Home » Viren, Trojaner & Malware Forum » McAfee ist deaktiviert und kann nicht aktiviert werden » Themenansicht

McAfee ist deaktiviert und kann nicht aktiviert werden
#0
18.12.2012, 11:02
gms
Member

Themenstarter

Beiträge: 18
#16

Zitat

Swisstreasure postete
Und wie läufts?
Ganz schlecht! Combofix hat offenbar Windows zerstoert.

Nach dem Bootvorgang (waehrend der Zeit, in der das System die Sanduhr zeigt und Daten herumschaufelt) stuertzt immer die Grafikkarte ab, bevor ich auf den Explorer/task Leiste/Programme zugreifen kann. Dann hilft nur mehr Strom abschalten und neu booten.

Eine Wiederherstellung in Windows ist nicht moeglich, weil ich nicht so weit komme. Ich habe eine Wiederherstellung ueber die Wiederherstellungskonsole versucht (also vor dem Bootvorgang). Da kommt aber immer die Fehlermeldung "Die Datei windows\system\hal.dll ist beschaedigt oder nicht vorhanden. Wiederherstellung nicht moeglich". Kann es sein, dass Combofix die boot.ini ueberschrieben hat?

Soweit ich mich erinnern kann, hat Combofix unter c:\ 2 Verzeichnisse angelegt und eine Menge DLLs als DL_ hineinkopiert. Wie kann ich jetzt Combofix rueckgaengig machen, ohne Windows zu starten????? Ev. mit einer Boot CD?

gruss
gms
Seitenanfang Seitenende
18.12.2012, 11:40
Swisstreasure
Moderator

Beiträge: 5694
#17 Normalerweise über die Wiederherstellungskonsole. Aber nach Combofix hat ja das System normal gestartet sonst hättest Du ja das Log nicht?!
Seitenanfang Seitenende
18.12.2012, 11:57
gms
Member

Themenstarter

Beiträge: 18
#18

Zitat

Swisstreasure postete
Normalerweise über die Wiederherstellungskonsole. Aber nach Combofix hat ja das System normal gestartet sonst hättest Du ja das Log nicht?!
Das System startet bis zum Windows Desktop (daher wurde auch das log geschrieben). Aber bevor ich dann auf taks-Leiste oder Programme zugreifen kann, stuertzt es ab.

Also, wenns ueber die Wiederherstellungskonsole nicht funktioniert, kann man Combofix nicht rueckgaengig machen?

gruss
gms
Seitenanfang Seitenende
18.12.2012, 15:41
Swisstreasure
Moderator

Beiträge: 5694
#19 Nein nur via Konsole. Aber Schau mal im Ordner Qoobox was sich dort befindet. Wurde durch Combofix erstellt.
Seitenanfang Seitenende
19.12.2012, 11:05
gms
Member

Themenstarter

Beiträge: 18
#20

Zitat

Swisstreasure postete
Nein nur via Konsole. Aber Schau mal im Ordner Qoobox was sich dort befindet. Wurde durch Combofix erstellt.
Wie soll ich denn schauen, wenn Win abstuertzt, bevor ich den Explorer starten kann?

Mir ist es heut Nacht nach stundenlangen Experimenten gelungen mit einer Boot CD eine Wiederherstellung zu machen. WiniXP funktioniert wieder. Nochmal gut gegangen! Combofix ist jetzt rueckgaengig gemacht, und ich habe nicht vor es nochmal laufen zu lassen.

Weiters habe ich nochmal McAfee komplett deinstalliert und alle Folder, Dateien und registy Eintraege, die dann immer noch vorhanden waren, manuell geloescht. Nach Neuinstallation sieht es so aus als funktioniert McShield jetzt.

Was geblieben ist, ist die lange Sanduhrpause unmittelbar nach dem Win Start. Ich habe auch einen Diagnosesystemstart mit msconfig probiert. Das aendert aber nichts. An den Systemdiensten und Systemstartelementen liegts also nicht.

gruss
gms
Seitenanfang Seitenende
19.12.2012, 21:29
Swisstreasure
Moderator

Beiträge: 5694
#21 Dann war es doch einfach ein Fehler in der Installation von McAfee.

Dowloade Dir bitte TDSS Killer.exe und speichere die Datei am Desktop.
• Schließe alle laufenden Programme.
• Trenne dich von Internet.
• Deaktiviere deine AntiViren Software.
• Starte TDSSkiller.exe mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Drücke auf Start scan.
Mache während dem Scan nichts am Rechner

[LIST=1]• Sollte das Tool keine Funde aufweisen, klicke Close um es zu schließen.
• Wurde etwas gefunden werden die Funde in Scan results - Select action for found objects angezeigt und geben 3 Auswahlmöglichkeiten.
Gehe sicher das Cure ( default ) angehackt ist ! Drücke Continue --> Reboot.

• Die Logfile ist nach dem Neustart auf deinem Systemlaufwerk ( meist C: ) unter TDSSKiller_version_date_time_log.txt zu finden.
• Bitte poste mir den Inhalt hier in deinen Thread.Bebilderte Anleitung zur Benutzung von TDSSKiller.
Seitenanfang Seitenende
20.12.2012, 22:24
gms
Member

Themenstarter

Beiträge: 18
#22

Code

22:21:33.0078 1148  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
22:21:33.0125 1148  ============================================================
22:21:33.0125 1148  Current date / time: 2012/12/20 22:21:33.0125
22:21:33.0125 1148  SystemInfo:
22:21:33.0125 1148  
22:21:33.0125 1148  OS Version: 5.1.2600 ServicePack: 3.0
22:21:33.0125 1148  Product type: Workstation
22:21:33.0125 1148  ComputerName: A1PC29
22:21:33.0125 1148  UserName: admini
22:21:33.0125 1148  Windows directory: C:\WINDOWS
22:21:33.0125 1148  System windows directory: C:\WINDOWS
22:21:33.0125 1148  Processor architecture: Intel x86
22:21:33.0125 1148  Number of processors: 1
22:21:33.0125 1148  Page size: 0x1000
22:21:33.0125 1148  Boot type: Normal boot
22:21:33.0125 1148  ============================================================
22:21:33.0859 1148  Drive \Device\Harddisk0\DR0 - Size: 0x12A3F92000 (74.56 Gb), SectorSize: 0x200, Cylinders: 0x2605, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
22:21:33.0875 1148  ============================================================
22:21:33.0875 1148  \Device\Harddisk0\DR0:
22:21:33.0875 1148  MBR partitions:
22:21:33.0875 1148  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x951DF86
22:21:33.0875 1148  ============================================================
22:21:33.0906 1148  C: <-> \Device\Harddisk0\DR0\Partition1
22:21:33.0906 1148  ============================================================
22:21:33.0906 1148  Initialize success
22:21:33.0906 1148  ============================================================
22:21:47.0359 1384  ============================================================
22:21:47.0359 1384  Scan started
22:21:47.0359 1384  Mode: Manual; 
22:21:47.0359 1384  ============================================================
22:21:48.0234 1384  ================ Scan system memory ========================
22:21:48.0234 1384  System memory - ok
22:21:48.0234 1384  ================ Scan services =============================
22:21:48.0562 1384  Abiosdsk - ok
22:21:48.0578 1384  abp480n5 - ok
22:21:48.0609 1384  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:21:48.0609 1384  ACPI - ok
22:21:48.0640 1384  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
22:21:48.0656 1384  ACPIEC - ok
22:21:48.0671 1384  adpu160m - ok
22:21:48.0703 1384  [ 11C04B17ED2ABBB4833694BCD644AC90 ] aeaudio         C:\WINDOWS\system32\drivers\aeaudio.sys
22:21:48.0703 1384  aeaudio - ok
22:21:48.0734 1384  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
22:21:48.0750 1384  aec - ok
22:21:48.0796 1384  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
22:21:48.0812 1384  AFD - ok
22:21:48.0859 1384  [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440          C:\WINDOWS\system32\DRIVERS\agp440.sys
22:21:48.0859 1384  agp440 - ok
22:21:48.0890 1384  Aha154x - ok
22:21:48.0906 1384  aic78u2 - ok
22:21:48.0906 1384  aic78xx - ok
22:21:48.0953 1384  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
22:21:48.0953 1384  Alerter - ok
22:21:48.0984 1384  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
22:21:48.0984 1384  ALG - ok
22:21:49.0000 1384  AliIde - ok
22:21:49.0015 1384  amsint - ok
22:21:49.0062 1384  [ 830827FD9BF7DF22C8E9D9169F1CF58D ] ANVIOCTL        C:\WINDOWS\system32\DRIVERS\anvioctl.sys
22:21:49.0093 1384  ANVIOCTL - ok
22:21:49.0156 1384  [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
22:21:49.0171 1384  Apple Mobile Device - ok
22:21:49.0203 1384  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
22:21:49.0218 1384  AppMgmt - ok
22:21:49.0234 1384  asc - ok
22:21:49.0250 1384  asc3350p - ok
22:21:49.0250 1384  asc3550 - ok
22:21:49.0359 1384  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
22:21:49.0390 1384  aspnet_state - ok
22:21:49.0421 1384  [ 96B3170A74D8BBAE3C897AB9D4DBC885 ] asuskbnt        C:\WINDOWS\system32\DRIVERS\asuskbnt.sys
22:21:49.0421 1384  asuskbnt - ok
22:21:49.0468 1384  [ D88499D10981DFB9E5226ED8CF27AB13 ] ASUSKeyboardService C:\WINDOWS\asuskbservice.exe
22:21:49.0890 1384  ASUSKeyboardService - ok
22:21:49.0921 1384  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:21:49.0921 1384  AsyncMac - ok
22:21:49.0953 1384  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
22:21:49.0953 1384  atapi - ok
22:21:49.0968 1384  Atdisk - ok
22:21:50.0015 1384  [ 27BAB72EAE141D0CE39EC65C0FDEB2D6 ] ati2mtaa        C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys
22:21:50.0031 1384  ati2mtaa - ok
22:21:50.0093 1384  [ 8948961A4BD498A29E5EEEFE548E380F ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
22:21:50.0125 1384  ati2mtag - ok
22:21:50.0156 1384  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:21:50.0156 1384  Atmarpc - ok
22:21:50.0187 1384  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
22:21:50.0187 1384  AudioSrv - ok
22:21:50.0218 1384  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
22:21:50.0218 1384  audstub - ok
22:21:50.0265 1384  [ 5E27B4D15C7DF6365C696DC9010187A4 ] bckd            C:\WINDOWS\system32\drivers\bckd.sys
22:21:50.0265 1384  bckd - ok
22:21:50.0406 1384  [ 2A113172238EB26D09A91578A9443846 ] bckwfs          C:\Programme\Blue Coat K9 Web Protection\k9filter.exe
22:21:50.0453 1384  bckwfs - ok
22:21:50.0468 1384  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
22:21:50.0468 1384  Beep - ok
22:21:50.0515 1384  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
22:21:50.0593 1384  BITS - ok
22:21:50.0640 1384  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
22:21:50.0656 1384  Bonjour Service - ok
22:21:50.0687 1384  [ F934D1B230F84E1D19DD00AC5A7A83ED ] Bridge          C:\WINDOWS\system32\DRIVERS\bridge.sys
22:21:50.0703 1384  Bridge - ok
22:21:50.0703 1384  [ F934D1B230F84E1D19DD00AC5A7A83ED ] BridgeMP        C:\WINDOWS\system32\DRIVERS\bridge.sys
22:21:50.0718 1384  BridgeMP - ok
22:21:50.0750 1384  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
22:21:50.0765 1384  Browser - ok
22:21:50.0796 1384  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
22:21:50.0796 1384  cbidf2k - ok
22:21:50.0812 1384  cd20xrnt - ok
22:21:50.0843 1384  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
22:21:50.0843 1384  Cdaudio - ok
22:21:50.0859 1384  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
22:21:50.0859 1384  Cdfs - ok
22:21:50.0890 1384  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:21:50.0890 1384  Cdrom - ok
22:21:50.0937 1384  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
22:21:50.0937 1384  CiSvc - ok
22:21:50.0953 1384  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
22:21:50.0968 1384  ClipSrv - ok
22:21:51.0015 1384  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:21:51.0156 1384  clr_optimization_v2.0.50727_32 - ok
22:21:51.0171 1384  CmdIde - ok
22:21:51.0187 1384  COMSysApp - ok
22:21:51.0203 1384  Cpqarray - ok
22:21:51.0234 1384  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
22:21:51.0234 1384  CryptSvc - ok
22:21:51.0250 1384  dac2w2k - ok
22:21:51.0265 1384  dac960nt - ok
22:21:51.0328 1384  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
22:21:51.0343 1384  DcomLaunch - ok
22:21:51.0359 1384  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
22:21:51.0359 1384  Dhcp - ok
22:21:51.0390 1384  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
22:21:51.0390 1384  Disk - ok
22:21:51.0421 1384  dmadmin - ok
22:21:51.0484 1384  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
22:21:51.0515 1384  dmboot - ok
22:21:51.0546 1384  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
22:21:51.0546 1384  dmio - ok
22:21:51.0562 1384  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
22:21:51.0562 1384  dmload - ok
22:21:51.0578 1384  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
22:21:51.0578 1384  dmserver - ok
22:21:51.0593 1384  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
22:21:51.0609 1384  DMusic - ok
22:21:51.0625 1384  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
22:21:51.0625 1384  Dnscache - ok
22:21:51.0703 1384  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
22:21:51.0703 1384  Dot3svc - ok
22:21:51.0734 1384  [ 3E4B043F8BC6BE1D4820CC6C9C500306 ] dot4            C:\WINDOWS\system32\DRIVERS\Dot4.sys
22:21:51.0781 1384  dot4 - ok
22:21:51.0812 1384  [ 77CE63A8A34AE23D9FE4C7896D1DEBE7 ] Dot4Print       C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
22:21:51.0812 1384  Dot4Print - ok
22:21:51.0859 1384  [ 29E86AF2F3457D0441348020FE3CFBD0 ] dot4usb         C:\WINDOWS\system32\DRIVERS\dot4usb.sys
22:21:51.0859 1384  dot4usb - ok
22:21:51.0875 1384  dpti2o - ok
22:21:51.0906 1384  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
22:21:51.0906 1384  drmkaud - ok
22:21:51.0937 1384  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
22:21:51.0937 1384  EapHost - ok
22:21:51.0968 1384  [ 4E60D89388EDBB852112FD63779D4274 ] EIO             C:\WINDOWS\system32\drivers\EIO.sys
22:21:51.0968 1384  EIO - ok
22:21:52.0031 1384  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
22:21:52.0031 1384  ERSvc - ok
22:21:52.0062 1384  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
22:21:52.0078 1384  Eventlog - ok
22:21:52.0140 1384  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
22:21:52.0156 1384  EventSystem - ok
22:21:52.0187 1384  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
22:21:52.0187 1384  Fastfat - ok
22:21:52.0234 1384  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
22:21:52.0250 1384  FastUserSwitchingCompatibility - ok
22:21:52.0296 1384  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
22:21:52.0296 1384  Fdc - ok
22:21:52.0343 1384  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
22:21:52.0343 1384  Fips - ok
22:21:52.0375 1384  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
22:21:52.0375 1384  Flpydisk - ok
22:21:52.0703 1384  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
22:21:52.0703 1384  FltMgr - ok
22:21:52.0781 1384  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:21:52.0781 1384  FontCache3.0.0.0 - ok
22:21:52.0796 1384  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:21:52.0796 1384  Fs_Rec - ok
22:21:52.0828 1384  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:21:52.0828 1384  Ftdisk - ok
22:21:52.0875 1384  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
22:21:52.0875 1384  GEARAspiWDM - ok
22:21:52.0921 1384  [ 483924F92E55A5F9423201EC635E2CED ] gfibto          C:\WINDOWS\system32\drivers\gfibto.sys
22:21:52.0921 1384  gfibto - ok
22:21:52.0937 1384  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:21:52.0953 1384  Gpc - ok
22:21:52.0984 1384  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:21:52.0984 1384  helpsvc - ok
22:21:53.0015 1384  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
22:21:53.0031 1384  HidServ - ok
22:21:53.0062 1384  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:21:53.0078 1384  HidUsb - ok
22:21:53.0109 1384  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
22:21:53.0125 1384  hkmsvc - ok
22:21:53.0140 1384  hpn - ok
22:21:53.0187 1384  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
22:21:53.0203 1384  HTTP - ok
22:21:53.0234 1384  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
22:21:53.0234 1384  HTTPFilter - ok
22:21:53.0281 1384  i2omp - ok
22:21:53.0312 1384  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:21:53.0312 1384  i8042prt - ok
22:21:53.0343 1384  [ 791F0829DE88DD0CA77192F0DFAD03B6 ] IdeBusDr        C:\WINDOWS\system32\DRIVERS\IdeBusDr.sys
22:21:53.0343 1384  IdeBusDr - ok
22:21:53.0375 1384  [ 7D2B8BE9E89628663C1FB571F7C34062 ] IdeChnDr        C:\WINDOWS\system32\DRIVERS\IdeChnDr.sys
22:21:53.0375 1384  IdeChnDr - ok
22:21:53.0453 1384  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:21:53.0500 1384  idsvc - ok
22:21:53.0515 1384  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
22:21:53.0531 1384  Imapi - ok
22:21:53.0578 1384  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
22:21:53.0593 1384  ImapiService - ok
22:21:53.0609 1384  ini910u - ok
22:21:53.0640 1384  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
22:21:53.0640 1384  IntelIde - ok
22:21:53.0687 1384  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:21:53.0687 1384  intelppm - ok
22:21:53.0718 1384  [ 47CF4B38C7F2CA182AB5C90569498909 ] Ioxmgr          C:\WINDOWS\System32\Drivers\Ioxmgr.sys
22:21:53.0734 1384  Ioxmgr - ok
22:21:53.0765 1384  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
22:21:53.0765 1384  Ip6Fw - ok
22:21:53.0812 1384  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:21:53.0812 1384  IpFilterDriver - ok
22:21:53.0843 1384  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:21:53.0843 1384  IpInIp - ok
22:21:53.0875 1384  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:21:53.0890 1384  IpNat - ok
22:21:53.0968 1384  [ BC0EA61246F8D940FBC5F652D337D6BD ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
22:21:54.0000 1384  iPod Service - ok
22:21:54.0015 1384  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:21:54.0031 1384  IPSec - ok
22:21:54.0046 1384  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
22:21:54.0046 1384  IRENUM - ok
22:21:54.0078 1384  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:21:54.0078 1384  isapnp - ok
22:21:54.0093 1384  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:21:54.0093 1384  Kbdclass - ok
22:21:54.0125 1384  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
22:21:54.0125 1384  kbdhid - ok
22:21:54.0156 1384  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
22:21:54.0171 1384  kmixer - ok
22:21:54.0203 1384  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
22:21:54.0203 1384  KSecDD - ok
22:21:54.0250 1384  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
22:21:54.0265 1384  lanmanserver - ok
22:21:54.0312 1384  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
22:21:54.0328 1384  lanmanworkstation - ok
22:21:54.0375 1384  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
22:21:54.0375 1384  LmHosts - ok
22:21:54.0421 1384  [ 447D4617B99AC0A4BA056713DFE02279 ] McAfeeFramework C:\Programme\McAfee\Common Framework\FrameworkService.exe
22:21:54.0437 1384  McAfeeFramework - ok
22:21:54.0484 1384  [ 95521A99B2ECF4A7B2D2A356839A0D7F ] McShield        C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
22:21:54.0500 1384  McShield - ok
22:21:54.0515 1384  [ 85310FA4598AB790EB75C62DC0EA4D37 ] McTaskManager   C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
22:21:54.0515 1384  McTaskManager - ok
22:21:54.0562 1384  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
22:21:54.0562 1384  Messenger - ok
22:21:54.0625 1384  [ FB8536DCE0009ECD4F72A173276CDED3 ] mfeapfk         C:\WINDOWS\system32\drivers\mfeapfk.sys
22:21:54.0640 1384  mfeapfk - ok
22:21:54.0671 1384  [ 876FCE4B0EE84C7530AB22E8A60322EA ] mfeavfk         C:\WINDOWS\system32\drivers\mfeavfk.sys
22:21:54.0671 1384  mfeavfk - ok
22:21:54.0687 1384  [ 87E2482FD7AD621C8B2009E3C4046B72 ] mfebopk         C:\WINDOWS\system32\drivers\mfebopk.sys
22:21:54.0687 1384  mfebopk - ok
22:21:54.0718 1384  [ 9ED75DF41A13784455EFFAF5EE1130C4 ] mfehidk         C:\WINDOWS\system32\drivers\mfehidk.sys
22:21:54.0734 1384  mfehidk - ok
22:21:54.0765 1384  [ 03CC70C8F848E70A1725925D8FCE0F7B ] mfetdik         C:\WINDOWS\system32\drivers\mfetdik.sys
22:21:54.0765 1384  mfetdik - ok
22:21:54.0812 1384  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
22:21:54.0812 1384  mnmdd - ok
22:21:54.0843 1384  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
22:21:54.0843 1384  mnmsrvc - ok
22:21:54.0875 1384  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
22:21:54.0875 1384  Modem - ok
22:21:54.0890 1384  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:21:54.0890 1384  Mouclass - ok
22:21:54.0921 1384  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:21:54.0921 1384  mouhid - ok
22:21:54.0937 1384  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
22:21:54.0937 1384  MountMgr - ok
22:21:54.0953 1384  mraid35x - ok
22:21:54.0984 1384  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:21:55.0000 1384  MRxDAV - ok
22:21:55.0062 1384  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:21:55.0062 1384  MRxSmb - ok
22:21:55.0109 1384  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
22:21:55.0109 1384  MSDTC - ok
22:21:55.0140 1384  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
22:21:55.0140 1384  Msfs - ok
22:21:55.0156 1384  MSIServer - ok
22:21:55.0171 1384  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:21:55.0171 1384  MSKSSRV - ok
22:21:55.0203 1384  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:21:55.0203 1384  MSPCLOCK - ok
22:21:55.0218 1384  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
22:21:55.0218 1384  MSPQM - ok
22:21:55.0250 1384  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:21:55.0250 1384  mssmbios - ok
22:21:55.0265 1384  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
22:21:55.0281 1384  Mup - ok
22:21:55.0343 1384  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
22:21:55.0359 1384  napagent - ok
22:21:55.0375 1384  [ C9A3EC17EDF7AA9E1BBB4B3F03BCF280 ] NBSREG          C:\WINDOWS\system32\drivers\nbsreg.sys
22:21:55.0406 1384  NBSREG - ok
22:21:55.0437 1384  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
22:21:55.0453 1384  NDIS - ok
22:21:55.0484 1384  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:21:55.0500 1384  NdisTapi - ok
22:21:55.0515 1384  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:21:55.0515 1384  Ndisuio - ok
22:21:55.0546 1384  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:21:55.0546 1384  NdisWan - ok
22:21:55.0593 1384  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
22:21:55.0593 1384  NDProxy - ok
22:21:55.0609 1384  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
22:21:55.0609 1384  NetBIOS - ok
22:21:55.0640 1384  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
22:21:55.0640 1384  NetBT - ok
22:21:55.0687 1384  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
22:21:55.0703 1384  NetDDE - ok
22:21:55.0718 1384  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
22:21:55.0718 1384  NetDDEdsdm - ok
22:21:55.0734 1384  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
22:21:55.0734 1384  Netlogon - ok
22:21:55.0781 1384  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
22:21:55.0781 1384  Netman - ok
22:21:55.0828 1384  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:21:55.0828 1384  NetTcpPortSharing - ok
22:21:55.0859 1384  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
22:21:55.0875 1384  Nla - ok
22:21:55.0921 1384  [ B48DC6ABCD3AEFF8618350CCBDC6B09A ] npf             C:\WINDOWS\system32\drivers\npf.sys
22:21:55.0921 1384  npf - ok
22:21:55.0968 1384  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
22:21:55.0968 1384  Npfs - ok
22:21:56.0000 1384  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
22:21:56.0000 1384  Ntfs - ok
22:21:56.0015 1384  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
22:21:56.0031 1384  NtLmSsp - ok
22:21:56.0078 1384  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
22:21:56.0093 1384  NtmsSvc - ok
22:21:56.0109 1384  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
22:21:56.0109 1384  Null - ok
22:21:56.0140 1384  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:21:56.0156 1384  NwlnkFlt - ok
22:21:56.0171 1384  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:21:56.0171 1384  NwlnkFwd - ok
22:21:56.0218 1384  [ 23F6B9E6D3A6F27571885D27F292FD91 ] OlCamudp        C:\WINDOWS\system32\Drivers\olcamudp.sys
22:21:56.0250 1384  OlCamudp - ok
22:21:56.0296 1384  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
22:21:56.0312 1384  ose - ok
22:21:56.0359 1384  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
22:21:56.0359 1384  Parport - ok
22:21:56.0406 1384  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
22:21:56.0406 1384  PartMgr - ok
22:21:56.0468 1384  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
22:21:56.0468 1384  ParVdm - ok
22:21:56.0484 1384  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
22:21:56.0484 1384  PCI - ok
22:21:56.0515 1384  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
22:21:56.0515 1384  PCIIde - ok
22:21:56.0546 1384  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
22:21:56.0593 1384  Pcmcia - ok
22:21:56.0609 1384  perc2 - ok
22:21:56.0625 1384  perc2hib - ok
22:21:56.0671 1384  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
22:21:56.0671 1384  PlugPlay - ok
22:21:56.0687 1384  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
22:21:56.0687 1384  PolicyAgent - ok
22:21:56.0718 1384  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:21:56.0718 1384  PptpMiniport - ok
22:21:56.0734 1384  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
22:21:56.0734 1384  ProtectedStorage - ok
22:21:56.0750 1384  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
22:21:56.0765 1384  PSched - ok
22:21:56.0781 1384  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:21:56.0781 1384  Ptilink - ok
22:21:56.0796 1384  ql1080 - ok
22:21:56.0812 1384  Ql10wnt - ok
22:21:56.0828 1384  ql12160 - ok
22:21:56.0843 1384  ql1240 - ok
22:21:56.0859 1384  ql1280 - ok
22:21:56.0875 1384  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:21:56.0875 1384  RasAcd - ok
22:21:56.0921 1384  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
22:21:56.0937 1384  RasAuto - ok
22:21:56.0968 1384  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:21:56.0968 1384  Rasl2tp - ok
22:21:57.0015 1384  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
22:21:57.0031 1384  RasMan - ok
22:21:57.0046 1384  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:21:57.0062 1384  RasPppoe - ok
22:21:57.0078 1384  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
22:21:57.0093 1384  Raspti - ok
22:21:57.0109 1384  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:21:57.0109 1384  Rdbss - ok
22:21:57.0125 1384  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:21:57.0125 1384  RDPCDD - ok
22:21:57.0171 1384  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:21:57.0187 1384  rdpdr - ok
22:21:57.0234 1384  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
22:21:57.0234 1384  RDPWD - ok
22:21:57.0296 1384  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
22:21:57.0328 1384  RDSessMgr - ok
22:21:57.0343 1384  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
22:21:57.0343 1384  redbook - ok
22:21:57.0375 1384  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
22:21:57.0390 1384  RemoteAccess - ok
22:21:57.0437 1384  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
22:21:57.0437 1384  RemoteRegistry - ok
22:21:57.0468 1384  [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM       C:\WINDOWS\system32\Drivers\RootMdm.sys
22:21:57.0468 1384  ROOTMODEM - ok
22:21:57.0500 1384  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
22:21:57.0500 1384  RpcLocator - ok
22:21:57.0546 1384  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
22:21:57.0546 1384  RpcSs - ok
22:21:57.0593 1384  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
22:21:57.0609 1384  RSVP - ok
22:21:57.0656 1384  [ 2EF9C0DC26B30B2318B1FC3FAA1F0AE7 ] rtl8139         C:\WINDOWS\system32\DRIVERS\R8139n51.SYS
22:21:57.0656 1384  rtl8139 - ok
22:21:57.0671 1384  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
22:21:57.0671 1384  SamSs - ok
22:21:57.0687 1384  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
22:21:57.0703 1384  SCardSvr - ok
22:21:57.0718 1384  [ DC16314375B0D091EBE8D405BF13E1DE ] Schdng          C:\WINDOWS\System32\Drivers\Schdng.sys
22:21:57.0718 1384  Schdng - ok
22:21:57.0781 1384  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
22:21:57.0796 1384  Schedule - ok
22:21:57.0843 1384  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:21:57.0843 1384  Secdrv - ok
22:21:57.0859 1384  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
22:21:57.0875 1384  seclogon - ok
22:21:57.0906 1384  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
22:21:57.0906 1384  SENS - ok
22:21:57.0953 1384  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
22:21:57.0953 1384  serenum - ok
22:21:57.0968 1384  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
22:21:57.0984 1384  Serial - ok
22:21:58.0015 1384  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
22:21:58.0015 1384  Sfloppy - ok
22:21:58.0062 1384  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
22:21:58.0078 1384  SharedAccess - ok
22:21:58.0109 1384  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
22:21:58.0109 1384  ShellHWDetection - ok
22:21:58.0125 1384  Simbad - ok
22:21:58.0187 1384  [ BF208C85119770E6A9B6577019A3D810 ] smwdm           C:\WINDOWS\system32\drivers\smwdm.sys
22:21:58.0218 1384  smwdm - ok
22:21:58.0234 1384  [ 3978F082274F723AD5A0A8058C2417DD ] SoundMAX Agent Service (default) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
22:21:58.0234 1384  SoundMAX Agent Service (default) - ok
22:21:58.0250 1384  Sparrow - ok
22:21:58.0296 1384  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
22:21:58.0296 1384  splitter - ok
22:21:58.0328 1384  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
22:21:58.0343 1384  Spooler - ok
22:21:58.0375 1384  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
22:21:58.0375 1384  sr - ok
22:21:58.0437 1384  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
22:21:58.0468 1384  srservice - ok
22:21:58.0546 1384  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
22:21:58.0546 1384  Srv - ok
22:21:58.0640 1384  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
22:21:58.0640 1384  SSDPSRV - ok
22:21:58.0703 1384  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
22:21:58.0718 1384  stisvc - ok
22:21:58.0765 1384  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
22:21:58.0765 1384  swenum - ok
22:21:58.0796 1384  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
22:21:58.0796 1384  swmidi - ok
22:21:58.0812 1384  SwPrv - ok
22:21:58.0828 1384  symc810 - ok
22:21:58.0843 1384  symc8xx - ok
22:21:58.0859 1384  sym_hi - ok
22:21:58.0875 1384  sym_u3 - ok
22:21:58.0906 1384  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
22:21:58.0906 1384  sysaudio - ok
22:21:58.0921 1384  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
22:21:58.0937 1384  SysmonLog - ok
22:21:58.0984 1384  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
22:21:59.0000 1384  TapiSrv - ok
22:21:59.0062 1384  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:21:59.0078 1384  Tcpip - ok
22:21:59.0093 1384  [ CF39FD5F86172C1890A377712A9CD415 ] Tdallas         C:\WINDOWS\System32\Drivers\Tdallas.sys
22:21:59.0093 1384  Tdallas - ok
22:21:59.0140 1384  [ F8B14F6F857DA2CC9826AF7FA9BFE09C ] TDLPT           C:\WINDOWS\SYSTEM32\DRIVERS\TDLPT.SYS
22:21:59.0140 1384  TDLPT - ok
22:21:59.0187 1384  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
22:21:59.0187 1384  TDPIPE - ok
22:21:59.0203 1384  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
22:21:59.0203 1384  TDTCP - ok
22:21:59.0234 1384  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
22:21:59.0234 1384  TermDD - ok
22:21:59.0296 1384  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
22:21:59.0343 1384  TermService - ok
22:21:59.0375 1384  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
22:21:59.0375 1384  Themes - ok
22:21:59.0421 1384  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
22:21:59.0437 1384  TlntSvr - ok
22:21:59.0453 1384  TosIde - ok
22:21:59.0500 1384  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
22:21:59.0515 1384  TrkWks - ok
22:21:59.0546 1384  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
22:21:59.0546 1384  Udfs - ok
22:21:59.0578 1384  ultra - ok
22:21:59.0656 1384  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
22:21:59.0671 1384  Update - ok
22:21:59.0703 1384  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
22:21:59.0718 1384  upnphost - ok
22:21:59.0734 1384  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
22:21:59.0734 1384  UPS - ok
22:21:59.0765 1384  [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL         C:\WINDOWS\system32\Drivers\usbaapl.sys
22:21:59.0765 1384  USBAAPL - ok
22:21:59.0796 1384  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:21:59.0796 1384  usbccgp - ok
22:21:59.0843 1384  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:21:59.0843 1384  usbehci - ok
22:21:59.0890 1384  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:21:59.0890 1384  usbhub - ok
22:21:59.0921 1384  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:21:59.0921 1384  USBSTOR - ok
22:21:59.0953 1384  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:21:59.0953 1384  usbuhci - ok
22:21:59.0984 1384  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
22:21:59.0984 1384  VgaSave - ok
22:22:00.0000 1384  ViaIde - ok
22:22:00.0015 1384  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
22:22:00.0015 1384  VolSnap - ok
22:22:00.0046 1384  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
22:22:00.0062 1384  VSS - ok
22:22:00.0093 1384  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
22:22:00.0109 1384  W32Time - ok
22:22:00.0125 1384  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:22:00.0140 1384  Wanarp - ok
22:22:00.0156 1384  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
22:22:00.0171 1384  wdmaud - ok
22:22:00.0203 1384  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
22:22:00.0203 1384  WebClient - ok
22:22:00.0281 1384  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
22:22:00.0281 1384  winmgmt - ok
22:22:00.0343 1384  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
22:22:00.0343 1384  WmdmPmSN - ok
22:22:00.0421 1384  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
22:22:00.0468 1384  Wmi - ok
22:22:00.0500 1384  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:22:00.0515 1384  WmiApSrv - ok
22:22:00.0625 1384  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
22:22:00.0656 1384  WMPNetworkSvc - ok
22:22:00.0687 1384  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
22:22:00.0718 1384  wscsvc - ok
22:22:00.0718 1384  WSearch - ok
22:22:00.0781 1384  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
22:22:00.0781 1384  wuauserv - ok
22:22:00.0812 1384  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:22:00.0828 1384  WudfPf - ok
22:22:00.0859 1384  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:22:00.0859 1384  WudfRd - ok
22:22:00.0890 1384  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
22:22:00.0890 1384  WudfSvc - ok
22:22:00.0953 1384  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
22:22:01.0000 1384  WZCSVC - ok
22:22:01.0046 1384  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
22:22:01.0062 1384  xmlprov - ok
22:22:01.0062 1384  ================ Scan global ===============================
22:22:01.0109 1384  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
22:22:01.0125 1384  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
22:22:01.0156 1384  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
22:22:01.0171 1384  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
22:22:01.0187 1384  [Global] - ok
22:22:01.0187 1384  ================ Scan MBR ==================================
22:22:01.0203 1384  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
22:22:01.0390 1384  \Device\Harddisk0\DR0 - ok
22:22:01.0390 1384  ================ Scan VBR ==================================
22:22:01.0390 1384  [ 180E9860C067DF662C3907B0768D200A ] \Device\Harddisk0\DR0\Partition1
22:22:01.0406 1384  \Device\Harddisk0\DR0\Partition1 - ok
22:22:01.0406 1384  ============================================================
22:22:01.0406 1384  Scan finished
22:22:01.0406 1384  ============================================================
22:22:01.0421 3584  Detected object count: 0
22:22:01.0421 3584  Actual detected object count: 0
22:22:43.0968 2256  Deinitialize success
gruss
gms
Seitenanfang Seitenende
21.12.2012, 14:57
gms
Member

Themenstarter

Beiträge: 18
#23 Sieht aus als haette ich das Problem geloest: Ich habe ein Bootscan mit Process Monitor gemacht. Neben den Microsoft Prozessen waren die einzigen Bremser 3 McAfee Prozesse. Offenbar scannt McAfee nach jedem Win Start die Festplatte. In der McAfee Konsole laesst sich das nicht abschalten.

Ich werde also auf eine anderes Anti-Viren Produkt umsteigen. Schon bedenklich, wenn der Virenscanner zur Malware wird!

McAfee hat frueher uebrigens problemlos funktioniert. Offenbar ist die Bremse mit einem der autom. updates gekommen.

gruss
gms
Seitenanfang Seitenende
24.12.2012, 14:42
Swisstreasure
Moderator

Beiträge: 5694
#24 Ok. Ich kenne das Programm nicht. Also am besten einmal dort beim Support nachfragen.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12