|
Log-Analyse und Auswertung: Live Security Platinum mit Folgeschäden?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.08.2012, 11:05 | #16 |
| Live Security Platinum mit Folgeschäden? Erledigt. Code:
ATTFilter 12:02:21.0515 3856 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32 12:02:23.0531 3856 ============================================================ 12:02:23.0531 3856 Current date / time: 2012/08/06 12:02:23.0531 12:02:23.0531 3856 SystemInfo: 12:02:23.0531 3856 12:02:23.0531 3856 OS Version: 5.1.2600 ServicePack: 3.0 12:02:23.0531 3856 Product type: Workstation 12:02:23.0531 3856 ComputerName: SARAHSPC 12:02:23.0531 3856 UserName: Sarah 12:02:23.0531 3856 Windows directory: C:\WINDOWS 12:02:23.0531 3856 System windows directory: C:\WINDOWS 12:02:23.0531 3856 Processor architecture: Intel x86 12:02:23.0531 3856 Number of processors: 1 12:02:23.0531 3856 Page size: 0x1000 12:02:23.0531 3856 Boot type: Normal boot 12:02:23.0531 3856 ============================================================ 12:02:24.0437 3856 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058 12:02:24.0437 3856 ============================================================ 12:02:24.0437 3856 \Device\Harddisk0\DR0: 12:02:24.0437 3856 MBR partitions: 12:02:24.0437 3856 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x12055C84 12:02:24.0437 3856 ============================================================ 12:02:24.0453 3856 C: <-> \Device\Harddisk0\DR0\Partition0 12:02:24.0453 3856 ============================================================ 12:02:24.0453 3856 Initialize success 12:02:24.0453 3856 ============================================================ 12:02:45.0640 3916 ============================================================ 12:02:45.0640 3916 Scan started 12:02:45.0640 3916 Mode: Manual; SigCheck; TDLFS; 12:02:45.0640 3916 ============================================================ 12:02:45.0859 3916 Abiosdsk - ok 12:02:45.0859 3916 abp480n5 - ok 12:02:45.0968 3916 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 12:02:47.0562 3916 ACPI - ok 12:02:47.0578 3916 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 12:02:47.0734 3916 ACPIEC - ok 12:02:47.0734 3916 adfs - ok 12:02:47.0734 3916 adpu160m - ok 12:02:47.0781 3916 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 12:02:47.0921 3916 aec - ok 12:02:47.0968 3916 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 12:02:48.0031 3916 AFD - ok 12:02:48.0031 3916 Aha154x - ok 12:02:48.0031 3916 aic78u2 - ok 12:02:48.0046 3916 aic78xx - ok 12:02:48.0078 3916 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll 12:02:48.0203 3916 Alerter - ok 12:02:48.0218 3916 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe 12:02:48.0359 3916 ALG - ok 12:02:48.0359 3916 AliIde - ok 12:02:48.0468 3916 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys 12:02:48.0562 3916 Ambfilt - ok 12:02:48.0625 3916 amsint - ok 12:02:48.0750 3916 AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe 12:02:48.0765 3916 AntiVirSchedulerService - ok 12:02:48.0828 3916 AntiVirService (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe 12:02:48.0843 3916 AntiVirService - ok 12:02:48.0875 3916 AppMgmt (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll 12:02:49.0000 3916 AppMgmt - ok 12:02:49.0000 3916 asc - ok 12:02:49.0000 3916 asc3350p - ok 12:02:49.0015 3916 asc3550 - ok 12:02:49.0265 3916 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 12:02:49.0312 3916 aspnet_state - ok 12:02:49.0343 3916 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 12:02:49.0453 3916 AsyncMac - ok 12:02:49.0484 3916 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 12:02:49.0625 3916 atapi - ok 12:02:49.0625 3916 Atdisk - ok 12:02:49.0640 3916 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 12:02:49.0765 3916 Atmarpc - ok 12:02:49.0812 3916 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll 12:02:49.0953 3916 AudioSrv - ok 12:02:49.0984 3916 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 12:02:50.0109 3916 audstub - ok 12:02:50.0171 3916 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 12:02:50.0171 3916 avgntflt - ok 12:02:50.0218 3916 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys 12:02:50.0234 3916 avipbb - ok 12:02:50.0250 3916 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys 12:02:50.0250 3916 avkmgr - ok 12:02:50.0312 3916 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 12:02:50.0468 3916 Beep - ok 12:02:50.0515 3916 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll 12:02:50.0640 3916 Browser - ok 12:02:50.0671 3916 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys 12:02:50.0796 3916 BthEnum - ok 12:02:50.0812 3916 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys 12:02:50.0953 3916 BthPan - ok 12:02:50.0984 3916 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys 12:02:51.0000 3916 BTHPORT - ok 12:02:51.0046 3916 BthServ (26c601ef7525e31379744abfc6f35a1b) C:\WINDOWS\System32\bthserv.dll 12:02:51.0171 3916 BthServ - ok 12:02:51.0187 3916 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys 12:02:51.0312 3916 BTHUSB - ok 12:02:51.0328 3916 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 12:02:51.0484 3916 cbidf2k - ok 12:02:51.0484 3916 cd20xrnt - ok 12:02:51.0515 3916 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 12:02:51.0671 3916 Cdaudio - ok 12:02:51.0718 3916 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 12:02:51.0828 3916 Cdfs - ok 12:02:51.0843 3916 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 12:02:51.0968 3916 Cdrom - ok 12:02:51.0984 3916 Changer - ok 12:02:52.0000 3916 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe 12:02:52.0125 3916 CiSvc - ok 12:02:52.0140 3916 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe 12:02:52.0250 3916 ClipSrv - ok 12:02:52.0312 3916 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 12:02:52.0343 3916 clr_optimization_v2.0.50727_32 - ok 12:02:52.0359 3916 CmdIde - ok 12:02:52.0359 3916 COMSysApp - ok 12:02:52.0375 3916 Cpqarray - ok 12:02:52.0406 3916 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll 12:02:52.0531 3916 CryptSvc - ok 12:02:52.0531 3916 dac2w2k - ok 12:02:52.0546 3916 dac960nt - ok 12:02:52.0578 3916 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll 12:02:52.0718 3916 DcomLaunch - ok 12:02:52.0765 3916 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll 12:02:52.0875 3916 Dhcp - ok 12:02:52.0906 3916 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 12:02:53.0031 3916 Disk - ok 12:02:53.0031 3916 dmadmin - ok 12:02:53.0078 3916 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 12:02:53.0250 3916 dmboot - ok 12:02:53.0265 3916 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 12:02:53.0390 3916 dmio - ok 12:02:53.0406 3916 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 12:02:53.0562 3916 dmload - ok 12:02:53.0593 3916 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll 12:02:53.0718 3916 dmserver - ok 12:02:53.0765 3916 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 12:02:53.0890 3916 DMusic - ok 12:02:53.0921 3916 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll 12:02:54.0015 3916 Dnscache - ok 12:02:54.0078 3916 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll 12:02:54.0203 3916 Dot3svc - ok 12:02:54.0203 3916 dpti2o - ok 12:02:54.0234 3916 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 12:02:54.0359 3916 drmkaud - ok 12:02:54.0406 3916 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll 12:02:54.0531 3916 EapHost - ok 12:02:54.0562 3916 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll 12:02:54.0687 3916 ERSvc - ok 12:02:54.0718 3916 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe 12:02:54.0781 3916 Eventlog - ok 12:02:54.0828 3916 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll 12:02:54.0890 3916 EventSystem - ok 12:02:54.0906 3916 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 12:02:55.0015 3916 Fastfat - ok 12:02:55.0046 3916 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll 12:02:55.0093 3916 FastUserSwitchingCompatibility - ok 12:02:55.0125 3916 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 12:02:55.0250 3916 Fdc - ok 12:02:55.0265 3916 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 12:02:55.0390 3916 Fips - ok 12:02:55.0390 3916 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 12:02:55.0515 3916 Flpydisk - ok 12:02:55.0546 3916 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 12:02:55.0656 3916 FltMgr - ok 12:02:55.0750 3916 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 12:02:55.0765 3916 FontCache3.0.0.0 - ok 12:02:55.0812 3916 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 12:02:55.0953 3916 Fs_Rec - ok 12:02:55.0984 3916 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 12:02:56.0140 3916 Ftdisk - ok 12:02:56.0171 3916 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 12:02:56.0281 3916 Gpc - ok 12:02:56.0312 3916 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 12:02:56.0453 3916 HDAudBus - ok 12:02:56.0515 3916 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 12:02:56.0640 3916 helpsvc - ok 12:02:56.0640 3916 HidServ - ok 12:02:56.0687 3916 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 12:02:56.0796 3916 HidUsb - ok 12:02:56.0828 3916 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll 12:02:56.0953 3916 hkmsvc - ok 12:02:56.0953 3916 hpn - ok 12:02:57.0000 3916 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 12:02:57.0046 3916 HTTP - ok 12:02:57.0062 3916 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll 12:02:57.0171 3916 HTTPFilter - ok 12:02:57.0218 3916 HWSuperPowerTablet (363a6b97fedabb9980589b0821b73e94) C:\WINDOWS\system32\jwpen.exe 12:02:57.0234 3916 HWSuperPowerTablet ( UnsignedFile.Multi.Generic ) - warning 12:02:57.0234 3916 HWSuperPowerTablet - detected UnsignedFile.Multi.Generic (1) 12:02:57.0265 3916 hypen (837bf90beed418a114e14027e03a0131) C:\WINDOWS\system32\Drivers\hypen.sys 12:02:57.0265 3916 hypen ( UnsignedFile.Multi.Generic ) - warning 12:02:57.0265 3916 hypen - detected UnsignedFile.Multi.Generic (1) 12:02:57.0265 3916 HYRDBios - ok 12:02:57.0281 3916 i2omgmt - ok 12:02:57.0296 3916 i2omp - ok 12:02:57.0328 3916 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 12:02:57.0453 3916 i8042prt - ok 12:02:57.0546 3916 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 12:02:57.0593 3916 idsvc - ok 12:02:57.0625 3916 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 12:02:57.0750 3916 Imapi - ok 12:02:57.0781 3916 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe 12:02:57.0890 3916 ImapiService - ok 12:02:57.0890 3916 ini910u - ok 12:02:58.0156 3916 IntcAzAudAddService (262b0ab01671882e1c14ba8573583c32) C:\WINDOWS\system32\drivers\RtkHDAud.sys 12:02:58.0359 3916 IntcAzAudAddService - ok 12:02:58.0437 3916 IntelIde - ok 12:02:58.0468 3916 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 12:02:58.0593 3916 Ip6Fw - ok 12:02:58.0625 3916 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 12:02:58.0781 3916 IpFilterDriver - ok 12:02:58.0796 3916 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 12:02:58.0906 3916 IpInIp - ok 12:02:58.0937 3916 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 12:02:59.0062 3916 IpNat - ok 12:02:59.0078 3916 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 12:02:59.0187 3916 IPSec - ok 12:02:59.0203 3916 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 12:02:59.0328 3916 IRENUM - ok 12:02:59.0343 3916 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 12:02:59.0453 3916 isapnp - ok 12:02:59.0578 3916 JavaQuickStarterService (bc0feada7a5a69787c70b03ebc51b582) C:\Programme\Java\jre7\bin\jqs.exe 12:02:59.0593 3916 JavaQuickStarterService - ok 12:02:59.0640 3916 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 12:02:59.0765 3916 Kbdclass - ok 12:02:59.0796 3916 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 12:02:59.0906 3916 kmixer - ok 12:02:59.0953 3916 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 12:03:00.0015 3916 KSecDD - ok 12:03:00.0062 3916 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll 12:03:00.0093 3916 lanmanserver - ok 12:03:00.0125 3916 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll 12:03:00.0171 3916 lanmanworkstation - ok 12:03:00.0171 3916 lbrtfdc - ok 12:03:00.0218 3916 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll 12:03:00.0343 3916 LmHosts - ok 12:03:00.0359 3916 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll 12:03:00.0468 3916 Messenger - ok 12:03:00.0515 3916 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 12:03:00.0656 3916 mnmdd - ok 12:03:00.0687 3916 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe 12:03:00.0812 3916 mnmsrvc - ok 12:03:00.0828 3916 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 12:03:00.0937 3916 Modem - ok 12:03:01.0015 3916 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys 12:03:01.0078 3916 Monfilt - ok 12:03:01.0125 3916 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 12:03:01.0250 3916 Mouclass - ok 12:03:01.0296 3916 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 12:03:01.0406 3916 MountMgr - ok 12:03:01.0406 3916 mraid35x - ok 12:03:01.0421 3916 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 12:03:01.0562 3916 MRxDAV - ok 12:03:01.0609 3916 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 12:03:01.0687 3916 MRxSmb - ok 12:03:01.0718 3916 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe 12:03:01.0859 3916 MSDTC - ok 12:03:01.0875 3916 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 12:03:01.0984 3916 Msfs - ok 12:03:01.0984 3916 MSIServer - ok 12:03:02.0000 3916 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 12:03:02.0125 3916 MSKSSRV - ok 12:03:02.0140 3916 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 12:03:02.0250 3916 MSPCLOCK - ok 12:03:02.0250 3916 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 12:03:02.0375 3916 MSPQM - ok 12:03:02.0406 3916 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 12:03:02.0515 3916 mssmbios - ok 12:03:02.0562 3916 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 12:03:02.0593 3916 Mup - ok 12:03:02.0671 3916 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll 12:03:02.0781 3916 napagent - ok 12:03:02.0828 3916 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 12:03:02.0953 3916 NDIS - ok 12:03:03.0000 3916 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 12:03:03.0046 3916 NdisTapi - ok 12:03:03.0078 3916 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 12:03:03.0187 3916 Ndisuio - ok 12:03:03.0203 3916 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 12:03:03.0328 3916 NdisWan - ok 12:03:03.0375 3916 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 12:03:03.0421 3916 NDProxy - ok 12:03:03.0453 3916 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 12:03:03.0578 3916 NetBIOS - ok 12:03:03.0625 3916 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 12:03:03.0750 3916 NetBT - ok 12:03:03.0781 3916 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe 12:03:03.0906 3916 NetDDE - ok 12:03:03.0921 3916 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe 12:03:04.0031 3916 NetDDEdsdm - ok 12:03:04.0046 3916 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 12:03:04.0171 3916 Netlogon - ok 12:03:04.0203 3916 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll 12:03:04.0312 3916 Netman - ok 12:03:04.0406 3916 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 12:03:04.0421 3916 NetTcpPortSharing - ok 12:03:04.0468 3916 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll 12:03:04.0515 3916 Nla - ok 12:03:04.0546 3916 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 12:03:04.0656 3916 Npfs - ok 12:03:04.0718 3916 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 12:03:04.0859 3916 Ntfs - ok 12:03:04.0875 3916 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 12:03:04.0984 3916 NtLmSsp - ok 12:03:05.0031 3916 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll 12:03:05.0171 3916 NtmsSvc - ok 12:03:05.0218 3916 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 12:03:05.0359 3916 Null - ok 12:03:05.0828 3916 nv (8b2c874897ea498da012284e12f9db2b) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 12:03:06.0468 3916 nv - ok 12:03:06.0593 3916 NVENETFD (7d275ecda4628318912f6c945d5cf963) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys 12:03:06.0656 3916 NVENETFD - ok 12:03:06.0687 3916 nvgts (ea98bfe4931bd13d747d647c1859796e) C:\WINDOWS\system32\DRIVERS\nvgts.sys 12:03:06.0703 3916 nvgts - ok 12:03:06.0718 3916 nvnetbus (b64aacefad2be5bff5353fe681253c67) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys 12:03:06.0750 3916 nvnetbus - ok 12:03:06.0765 3916 NVSvc (32f7dec3729b3bae66eebcab7b03b18f) C:\WINDOWS\system32\nvsvc32.exe 12:03:06.0781 3916 NVSvc - ok 12:03:06.0984 3916 nvUpdatusService (2cc4e45b0eb4c48392cec9c83b5b8e3b) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe 12:03:07.0062 3916 nvUpdatusService - ok 12:03:07.0234 3916 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 12:03:07.0390 3916 NwlnkFlt - ok 12:03:07.0421 3916 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 12:03:07.0578 3916 NwlnkFwd - ok 12:03:07.0640 3916 ose (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 12:03:07.0656 3916 ose - ok 12:03:07.0703 3916 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 12:03:07.0828 3916 Parport - ok 12:03:07.0843 3916 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 12:03:07.0968 3916 PartMgr - ok 12:03:08.0000 3916 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 12:03:08.0171 3916 ParVdm - ok 12:03:08.0171 3916 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 12:03:08.0296 3916 PCI - ok 12:03:08.0296 3916 PCIDump - ok 12:03:08.0312 3916 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 12:03:08.0484 3916 PCIIde - ok 12:03:08.0515 3916 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 12:03:08.0625 3916 Pcmcia - ok 12:03:08.0640 3916 PDCOMP - ok 12:03:08.0640 3916 PDFRAME - ok 12:03:08.0656 3916 PDRELI - ok 12:03:08.0656 3916 PDRFRAME - ok 12:03:08.0671 3916 perc2 - ok 12:03:08.0671 3916 perc2hib - ok 12:03:08.0734 3916 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe 12:03:08.0781 3916 PlugPlay - ok 12:03:08.0796 3916 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 12:03:08.0906 3916 PolicyAgent - ok 12:03:08.0937 3916 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 12:03:09.0046 3916 PptpMiniport - ok 12:03:09.0078 3916 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys 12:03:09.0203 3916 Processor - ok 12:03:09.0218 3916 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 12:03:09.0312 3916 ProtectedStorage - ok 12:03:09.0328 3916 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 12:03:09.0453 3916 PSched - ok 12:03:09.0468 3916 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 12:03:09.0625 3916 Ptilink - ok 12:03:09.0640 3916 ql1080 - ok 12:03:09.0640 3916 Ql10wnt - ok 12:03:09.0656 3916 ql12160 - ok 12:03:09.0656 3916 ql1240 - ok 12:03:09.0671 3916 ql1280 - ok 12:03:09.0703 3916 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 12:03:09.0859 3916 RasAcd - ok 12:03:09.0890 3916 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll 12:03:10.0000 3916 RasAuto - ok 12:03:10.0031 3916 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 12:03:10.0156 3916 Rasl2tp - ok 12:03:10.0218 3916 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll 12:03:10.0359 3916 RasMan - ok 12:03:10.0359 3916 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 12:03:10.0484 3916 RasPppoe - ok 12:03:10.0531 3916 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 12:03:10.0687 3916 Raspti - ok 12:03:10.0734 3916 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 12:03:10.0859 3916 Rdbss - ok 12:03:10.0875 3916 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 12:03:11.0046 3916 RDPCDD - ok 12:03:11.0078 3916 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 12:03:11.0203 3916 rdpdr - ok 12:03:11.0250 3916 RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys 12:03:11.0296 3916 RDPWD - ok 12:03:11.0312 3916 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe 12:03:11.0421 3916 RDSessMgr - ok 12:03:11.0468 3916 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 12:03:11.0562 3916 redbook - ok 12:03:11.0609 3916 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll 12:03:11.0718 3916 RemoteAccess - ok 12:03:11.0750 3916 RemoteRegistry (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll 12:03:11.0890 3916 RemoteRegistry - ok 12:03:11.0906 3916 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys 12:03:12.0031 3916 RFCOMM - ok 12:03:12.0046 3916 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe 12:03:12.0171 3916 RpcLocator - ok 12:03:12.0218 3916 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll 12:03:12.0312 3916 RpcSs - ok 12:03:12.0343 3916 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe 12:03:12.0500 3916 RSVP - ok 12:03:12.0531 3916 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 12:03:12.0640 3916 SamSs - ok 12:03:12.0671 3916 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe 12:03:12.0796 3916 SCardSvr - ok 12:03:12.0828 3916 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll 12:03:12.0937 3916 Schedule - ok 12:03:12.0968 3916 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 12:03:13.0062 3916 Secdrv - ok 12:03:13.0093 3916 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll 12:03:13.0218 3916 seclogon - ok 12:03:13.0234 3916 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll 12:03:13.0343 3916 SENS - ok 12:03:13.0390 3916 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 12:03:13.0500 3916 serenum - ok 12:03:13.0515 3916 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 12:03:13.0625 3916 Serial - ok 12:03:13.0671 3916 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 12:03:13.0781 3916 Sfloppy - ok 12:03:13.0828 3916 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll 12:03:13.0859 3916 ShellHWDetection - ok 12:03:13.0859 3916 Simbad - ok 12:03:13.0890 3916 Sparrow - ok 12:03:13.0937 3916 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 12:03:14.0046 3916 splitter - ok 12:03:14.0109 3916 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe 12:03:14.0156 3916 Spooler - ok 12:03:14.0203 3916 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 12:03:14.0312 3916 sr - ok 12:03:14.0359 3916 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll 12:03:14.0484 3916 srservice - ok 12:03:14.0515 3916 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 12:03:14.0562 3916 Srv - ok 12:03:14.0593 3916 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll 12:03:14.0703 3916 SSDPSRV - ok 12:03:14.0718 3916 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 12:03:14.0734 3916 ssmdrv - ok 12:03:14.0796 3916 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll 12:03:14.0937 3916 stisvc - ok 12:03:14.0968 3916 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 12:03:15.0093 3916 swenum - ok 12:03:15.0125 3916 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 12:03:15.0234 3916 swmidi - ok 12:03:15.0234 3916 SwPrv - ok 12:03:15.0250 3916 symc810 - ok 12:03:15.0265 3916 symc8xx - ok 12:03:15.0265 3916 sym_hi - ok 12:03:15.0281 3916 sym_u3 - ok 12:03:15.0296 3916 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 12:03:15.0406 3916 sysaudio - ok 12:03:15.0437 3916 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe 12:03:15.0546 3916 SysmonLog - ok 12:03:15.0578 3916 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll 12:03:15.0718 3916 TapiSrv - ok 12:03:15.0765 3916 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 12:03:15.0812 3916 Tcpip - ok 12:03:15.0828 3916 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 12:03:15.0953 3916 TDPIPE - ok 12:03:15.0968 3916 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 12:03:16.0078 3916 TDTCP - ok 12:03:16.0109 3916 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 12:03:16.0234 3916 TermDD - ok 12:03:16.0265 3916 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll 12:03:16.0406 3916 TermService - ok 12:03:16.0453 3916 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll 12:03:16.0453 3916 Themes - ok 12:03:16.0500 3916 TlntSvr (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe 12:03:16.0625 3916 TlntSvr - ok 12:03:16.0625 3916 TosIde - ok 12:03:16.0671 3916 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll 12:03:16.0796 3916 TrkWks - ok 12:03:16.0828 3916 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 12:03:16.0953 3916 Udfs - ok 12:03:16.0968 3916 ultra - ok 12:03:17.0015 3916 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 12:03:17.0156 3916 Update - ok 12:03:17.0203 3916 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll 12:03:17.0328 3916 upnphost - ok 12:03:17.0343 3916 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe 12:03:17.0453 3916 UPS - ok 12:03:17.0484 3916 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 12:03:17.0609 3916 usbehci - ok 12:03:17.0640 3916 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 12:03:17.0750 3916 usbhub - ok 12:03:17.0750 3916 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 12:03:17.0875 3916 usbohci - ok 12:03:17.0921 3916 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 12:03:18.0031 3916 usbprint - ok 12:03:18.0062 3916 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 12:03:18.0187 3916 usbscan - ok 12:03:18.0187 3916 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 12:03:18.0296 3916 usbstor - ok 12:03:18.0328 3916 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 12:03:18.0453 3916 VgaSave - ok 12:03:18.0453 3916 ViaIde - ok 12:03:18.0468 3916 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 12:03:18.0593 3916 VolSnap - ok 12:03:18.0640 3916 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe 12:03:18.0765 3916 VSS - ok 12:03:18.0796 3916 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll 12:03:18.0921 3916 W32Time - ok 12:03:18.0953 3916 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 12:03:19.0046 3916 Wanarp - ok 12:03:19.0062 3916 WDICA - ok 12:03:19.0171 3916 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 12:03:19.0281 3916 wdmaud - ok 12:03:19.0328 3916 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll 12:03:19.0468 3916 WebClient - ok 12:03:19.0546 3916 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll 12:03:19.0671 3916 winmgmt - ok 12:03:19.0718 3916 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\mspmsnsv.dll 12:03:19.0765 3916 WmdmPmSN - ok 12:03:19.0812 3916 Wmi (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll 12:03:19.0906 3916 Wmi - ok 12:03:19.0953 3916 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe 12:03:20.0078 3916 WmiApSrv - ok 12:03:20.0218 3916 WMPNetworkSvc (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe 12:03:20.0281 3916 WMPNetworkSvc - ok 12:03:20.0343 3916 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 12:03:20.0390 3916 WudfPf - ok 12:03:20.0390 3916 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 12:03:20.0421 3916 WudfRd - ok 12:03:20.0437 3916 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll 12:03:20.0468 3916 WudfSvc - ok 12:03:20.0500 3916 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll 12:03:20.0656 3916 WZCSVC - ok 12:03:20.0687 3916 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll 12:03:20.0812 3916 xmlprov - ok 12:03:20.0843 3916 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 12:03:21.0250 3916 \Device\Harddisk0\DR0 - ok 12:03:21.0265 3916 Boot (0x1200) (bcc7fe89f06569405c60f9c2a29ba02d) \Device\Harddisk0\DR0\Partition0 12:03:21.0265 3916 \Device\Harddisk0\DR0\Partition0 - ok 12:03:21.0265 3916 ============================================================ 12:03:21.0265 3916 Scan finished 12:03:21.0265 3916 ============================================================ 12:03:21.0390 3908 Detected object count: 2 12:03:21.0390 3908 Actual detected object count: 2 12:04:08.0968 3908 HWSuperPowerTablet ( UnsignedFile.Multi.Generic ) - skipped by user 12:04:08.0968 3908 HWSuperPowerTablet ( UnsignedFile.Multi.Generic ) - User select action: Skip 12:04:08.0968 3908 hypen ( UnsignedFile.Multi.Generic ) - skipped by user 12:04:08.0968 3908 hypen ( UnsignedFile.Multi.Generic ) - User select action: Skip |
06.08.2012, 12:26 | #17 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Live Security Platinum mit Folgeschäden? Dann bitte jetzt CF ausführen:
__________________ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ |
06.08.2012, 12:54 | #18 |
| Live Security Platinum mit Folgeschäden? ich hab ein problem.
__________________combofix hat immer wieder angezeigt das avira aktiv ist obwohl ich alle avira prozesse deaktiviert hatte. deswegen musste ich combofix 3mal abbrechen. ich wollte versuchen avira aus dem autostart zu nehmen und habe neu gestartet. nun zeigt der pc an, dass die firewall inaktiv ist. und sie lässt sich auch nicht aktivieren. meldung: Aufgrund eiens unbekanntes Problems konnten die Einstellungen des Windows Firewalls nicht angezeigt werden. ich hätte die möglichkeit eine systemwiederherstllung durchzuführen. diese würde den pc auf gestern zurücksetzen, wo ich die otl logs erstellt habe. |
06.08.2012, 13:20 | #19 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Live Security Platinum mit Folgeschäden? Das ist ein alter Bug von AntiVir, wenn der Scanner deaktiviert ist kannst du diese Meldung ignorieren
__________________ Logfiles bitte immer in CODE-Tags posten |
06.08.2012, 14:48 | #20 |
| Live Security Platinum mit Folgeschäden? okay. endlich geschafft. Code:
ATTFilter ComboFix 12-08-05.02 - Sarah 06.08.2012 15:22:51.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1791.1332 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Sarah\Desktop\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\IsUn0407.exe c:\windows\system32\spool\prtprocs\w32x86\LXCZPP5C.DLL . . ((((((((((((((((((((((( Dateien erstellt von 2012-07-06 bis 2012-08-06 )))))))))))))))))))))))))))))) . . 2012-08-05 18:56 . 2012-08-05 18:56 -------- d-----w- C:\_OTL 2012-07-28 14:31 . 2012-07-28 14:31 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Avira 2012-07-24 19:24 . 2012-07-24 19:24 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2012-07-24 19:24 . 2012-07-24 19:23 143872 ----a-w- c:\windows\system32\javacpl.cpl 2012-07-07 15:15 . 2012-07-07 15:22 -------- d-----w- c:\dokumente und einstellungen\Sarah\Anwendungsdaten\DesktopIconForAmazon . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-07-28 14:01 . 2012-04-19 11:37 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-07-28 14:01 . 2011-06-02 14:55 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-07-24 19:23 . 2012-05-09 13:47 772592 ----a-w- c:\windows\system32\npDeployJava1.dll 2012-07-24 19:23 . 2011-02-10 20:47 687600 ----a-w- c:\windows\system32\deployJava1.dll 2012-07-03 11:46 . 2011-06-23 16:59 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-06-13 13:55 . 2007-10-09 14:06 1866240 ----a-w- c:\windows\system32\win32k.sys 2012-06-05 15:49 . 2008-01-24 12:16 1172480 ----a-w- c:\windows\system32\msxml3.dll 2012-06-05 15:49 . 2007-05-15 14:43 1372672 ----a-w- c:\windows\system32\msxml6.dll 2012-06-04 15:35 . 2010-12-11 15:52 210968 ----a-w- c:\windows\system32\wuweb.dll 2012-06-04 04:32 . 2007-10-09 14:05 152576 ----a-w- c:\windows\system32\schannel.dll 2012-06-02 13:19 . 2010-12-11 15:52 329240 ----a-w- c:\windows\system32\wucltui.dll 2012-06-02 13:19 . 2010-12-11 15:52 219160 ----a-w- c:\windows\system32\wuaucpl.cpl 2012-06-02 13:19 . 2009-08-06 18:24 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui 2012-06-02 13:19 . 2009-08-06 18:24 15896 ----a-w- c:\windows\system32\wuapi.dll.mui 2012-06-02 13:19 . 2010-12-11 15:52 35864 ----a-w- c:\windows\system32\wups.dll 2012-06-02 13:19 . 2010-12-11 15:52 53784 ----a-w- c:\windows\system32\wuauclt.exe 2012-06-02 13:19 . 2009-08-06 18:24 45080 ----a-w- c:\windows\system32\wups2.dll 2012-06-02 13:19 . 2009-08-06 18:24 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui 2012-06-02 13:19 . 2004-08-03 18:57 97304 ----a-w- c:\windows\system32\cdm.dll 2012-06-02 13:19 . 2009-08-06 18:24 23576 ----a-w- c:\windows\system32\wucltui.dll.mui 2012-06-02 13:19 . 2010-12-11 15:52 577048 ----a-w- c:\windows\system32\wuapi.dll 2012-06-02 13:19 . 2010-12-11 15:52 1933848 ----a-w- c:\windows\system32\wuaueng.dll 2012-05-31 13:22 . 2004-08-03 18:57 604160 ----a-w- c:\windows\system32\crypt32.dll 2012-05-16 15:07 . 2008-01-24 12:21 916992 ----a-w- c:\windows\system32\wininet.dll 2012-05-11 14:40 . 2008-01-24 12:14 1469440 ------w- c:\windows\system32\inetcpl.cpl 2012-05-11 14:40 . 2007-10-09 12:19 43520 ----a-w- c:\windows\system32\licmgr10.dll 2012-05-11 11:38 . 2007-10-09 12:19 385024 ----a-w- c:\windows\system32\html.iec 2012-05-08 17:57 . 2012-04-21 16:37 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys 2012-05-08 17:57 . 2010-12-11 15:34 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2012-03-23 17:49 . 2012-03-23 17:49 19415040 ----a-w- c:\programme\WDM_A406.exe 2009-06-25 13:37 . 2010-12-11 15:36 1578736 ----a-w- c:\programme\CCleaner.exe 2007-11-28 19:28 . 2010-12-11 15:55 67696 ----a-w- c:\programme\mozilla firefox\components\jar50.dll 2007-11-28 19:28 . 2010-12-11 15:55 54376 ----a-w- c:\programme\mozilla firefox\components\jsd3250.dll 2007-11-28 19:28 . 2010-12-11 15:55 34952 ----a-w- c:\programme\mozilla firefox\components\myspell.dll 2007-11-28 19:28 . 2010-12-11 15:55 46720 ----a-w- c:\programme\mozilla firefox\components\spellchk.dll 2007-11-28 19:28 . 2010-12-11 15:55 172144 ----a-w- c:\programme\mozilla firefox\components\xpinstal.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2011-12-05 19:17 94208 ----a-w- c:\dokumente und einstellungen\Sarah\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2011-12-05 19:17 94208 ----a-w- c:\dokumente und einstellungen\Sarah\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2011-12-05 19:17 94208 ----a-w- c:\dokumente und einstellungen\Sarah\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2011-12-05 19:17 94208 ----a-w- c:\dokumente und einstellungen\Sarah\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HWTablet KeyPlus"="c:\windows\system32\HWKeyPlus.exe" [2008-06-03 53248] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712] "RTHDCPL"="RTHDCPL.EXE" [2010-10-05 19580520] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-05-21 13895272] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-02-16 421888] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_3"="advpack.dll" [2009-03-08 128512] . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Sarah^Startmenü^Programme^Autostart^Dropbox.lnk] path=c:\dokumente und einstellungen\Sarah\Startmenü\Programme\Autostart\Dropbox.lnk backup=c:\windows\pss\Dropbox.lnkStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2012-01-02 09:07 843712 ----a-r- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2012-03-27 12:41 37296 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] 2012-05-08 17:57 348624 ----a-w- c:\programme\Avira\AntiVir Desktop\avgnt.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HWTablet Service] 2009-03-05 12:54 184320 ----a-w- c:\windows\system32\HWTabTray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 1200 Series] 2006-07-12 23:22 57344 ----a-w- c:\programme\Lexmark 1200 Series\lxczbmgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2011-05-21 04:01 13895272 ----a-w- c:\windows\system32\nvcpl.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] 2011-05-21 04:01 111208 ----a-w- c:\windows\system32\nvmctray.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] 2011-05-04 22:02 1632360 ----a-w- c:\programme\NVIDIA Corporation\nView\nwiz.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2011-02-16 20:27 421888 ----a-w- c:\programme\QuickTime\qttask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2012-01-17 09:07 252296 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe . R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [21.04.2012 18:37 36000] R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.04.2012 18:37 86224] R2 HWSuperPowerTablet;HWSuperPowerTablet;c:\windows\system32\jwpen.exe [22.04.2011 19:20 225280] R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [15.07.2011 17:42 2214504] S2 HYRDBios;HYRDBios;c:\windows\system32\DRIVERS\HYRDBios.sys --> c:\windows\system32\DRIVERS\HYRDBios.sys [?] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [23.03.2012 20:07 1691480] . --- Andere Dienste/Treiber im Speicher --- . *Deregistered* - HYCtl *Deregistered* - hypen . Inhalt des "geplante Tasks" Ordners . 2012-08-06 c:\windows\Tasks\User_Feed_Synchronization-{347FD94B-1587-4511-8B74-BE39D5A6E74D}.job - c:\windows\system32\msfeedssync.exe [2007-10-09 03:31] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = https://www.google.de/ IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - c:\programme\ICQ7.7\ICQ.exe TCP: DhcpNameServer = 192.168.2.1 FF - ProfilePath - . - - - - Entfernte verwaiste Registrierungseinträge - - - - . MSConfigStartUp-AdobeCS4ServiceManager - c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe MSConfigStartUp-DivXUpdate - c:\programme\DivX\DivX Update\DivXUpdate.exe MSConfigStartUp-Software Informer - c:\programme\Software Informer\softinfo.exe AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0407.EXE . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2012-08-06 15:28 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . Zeit der Fertigstellung: 2012-08-06 15:30:19 ComboFix-quarantined-files.txt 2012-08-06 13:30 . Vor Suchlauf: 11 Verzeichnis(se), 43.629.965.312 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 43.744.735.232 Bytes frei . - - End Of File - - EA6C3639052AC83E57C1B62642CBBBCB |
06.08.2012, 20:24 | #21 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Live Security Platinum mit Folgeschäden? Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ --> Live Security Platinum mit Folgeschäden? |
25.08.2012, 18:09 | #22 |
| Live Security Platinum mit Folgeschäden? Zuerst einmal: Entschuldigung dass ich mich so lange nicht gemeldet habe. Ich hatte gesundheitliche Probleme und konnte deswegen erst jetzt wieder auf den PC zugreifen. Hier nun die Logs: Vorweg: Ich habe NICHTS gefixt. Nur gescannt. GMER hat den PC abstürzen lassen bzw. Neu gestartet. Konnte keine Logdatei finden. OSAM: Code:
ATTFilter OSAM Logfile: aswMBR Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software Run date: 2012-08-25 18:47:41 ----------------------------- 18:47:41.450 OS Version: Windows 5.1.2600 Service Pack 3 18:47:41.450 Number of processors: 1 586 0x7F01 18:47:41.450 ComputerName: SARAHSPC UserName: Sarah 18:47:42.872 Initialize success 18:50:57.466 AVAST engine defs: 12082500 18:51:01.700 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0 18:51:01.700 Disk 0 Vendor: Hitachi_ P22O Size: 152627MB BusType: 3 18:51:01.716 Disk 0 MBR read successfully 18:51:01.716 Disk 0 MBR scan 18:51:01.716 Disk 0 Windows XP default MBR code 18:51:01.716 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 147627 MB offset 2048 18:51:01.732 Disk 0 scanning sectors +302343300 18:51:01.794 Disk 0 scanning C:\WINDOWS\system32\drivers 18:51:13.060 Service scanning 18:51:31.653 Modules scanning 18:51:37.247 Disk 0 trace - called modules: 18:51:37.263 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys 18:51:37.263 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89b12ab8] 18:51:37.763 3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\00000060[0x89b13920] 18:51:37.763 5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Scsi\nvgts1Port2Path0Target0Lun0[0x89b12030] 18:51:38.403 AVAST engine scan C:\WINDOWS 18:51:44.419 AVAST engine scan C:\WINDOWS\system32 18:54:29.044 AVAST engine scan C:\WINDOWS\system32\drivers 18:54:47.513 AVAST engine scan C:\Dokumente und Einstellungen\Sarah 19:01:16.185 AVAST engine scan C:\Dokumente und Einstellungen\All Users 19:01:35.185 Scan finished successfully 19:01:41.216 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Sarah\Desktop\MBR.dat" 19:01:41.216 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Sarah\Desktop\aswMBR.txt" |
30.08.2012, 18:37 | #23 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Live Security Platinum mit Folgeschäden? Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
07.09.2012, 18:20 | #24 |
| Live Security Platinum mit Folgeschäden? Superantispyware hat ne Menge gefunden. Habe alles gelöscht. Hier die Logs. Zuerst SUPERAntiSpyware und danach Malwarebytes. Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 09/07/2012 at 05:25 PM Application Version : 5.5.1012 Core Rules Database Version : 9189 Trace Rules Database Version: 7001 Scan type : Complete Scan Total Scan Time : 01:33:13 Operating System Information Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600) Administrator Memory items scanned : 462 Memory threats detected : 0 Registry items scanned : 35311 Registry threats detected : 0 File items scanned : 123459 File threats detected : 31 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Sarah\Cookies\SJXA1PY6.txt [ /commons.wikimedia.org ] C:\Dokumente und Einstellungen\Sarah\Cookies\1KZ1Y1AT.txt [ /invitemedia.com ] C:\Dokumente und Einstellungen\Sarah\Cookies\47IG74S0.txt [ /in.getclicky.com ] C:\Dokumente und Einstellungen\Sarah\Cookies\T5UIJIID.txt [ /tracker.vinsight.de ] C:\Dokumente und Einstellungen\Sarah\Cookies\9D69Y9LV.txt [ /adultfriendfinder.com ] C:\Dokumente und Einstellungen\Sarah\Cookies\Y7L6GYH9.txt [ /ad3.adfarm1.adition.com ] C:\Dokumente und Einstellungen\Sarah\Cookies\ITOQ6PJL.txt [ /zanox.com ] C:\Dokumente und Einstellungen\Sarah\Cookies\13MVP6O2.txt [ /tribalfusion.com ] C:\Dokumente und Einstellungen\Sarah\Cookies\4R62HSWD.txt [ /youporn.com ] C:\Dokumente und Einstellungen\Sarah\Cookies\89O1EWUJ.txt [ /ad2.adfarm1.adition.com ] C:\Dokumente und Einstellungen\Sarah\Cookies\RKG7H63A.txt [ /server.adform.net ] C:\Dokumente und Einstellungen\Sarah\Cookies\H9JNPQ5U.txt [ /2o7.net ] C:\Dokumente und Einstellungen\Sarah\Cookies\98JASSDH.txt [ /adfarm1.adition.com ] C:\Dokumente und Einstellungen\Sarah\Cookies\M4ECF32X.txt [ /e-2dj6wjlochcjkko.stats.esomniture.com ] C:\Dokumente und Einstellungen\Sarah\Cookies\BX2L8V7G.txt [ /www.mediamarkt.de ] C:\Dokumente und Einstellungen\Sarah\Cookies\GRM68NNJ.txt [ /webmasterplan.com ] C:\Dokumente und Einstellungen\Sarah\Cookies\VXOFOQSS.txt [ /imrworldwide.com ] C:\Dokumente und Einstellungen\Sarah\Cookies\F3LAYLY4.txt [ /ad.zanox.com ] C:\Dokumente und Einstellungen\Sarah\Cookies\UI08IQO6.txt [ /revsci.net ] C:\Dokumente und Einstellungen\Sarah\Cookies\5M05Y0Y8.txt [ /accounts.youtube.com ] C:\Dokumente und Einstellungen\Sarah\Cookies\G65KGW4T.txt [ /www.youporn.com ] C:\Dokumente und Einstellungen\Sarah\Cookies\JJELTMME.txt [ /www.etracker.de ] C:\Dokumente und Einstellungen\Sarah\Cookies\YHJWCXDX.txt [ /ad1.adfarm1.adition.com ] C:\Dokumente und Einstellungen\Sarah\Cookies\5SJ0BC8N.txt [ /serving-sys.com ] C:\Dokumente und Einstellungen\Sarah\Cookies\3EMG0HXH.txt [ /adform.net ] C:\Dokumente und Einstellungen\Sarah\Cookies\1G14HHVP.txt [ /ad.yieldmanager.com ] C:\Dokumente und Einstellungen\Sarah\Cookies\G0MEUQXZ.txt [ /accounts.google.com ] C:\Dokumente und Einstellungen\Sarah\Cookies\9PZYW5ZB.txt [ /ad.adc-serv.net ] cdn1.static.youporn.phncdn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SARAH\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\5PXE7AZG ] media.mtvnservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SARAH\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\5PXE7AZG ] Trojan.Agent/Gen-MSFake C:\DOKUMENTE UND EINSTELLUNGEN\SARAH\ANWENDUNGSDATEN\DESKTOPICONFORAMAZON\ICONFORAMAZON.EXE Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.09.07.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Sarah :: SARAHSPC [Administrator] 07.09.2012 18:00:25 mbam-log-2012-09-07 (18-00-25).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Durchsuchte Objekte: 344139 Laufzeit: 1 Stunde(n), 7 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\System Volume Information\_restore{7143351C-965B-4D1A-9980-EF06AB165A25}\RP198\A0043157.exe (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
10.09.2012, 14:01 | #25 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Live Security Platinum mit Folgeschäden? Sieht ok aus, da wurden nur Cookies und ältere Überreste gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
10.09.2012, 14:20 | #26 |
| Live Security Platinum mit Folgeschäden? Dann bin ich ja froh. Es handelte sich hierbei um den PC einer Freundin, auf welchen ich nur alle paar Wochen Zugriff hatte. Deswegen konnte ich nicht alle Diagnosen sofort durchführen. Beschwerden gab es keine mehr. Ich möchte mich vielmals bei dir für deine Hilfe bedanken. Hoffentlich werde ich sie nie wieder in Anspruch nehmen müssen ;-) |
10.09.2012, 19:27 | #27 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Live Security Platinum mit Folgeschäden? Dann wären wir durch! Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks => Adobe Flash Player Distribution | Adobe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Live Security Platinum mit Folgeschäden? |
administrator, antivirus, autostart, avira, checken, dateien, desktop, diverse, download, explorer, gelöscht, lsass.exe, malwarebytes, microsoft, namen, programme, registry, scan, security, services.exe, svchost.exe, tan, treiber, verweise, warnung, winlogon.exe |