys
16:08:11.0187 1780  NdisWan - ok
16:08:11.0203 1780  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy        C:\WINXP\system32\drivers\NDProxy.sys
16:08:11.0203 1780  NDProxy - ok
16:08:11.0234 1780  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\WINXP\system32\DRIVERS\netbios.sys
16:08:11.0234 1780  NetBIOS - ok
16:08:11.0250 1780  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\WINXP\system32\DRIVERS\netbt.sys
16:08:11.0250 1780  NetBT - ok
16:08:11.0265 1780  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINXP\system32\netdde.exe
16:08:11.0265 1780  NetDDE - ok
16:08:11.0281 1780  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINXP\system32\netdde.exe
16:08:11.0281 1780  NetDDEdsdm - ok
16:08:11.0328 1780  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINXP\system32\lsass.exe
16:08:11.0328 1780  Netlogon - ok
16:08:11.0343 1780  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINXP\System32\netman.dll
16:08:11.0343 1780  Netman - ok
16:08:11.0375 1780  [ 4AA50627B01C0E9C6B4C6BD3AF648F12 ] Nla            C:\WINXP\System32\mswsock.dll
16:08:11.0375 1780  Nla - ok
16:08:11.0390 1780  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINXP\system32\drivers\Npfs.sys
16:08:11.0390 1780  Npfs - ok
16:08:11.0421 1780  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINXP\system32\drivers\Ntfs.sys
16:08:11.0421 1780  Ntfs - ok
16:08:11.0421 1780  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\WINXP\system32\lsass.exe
16:08:11.0421 1780  NtLmSsp - ok
16:08:11.0453 1780  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\WINXP\system32\ntmssvc.dll
16:08:11.0453 1780  NtmsSvc - ok
16:08:11.0484 1780  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINXP\system32\drivers\Null.sys
16:08:11.0484 1780  Null - ok
16:08:11.0500 1780  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINXP\system32\DRIVERS\nwlnkflt.sys
16:08:11.0500 1780  NwlnkFlt - ok
16:08:11.0515 1780  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINXP\system32\DRIVERS\nwlnkfwd.sys
16:08:11.0515 1780  NwlnkFwd - ok
16:08:11.0531 1780  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\WINXP\system32\drivers\Parport.sys
16:08:11.0531 1780  Parport - ok
16:08:11.0546 1780  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\WINXP\system32\drivers\PartMgr.sys
16:08:11.0546 1780  PartMgr - ok
16:08:11.0578 1780  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINXP\system32\drivers\ParVdm.sys
16:08:11.0578 1780  ParVdm - ok
16:08:11.0593 1780  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\WINXP\system32\DRIVERS\pci.sys
16:08:11.0593 1780  PCI - ok
16:08:11.0609 1780  PCIDump - ok
16:08:11.0609 1780  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINXP\system32\DRIVERS\pciide.sys
16:08:11.0609 1780  PCIIde - ok
16:08:11.0640 1780  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINXP\system32\drivers\Pcmcia.sys
16:08:11.0640 1780  Pcmcia - ok
16:08:11.0640 1780  PDCOMP - ok
16:08:11.0640 1780  PDFRAME - ok
16:08:11.0656 1780  PDRELI - ok
16:08:11.0656 1780  PDRFRAME - ok
16:08:11.0671 1780  perc2 - ok
16:08:11.0671 1780  perc2hib - ok
16:08:11.0906 1780  [ F042EE4C8D66248D9B86DCF52ABAE416 ] PEVSystemStart  C:\ComboFix\pev.3XE
16:08:11.0906 1780  PEVSystemStart - ok
16:08:11.0937 1780  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINXP\system32\services.exe
16:08:11.0937 1780  PlugPlay - ok
16:08:11.0953 1780  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\WINXP\system32\lsass.exe
16:08:11.0953 1780  PolicyAgent - ok
16:08:11.0968 1780  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINXP\system32\DRIVERS\raspptp.sys
16:08:11.0968 1780  PptpMiniport - ok
16:08:11.0968 1780  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINXP\system32\lsass.exe
16:08:11.0968 1780  ProtectedStorage - ok
16:08:11.0984 1780  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINXP\system32\DRIVERS\psched.sys
16:08:11.0984 1780  PSched - ok
16:08:12.0031 1780  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINXP\system32\DRIVERS\ptilink.sys
16:08:12.0031 1780  Ptilink - ok
16:08:12.0031 1780  ql1080 - ok
16:08:12.0046 1780  Ql10wnt - ok
16:08:12.0046 1780  ql12160 - ok
16:08:12.0046 1780  ql1240 - ok
16:08:12.0062 1780  ql1280 - ok
16:08:12.0078 1780  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINXP\system32\DRIVERS\rasacd.sys
16:08:12.0078 1780  RasAcd - ok
16:08:12.0109 1780  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\WINXP\System32\rasauto.dll
16:08:12.0109 1780  RasAuto - ok
16:08:12.0125 1780  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\WINXP\system32\DRIVERS\rasl2tp.sys
16:08:12.0125 1780  Rasl2tp - ok
16:08:12.0156 1780  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINXP\System32\rasmans.dll
16:08:12.0156 1780  RasMan - ok
16:08:12.0156 1780  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINXP\system32\DRIVERS\raspppoe.sys
16:08:12.0156 1780  RasPppoe - ok
16:08:12.0171 1780  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINXP\system32\DRIVERS\raspti.sys
16:08:12.0171 1780  Raspti - ok
16:08:12.0187 1780  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\WINXP\system32\DRIVERS\rdbss.sys
16:08:12.0187 1780  Rdbss - ok
16:08:12.0203 1780  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINXP\system32\DRIVERS\RDPCDD.sys
16:08:12.0203 1780  RDPCDD - ok
16:08:12.0250 1780  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr          C:\WINXP\system32\DRIVERS\rdpdr.sys
16:08:12.0250 1780  rdpdr - ok
16:08:12.0281 1780  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD          C:\WINXP\system32\drivers\RDPWD.sys
16:08:12.0281 1780  RDPWD - ok
16:08:12.0328 1780  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINXP\system32\sessmgr.exe
16:08:12.0328 1780  RDSessMgr - ok
16:08:12.0343 1780  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\WINXP\system32\DRIVERS\redbook.sys
16:08:12.0343 1780  redbook - ok
16:08:12.0390 1780  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINXP\System32\mprdim.dll
16:08:12.0390 1780  RemoteAccess - ok
16:08:12.0406 1780  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINXP\system32\regsvc.dll
16:08:12.0406 1780  RemoteRegistry - ok
16:08:12.0421 1780  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINXP\system32\locator.exe
16:08:12.0437 1780  RpcLocator - ok
16:08:12.0453 1780  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs          C:\WINXP\system32\rpcss.dll
16:08:12.0468 1780  RpcSs - ok
16:08:12.0484 1780  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINXP\system32\rsvp.exe
16:08:12.0484 1780  RSVP - ok
16:08:12.0515 1780  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\WINXP\system32\lsass.exe
16:08:12.0515 1780  SamSs - ok
16:08:12.0515 1780  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINXP\System32\SCardSvr.exe
16:08:12.0515 1780  SCardSvr - ok
16:08:12.0562 1780  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINXP\system32\schedsvc.dll
16:08:12.0562 1780  Schedule - ok
16:08:12.0578 1780  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINXP\system32\DRIVERS\secdrv.sys
16:08:12.0578 1780  Secdrv - ok
16:08:12.0593 1780  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINXP\System32\seclogon.dll
16:08:12.0593 1780  seclogon - ok
16:08:12.0625 1780  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINXP\system32\sens.dll
16:08:12.0625 1780  SENS - ok
16:08:12.0640 1780  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINXP\system32\drivers\Serial.sys
16:08:12.0640 1780  Serial - ok
16:08:12.0656 1780  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\WINXP\system32\drivers\Sfloppy.sys
16:08:12.0656 1780  Sfloppy - ok
16:08:12.0671 1780  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINXP\System32\shsvcs.dll
16:08:12.0671 1780  ShellHWDetection - ok
16:08:12.0687 1780  Simbad - ok
16:08:12.0703 1780  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINXP\system32\DRIVERS\SLIP.sys
16:08:12.0703 1780  SLIP - ok
16:08:12.0703 1780  Sparrow - ok
16:08:12.0750 1780  [ 3FA2E254BFBCE52B3C6F1BF23AAB6911 ] speedfan        C:\WINXP\system32\speedfan.sys
16:08:12.0750 1780  speedfan - ok
16:08:12.0781 1780  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINXP\system32\drivers\splitter.sys
16:08:12.0781 1780  splitter - ok
16:08:12.0812 1780  [ 60784F891563FB1B767F70117FC2428F ] Spooler        C:\WINXP\system32\spoolsv.exe
16:08:12.0812 1780  Spooler - ok
16:08:12.0859 1780  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINXP\system32\DRIVERS\sr.sys
16:08:12.0859 1780  sr - ok
16:08:12.0875 1780  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\WINXP\system32\srsvc.dll
16:08:12.0875 1780  srservice - ok
16:08:12.0906 1780  [ 9B390283569EA58D43D2586032B892F5 ] Srv            C:\WINXP\system32\DRIVERS\srv.sys
16:08:12.0906 1780  Srv - ok
16:08:12.0937 1780  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\WINXP\System32\ssdpsrv.dll
16:08:12.0937 1780  SSDPSRV - ok
16:08:12.0984 1780  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINXP\system32\wiaservc.dll
16:08:12.0984 1780  stisvc - ok
16:08:13.0000 1780  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINXP\system32\DRIVERS\StreamIP.sys
16:08:13.0000 1780  streamip - ok
16:08:13.0031 1780  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINXP\system32\DRIVERS\swenum.sys
16:08:13.0031 1780  swenum - ok
16:08:13.0046 1780  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINXP\system32\drivers\swmidi.sys
16:08:13.0046 1780  swmidi - ok
16:08:13.0062 1780  SwPrv - ok
16:08:13.0062 1780  symc810 - ok
16:08:13.0062 1780  symc8xx - ok
16:08:13.0078 1780  sym_hi - ok
16:08:13.0078 1780  sym_u3 - ok
16:08:13.0109 1780  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINXP\system32\drivers\sysaudio.sys
16:08:13.0109 1780  sysaudio - ok
16:08:13.0140 1780  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\WINXP\system32\smlogsvc.exe
16:08:13.0140 1780  SysmonLog - ok
16:08:13.0171 1780  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\WINXP\System32\tapisrv.dll
16:08:13.0171 1780  TapiSrv - ok
16:08:13.0187 1780  [ AD978A1B783B5719720CFF204B666C8E ] Tcpip          C:\WINXP\system32\DRIVERS\tcpip.sys
16:08:13.0187 1780  Tcpip - ok
16:08:13.0218 1780  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINXP\system32\drivers\TDPIPE.sys
16:08:13.0218 1780  TDPIPE - ok
16:08:13.0234 1780  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\WINXP\system32\drivers\TDTCP.sys
16:08:13.0234 1780  TDTCP - ok
16:08:13.0265 1780  [ 88155247177638048422893737429D9E ] TermDD          C:\WINXP\system32\DRIVERS\termdd.sys
16:08:13.0265 1780  TermDD - ok
16:08:13.0296 1780  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\WINXP\System32\termsrv.dll
16:08:13.0296 1780  TermService - ok
16:08:13.0312 1780  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINXP\System32\shsvcs.dll
16:08:13.0312 1780  Themes - ok
16:08:13.0343 1780  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr        C:\WINXP\system32\tlntsvr.exe
16:08:13.0343 1780  TlntSvr - ok
16:08:13.0343 1780  TosIde - ok
16:08:13.0390 1780  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINXP\system32\trkwks.dll
16:08:13.0390 1780  TrkWks - ok
16:08:13.0406 1780  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINXP\system32\drivers\Udfs.sys
16:08:13.0406 1780  Udfs - ok
16:08:13.0421 1780  ultra - ok
16:08:13.0437 1780  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINXP\system32\DRIVERS\update.sys
16:08:13.0437 1780  Update - ok
16:08:13.0484 1780  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINXP\System32\upnphost.dll
16:08:13.0500 1780  upnphost - ok
16:08:13.0515 1780  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\WINXP\System32\ups.exe
16:08:13.0515 1780  UPS - ok
16:08:13.0546 1780  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINXP\system32\drivers\usbaudio.sys
16:08:13.0546 1780  usbaudio - ok
16:08:13.0562 1780  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp        C:\WINXP\system32\DRIVERS\usbccgp.sys
16:08:13.0562 1780  usbccgp - ok
16:08:13.0609 1780  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        C:\WINXP\system32\DRIVERS\usbehci.sys
16:08:13.0609 1780  usbehci - ok
16:08:13.0640 1780  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINXP\system32\DRIVERS\usbhub.sys
16:08:13.0640 1780  usbhub - ok
16:08:13.0656 1780  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINXP\system32\DRIVERS\usbprint.sys
16:08:13.0656 1780  usbprint - ok
16:08:13.0687 1780  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR        C:\WINXP\system32\DRIVERS\USBSTOR.SYS
16:08:13.0687 1780  USBSTOR - ok
16:08:13.0703 1780  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci        C:\WINXP\system32\DRIVERS\usbuhci.sys
16:08:13.0703 1780  usbuhci - ok
16:08:13.0734 1780  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINXP\system32\Drivers\usbvideo.sys
16:08:13.0734 1780  usbvideo - ok
16:08:13.0765 1780  [ FCE98C43B5C5DB8E0DA8EA0E2B45E044 ] VClone          C:\WINXP\system32\DRIVERS\VClone.sys
16:08:13.0765 1780  VClone - ok
16:08:13.0781 1780  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\WINXP\System32\drivers\vga.sys
16:08:13.0781 1780  VgaSave - ok
16:08:13.0796 1780  ViaIde - ok
16:08:13.0796 1780  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\WINXP\system32\drivers\VolSnap.sys
16:08:13.0796 1780  VolSnap - ok
16:08:13.0828 1780  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            C:\WINXP\System32\vssvc.exe
16:08:13.0828 1780  VSS - ok
16:08:13.0859 1780  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\WINXP\system32\w32time.dll
16:08:13.0859 1780  W32Time - ok
16:08:13.0890 1780  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINXP\system32\DRIVERS\wanarp.sys
16:08:13.0890 1780  Wanarp - ok
16:08:13.0890 1780  WDICA - ok
16:08:13.0906 1780  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINXP\system32\drivers\wdmaud.sys
16:08:13.0906 1780  wdmaud - ok
16:08:13.0921 1780  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\WINXP\System32\webclnt.dll
16:08:13.0921 1780  WebClient - ok
16:08:14.0000 1780  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt        C:\WINXP\system32\wbem\WMIsvc.dll
16:08:14.0000 1780  winmgmt - ok
16:08:14.0031 1780  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINXP\system32\mspmsnsv.dll
16:08:14.0046 1780  WmdmPmSN - ok
16:08:14.0093 1780  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi            C:\WINXP\System32\advapi32.dll
16:08:14.0093 1780  Wmi - ok
16:08:14.0140 1780  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINXP\system32\wbem\wmiapsrv.exe
16:08:14.0140 1780  WmiApSrv - ok
16:08:14.0250 1780  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc  C:\Programme\Windows Media Player\WMPNetwk.exe
16:08:14.0250 1780  WMPNetworkSvc - ok
16:08:14.0281 1780  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINXP\system32\DRIVERS\wpdusb.sys
16:08:14.0281 1780  WpdUsb - ok
16:08:14.0359 1780  WPFFontCache_v0400 - ok
16:08:14.0390 1780  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL        C:\WINXP\System32\drivers\ws2ifsl.sys
16:08:14.0390 1780  WS2IFSL - ok
16:08:14.0421 1780  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINXP\system32\wscsvc.dll
16:08:14.0421 1780  wscsvc - ok
16:08:14.0453 1780  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINXP\system32\DRIVERS\WSTCODEC.SYS
16:08:14.0453 1780  WSTCODEC - ok
16:08:14.0484 1780  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINXP\system32\wuauserv.dll
16:08:14.0484 1780  wuauserv - ok
16:08:14.0500 1780  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINXP\system32\DRIVERS\WudfPf.sys
16:08:14.0500 1780  WudfPf - ok
16:08:14.0515 1780  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINXP\system32\DRIVERS\wudfrd.sys
16:08:14.0515 1780  WudfRd - ok
16:08:14.0531 1780  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc        C:\WINXP\System32\WUDFSvc.dll
16:08:14.0531 1780  WudfSvc - ok
16:08:14.0562 1780  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINXP\System32\wzcsvc.dll
16:08:14.0562 1780  WZCSVC - ok
16:08:14.0593 1780  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\WINXP\System32\xmlprov.dll
16:08:14.0593 1780  xmlprov - ok
16:08:14.0593 1780  ================ Scan global ===============================
16:08:14.0609 1780  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINXP\system32\basesrv.dll
16:08:14.0640 1780  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINXP\system32\winsrv.dll
16:08:14.0656 1780  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINXP\system32\winsrv.dll
16:08:14.0687 1780  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINXP\system32\services.exe
16:08:14.0687 1780  [Global] - ok
16:08:14.0687 1780  ================ Scan MBR ==================================
16:08:14.0703 1780  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
16:08:14.0843 1780  \Device\Harddisk0\DR0 - ok
16:08:14.0843 1780  ================ Scan VBR ==================================
16:08:14.0843 1780  [ 9312F0144401C1EB3943DA9687481339 ] \Device\Harddisk0\DR0\Partition1
16:08:14.0843 1780  \Device\Harddisk0\DR0\Partition1 - ok
16:08:14.0843 1780  ============================================================
16:08:14.0843 1780  Scan finished
16:08:14.0843 1780  ============================================================
16:08:14.0859 1772  Detected object count: 0
16:08:14.0859 1772  Actual detected object count: 0
16:08:21.0046 1740  Deinitialize success

t'john 03.02.2013 20:36
Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html


danach

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

oliverjohann 04.02.2013 10:19
Hier sind die beiden logs

Code:
Emsisoft Anti-Malware - Version 7.0
Letztes Update: 04.02.2013 09:30:03

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:        04.02.2013 09:33:09

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\D44728E99EA8E3650000D44654A6E702\D44728E99EA8E3650000D44654A6E702.ico        gefunden: Rogue.Win32.SystemProtection (A)
C:\Programme\SIW\siw.exe        gefunden: Trojan.Win32.Llac.cvph.AMN (A)

Gescannt        522573
Gefunden        2

Scan Ende:        04.02.2013 10:15:06
Scan Zeit:        0:41:57
und

Code:
Results of screen317's Security Check version 0.99.57 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus 
 Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.70.0.1100 
 CCleaner   
 Adobe Flash Player        11.5.502.146 
````````Process Check: objlist.exe by Laurent```````` 
 Emsisoft Anti-Malware a2service.exe 
 Emsisoft Anti-Malware a2start.exe 
 EMSISOFT ANTI-MALWARE a2wizard.exe 
 AVAST Software Avast AvastSvc.exe 
 AVAST Software Avast avastUI.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````

t'john 04.02.2013 14:22
Sehr gut! :daumenhoc

Lasse die Funde in Quarantaene verschieben, dann:

Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die .exe-Datei
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 13 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

oliverjohann 04.02.2013 19:17
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6889
# api_version=3.0.2
# EOSSerial=8077fe0aa894164abe05a011a4bb835e
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-04 05:25:17
# local_time=2013-02-04 06:25:17 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 100 88 104873 136708589 0 0
# scanned=210644
# found=0
# cleaned=0
# scan_time=5520
und

Code:
PluginCheck

 Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
 Überprüft wird: Browser, Flash, Java und Adobe Reader Version.
Opera 12.13 ist aktuell
Flash (11,5,502,0) ist aktuell.
Java (1,7,0,13) ist aktuell.
Adobe Reader ist nicht installiert oder aktiviert.

t'john 05.02.2013 03:27
Sehr gut! :daumenhoc

damit bist Du sauber und entlassen! :)

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.


Hinweis: Registry Cleaner

Ich sehe, dass du sogenannte Registry Cleaner installiert hast.
In deinem Fall CCleaner.

Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab.

Der Grund ist ganz einfach:
Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler.
Zerstörst du die Registry, zerstörst du Windows.

Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich.

Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über
Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
zu deinstallieren.




Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

oliverjohann 05.02.2013 08:46
Ich möchte mich ganz herzlich bei Dir für die Hilfe bedanken.
Ich hatte schon befürchtet ich müßte den Rechner neu aufsetzen.

Schönen Gruß
Oliver

t'john 05.02.2013 19:15
wuensche eine virenfreie Zeit ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131