Frage : HP-Drucker druckt nicht, Dell-Drucker wird - dieser ist, nachdem es durch TDSS angegriffen worden ist

Vor ungefähr zwei Wochen ungefähr 10 meiner Computer wurden durch TDSS angegriffen.  Ich benutzte das Kapersky Abbauwerkzeug und gedacht alles war fein.  Jetzt habe ich das folgende Problem:

HP dn Drucker 2055 druckt nicht - dieser ist nur von den Maschinen, die durch TDSS in Angriff genommen wurden.  Die anderen nicht infizierten Maschinen drucken gerade fein.  

Dell Drucker - ist noch gerade adaequat.  (Sogar auf den Maschinen, die mit TDSS in Angriff genommen wurden).

My erstes Gedanke war, zu deinstallieren/installiert Software und Antriebe für das HP dn 2055 wieder.  Tat das, kein gehen.  Während der Installation wird der Drucker durch nichts überhaupt Drucke ermittelt.  Seite, Notizblock, wordpad, Büro prüfen, das alles verlässt.  Ich schließe die Scan-Maschinenbordbücher von TDSSkiller und das kombinierte Verlegenheitsmaschinenbordbuch mit ein.  Ich habe Malwarebytes und Ccleaner ohne zusätzliche Abfragungen laufen gelassen.  Jede mögliche Hilfe würde! geschätzt!  Viel Dank!

Combo Verlegenheit log
ComboFix 10-08-17.03 - 10:54 des Schiffsrumpfes 08/18/2010: 40.1.2 - x86
Microsoft Windows XP Fachmann 5.1.2600.3.1252.1.1033.18.1023.576 [GMT--4:00]
Running von: c:\documents and settings\Administrator\Des ktop \ ComboFix.exe
.

(((((((((((((((((((((((((( (((((((((( (((andere Auslassungen)))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\dfinstall.log

.
(((((((((((((((((((((((((Akten hergestellt von 2010-07-18 bis 2010-08-18)))))))))))))))))))))))))))))))
.

2010-08-13 22:42. 2010-08-13 22:42      --------      d-SH--w c:\documents and settings\LocalService\IETl dCache
2010-08-09 13:13. 2010-08-09 13:13      --------      d-----w c:\program files\ACW
2010-08-06 20:21. 2010-06-14 14:31 744448 - c----w c:\windows\system32\dllcac he \ helpsvc.exe
2010-08-06 20:21. 2010-06-24 12:21 743424 - c----w c:\windows\system32\dllcac he \ iedvtool.dll
2010-08-05 19:57. 2010-08-05 19:57      --------      d-----w c:\documents and settings\Administrator\App lication Daten- \ Malwarebytes
2010-08-05 19:56. 2010-08-05 19:56      --------      d-----Benutzer w-c:\documents and settings\All \ Anwendung Daten- \ Malwarebytes
2010-08-05 14:13. 2010-08-05 14:13      --------      d-----w c:\program files\Common Akten- \ Java
2010-08-04 21:40. 2010-08-04 21:40 503808      ----Aw c:\documents and settings\Administrator\App lication Daten \ Sun \ Java \ Entwicklung \ SystemCache \ 6.0 \ 4 \ 7ec4bf04-4dc3b1a5-n \ msvcp71.dll
2010-08-04 21:40. 2010-08-04 21:40 499712      ----Aw c:\documents and settings\Administrator\App lication Daten \ Sun \ Java \ Entwicklung \ SystemCache \ 6.0 \ 4 \ 7ec4bf04-4dc3b1a5-n \ jmc.dll
2010-08-04 21:40. 2010-08-04 21:40 348160      ----Aw c:\documents and settings\Administrator\App lication Daten \ Sun \ Java \ Entwicklung \ SystemCache \ 6.0 \ 4 \ 7ec4bf04-4dc3b1a5-n \ msvcr71.dll
2010-08-04 21:40. 2010-08-04 21:40 61440      ----Aw c:\documents and settings\Administrator\App lication Daten \ Sun \ Java \ Entwicklung \ SystemCache \ 6.0 \ 42 \ 4488892a-50e45845-n \ decora-sse.dll
2010-08-04 21:40. 2010-08-04 21:40 12800      ----Aw c:\documents and settings\Administrator\App lication Daten \ Sun \ Java \ Entwicklung \ SystemCache \ 6.0 \ 42 \ 4488892a-50e45845-n \ decora-d3d.dll
2010-08-04 21:24. 2010-08-04 21:24      --------      d-----Benutzer w-c:\documents and settings\All \ Anwendungs-Daten \ Büro echtes Advantage
2010-08-04 21:24. 2010-08-04 21:24      --------      d-----w c:\documents and settings\Administrator\App lication Daten \ Büro echtes Advantage

.
(((((((((((((((((((((((((( (((((((((( ((((Find3M Report))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-09 13:09. 2009-09-16 19:22 64368      ----Aw c:\documents and settings\Administrator\Loc al Einstellungen \ 19:20 der Anwendungs-Daten \ GDIPFONTCACHEV1.DAT
2010-08-06. 2004-08-04 12:00 75264      ----Aw c:\windows\system32\driver s \ ipsec.sys
2010-08-05 14:13. 2009-09-22 21:04      --------      d-----w c:\program files\Java
2010-08-04 18:29. 2009-10-04 05:21      --------      d-----w c:\documents and settings\Administrator\App lication 09:00 der Daten \ U3
2010-07-17. 2010-06-20 00:01 423656      ----Aw c:\windows\system32\deploy Java1.dll
2010-06-30 12:31. 2004-08-04 12:00 149504      ----Aw c:\windows\system32\schann el.dll
2010-06-28 01:17. 2010-06-28 01:17 16336546      ------w C:\Persi0.sys
2010-06-28 01:16. 2009-09-15 21:43 2048      --sah c:\windows\bootstet.dat
2010-06-28 01:13. 2010-06-28 01:13      --------      d-----w c:\documents and settings\Administrator\App lication Daten- \ TeamViewer
2010-06-28 01:13. 2010-06-28 01:13      --------      d-----w c:\program files\TeamViewer
2010-06-24 12:22. 2004-08-04 12:00 916480      ----Aw c:\windows\system32\winine t.dll
2010-06-23 13:44. 2004-08-04 12:00 1851904      ----Aw c:\windows\system32\win32k .sys
2010-06-21 15:27. 2004-08-04 12:00 354304      ----Aw c:\windows\system32\driver s \ srv.sys
2010-06-19 23:51. 2010-06-19 23:51 503808      ----Aw c:\documents and settings\Administrator\App lication Daten \ Sun \ Java \ Entwicklung \ SystemCache \ 6.0 \ 46 \ f84c6ae-1de01dff-n \ msvcp71.dll
2010-06-19 23:51. 2010-06-19 23:51 499712      ----Aw c:\documents and settings\Administrator\App lication Daten \ Sun \ Java \ Entwicklung \ SystemCache \ 6.0 \ 46 \ f84c6ae-1de01dff-n \ jmc.dll
2010-06-19 23:51. 2010-06-19 23:51 348160      ----Aw c:\documents and settings\Administrator\App lication Daten \ Sun \ Java \ Entwicklung \ SystemCache \ 6.0 \ 46 \ f84c6ae-1de01dff-n \ msvcr71.dll
2010-06-19 23:51. 2010-06-19 23:51 61440      ----Aw c:\documents and settings\Administrator\App lication Daten \ Sun \ Java \ Entwicklung \ SystemCache \ 6.0 \ 50 \ 5535ab32-584e2f9e-n \ decora-sse.dll
2010-06-19 23:51. 2010-06-19 23:51 12800      ----Aw c:\documents and settings\Administrator\App lication Daten \ Sun \ Java \ Entwicklung \ SystemCache \ 6.0 \ 50 \ 5535ab32-584e2f9e-n \ decora-d3d.dll
2010-06-19 17:33. 2010-06-19 17:33 764288      ----Aw c:\windows\system32\DFC.ex e
2010-06-19 17:33. 2010-06-19 17:33 748928      ----Aw c:\windows\system32\LDK.ex e
2010-06-17 14:03. 2004-08-04 12:00 80384      ----Aw c:\windows\system32\iccvid .dll
2010-06-14 14:31. 2009-09-15 21:36 744448      ----Aw c:\windows\pchealth\helpct r \ binaries \ helpsvc.exe
2010-06-14 07:41. 2004-08-04 12:00 1172480      ----Aw c:\windows\system32\msxml3 .dll
2010-05-20 15:19. 2010-05-20 15:19 76312      ----Aw c:\windows\system32\driver s \ ThwSpace.sys
2010-05-20 15:19. 2010-05-20 15:19 153240      ----Aw c:\windows\system32\driver s \ DeepFrz.sys
2010-05-20 15:17. 2010-06-28 01:17 65536      ----Aw c:\windows\system32\LogonD ll.dll
.

(((((((((((((((((((((((((( (((((((((( (Ausrichtungs-Laden-Punkte))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* leeren Eintragungen u. werden Legitrückstellungseintragungen nicht
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ gelaufen]
" SunJavaUpdateSched " = " c:\p rogram Akten \ Gemeinschaftsdateien \ Java \ Java-Update \ jusched.exe " [2010-05-14 248552]

c:\documents and settings\All Benutzer \ Anfangsmenü \ Programme \ Start \
PCReservation Klient Module.LNK - c:\pcres\PCRes _Client.exe [2009-10-4 614400]

[HKEY_LOCAL_MACHINE \ software \ microsoft \ windows NT \ currentversion \ winlogon \ teilen mit, \ DfLogon],
2010-05-20 15:17 65536 gezeigt      ----Aw c:\windows\system32\LogonD ll.dll

[HKEY_LOCAL_MACHINE \ system \ currentcontrolset \ control \ session Manager]
BootExecute REG_MULTI_SZ autocheck autochk /k: C *

[HKLM \ ~ \ startupfolder \ C: ^Documents und Settings^All Users^Start Menu^Programs^Startup^Bluetooth Manager.lnk]
path= c:\documents and settings\All Benutzer \ Anfangsmenü \ Programme \ Start \ Bluetooth Manager.lnk
backup= c:\windows\pss\Blue tooth Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE \ software \ microsoft \ geteilte Werkzeuge \ msconfig \ startupreg \ Adobe Leser-Geschwindigkeits-Abschussrampe]
2009-02-27 21:10 35696      ----Aw c:\program files\Adobe\Reader 9.0 \ Leser \ reader_sl.exe

[HKEY_LOCAL_MACHINE \ software \ microsoft \ geteilte Werkzeuge \ msconfig \ startupreg \ Alcmtr]
2009-06-26 14:09 57344      ----Aw c:\windows\ALCMTR.EXE

[HKEY_LOCAL_MACHINE \ software \ microsoft \ geteilte Werkzeuge \ msconfig \ startupreg \ ASUS einfaches Update]
2008-10-16 20:07 188416      ----Update Aw-c:\program files\ASUS\ASUS einfaches \ ALU.exe

[HKEY_LOCAL_MACHINE \ software \ microsoft \ geteilte Werkzeuge \ msconfig \ startupreg \ ctfmon.exe]
2008-04-14 00:12 15360      ----Aw c:\windows\system32\ctfmon .exe

[HKEY_LOCAL_MACHINE \ software \ microsoft \ geteilte Werkzeuge \ msconfig \ startupreg \ RTHDCPL]
2009-06-26 14:09 18084864      ----Aw c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE \ software \ microsoft \ geteilte Werkzeuge \ msconfig \ startupreg \ StartCCC]
2009-02-25 19:38 61440      ----Technologien Aw-c:\program files\ATI \ ATI.ACE \ Kern-Static \ CLIStart.exe

[HKLM \ ~ \ Dienstleistungen \ sharedaccess \ parameters \ firewallpolicy \ standardprofile \ AuthorizedApplications \ List]
" %windir% \ \ system32 \ \ sessmgr.exe " =
" %windir% Diagnose\ \ \ Netz \ xpnetdiag.exe " =
" c:\ \ HP_P2055_Network_Express_Install \ \ gegründetes \ \ hppnet01.exe " =
" c:\ \ PCRes \ \ PCRes_Client.exe " =
" c:\ \ Programm-Akten \ \ TeamViewer \ \ Version5 \ \ TeamViewer.exe " =

[HKLM \ ~ \Dienstleistungen \ sharedaccess \ parameters \ firewallpolicy \ standardprofile \ GloballyOpenPorts \ Liste]
" 135: TCP " = 135: TCP: DCOM_TCP135

R0 DeepFrz;DeepFrz; c:\windows \ system32 \ drivers \ DeepFrz.sys [5/20/2010 11:19 morgens 153240]
R2 DFServ; DFServ; c:\program files\Faronics\Deep-Frost \ bringen C-0 \ DFServ.exe [6/19/2010 1:33 P.M. 1074048]
R2 TeamViewer5 an; TeamViewer 5; c:\program files\TeamViewer\Version5\ TeamViewer_Service.exe [5/21/2010 7:27 morgens 173352]
R3 genmcmnUSB; Usb-Rolle-Mäusefahrer; c:\windows\system32 \ Fahrer \ gflmouhid.sys [4/19/2004 3:01 P.M. 6656]
R3 RSUSBSTOR; RTS5121.Sys Realtek USB-Kartenleser; c:\windows\system32 \ Fahrer \ RTS5121.sys [9/16/2009 2:50 P.M. 157696]

--- Andere Services/Fahrer im Gedächtnis ---

*Deregistered* - klmd24

[HKEY_LOCAL_MACHINE \ software \ microsoft \ windows NT \ currentversion \ svchost]
HPZ12 REG_MULTI_SZ Pml Nettofahrer HPZ12
.
.
des Fahrer-HPZ12------- Ergänzungsscan -------
.
uStart Seite = hxxp: // www.google.com/
IE: E&xport zu Microsoft Excel - c:\progra ~1 \ MICROS~2 \ OFFICE11 \ EXCEL.EXE/3000
TCP: {215ABC43-EE40-40EE-AE87-9D154CC84B2A} = ENTFERNTE 131.144.4.10, 205.152.0.5
.
- - - - WAISEN - - - -

SafeBoot-klmdb.sys
MSConfigStartUp-QuickTime Aufgabe - c:\program files\QuickTime\QTTask.exe
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusche d.exe



************************** ********** ********** ********** ********** ********

catchme 0.3.1398 W2K/XP/Vista - rootkit/Heimlichkeit malware Detektor durch Gmer,
Windows 5.1.2600 Service Pack 3 NTFS


Rootkit/>scanning verstecktes Prozesse…

scanning verstecktes Selbststarteintragungen…

scanning verstecktes Akten…

scan abgeschlossenes successfully
hidden Akten: 0

**************************************************************************
.
--------------------- VERSCHLOSSENE REGISTER-SCHLÜSSEL ---------------------

[HKEY_USERS \ S-1-5-21-220523388-117609710-682003330-500 \ Software \ Microsoft \ Internet Forscher-\ Benutzer-Präferenzen]
@Denied: (2) (Verwalter)
" 88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977 " =hex: 01,00,00,00, d0,8c, 9d, DF, 01, 15,
d1,11,8c, 7a, 00, c0,4f, c2,97, eb, 01.00, 00,00, eb, d8,53,7e, f7, b9,13,48, bc, 2c, Flugleitanlage, \
" 2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81 " =hex: 01,00,00,00, d0,8c, 9d, DF, 01, 15,
d1,11,8c, 7a, 00, c0,4f, c2,97, eb, 01.00, 00,00, eb, d8,53,7e, f7, b9,13,48, bc, 2c, Flugleitanlage, \
.
--------------------- DLLs lud unter laufenden Prozessen ---------------------

- - - - - - - > „winlogon.exe“ (868)
c:\windows\system32\Ati2ev xx.dll
c:\windows\system32\LogonD ll.dll
c:\program files\TeamViewer\Version5\ tv.dll
.
Completion Zeit: 2010-08-18 11:00: 55
ComboFix-quarantined-files.txt 2010-08-18 15:00

Pre-Run: 151.265.144.832 Bytes free
Post-Run: 151.345.844.224 Bytes free

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[Aufladungsladevorrichtung]
timeout=2
default=multi (0) Scheibe (0) rdisk (0) partition (1) \ WINDOWS
[Betriebssysteme]
c:\cmdcons\BOOTSECT.DAT = " Microsoft Windows Wiederaufnahmen-Konsolen“ /cmdcons
multi (0) Scheibe (0) rdisk (0) partition (1) \ WINDOWS= " Microsoft Windows Xp Berufs“ /noexecute =optin /fastdetect

- - Dateiende - - E218D1037D7E4718661E49A3AA090369

First TDSS Mörder-Protokolldatei, wo es cleaned
2010/08/06 15:18: 34.0140 TDSS rootkit, das Werkzeug 2.4.1.0 4. August 2010-15:06 entfernt: 41
2010/08/06 15:18: 34.0140 ================================================================================
2010/08/06 15:18: 34.0140 SystemInfo:
2010/08/06 15:18: 34.0140
2010/08/06 15:18: 34.0140 OS-Version: 5.1.2600 ServicePack: 3.0
2010/08/06 15:18: 34.0140 Produktart: Workstation
2010/08/06 15:18: 34.0140 Computerbezeichnung: HULK
2010/08/06 15:18: 34.0140 Username: Hulk
2010/08/06 15:18: 34.0140 Windows-Verzeichnis: C:\WINDOWS
2010/08/06 15:18: 34.0140 Systemsfensterverzeichnis: C:\WINDOWS
2010/08/06 15:18: 34.0140 Prozessorarchitektur: 15:18 Intel-x86
2010/08/06: 34.0140 Zahl der Prozessoren: 2
2010/08/06 15:18: 34.0140 Seitengröße: 0x1000
2010/08/06 15:18: 34.0140 Aufladungsart: Normales boot
2010/08/06 15:18: 34.0140 ================================================================================
2010/08/06 15:18: 34.0515 Success
2010/08/06 15:18 initialisieren: 36.0984 ================================================================================
2010/08/06 15:18: 36.0984 Scan started
2010/08/06 15:18: 36.0984 Modus: Manuell;
2010/08/06 15:18: 36.0984 ================================================================================
2010/08/06 15:18: 38.0984 ACPI (8fd99680a539792a30e97944fdaecf17) C:\WINDOWS\system32\DRIVER S \ ACPI.sys
2010/08/06 15:18: 39.0031 ACPIEC (9859c0f6936e723e4892d7141b1327d5) C:\WINDOWS\system32\DRIVER S \ ACPIEC.sys
2010/08/06 15:18: EGZ 39.0093 (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\driver s \ aec.sys
2010/08/06 15:18: 39.0187 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\driver s \ afd.sys
2010/08/06 15:18: 39.0687 AR5416 (7d53e5646ba23fd51296f7ef8979a000) C:\WINDOWS\system32\DRIVER S \ athw.sys
2010/08/06 15:18: 39.0968 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVER S \ asyncmac.sys
2010/08/06 15:18: atapi 40.0046 (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVER S \ atapi.sys
2010/08/06 15:18: 40.0250 ati2mtag (8763ede3e0cd40f5c3450571ac57f205) C:\WINDOWS\system32\DRIVER S \ ati2mtag.sys
2010/08/06 15:18: 40.0312 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVER S \ atmarpc.sys
2010/08/06 15:18: 40.0390 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVER S \ audstub.sys
2010/08/06 15:18: 40.0421 C:\WINDOWS\system32\driver des Signaltons (da1f27d85e0d1525f6621372e7b685e9) s \ Beep.sys
2010/08/06 15:18: 40.0500 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\driver s \ cbidf2k.sys
2010/08/06 15:18: 40.0578 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\driver s \ Cdaudio.sys
2010/08/06 15:18: 40.0671 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\driver s \ Cdfs.sys
2010/08/06 15:18: 40.0687 CD-ROM (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVER S \ cdrom.sys
2010/08/06 15:18: 40.0750 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\driver s \ cercsr6.sys
2010/08/06 15:18: 41.0000 DeepFrz (4e81e22588a6cd946a1f4378c791a336) C:\WINDOWS\system32\driver s \ DeepFrz.sys
2010/08/06 15:18: 41.0062 C:\WINDOWS\system32\DRIVER der Scheibe (044452051f3e02e7963599fc8f4f3e25) S \ disk.sys
2010/08/06 15:18: 41.0125 dmboot (d992fe1274bde0f84ad826acae022a41) C:\WINDOWS\system32\driver s \ dmboot.sys
2010/08/06 15:18: dmio 41.0140 (7c824cf7bbde77d95c08005717a95f6f) C:\WINDOWS\system32\driver s \ dmio.sys
2010/08/06 15:18: 41.0156 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\driver s \ dmload.sys
2010/08/06 15:18: 41.0203 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\driver s \ DMusic.sys
2010/08/06 15:18: 41.0281 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\driver s \ drmkaud.sys
2010/08/06 15:18: 41.0437 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\driver s \ Fastfat.sys
2010/08/06 15:18: 41.0468 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\driver s \ Fdc.sys
2010/08/06 15:18: 41.0500 FAVas (d45926117eb9fa946a6af572fbe1caa3) C:\WINDOWS\system32\driver s \ Fips.sys
2010/08/06 15:18: 41.0515 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\driver s \ Flpydisk.sys
2010/08/06 15:18: 41.0578 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\driver s \ fltmgr.sys
2010/08/06 15:18: 41.0625 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\driver s \ Fs_Rec.sys
2010/08/06 15:18: 41.0640 Ftdisk (6ac26732762483366c3969c9e4d2259d) C:\WINDOWS\system32\DRIVER S \ ftdisk.sys
2010/08/06 15:18: 41.0718 genmcmnUSB (86f732d2995ada73fd307539ec266d3a) C:\WINDOWS\system32\DRIVER S \ gflmouhid.sys
2010/08/06 15:18: 41.0796 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVER S \ msgpc.sys
2010/08/06 15:18: 41.0890 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVER S \ HDAudBus.sys
2010/08/06 15:18: 41.0953 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVER S \ hidusb.sys
2010/08/06 15:18: 42.0062 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Driver s \ HTTP.sys
2010/08/06 15:18: 42.0109 i8042prt (4a0b06aa8943c1e332520f7440c0aa30) C:\WINDOWS\system32\DRIVER S \ i8042prt.sys
2010/08/06 15:18: 42.0156 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVER S \ imapi.sys
2010/08/06 15:18: 42.0421 IntcAzAudAddService (2b7ce5e35c5e279b77cc10a4c70f24df) C:\WINDOWS\system32\driver s \ RtkHDAud.sys
2010/08/06 15:18: 42.0531 intelppm (8c953733d8f36eb2133f5bb58808b66b) C:\WINDOWS\system32\DRIVER S \ intelppm.sys
2010/08/06 15:18: 42.0593 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\driver s \ ip6fw.sys
2010/08/06 15:18: 42.0687 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVER S \ ipfltdrv.sys
2010/08/06 15:18: 42.0765 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVER S \ ipinip.sys
2010/08/06 15:18: 42.0828 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVER S \ ipnat.sys
2010/08/06 15:18: 42.0859 IPSec (dfab325d623a1952d00182b193c9940a) C:\WINDOWS\system32\DRIVER S \ ipsec.sys
2010/08/06 15:18: 42.0859 Misstrauische Akte (geschmiedet): C:\WINDOWS\system32\DRIVER S \ ipsec.sys. Reales md5: dfab325d623a1952d00182b193c9940a, gefälschtes md5: 23c74d75e36e7158768dd63d92789a91
2010/08/06 15:18: 42.0859 IPSec - ermitteltes
2010/08/06 15:18: 42.0906 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVER S \ irenum.sys
2010/08/06 15:18: 42.0953 isapnp (05a299ec56e52649b1cf2fc52d20f2d7) C:\WINDOWS\system32\DRIVER S \ isapnp.sys
2010/08/06 15:18: 42.0984 Kbdclass (463c1ec80cd17420a542b7f36a36f128) C:\WINDOWS\system32\DRIVER S \ kbdclass.sys
2010/08/06 15:18: 43.0015 kbdhid (9ef487a186dea361aa06913a75b3fa99) C:\WINDOWS\system32\DRIVER S \ kbdhid.sys
2010/08/06 15:18: 43.0046 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\driver s \ kmixer.sys
2010/08/06 15:18: 43.0125 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\driver s \ KSecDD.sys
2010/08/06 15:18: 43.0343 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\driver s \ mnmdd.sys
2010/08/06 15:18: 43.0406 C:\WINDOWS\system32\driver des Modems (dfcbad3cec1c5f964962ae10e0bcc8e1) s \ Modem.sys
2010/08/06 15:18: 43.0453 Mouclass (35c9e97194c8cfb8430125f8dbc34d04) C:\WINDOWS\system32\DRIVER S \ mouclass.sys
2010/08/06 15:18: 43.0468 mouhid (b1c303e17fb9d46e87a98e4ba6769685) C:\WINDOWS\system32\DRIVER S \ mouhid.sys
2010/08/06 15:18: 43.0578 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\driver s \ MountMgr.sys
2010/08/06 15:18: 43.0609 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVER S \ mrxdav.sys
2010/08/06 15:18: 43.0671 MRxSmb (421f7b922cec5a5f340e7574a98f7b7c) C:\WINDOWS\system32\DRIVER S \ mrxsmb.sys
2010/08/06 15:18: 43.0718 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\driver s \ Msfs.sys
2010/08/06 15:18: 43.0750 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\driver s \ MSKSSRV.sys
2010/08/06 15:18: 43.0781 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\driver s \ MSPCLOCK.sys
2010/08/06 15:18: 43.0796 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\driver s \ MSPQM.sys
2010/08/06 15:18: 43.0859 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVER S \ mssmbios.sys
2010/08/06 15:18: 43.0937 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVER S \ ASACPI.sys
2010/08/06 15:18: 43.0968 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\driver s \ Mup.sys
2010/08/06 15:18: 44.0000 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\driver s \ NDIS.sys
2010/08/06 15:18: 44.0015 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVER S \ ndistapi.sys
2010/08/06 15:18: 44.0031 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVER S \ ndisuio.sys
2010/08/06 15:18: 44.0062 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVER S \ ndiswan.sys
2010/08/06 15:18: 44.0078 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\driver s \ NDProxy.sys
2010/08/06 15:18: 44.0125 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVER S \ netbios.sys
2010/08/06 15:18: 44.0140 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVER S \ netbt.sys
2010/08/06 15:18: 44.0218 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\driver s \ Npfs.sys
2010/08/06 15:18: 44.0250 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\driver s \ Ntfs.sys
2010/08/06 15:18: 44.0359 C:\WINDOWS\system32\driver der Null (73c1e1f395918bc2c6dd67af7591a3ad) s \ Null.sys
2010/08/06 15:18: 44.0406 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVER S \ nwlnkflt.sys
2010/08/06 15:18: 44.0421 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVER S \ nwlnkfwd.sys
2010/08/06 15:18: 44.0500 Parport (5575faf8f97ce5e713d108c2a58d7c7c) C:\WINDOWS\system32\driver s \ Parport.sys
2010/08/06 15:18: 44.0515 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\driver s \ PartMgr.sys
2010/08/06 15:18: 44.0578 ParVdm (70e98b3fd8e963a6a46a2e6247e0bea1) C:\WINDOWS\system32\driver s \ ParVdm.sys
2010/08/06 15:18: 44.0640 PCI (a219903ccf74233761d92bef471a07b1) C:\WINDOWS\system32\DRIVER S \ pci.sys
2010/08/06 15:18: 44.0750 PCIIde (ccf5f451bb1a5a2a522a76e670000ff0) C:\WINDOWS\system32\DRIVER S \ pciide.sys
2010/08/06 15:18: 44.0796 Pcmcia (9e89ef60e9ee05e3f2eef2da7397f1c1) C:\WINDOWS\system32\driver s \ Pcmcia.sys
2010/08/06 15:18: 45.0031 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVER S \ raspptp.sys
2010/08/06 15:18: 45.0046 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVER S \ psched.sys
2010/08/06 15:18: 45.0062 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVER S \ ptilink.sys
2010/08/06 15:18: 45.0156 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVER S \ rasacd.sys
2010/08/06 15:18: 45.0187 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVER S \ rasl2tp.sys
2010/08/06 15:18: 45.0250 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVER S \ raspppoe.sys
2010/08/06 15:18: 45.0328 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVER S \ raspti.sys
2010/08/06 15:18: 45.0343 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVER S \ rdbss.sys
2010/08/06 15:18: 45.0390 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVER S \ RDPCDD.sys
2010/08/06 15:18: 45.0406 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVER S \ rdpdr.sys
2010/08/06 15:18: 45.0484 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\driver s \ RDPWD.sys
2010/08/06 15:18: 45.0531 redbook (f828dd7e1419b6653894a8f97a0094c5) C:\WINDOWS\system32\DRIVER S \ redbook.sys
2010/08/06 15:18: 45.0671 RSUSBSTOR (2cb299f6cc04bac8889a52b0ff48a9d7) C:\WINDOWS\system32\Driver s \ RTS5121.sys
2010/08/06 15:18: 45.0859 RTHDMIAzAudService (a5a9f4b77d7ff2b02633999ff71a7e9b) C:\WINDOWS\system32\driver s \ RtKHDMI.sys
2010/08/06 15:18: 45.0984 RTLE8023xp (185641ad7e80bfce0aa545d3ec79d557) C:\WINDOWS\system32\DRIVER S \ Rtenicxp.sys
2010/08/06 15:18: 46.0078 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVER S \ secdrv.sys
2010/08/06 15:18: 46.0156 Serien (cca207a8896d4c6a0c9ce29a4ae411a7) C:\WINDOWS\system32\driver s \ Serial.sys
2010/08/06 15:18: 46.0203 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\driver s \ Sfloppy.sys
2010/08/06 15:18: C:\WINDOWS\system32\driver 46.0328 Teilers (ab8b92451ecb048a4d1de7c3ffcb4a9f) s \ splitter.sys
2010/08/06 15:18: C:\WINDOWS\system32\DRIVER des Sr 46.0359 (76bb022c2fb6902fd5bdd4f78fc13a5d) S \ sr.sys
2010/08/06 15:18: 46.0453 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVER S \ srv.sys
2010/08/06 15:18: swenum 46.0484 (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVER S \ swenum.sys
2010/08/06 15:18: swmidi 46.0531 (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\driver s \ swmidi.sys
2010/08/06 15:18: sysaudio 46.0656 (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\driver s \ sysaudio.sys
2010/08/06 15:18: 46.0781 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVER S \ tcpip.sys
2010/08/06 15:18: 46.0843 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\driver s \ TDPIPE.sys
2010/08/06 15:18: 46.0859 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\driver s \ TDTCP.sys
2010/08/06 15:18: 46.0921 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVER S \ termdd.sys
2010/08/06 15:18: 47.0031 tosporte (8d624d3bd1f2d78bd1c01a2d4e954b4e) C:\WINDOWS\system32\DRIVER S \ tosporte.sys
2010/08/06 15:18: 47.0093 tosrfbd (73abec184a36239ca0a7dc96c7e74c44) C:\WINDOWS\system32\DRIVER S \ tosrfbd.sys
2010/08/06 15:18: 47.0109 tosrfbnp (181e217a7a326817d97946d045b3cb46) C:\WINDOWS\system32\Driver s \ tosrfbnp.sys
2010/08/06 15:18: 47.0125 Tosrfcom (e90ace3b4fa7a85f992bc21eb779c407) C:\WINDOWS\system32\Driver s \ tosrfcom.sys
2010/08/06 15:18: 47.0156 Tosrfhid (87700714f25131ed21901d617b8b321f) C:\WINDOWS\system32\DRIVER S \ Tosrfhid.sys
2010/08/06 15:18: 47.0187 tosrfnds (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\WINDOWS\system32\DRIVER S \ tosrfnds.sys
2010/08/06 15:18: 47.0234 TosRfSnd (156d63f6898e4d95f2962f2b72862868) C:\WINDOWS\system32\driver s \ tosrfsnd.sys
2010/08/06 15:18: 47.0281 tosrfusb (01c90086cd37e7e8d9a827e24167fcb7) C:\WINDOWS\system32\DRIVER S \ tosrfusb.sys
2010/08/06 15:18: 47.0359 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\driver s \ Udfs.sys
2010/08/06 15:18: 47.0421 C:\WINDOWS\system32\DRIVER des Updates (402ddc88356b1bac0ee3dd1580c76a31) S \ update.sys
2010/08/06 15:18: 47.0531 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVER S \ usbccgp.sys
2010/08/06 15:18: usbehci 47.0562 (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVER S \ usbehci.sys
2010/08/06 15:18: 47.0578 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVER S \ usbhub.sys
2010/08/06 15:18: usbstor 47.0609 (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVER S \ USBSTOR.SYS
2010/08/06 15:18: usbuhci 47.0625 (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVER S \ usbuhci.sys
2010/08/06 15:18: 47.0656 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\driver s \ vga.sys
2010/08/06 15:18: 47.0703 VolSnap (4c8fcb5cc53aab716d810740fe59d025) C:\WINDOWS\system32\driver s \ VolSnap.sys
2010/08/06 15:18: 47.0765 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVER S \ wanarp.sys
2010/08/06 15:18: 47.0796 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\driver s \ wdmaud.sys
2010/08/06 15:18: 48.0078 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVER S \ WudfPf.sys
2010/08/06 15:18: 48.0109 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVER S \ wudfrd.sys
2010/08/06 15:18: 48.0187 ================================================================================
2010/08/06 15:18: 48.0187 Scan finished
2010/08/06 15:18: 48.0187 ================================================================================
2010/08/06 15:18: 48.0250 Ermittelter Gegenstandzählimpuls: 1
2010/08/06 15:18: 58.0765 IPSec (dfab325d623a1952d00182b193c9940a) C:\WINDOWS\system32\DRIVER S \ ipsec.sys
2010/08/06 15:18: 58.0765 Misstrauische Akte (geschmiedet): C:\WINDOWS\system32\DRIVER S \ ipsec.sys. Reales md5: dfab325d623a1952d00182b193c9940a, gefälschtes md5: 23c74d75e36e7158768dd63d92789a91
2010/08/06 15:19: 01.0656 Sicherungskopie gefunden, using sie.
2010/08/06 15:19: 01.0671 C:\WINDOWS\system32\DRIVER S \ ipsec.sys - wird nach reboot
2010/08/06 15:19 kuriert: 01.0671 Rootkit.Win32.TDSS.tdl3 (IPSec) - auserwählte Tätigkeit des Benutzers: Cure
2010/08/06 15:19: 06.0234 Deinitialize success

2nd TDSSKiller Protokolldatei, wo es nicht anything
2010/08/18 09:27 ermittelte: 35.0531 TDSS rootkit, das Werkzeug 2.4.1.0 4. August 2010-15:06 entfernt: 41
2010/08/18 09:27: 35.0531 ================================================================================
2010/08/18 09:27: 35.0531 SystemInfo:
2010/08/18 09:27: 35.0531
2010/08/18 09:27: 35.0531 OS-Version: 5.1.2600 ServicePack: 3.0
2010/08/18 09:27: 35.0531 Produktart: Workstation
2010/08/18 09:27: 35.0531 Computerbezeichnung: HULK
2010/08/18 09:27: 35.0531 Username: Hulk
2010/08/18 09:27: 35.0531 Windows-Verzeichnis: C:\WINDOWS
2010/08/18 09:27: 35.0531 Systemsfensterverzeichnis: C:\WINDOWS
2010/08/18 09:27: 35.0546 Prozessorarchitektur: 09:27 Intel-x86
2010/08/18: 35.0546 Zahl der Prozessoren: 2
2010/08/18 09:27: 35.0546 Seitengröße: 0x1000
2010/08/18 09:27: 35.0546 Aufladungsart: Normales boot
2010/08/18 09:27: 35.0546 ================================================================================
2010/08/18 09:27: 36.0109 Success
2010/08/18 09:27 initialisieren: 37.0515 ================================================================================
2010/08/18 09:27: 37.0515 Scan started
2010/08/18 09:27: 37.0515 Modus: Manuell;
2010/08/18 09:27: 37.0515 ================================================================================
2010/08/18 09:27: 39.0078 ACPI (8fd99680a539792a30e97944fdaecf17) C:\WINDOWS\system32\DRIVER S \ ACPI.sys
2010/08/18 09:27: 39.0125 ACPIEC (9859c0f6936e723e4892d7141b1327d5) C:\WINDOWS\system32\DRIVER S \ ACPIEC.sys
2010/08/18 09:27: EGZ 39.0203 (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\driver s \ aec.sys
2010/08/18 09:27: 39.0281 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\driver s \ afd.sys
2010/08/18 09:27: 39.0515 AR5416 (7d53e5646ba23fd51296f7ef8979a000) C:\WINDOWS\system32\DRIVER S \ athw.sys
2010/08/18 09:27: 39.0703 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVER S \ asyncmac.sys
2010/08/18 09:27: atapi 39.0750 (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVER S \ atapi.sys
2010/08/18 09:27: 39.0937 ati2mtag (8763ede3e0cd40f5c3450571ac57f205) C:\WINDOWS\system32\DRIVER S \ ati2mtag.sys
2010/08/18 09:27: 40.0031 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVER S \ atmarpc.sys
2010/08/18 09:27: 40.0062 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVER S \ audstub.sys
2010/08/18 09:27: 40.0140 C:\WINDOWS\system32\driver des Signaltons (da1f27d85e0d1525f6621372e7b685e9) s \ Beep.sys
2010/08/18 09:27: 40.0218 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\driver s \ cbidf2k.sys
2010/08/18 09:27: 40.0281 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\driver s \ Cdaudio.sys
2010/08/18 09:27: 40.0359 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\driver s \ Cdfs.sys
2010/08/18 09:27: 40.0390 CD-ROM (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVER S \ cdrom.sys
2010/08/18 09:27: 40.0453 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\driver s \ cercsr6.sys
2010/08/18 09:27: 40.0703 DeepFrz (4e81e22588a6cd946a1f4378c791a336) C:\WINDOWS\system32\driver s \ DeepFrz.sys
2010/08/18 09:27: 40.0828 C:\WINDOWS\system32\DRIVER der Scheibe (044452051f3e02e7963599fc8f4f3e25) S \ disk.sys
2010/08/18 09:27: 41.0062 dmboot (d992fe1274bde0f84ad826acae022a41) C:\WINDOWS\system32\driver s \ dmboot.sys
2010/08/18 09:27: dmio 41.0296 (7c824cf7bbde77d95c08005717a95f6f) C:\WINDOWS\system32\driver s \ dmio.sys
2010/08/18 09:27: 41.0312 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\driver s \ dmload.sys
2010/08/18 09:27: 41.0359 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\driver s \ DMusic.sys
2010/08/18 09:27: 41.0468 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\driver s \ drmkaud.sys
2010/08/18 09:27: 41.0640 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\driver s \ Fastfat.sys
2010/08/18 09:27: 41.0687 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\driver s \ Fdc.sys
2010/08/18 09:27: 41.0703 FAVas (d45926117eb9fa946a6af572fbe1caa3) C:\WINDOWS\system32\driver s \ Fips.sys
2010/08/18 09:27: 41.0734 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\driver s \ Flpydisk.sys
2010/08/18 09:27: 41.0765 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\driver s \ fltmgr.sys
2010/08/18 09:27: 41.0843 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\driver s \ Fs_Rec.sys
2010/08/18 09:27: 41.0859 Ftdisk (6ac26732762483366c3969c9e4d2259d) C:\WINDOWS\system32\DRIVER S \ ftdisk.sys
2010/08/18 09:27: 41.0937 genmcmnUSB (86f732d2995ada73fd307539ec266d3a) C:\WINDOWS\system32\DRIVER S \ gflmouhid.sys
2010/08/18 09:27: 41.0968 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVER S \ msgpc.sys
2010/08/18 09:27: 42.0000 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVER S \ HDAudBus.sys
2010/08/18 09:27: 42.0046 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVER S \ hidusb.sys
2010/08/18 09:27: 42.0140 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Driver s \ HTTP.sys
2010/08/18 09:27: 42.0203 i8042prt (4a0b06aa8943c1e332520f7440c0aa30) C:\WINDOWS\system32\DRIVER S \ i8042prt.sys
2010/08/18 09:27: 42.0265 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVER S \ imapi.sys
2010/08/18 09:27: 42.0546 IntcAzAudAddService (2b7ce5e35c5e279b77cc10a4c70f24df) C:\WINDOWS\system32\driver s \ RtkHDAud.sys
2010/08/18 09:27: 42.0640 intelppm (8c953733d8f36eb2133f5bb58808b66b) C:\WINDOWS\system32\DRIVER S \ intelppm.sys
2010/08/18 09:27: 42.0703 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\driver s \ ip6fw.sys
2010/08/18 09:27: 42.0734 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVER S \ ipfltdrv.sys
2010/08/18 09:27: 42.0765 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVER S \ ipinip.sys
2010/08/18 09:27: 42.0812 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVER S \ ipnat.sys
2010/08/18 09:27: 42.0843 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVER S \ ipsec.sys
2010/08/18 09:27: 42.0890 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVER S \ irenum.sys
2010/08/18 09:27: 42.0953 isapnp (05a299ec56e52649b1cf2fc52d20f2d7) C:\WINDOWS\system32\DRIVER S \ isapnp.sys
2010/08/18 09:27: 42.0968 Kbdclass (463c1ec80cd17420a542b7f36a36f128) C:\WINDOWS\system32\DRIVER S \ kbdclass.sys
2010/08/18 09:27: 43.0000 kbdhid (9ef487a186dea361aa06913a75b3fa99) C:\WINDOWS\system32\DRIVER S \ kbdhid.sys
2010/08/18 09:27: 43.0031 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\driver s \ kmixer.sys
2010/08/18 09:27: 43.0109 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\driver s \ KSecDD.sys
2010/08/18 09:27: 43.0250 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\driver s \ mnmdd.sys
2010/08/18 09:27: 43.0296 C:\WINDOWS\system32\driver des Modems (dfcbad3cec1c5f964962ae10e0bcc8e1) s \ Modem.sys
2010/08/18 09:27: 43.0343 Mouclass (35c9e97194c8cfb8430125f8dbc34d04) C:\WINDOWS\system32\DRIVER S \ mouclass.sys
2010/08/18 09:27: 43.0421 mouhid (b1c303e17fb9d46e87a98e4ba6769685) C:\WINDOWS\system32\DRIVER S \ mouhid.sys
2010/08/18 09:27: 43.0453 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\driver s \ MountMgr.sys
2010/08/18 09:27: 43.0500 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVER S \ mrxdav.sys
2010/08/18 09:27: 43.0593 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVER S \ mrxsmb.sys
2010/08/18 09:27: 43.0734 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\driver s \ Msfs.sys
2010/08/18 09:27: 43.0796 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\driver s \ MSKSSRV.sys
2010/08/18 09:27: 43.0890 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\driver s \ MSPCLOCK.sys
2010/08/18 09:27: 43.0906 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\driver s \ MSPQM.sys
2010/08/18 09:27: 43.0968 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVER S \ mssmbios.sys
2010/08/18 09:27: 44.0046 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVER S \ ASACPI.sys
2010/08/18 09:27: 44.0078 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\driver s \ Mup.sys
2010/08/18 09:27: 44.0125 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\driver s \ NDIS.sys
2010/08/18 09:27: 44.0156 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVER S \ ndistapi.sys
2010/08/18 09:27: 44.0187 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVER S \ ndisuio.sys
2010/08/18 09:27: 44.0218 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVER S \ ndiswan.sys
2010/08/18 09:27: 44.0250 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\driver s \ NDProxy.sys
2010/08/18 09:27: 44.0296 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVER S \ netbios.sys
2010/08/18 09:27: 44.0328 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVER S \ netbt.sys
2010/08/18 09:27: 44.0421 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\driver s \ Npfs.sys
2010/08/18 09:27: 44.0484 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\driver s \ Ntfs.sys
2010/08/18 09:27: 44.0546 C:\WINDOWS\system32\driver der Null (73c1e1f395918bc2c6dd67af7591a3ad) s \ Null.sys
2010/08/18 09:27: 44.0656 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVER S \ nwlnkflt.sys
2010/08/18 09:27: 44.0687 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVER S \ nwlnkfwd.sys
2010/08/18 09:27: 44.0796 Parport (5575faf8f97ce5e713d108c2a58d7c7c) C:\WINDOWS\system32\driver s \ Parport.sys
2010/08/18 09:27: 44.0875 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\driver s \ PartMgr.sys
2010/08/18 09:27: 44.0921 ParVdm (70e98b3fd8e963a6a46a2e6247e0bea1) C:\WINDOWS\system32\driver s \ ParVdm.sys
2010/08/18 09:27: 44.0937 PCI (a219903ccf74233761d92bef471a07b1) C:\WINDOWS\system32\DRIVER S \ pci.sys
2010/08/18 09:27: 44.0984 PCIIde (ccf5f451bb1a5a2a522a76e670000ff0) C:\WINDOWS\system32\DRIVER S \ pciide.sys
2010/08/18 09:27: 45.0015 Pcmcia (9e89ef60e9ee05e3f2eef2da7397f1c1) C:\WINDOWS\system32\driver s \ Pcmcia.sys
2010/08/18 09:27: 45.0250 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVER S \ raspptp.sys
2010/08/18 09:27: 45.0281 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVER S \ psched.sys
2010/08/18 09:27: 45.0312 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVER S \ ptilink.sys
2010/08/18 09:27: 45.0421 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVER S \ rasacd.sys
2010/08/18 09:27: 45.0453 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVER S \ rasl2tp.sys
2010/08/18 09:27: 45.0484 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVER S \ raspppoe.sys
2010/08/18 09:27: 45.0515 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVER S \ raspti.sys
2010/08/18 09:27: 45.0546 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVER S \ rdbss.sys
2010/08/18 09:27: 45.0578 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVER S \ RDPCDD.sys
2010/08/18 09:27: 45.0640 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVER S \ rdpdr.sys
2010/08/18 09:27: 45.0703 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\driver s \ RDPWD.sys
2010/08/18 09:27: 45.0765 redbook (f828dd7e1419b6653894a8f97a0094c5) C:\WINDOWS\system32\DRIVER S \ redbook.sys
2010/08/18 09:27: 46.0000 RSUSBSTOR (2cb299f6cc04bac8889a52b0ff48a9d7) C:\WINDOWS\system32\Driver s \ RTS5121.sys
2010/08/18 09:27: 46.0218 RTHDMIAzAudService (a5a9f4b77d7ff2b02633999ff71a7e9b) C:\WINDOWS\system32\driver s \ RtKHDMI.sys
2010/08/18 09:27: 46.0421 RTLE8023xp (185641ad7e80bfce0aa545d3ec79d557) C:\WINDOWS\system32\DRIVER S \ Rtenicxp.sys
2010/08/18 09:27: 46.0625 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVER S \ secdrv.sys
2010/08/18 09:27: 46.0703 Serien (cca207a8896d4c6a0c9ce29a4ae411a7) C:\WINDOWS\system32\driver s \ Serial.sys
2010/08/18 09:27: 46.0750 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\driver s \ Sfloppy.sys
2010/08/18 09:27: C:\WINDOWS\system32\driver 46.0875 Teilers (ab8b92451ecb048a4d1de7c3ffcb4a9f) s \ splitter.sys
2010/08/18 09:27: C:\WINDOWS\system32\DRIVER des Sr 46.0906 (76bb022c2fb6902fd5bdd4f78fc13a5d) S \ sr.sys
2010/08/18 09:27: 46.0984 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVER S \ srv.sys
2010/08/18 09:27: swenum 47.0062 (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVER S \ swenum.sys
2010/08/18 09:27: swmidi 47.0093 (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\driver s \ swmidi.sys
2010/08/18 09:27: sysaudio 47.0218 (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\driver s \ sysaudio.sys
2010/08/18 09:27: 47.0328 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVER S \ tcpip.sys
2010/08/18 09:27: 47.0406 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\driver s \ TDPIPE.sys
2010/08/18 09:27: 47.0437 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\driver s \ TDTCP.sys
2010/08/18 09:27: 47.0468 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVER S \ termdd.sys
2010/08/18 09:27: 47.0656 tosporte (8d624d3bd1f2d78bd1c01a2d4e954b4e) C:\WINDOWS\system32\DRIVER S \ tosporte.sys
2010/08/18 09:27: 47.0734 tosrfbd (73abec184a36239ca0a7dc96c7e74c44) C:\WINDOWS\system32\DRIVER S \ tosrfbd.sys
2010/08/18 09:27: 47.0750 tosrfbnp (181e217a7a326817d97946d045b3cb46) C:\WINDOWS\system32\Driver s \ tosrfbnp.sys
2010/08/18 09:27: 47.0828 Tosrfcom (e90ace3b4fa7a85f992bc21eb779c407) C:\WINDOWS\system32\Driver s \ tosrfcom.sys
2010/08/18 09:27: 47.0859 Tosrfhid (87700714f25131ed21901d617b8b321f) C:\WINDOWS\system32\DRIVER S \ Tosrfhid.sys
2010/08/18 09:27: 47.0890 tosrfnds (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\WINDOWS\system32\DRIVER S \ tosrfnds.sys
2010/08/18 09:27: 47.0937 TosRfSnd (156d63f6898e4d95f2962f2b72862868) C:\WINDOWS\system32\driver s \ tosrfsnd.sys
2010/08/18 09:27: 48.0000 tosrfusb (01c90086cd37e7e8d9a827e24167fcb7) C:\WINDOWS\system32\DRIVER S \ tosrfusb.sys
2010/08/18 09:27: 48.0062 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\driver s \ Udfs.sys
2010/08/18 09:27: 48.0156 C:\WINDOWS\system32\DRIVER des Updates (402ddc88356b1bac0ee3dd1580c76a31) S \ update.sys
2010/08/18 09:27: 48.0250 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVER S \ usbccgp.sys
2010/08/18 09:27: usbehci 48.0296 (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVER S \ usbehci.sys
2010/08/18 09:27: 48.0328 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVER S \ usbhub.sys
2010/08/18 09:27: usbstor 48.0359 (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVER S \ USBSTOR.SYS
2010/08/18 09:27: usbuhci 48.0375 (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVER S \ usbuhci.sys
2010/08/18 09:27: 48.0421 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\driver s \ vga.sys
2010/08/18 09:27: 48.0468 VolSnap (4c8fcb5cc53aab716d810740fe59d025) C:\WINDOWS\system32\driver s \ VolSnap.sys
2010/08/18 09:27: 48.0531 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVER S \ wanarp.sys
2010/08/18 09:27: 48.0593 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\driver s \ wdmaud.sys
2010/08/18 09:27: 48.0843 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVER S \ WudfPf.sys
2010/08/18 09:27: 48.0859 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVER S \ wudfrd.sys
2010/08/18 09:27: 48.0953 ================================================================================
2010/08/18 09:27: 48.0953 Scan finished
2010/08/18 09:27: 48.0953 ================================================================================
2010/08/18 09:27: 54.0218 Deinitialize success

Thanks wieder!!

Antwort : HP-Drucker druckt nicht, Dell-Drucker wird - dieser ist, nachdem es durch TDSS angegriffen worden ist

Wenn Sie sind, ist Bediener 64bit erhalten das 64bit, wenn es 32bit erhält das 32bit ist.


Sowie anderes Material sollte das folgende, das Sie erwähnen, angebracht werden, damit WSUS arbeitet.
ASP.net
.net-Dehnbarkeit
isapi Filter
Fensterauthentisierung
Antrag-Entstörung

Ist hier ein großer Weg, durch, zum er unternehmungslustig zu erhalten.  Ihn weg drucken und ihn vorbei lesen.
http://www.microsoft.com/downloads/details.aspx?FamilyID=df628245-8449-4b93-948c-0926deb1197a&displaylang=en

Wenn Sie mehr Fragen/Ausgaben frei sich fühlen lassen zu bitten, kein Problem.

- Jeff
Weitere Lösungen  
 
programming4us programming4us