Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   System Tool 2011 infection. Abgesicherter Modus startet nicht (https://www.trojaner-board.de/95996-system-tool-2011-infection-abgesicherter-modus-startet.html)

loggy 24.02.2011 18:20
System Tool 2011 infection. Abgesicherter Modus startet nicht
 
Hallo ,
ich habe mir auch eine System tool 2011 Infektion eingefangen. Bin über Chip.de auf die Anleitung mit der .exe Datei gekommen. Die .exe Datei konnte ich finden und löschen. System Tool startet jetzt nicht mehr aber ich kann trotzdem den abgesicherten Modus nicht nutzen. Ich habe dann OTL wie im Board beschrieben laufen lassen und anbei findet Ihr die beiden Log files.
Wäre toll wenn Ihr mir helfen könntet.

DANKE

markusg 24.02.2011 18:49
• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
:files
C:\Dokumente und Einstellungen\Rasselbande\Anwendungsdaten\Dvdmod
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jIjEgAn06504
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jFhChJi06504
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

loggy 25.02.2011 10:21
All processes killed
========== OTL ==========
========== FILES ==========
C:\Dokumente und Einstellungen\Rasselbande\Anwendungsdaten\Dvdmod folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jIjEgAn06504 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jFhChJi06504 folder moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User

User: LocalService

User: NetworkService

User: Rasselbande
->Flash cache emptied: 624 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 1064472 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 2124888 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Rasselbande
->Temp folder emptied: 1363515 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 15982358 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 6527 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1124509 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 21,00 mb


OTL by OldTimer - Version 3.2.21.0 log created on 02252011_085357

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

markusg 25.02.2011 11:36
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
upload hat geklappt, thx

loggy 25.02.2011 16:17
Hallo, es gibt Probleme mit Combofix.
Der Start funktioniert einwandfrei und die Systemwiederherstellungsroutine lief auch.
Ca. bei Step 50 wurde der Rechner runter gefahren und endete dann im Bluescreen mit dem Hinweis auf
Bad_Pool_Header
Speicherabild wurde erstellt
Danach ging es nicht weiter.
Neustart und neuer Versuch, wieder mit dem Bluescreen. Beim nächsten Start lief der Rechner hoch und Combofix versucht nun seit Stunden das LOG file zu erstellen.
Was tun??

markusg 25.02.2011 16:19
kommst du jetzt wieder in den abgesicherten modus? falls ja versuchs dort

loggy 25.02.2011 16:35
Hallo Markus,
leider nein. Rechner startet nur im normalen Modus.

markusg 25.02.2011 16:36
Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren
laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren.
Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der
Bereinigung rückgängig machen.

Lade
http://filepony.de/download-defogger/
herunter und speichere es auf Deinem Desktop.

Doppelklicke DeFogger, um das Tool zu starten.

• Es öffnet sich das Programm-Fenster des Tools.
• Klick auf den Button Disable, um die CD- Emulation-Treiber zu deaktivieren.
• Klicke Ja, um fortzufahren.
• Wenn die Nachricht 'Finished!' erscheint,
• klicke OK.
• DeFogger wird nun einen Reboot erfragen - klicke OK
• Poste mir das defogger_disable.log hier in den Thread. Keinesfalls die Treiber reaktivieren, bevor es angewiesen wird.

loggy 25.02.2011 16:43
OK, habe mich für das Tool entschieden.
Reboot wurde nicht erfragt aber das folgende logfile erstellt.


defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:41 on 25/02/2011 (Rasselbande)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

markusg 25.02.2011 16:46
versuch mal gmer
http://www.trojaner-board.de/74908-a...t-scanner.html
log posten

loggy 25.02.2011 17:00
Hallo, das führt nach Ausführung sofort zum bluescreen und wieder der Meldung Bad_Pool_Header

markusg 25.02.2011 17:06
ok erst mal folgendes.
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

loggy 25.02.2011 17:37
Ist es normal das bei der Installation der Punkt Prüfe System und Updates über 30 M
Minuten dauert?

loggy 25.02.2011 18:25
Hallo, der Download macht schon Probleme und das Programm bleibt immer bei der Position Prüfe System und Updates stehen.
In den Details sieht man dann folgendes
"Bitte warten, installiere CCleaner...
Zielverzeichnis: C:\Programme\CCleaner"

markusg 25.02.2011 18:29
irgendwas stimmt mit deinem system nicht...
Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
ausführen ergebniss posten

loggy 28.02.2011 09:18
Hallo,
anbei das log file.
Scan war ohne Befund.

2011/02/28 09:03:29.0437 2276 TDSS rootkit removing tool 2.4.18.0 Feb 21 2011 11:08:08
2011/02/28 09:03:30.0218 2276 ================================================================================
2011/02/28 09:03:30.0218 2276 SystemInfo:
2011/02/28 09:03:30.0218 2276
2011/02/28 09:03:30.0218 2276 OS Version: 5.1.2600 ServicePack: 2.0
2011/02/28 09:03:30.0218 2276 Product type: Workstation
2011/02/28 09:03:30.0218 2276 ComputerName: KELLER
2011/02/28 09:03:30.0218 2276 UserName: Rasselbande
2011/02/28 09:03:30.0218 2276 Windows directory: C:\WINDOWS
2011/02/28 09:03:30.0218 2276 System windows directory: C:\WINDOWS
2011/02/28 09:03:30.0218 2276 Processor architecture: Intel x86
2011/02/28 09:03:30.0218 2276 Number of processors: 2
2011/02/28 09:03:30.0218 2276 Page size: 0x1000
2011/02/28 09:03:30.0218 2276 Boot type: Normal boot
2011/02/28 09:03:30.0218 2276 ================================================================================
2011/02/28 09:03:30.0515 2276 Initialize success
2011/02/28 09:03:34.0359 3328 ================================================================================
2011/02/28 09:03:34.0359 3328 Scan started
2011/02/28 09:03:34.0359 3328 Mode: Manual;
2011/02/28 09:03:34.0359 3328 ================================================================================
2011/02/28 09:03:35.0796 3328 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/02/28 09:03:35.0843 3328 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/02/28 09:03:35.0890 3328 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
2011/02/28 09:03:35.0921 3328 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/02/28 09:03:35.0968 3328 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/02/28 09:03:36.0109 3328 ALCXWDM (34b9d50a34679da69ed51e3cda41bc1e) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/02/28 09:03:36.0218 3328 AmdK8 (59301936898ae62245a6f09c0aba9475) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/02/28 09:03:36.0281 3328 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/02/28 09:03:36.0343 3328 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/02/28 09:03:36.0359 3328 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/02/28 09:03:36.0406 3328 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/02/28 09:03:36.0453 3328 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/02/28 09:03:36.0546 3328 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/02/28 09:03:36.0578 3328 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\Programme\Avira\AntiVir Desktop\avgntflt.sys
2011/02/28 09:03:36.0609 3328 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/02/28 09:03:36.0640 3328 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/02/28 09:03:36.0781 3328 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/02/28 09:03:36.0812 3328 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/02/28 09:03:36.0828 3328 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/02/28 09:03:36.0843 3328 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/02/28 09:03:36.0937 3328 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/02/28 09:03:36.0984 3328 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
2011/02/28 09:03:37.0015 3328 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
2011/02/28 09:03:37.0015 3328 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/02/28 09:03:37.0046 3328 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/02/28 09:03:37.0078 3328 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/02/28 09:03:37.0093 3328 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/02/28 09:03:37.0125 3328 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/02/28 09:03:37.0156 3328 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
2011/02/28 09:03:37.0187 3328 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/02/28 09:03:37.0218 3328 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/02/28 09:03:37.0265 3328 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/02/28 09:03:37.0281 3328 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/02/28 09:03:37.0281 3328 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/02/28 09:03:37.0328 3328 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/02/28 09:03:37.0359 3328 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/02/28 09:03:37.0406 3328 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/02/28 09:03:37.0500 3328 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/02/28 09:03:37.0546 3328 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/02/28 09:03:37.0578 3328 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/02/28 09:03:37.0609 3328 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/02/28 09:03:37.0656 3328 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/02/28 09:03:37.0687 3328 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/02/28 09:03:37.0734 3328 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/02/28 09:03:37.0796 3328 intelppm (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/02/28 09:03:37.0828 3328 ip6fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/02/28 09:03:37.0843 3328 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/02/28 09:03:37.0859 3328 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/02/28 09:03:37.0906 3328 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/02/28 09:03:37.0921 3328 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/02/28 09:03:37.0937 3328 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/02/28 09:03:37.0984 3328 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/02/28 09:03:38.0078 3328 ISWKL (7d546f37693797507bf3d9b318564774) C:\Programme\CheckPoint\ZAForceField\ISWKL.sys
2011/02/28 09:03:38.0093 3328 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/02/28 09:03:38.0140 3328 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
2011/02/28 09:03:38.0171 3328 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/02/28 09:03:38.0218 3328 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/02/28 09:03:38.0234 3328 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
2011/02/28 09:03:38.0312 3328 monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\monfilt.sys
2011/02/28 09:03:38.0359 3328 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/02/28 09:03:38.0390 3328 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/02/28 09:03:38.0406 3328 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/02/28 09:03:38.0437 3328 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/02/28 09:03:38.0484 3328 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/02/28 09:03:38.0500 3328 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/02/28 09:03:38.0515 3328 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/02/28 09:03:38.0546 3328 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/02/28 09:03:38.0562 3328 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/02/28 09:03:38.0593 3328 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/02/28 09:03:38.0625 3328 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/02/28 09:03:38.0640 3328 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/02/28 09:03:38.0687 3328 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/02/28 09:03:38.0703 3328 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/02/28 09:03:38.0734 3328 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/02/28 09:03:38.0750 3328 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/02/28 09:03:38.0781 3328 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/02/28 09:03:38.0796 3328 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/02/28 09:03:38.0812 3328 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/02/28 09:03:38.0843 3328 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/02/28 09:03:38.0875 3328 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/02/28 09:03:38.0906 3328 Nsynas32 (4b4a21e158c039ee0888741bfe1d24e0) C:\WINDOWS\system32\drivers\Nsynas32.sys
2011/02/28 09:03:38.0953 3328 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/02/28 09:03:38.0968 3328 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/02/28 09:03:39.0265 3328 nv (5950e6cc9fb3fabb61604d395dbc8550) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/02/28 09:03:39.0625 3328 nvata (0344aa9113dc16eec379f4652020849d) C:\WINDOWS\system32\DRIVERS\nvata.sys
2011/02/28 09:03:39.0671 3328 NVENETFD (720cc533eecb65553bd86b139ca04433) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/02/28 09:03:39.0703 3328 nvnetbus (5f9f545cc5904dd8765f84ee1d056406) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/02/28 09:03:39.0750 3328 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/02/28 09:03:39.0765 3328 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/02/28 09:03:39.0812 3328 NwlnkIpx (79ea3fcda7067977625b3363a2657c80) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
2011/02/28 09:03:39.0843 3328 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
2011/02/28 09:03:39.0859 3328 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
2011/02/28 09:03:39.0890 3328 NWRDR (3f18d9365be71c7b2e43b7cf4a0c1a10) C:\WINDOWS\system32\DRIVERS\nwrdr.sys
2011/02/28 09:03:39.0921 3328 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/02/28 09:03:39.0953 3328 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/02/28 09:03:39.0984 3328 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/02/28 09:03:40.0015 3328 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/02/28 09:03:40.0046 3328 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/02/28 09:03:40.0062 3328 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/02/28 09:03:40.0093 3328 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/02/28 09:03:40.0109 3328 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/02/28 09:03:40.0203 3328 pnarp (dea06627596015263360097c2608384e) C:\WINDOWS\system32\DRIVERS\pnarp.sys
2011/02/28 09:03:40.0250 3328 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/02/28 09:03:40.0296 3328 PQNTDrv (5b5b55a81709db66c815566867567488) C:\WINDOWS\system32\drivers\PQNTDrv.sys
2011/02/28 09:03:40.0343 3328 Processor (3d7f196e77f986c106e9320b81a5ebbf) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/02/28 09:03:40.0375 3328 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/02/28 09:03:40.0375 3328 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/02/28 09:03:40.0406 3328 purendis (c0cdb9f7ce42c3487f0bea409bf5d153) C:\WINDOWS\system32\DRIVERS\purendis.sys
2011/02/28 09:03:40.0453 3328 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/02/28 09:03:40.0515 3328 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/02/28 09:03:40.0531 3328 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/02/28 09:03:40.0593 3328 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/02/28 09:03:40.0593 3328 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/02/28 09:03:40.0640 3328 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/02/28 09:03:40.0671 3328 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/02/28 09:03:40.0718 3328 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/02/28 09:03:40.0765 3328 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/02/28 09:03:40.0796 3328 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/02/28 09:03:40.0890 3328 rtl8180 (67cfcf9a76faf47676393fa0be126ddb) C:\WINDOWS\system32\DRIVERS\rtl8180.SYS
2011/02/28 09:03:40.0937 3328 rtl8185 (cd83f5e3277bbef863c9ba5689b46604) C:\WINDOWS\system32\DRIVERS\rtl8185.sys
2011/02/28 09:03:40.0984 3328 RTLE8023xp (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/02/28 09:03:41.0031 3328 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/02/28 09:03:41.0062 3328 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/02/28 09:03:41.0093 3328 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/02/28 09:03:41.0140 3328 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/02/28 09:03:41.0187 3328 SjyPkt (3d7ef286e806f9bd9339aa52e28dcd67) C:\WINDOWS\System32\Drivers\SjyPkt.sys
2011/02/28 09:03:41.0218 3328 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/02/28 09:03:41.0265 3328 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
2011/02/28 09:03:41.0312 3328 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/02/28 09:03:41.0359 3328 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/02/28 09:03:41.0406 3328 ss_bbus (eaa66218cd39f5bb1b4853a78c67c787) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
2011/02/28 09:03:41.0437 3328 ss_bmdfl (91765f99914ed8693d8bc76524f21581) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
2011/02/28 09:03:41.0468 3328 ss_bmdm (840e7b738b03c10ee91d9b7d3d6eff15) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
2011/02/28 09:03:41.0500 3328 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/02/28 09:03:41.0546 3328 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/02/28 09:03:41.0640 3328 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/02/28 09:03:41.0687 3328 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/02/28 09:03:41.0718 3328 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/02/28 09:03:41.0750 3328 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/02/28 09:03:41.0781 3328 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/02/28 09:03:41.0828 3328 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/02/28 09:03:41.0859 3328 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/02/28 09:03:41.0906 3328 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/02/28 09:03:41.0937 3328 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/02/28 09:03:41.0984 3328 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/02/28 09:03:42.0031 3328 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/02/28 09:03:42.0078 3328 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/02/28 09:03:42.0109 3328 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/02/28 09:03:42.0140 3328 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/02/28 09:03:42.0156 3328 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/02/28 09:03:42.0187 3328 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/02/28 09:03:42.0203 3328 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/02/28 09:03:42.0250 3328 VIAHdAudAddService (b9a4233c99d35c3bfcc367d8b4d1b499) C:\WINDOWS\system32\drivers\viahduaa.sys
2011/02/28 09:03:42.0296 3328 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/02/28 09:03:42.0390 3328 vsdatant (050c38ebb22512122e54b47dc278bccd) C:\WINDOWS\system32\vsdatant.sys
2011/02/28 09:03:42.0453 3328 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/02/28 09:03:42.0515 3328 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/02/28 09:03:42.0734 3328 ================================================================================
2011/02/28 09:03:42.0734 3328 Scan finished
2011/02/28 09:03:42.0734 3328 ================================================================================

markusg 28.02.2011 11:04
ok haben sich in den letzten tagen probleme ergeben, fundmeldungen etc

loggy 28.02.2011 13:03
Hallo, Fundmeldungen nicht, nein. Es kommt aber immer wieder vor, das es eine Warnung beim Start gibt die CPU wäre zu heiß. Das lässt sich mit F1 überspringen. Dann läuft das System aber soweit stabil.

markusg 28.02.2011 13:28
ja aber wenn die cpu zu heiß ist läuft das nicht mehr lange so, dann ist der pc bald im ar..h
schon mal aufgeschraubt und entstaubt? laufen alle lüfter?

loggy 28.02.2011 13:42
Ja, die Lüfter laufen und sind staubfrei. Das passiert auch wenn der Rechner kalt hochfährt am Morgen

markusg 28.02.2011 13:45
schon mal mit, zb speed fun, temps gemessen?

loggy 28.02.2011 17:23
Ja liegt so bei 67 im Schnitt

markusg 28.02.2011 17:24
wenn das system im normalbetrieb ist?

loggy 28.02.2011 17:34
Ja, wenn alles normal läuft. Keine Spiele ect.

markusg 28.02.2011 17:35
hast du noch garantie? also 70 ° is zu viel...

loggy 28.02.2011 17:41
Das werde ich mal nachsehen.
Meinst Du der Rest ist OK?

markusg 28.02.2011 17:48
sieht ok aus.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131