|
Plagegeister aller Art und deren Bekämpfung: 0access rootkit und Sirefef.D,Bootfähigkeit verlorenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.12.2012, 12:41 | #1 |
| 0access rootkit und Sirefef.D,Bootfähigkeit verloren Sehr geehrtes Team Trojaner-Board.de, vor drei Tagen öffnete sich während des surfens im Netz ein Adobe-Update Fenster, es passierte weiter nichts. Später bemerkte ich, dass ich die Firewall von Windows nicht mehr starten konnte. Daraufhin machte ich mit MBAM einen Scan und fand einige Viren und Trojaner von denen sich alle bis auf ein rootkit.0.access und ein sirefef.D alle entfernen ließen. Diese waren immer wieder da und nach jedem Neustart fanden sich andere "Nebentrojaner". Ich googlete und fand heraus, dass HitmanPro oft erfolgreich gegen das rootkit eingesetzt wurde. Nachdem ich auch die beiden Trojaner damit erkannt hatte und beseitigte wollte ich den Pc neu starten. Allerdings war dies nicht mehr möglich, da er beim Windows7-Ladebalken stoppte und einen Fehler (ich glaube 0xc000000e wars) zeigte. Windows ließ sich nicht mehr reparieren und auch nicht über nen Wiederherstellungspunkt erneuern. Nach recherchen im Netz fand ich heraus, dass ein Trojaner die Partitionstabelle evtl zerschossen hat. Um diese zu reparieren wollte ich die (vermeindlich saubere) Festplatte an einen anderen PC anschließen, um sie mit TestDisk zu reparieren. An diesem Pc meldete mir Panda-Antivir/Firewall geblockte Virusaktivität. Ich scannte mit Panda und MBAM und fand nach wie vor mehrere Trojaner, darunter das 0access rootkit und sirefef.D. Da ich viele wertvolle Daten habe kommt Formatieren erstmal nicht in Frage. Ich wäre daher für Lösungsvorschläge, um diese Plagegeister zu beseitigen sehr Dankbar. Zur weiteren Information, die Systempartition dieses PC ist laut Panda und MBAM sauber, auch TDSS Killer fand nichts. Augenscheinlich beschränkt sich die Malwareaktivität auf die Partition F, welche die C-Partition meines eigentlichen PC ist, welche aber wohl nicht mehr bootfähig ist. Außerdem befinden sich auf dieser Partition folgende Trojaner in Quarantäne: Trojan.downloader, Trojan.ransom, Rootkit.0access Ich hoffe das reicht an Informationen. Es sind keine wörtlichen Zitate in diesem Text. Ich hoffe ich habe nun beim Erstellen alles richtig gemacht. Mit freundlichen Grüßen, Thorsten Logdateien: OTL Extras.txt Code:
ATTFilter OTL Extras logfile created on: 05.12.2012 12:05:20 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Beetle\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,30 Gb Available Physical Memory | 76,81% Memory free 4,84 Gb Paging File | 4,04 Gb Available in Paging File | 83,52% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 183,74 Gb Free Space | 78,90% Space Free | Partition Type: NTFS Drive F: | 450,00 Gb Total Space | 212,83 Gb Free Space | 47,30% Space Free | Partition Type: NTFS Drive G: | 250,00 Gb Total Space | 147,49 Gb Free Space | 58,99% Space Free | Partition Type: NTFS Drive H: | 231,50 Gb Total Space | 93,20 Gb Free Space | 40,26% Space Free | Partition Type: NTFS Drive I: | 931,51 Gb Total Space | 931,32 Gb Free Space | 99,98% Space Free | Partition Type: NTFS Computer Name: DORIS | User Name: Beetle | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .js [@ = JSFile] -- C:\Programme\Panda Security\Panda Internet Security 2011\PAVSCRIP.EXE (Panda Security, S.L.) .jse [@ = JSEFile] -- C:\Programme\Panda Security\Panda Internet Security 2011\PAVSCRIP.EXE (Panda Security, S.L.) .vbe [@ = VBEFile] -- C:\Programme\Panda Security\Panda Internet Security 2011\PAVSCRIP.EXE (Panda Security, S.L.) .vbs [@ = VBSFile] -- C:\Programme\Panda Security\Panda Internet Security 2011\PAVSCRIP.EXE (Panda Security, S.L.) .wsf [@ = WSFFile] -- C:\Programme\Panda Security\Panda Internet Security 2011\PAVSCRIP.EXE (Panda Security, S.L.) .wsh [@ = WSHFile] -- C:\Programme\Panda Security\Panda Internet Security 2011\PAVSCRIP.EXE (Panda Security, S.L.) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* jsfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAI~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.) jsefile [open] -- C:\PROGRA~1\PANDAS~1\PANDAI~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. vbefile [open] -- C:\PROGRA~1\PANDAS~1\PANDAI~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.) vbsfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAI~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.) wsffile [open] -- C:\PROGRA~1\PANDAS~1\PANDAI~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.) wshfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAI~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.) Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] "DisableMonitoring" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] "DisableMonitoring" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015 "1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016 "500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015 "1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016 "500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe" = C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation) "C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{04A3A6B0-8E19-49BB-82FF-65C5A55F917D}" = Acronis*True*Image*Home 2011 "{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1 "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX850_series" = Canon MX850 series "{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager "{25BDEE44-A62C-4DCE-9635-2D1646E2B663}" = USB Sharing "{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java(TM) 6 Update 29 "{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5 "{2CAB55FA-A147-4215-81A6-E9A9038B7970}" = Plus Pack für Acronis True Image Home 2011 "{310C1558-F6B5-4889-98B0-7471966BA7F2}" = Epson Easy Photo Print 2 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{398E4B12-9DF4-40E7-901C-494C6E99D2DC}" = StarMoney "{3E31400D-274E-4647-916C-2CACC3741799}" = EpsonNet Print "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{50EEDD72-3087-4DA6-BC87-AA5CBD821962}" = Panda Internet Security 2011 "{7926EFB6-7CB4-4A9D-AB01-095F67F9D519}" = Panda Internet Security 2011 "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{8B3F4499-32E6-470D-8586-E6C03420F889}" = ASUS WiFi-AP Solo "{91130407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Small Business "{93705D7B-72BB-4F37-92B1-A87E601BD0CF}" = Nitro Reader 2 "{93E28602-B57A-4487-AA65-97BB5C97AD00}" = StarMoney "{B1D3568D-BC21-4C50-92A5-2396570DF1DE}_is1" = Panda Secure Vault 5 "{B2D55EB8-32C5-4B43-9006-9E97DECBA178}" = Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 280.26 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 280.26 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.94 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.4.28 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.2.23.3 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components "{C9D8A041-2963-4B31-8FFC-1500F3DB9293}" = EpsonNet Setup 3.3 "{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX "{F8849FA3-63ED-4EC5-9E3D-8DFA237D387E}" = Stotax Gehalt und Lohn 2011 Juli-Update "{FC338210-F594-11D3-BA24-00001C3AB4DF}" = cyberJack Base Components "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "AVMWLANCLI" = AVM FRITZ!WLAN "Canon MX850 series Benutzerregistrierung" = Canon MX850 series Benutzerregistrierung "Canon_IJ_Network_Scan_UTILITY" = Canon IJ Network Scan Utility "Canon_IJ_Network_UTILITY" = Canon IJ Network Tool "CanonMyPrinter" = Canon My Printer "CanonSolutionMenu" = Canon Utilities Solution Menu "CCleaner" = CCleaner "CFF5FD902CAD8828AC62E155C542E69D5439C37A" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0) "Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX "EPSON B42WD Series" = EPSON B42WD Series Printer Uninstall "EPSON B42WD Series Manual" = EPSON B42WD Series Handbuch "EPSON B42WD Series Network Guide" = EPSON B42WD Series Netzwerk-Handbuch "Foxit Reader" = Foxit Reader "Guitar Pro 5_is1" = Guitar Pro 5.2 "hp deskjet 990c series" = hp deskjet 990c series (nur entfernen) "ie8" = Windows Internet Explorer 8 "InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager "Kassenbuch4" = Softwarenetz Kassenbuch4 "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000 "Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de) "Mozilla Thunderbird (6.0.1)" = Mozilla Thunderbird (6.0.1) "MP Navigator EX 1.1" = Canon MP Navigator EX 1.1 "NVIDIA Drivers" = NVIDIA Drivers "NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager "Rechnungseingangsbuch" = Softwarenetz Rechnungseingangsbuch "Windows XP Service Pack" = Windows XP Service Pack 3 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Tactical_Sailing_de" = Tactical_Sailing_de ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 20.02.2012 05:55:56 | Computer Name = DORIS | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 7.0.1.4288, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 05.05.2012 12:15:52 | Computer Name = DORIS | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 28.05.2012 07:25:07 | Computer Name = DORIS | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung apvxdwin.exe, Version 11.11.9.1, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x04a86890. Error - 07.07.2012 09:40:56 | Computer Name = DORIS | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 03.08.2012 15:02:34 | Computer Name = DORIS | Source = Application Error | ID = 1005 Description = Aus einem der folgenden Gründe kann nicht auf die Datei E:\InstallNavi.exe zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger auf dem die Datei gespeichert ist bzw. den auf dem Computer installierten Speichertreibern; oder der Datenträger fehlt. Das Programm Epson Install Navi for x86 wurde wegen dieses Fehlers geschlossen. Programm: Epson Install Navi for x86 Datei: E:\InstallNavi.exe Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, dass selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, dann stellen Sie sicher, dass der Datenträger richtig in der Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Öffnen Sie dazu das Startmenü, klicken Sie auf "Ausführen", geben Sie CMD ein und klicken Sie auf "OK". In der Eingabeaufforderung geben Sie CHKDSK /F ein und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000240 Datenträgertyp: 5 Error - 03.08.2012 15:02:36 | Computer Name = DORIS | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung InstallNavi.exe, Version 5.1.8.1, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000501b6. Error - 03.08.2012 16:06:53 | Computer Name = DORIS | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Error - 19.11.2012 15:41:58 | Computer Name = DORIS | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 03.12.2012 19:02:45 | Computer Name = DORIS | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 05.12.2012 06:57:48 | Computer Name = DORIS | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . [ System Events ] Error - 05.12.2012 06:51:15 | Computer Name = DORIS | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1708537768-484061587-839522115-1005) für Benutzer DORIS\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error - 05.12.2012 06:51:15 | Computer Name = DORIS | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1708537768-484061587-839522115-1005) für Benutzer DORIS\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error - 05.12.2012 06:51:15 | Computer Name = DORIS | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1708537768-484061587-839522115-1005) für Benutzer DORIS\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error - 05.12.2012 06:51:15 | Computer Name = DORIS | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1708537768-484061587-839522115-1005) für Benutzer DORIS\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error - 05.12.2012 06:51:15 | Computer Name = DORIS | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1708537768-484061587-839522115-1005) für Benutzer DORIS\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error - 05.12.2012 06:51:15 | Computer Name = DORIS | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1708537768-484061587-839522115-1005) für Benutzer DORIS\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error - 05.12.2012 06:51:15 | Computer Name = DORIS | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1708537768-484061587-839522115-1005) für Benutzer DORIS\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error - 05.12.2012 06:51:15 | Computer Name = DORIS | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1708537768-484061587-839522115-1005) für Benutzer DORIS\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error - 05.12.2012 06:51:15 | Computer Name = DORIS | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1708537768-484061587-839522115-1005) für Benutzer DORIS\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error - 05.12.2012 06:51:15 | Computer Name = DORIS | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1708537768-484061587-839522115-1005) für Benutzer DORIS\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. < End of report > Code:
ATTFilter OTL logfile created on: 05.12.2012 12:05:20 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Beetle\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,30 Gb Available Physical Memory | 76,81% Memory free 4,84 Gb Paging File | 4,04 Gb Available in Paging File | 83,52% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 183,74 Gb Free Space | 78,90% Space Free | Partition Type: NTFS Drive F: | 450,00 Gb Total Space | 212,83 Gb Free Space | 47,30% Space Free | Partition Type: NTFS Drive G: | 250,00 Gb Total Space | 147,49 Gb Free Space | 58,99% Space Free | Partition Type: NTFS Drive H: | 231,50 Gb Total Space | 93,20 Gb Free Space | 40,26% Space Free | Partition Type: NTFS Drive I: | 931,51 Gb Total Space | 931,32 Gb Free Space | 99,98% Space Free | Partition Type: NTFS Computer Name: DORIS | User Name: Beetle | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.12.05 12:03:39 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Beetle\Eigene Dateien\Downloads\OTL.exe PRC - [2012.05.04 18:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe PRC - [2012.04.15 13:01:30 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2012.04.11 22:07:38 | 000,175,632 | ---- | M] (Nitro PDF Software) -- C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe PRC - [2012.01.17 10:07:58 | 000,505,736 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe PRC - [2012.01.17 10:07:54 | 000,252,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.12.11 12:15:39 | 003,246,040 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe PRC - [2011.09.22 22:20:44 | 005,587,832 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe PRC - [2011.09.22 16:00:52 | 002,571,032 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe PRC - [2011.09.05 16:59:48 | 000,984,576 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Internet Security 2011\ApVxdWin.exe PRC - [2011.08.03 12:49:00 | 002,255,464 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe PRC - [2011.06.28 00:46:08 | 000,395,344 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe PRC - [2011.06.28 00:46:06 | 000,805,032 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe PRC - [2010.09.29 10:11:07 | 000,157,504 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Internet Security 2011\TPSrv.exe PRC - [2010.09.13 10:11:00 | 000,202,048 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Internet Security 2011\PavFnSvr.exe PRC - [2010.08.16 14:54:45 | 000,028,992 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Internet Security 2011\psksvc.exe PRC - [2010.06.04 10:37:50 | 000,314,176 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Internet Security 2011\pavsrvx86.exe PRC - [2010.05.28 13:42:32 | 000,225,600 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Internet Security 2011\AVENGINE.EXE PRC - [2010.04.22 18:29:12 | 000,107,776 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Internet Security 2011\WebProxy.exe PRC - [2010.02.23 12:09:34 | 000,111,872 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Internet Security 2011\PavBckPT.exe PRC - [2009.11.26 17:03:56 | 000,226,560 | ---- | M] (Panda Security International) -- c:\Programme\Panda Security\Panda Internet Security 2011\FIREWALL\PSHost.exe PRC - [2009.08.10 14:46:08 | 000,173,312 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Internet Security 2011\PsCtrlS.exe PRC - [2008.06.27 13:23:00 | 000,091,392 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Internet Security 2011\SrvLoad.exe PRC - [2008.06.19 12:59:50 | 000,108,288 | ---- | M] (Panda Security S.L.) -- C:\Programme\Panda Security\Panda Internet Security 2011\PsImSvc.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2008.02.25 01:00:00 | 001,753,088 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe PRC - [2008.02.25 01:00:00 | 000,364,544 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe PRC - [2008.02.04 17:26:48 | 000,062,768 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\PavPrSrv.exe PRC - [2007.11.19 03:19:36 | 000,128,352 | ---- | M] (CANON INC.) -- C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE PRC - [2007.09.13 17:50:00 | 001,603,152 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE PRC - [2006.12.19 17:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe PRC - [2006.03.30 14:58:14 | 000,143,360 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe PRC - [2006.03.30 14:54:48 | 000,131,131 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe PRC - [2006.03.30 14:54:18 | 000,065,599 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe PRC - [2006.02.07 00:13:32 | 000,020,543 | ---- | M] (Apache Software Foundation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe PRC - [2003.05.23 12:04:40 | 000,139,264 | ---- | M] () -- C:\Programme\USB Sharing\usbshare.exe PRC - [2001.02.23 09:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe ========== Modules (No Company Name) ========== MOD - [2012.10.28 10:18:13 | 009,814,968 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll MOD - [2012.04.15 13:01:29 | 002,124,760 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2011.09.22 22:20:28 | 011,233,136 | ---- | M] () -- C:\Programme\Acronis\TrueImageHome\Common\ti_managers.dll MOD - [2007.02.14 13:55:12 | 000,165,424 | ---- | M] () -- C:\Programme\Panda Security\Panda Internet Security 2011\MiniCrypto.dll MOD - [2007.02.14 13:55:12 | 000,099,888 | ---- | M] () -- C:\Programme\Panda Security\Panda Internet Security 2011\APIcr.dll MOD - [2006.03.30 14:58:14 | 000,143,360 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe MOD - [2006.02.07 00:13:32 | 000,876,544 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\libeay32.dll MOD - [2006.02.07 00:13:32 | 000,159,744 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\ssleay32.dll MOD - [2006.02.07 00:13:32 | 000,024,691 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\modules\mod_auth.so MOD - [2004.05.19 11:33:12 | 000,507,904 | ---- | M] () -- C:\Programme\Panda Security\Panda Internet Security 2011\LIBXML2.DLL MOD - [2003.05.23 12:04:40 | 000,139,264 | ---- | M] () -- C:\Programme\USB Sharing\usbshare.exe ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.10.28 10:18:13 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.05.04 18:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2012.04.11 22:07:38 | 000,175,632 | ---- | M] (Nitro PDF Software) [Auto | Running] -- C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe -- (NitroReaderDriverReadSpool2) SRV - [2011.12.11 12:15:39 | 003,246,040 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv) SRV - [2011.08.03 12:49:00 | 002,255,464 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService) SRV - [2011.06.28 00:46:06 | 000,805,032 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2010.09.29 10:11:07 | 000,157,504 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Internet Security 2011\TPSrv.exe -- (TPSrv) SRV - [2010.09.13 10:11:00 | 000,202,048 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Internet Security 2011\PavFnSvr.exe -- (PAVFNSVR) SRV - [2010.08.16 14:54:45 | 000,028,992 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Internet Security 2011\psksvc.exe -- (PskSvcRetail) SRV - [2010.06.04 10:37:50 | 000,314,176 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Internet Security 2011\pavsrvx86.exe -- (PAVSRV) SRV - [2009.11.26 17:03:56 | 000,226,560 | ---- | M] (Panda Security International) [Auto | Running] -- c:\Programme\Panda Security\Panda Internet Security 2011\FIREWALL\PSHost.exe -- (PSHost) SRV - [2009.08.10 14:46:08 | 000,173,312 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Internet Security 2011\PsCtrlS.exe -- (Panda Software Controller) SRV - [2008.06.19 12:59:50 | 000,108,288 | ---- | M] (Panda Security S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Internet Security 2011\PsImSvc.exe -- (PSIMSVC) SRV - [2008.04.14 03:22:23 | 000,105,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\p2pgasvc.dll -- (p2pgasvc) SRV - [2008.04.14 03:22:12 | 000,036,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\iprip.dll -- (Iprip) SRV - [2008.02.25 01:00:00 | 000,364,544 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service) SRV - [2008.02.04 17:26:48 | 000,062,768 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\PavPrSrv.exe -- (PavPrSrv) SRV - [2006.12.19 17:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService) SRV - [2006.03.30 14:58:14 | 000,143,360 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM) SRV - [2006.03.30 14:54:48 | 000,131,131 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe -- (nSvcIp) SRV - [2006.03.30 14:54:18 | 000,065,599 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe -- (nSvcLog) SRV - [2006.02.07 00:13:32 | 000,020,543 | ---- | M] (Apache Software Foundation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe -- (ForcewareWebInterface) SRV - [2001.02.23 09:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\PavTPK.sys -- (PavTPK.sys) DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\PavSRK.sys -- (PavSRK.sys) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\av5flt.sys -- (AvFlt) DRV - [2011.12.11 12:15:43 | 000,167,968 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp) DRV - [2011.12.11 12:15:20 | 000,752,128 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\tdrpm273.sys -- (tdrpman273) DRV - [2011.12.11 12:15:18 | 000,600,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter) DRV - [2011.09.06 20:53:40 | 000,170,528 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman) DRV - [2011.05.10 10:41:30 | 000,119,528 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvhda32.sys -- (NVHDA) DRV - [2010.06.22 18:13:00 | 000,026,696 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\pavboot.sys -- (pavboot) DRV - [2010.05.21 13:50:26 | 000,059,080 | ---- | M] (Panda Security, S.L.) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\amm8651.sys -- (AmFSM) DRV - [2010.02.18 19:31:20 | 000,199,688 | ---- | M] (Panda Security, S.L.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\neti1642.sys -- (NETIMFLT01060042) DRV - [2010.02.18 19:31:18 | 000,076,296 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\APPFLT.SYS -- (APPFLT) DRV - [2010.02.11 13:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6) DRV - [2009.10.27 12:07:42 | 000,037,896 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ShlDrv51.sys -- (ShldDrv) DRV - [2009.09.25 14:54:08 | 000,046,856 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\wnmflt.sys -- (WNMFLT) DRV - [2009.09.25 14:54:06 | 000,159,112 | ---- | M] (Panda Security, S.L.) [TDI Layer] [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NETFLTDI.SYS -- (NETFLTDI) DRV - [2009.09.25 14:54:04 | 000,193,800 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\idsflt.sys -- (IDSFLT) DRV - [2009.09.25 14:54:04 | 000,022,024 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\fnetmon.sys -- (FNETMON) DRV - [2009.09.25 14:54:02 | 000,053,256 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dsaflt.sys -- (DSAFLT) DRV - [2009.09.14 16:18:22 | 000,163,336 | ---- | M] (Panda Security, S.L.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\PavProc.sys -- (PavProc) DRV - [2008.04.13 19:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2007.12.19 01:00:00 | 000,401,920 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusbn.sys -- (fwlanusbn) DRV - [2007.11.07 02:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject) DRV - [2006.06.16 08:30:16 | 000,176,128 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8187.sys -- (RTLWUSB) DRV - [2006.06.15 09:02:22 | 000,142,464 | R--- | M] (Analog Devices, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\adidts.sys -- (ADIDTSFiltService) DRV - [2006.05.10 11:27:00 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2006.03.22 07:24:02 | 000,018,944 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2006.03.22 07:24:00 | 000,052,736 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2006.03.22 07:23:50 | 000,109,568 | R--- | M] (NVIDIA Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\nvtcp.sys -- (NVTCP) DRV - [2005.10.04 08:24:42 | 000,017,664 | ---- | M] (REINER SCT) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cjusb.sys -- (cjusb) DRV - [2005.01.19 23:30:52 | 000,067,200 | R--- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SI3132.sys -- (SI3132) DRV - [2004.11.01 20:21:32 | 000,010,368 | R--- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SiWinAcc.sys -- (SiFilter) DRV - [2004.08.13 03:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) DRV - [2004.04.27 08:26:48 | 000,005,824 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS -- (Asushwio) DRV - [2001.08.17 14:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401) DRV - [2001.08.17 13:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box ========== FireFox ========== FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll () FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@nitropdf.com/NitroPDF: C:\Programme\Nitro PDF\Reader 2\npnitromozilla.dll ( ) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.15 13:01:30 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 6.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.09.05 19:25:08 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 6.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.12.31 23:04:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Beetle\Anwendungsdaten\Mozilla\Extensions [2009.12.31 23:04:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Beetle\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.04.15 13:01:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.04.15 13:01:30 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.04.15 13:01:27 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.04.15 13:01:27 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.04.15 13:01:27 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.04.15 13:01:27 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.04.15 13:01:27 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.04.15 13:01:27 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [APVXDWIN] C:\Programme\Panda Security\Panda Internet Security 2011\APVXDWIN.EXE (Panda Security, S.L.) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (CANON INC.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [SAOB Monitor] C:\Programme\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe (Acronis) O4 - HKLM..\Run: [SCANINICIO] C:\Programme\Panda Security\Panda Internet Security 2011\Inicio.exe (Panda Security, S.L.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O4 - HKCU..\Run: [Epson Stylus Office B42WD(Netzwerk)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGKE.EXE (SEIKO EPSON CORPORATION) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\USB Sharing.lnk = C:\Programme\USB Sharing\usbshare.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{54B01167-C392-4A0C-A4AB-A9905BD0EED4}: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5FA9AAB5-2FA1-4B1F-80FE-C72302E6C73B}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (c:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\avldr: DllName - (avldr.dll) - C:\WINDOWS\System32\avldr.dll (On-Access Anti-Malware Scanner Sync) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Beetle\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Beetle\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.09.03 16:26:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{b223cd9a-0886-11e1-aace-00173192fad4}\Shell - "" = AutoRun O33 - MountPoints2\{b223cd9a-0886-11e1-aace-00173192fad4}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b223cd9a-0886-11e1-aace-00173192fad4}\Shell\AutoRun\command - "" = F:\pushinst.exe O33 - MountPoints2\E\Shell - "" = AutoRun O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\setup.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.11.30 20:56:14 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Beetle\Recent [2012.11.19 20:41:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Beetle\Anwendungsdaten\Malwarebytes [2012.11.19 20:41:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.11.19 20:41:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.11.19 20:41:32 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.11.19 20:41:32 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.12.05 12:02:41 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Beetle\defogger_reenable [2012.12.05 11:55:20 | 002,195,988 | ---- | M] () -- C:\Dokumente und Einstellungen\Beetle\Desktop\tdsskiller-2-8-14-0.zip [2012.12.05 11:54:01 | 000,296,320 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFCONT.DAT.bck [2012.12.05 11:54:01 | 000,296,320 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFCONT.DAT [2012.12.05 11:52:43 | 000,303,044 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\DsaFlt.rls.bck [2012.12.05 11:52:43 | 000,303,044 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\DsaFlt.rls [2012.12.05 11:52:43 | 000,001,132 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFLTR.CFG.bck [2012.12.05 11:52:43 | 000,001,132 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFLTR.CFG [2012.12.05 11:52:43 | 000,000,252 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\IdsFlt.cfg.bck [2012.12.05 11:52:43 | 000,000,252 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\IdsFlt.cfg [2012.12.05 11:52:43 | 000,000,080 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetLoc.wlt.bck [2012.12.05 11:52:43 | 000,000,080 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetLoc.wlt [2012.12.05 11:52:43 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetFlt.cfg.bck [2012.12.05 11:52:43 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetFlt.cfg [2012.12.05 11:52:43 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\WnmFlt.cfg.bck [2012.12.05 11:52:43 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\WnmFlt.cfg [2012.12.05 11:52:43 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\DsaFlt.cfg.bck [2012.12.05 11:52:43 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\DsaFlt.cfg [2012.12.05 11:50:37 | 000,000,104 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAdapt.cfg.bck [2012.12.05 11:50:37 | 000,000,104 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAdapt.cfg [2012.12.05 11:50:37 | 000,000,060 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAR.wlt.bck [2012.12.05 11:50:37 | 000,000,060 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAR.wlt [2012.12.05 11:49:45 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.12.05 11:49:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.12.04 00:20:03 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.12.03 22:44:10 | 000,008,627 | ---- | M] () -- C:\WINDOWS\System32\PAV_FOG.OPC [2012.12.02 14:12:32 | 000,000,586 | ---- | M] () -- C:\Dokumente und Einstellungen\Beetle\Desktop\Stotax Gehalt und Lohn 2012.lnk [2012.11.21 06:09:27 | 000,243,128 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.11.19 20:43:11 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.12.05 12:02:41 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Beetle\defogger_reenable [2012.12.05 11:55:01 | 002,195,988 | ---- | C] () -- C:\Dokumente und Einstellungen\Beetle\Desktop\tdsskiller-2-8-14-0.zip [2012.11.19 20:41:34 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.02.26 11:46:53 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.11.06 15:50:49 | 000,015,573 | ---- | C] () -- C:\WINDOWS\System32\drivers\fwlanusbn.bin [2011.11.05 12:11:19 | 000,000,396 | ---- | C] () -- C:\WINDOWS\hbcikrnl.ini [2011.11.05 12:11:15 | 000,225,280 | ---- | C] () -- C:\WINDOWS\System32\cJSetup.dll [2011.11.05 12:11:15 | 000,031,328 | ---- | C] () -- C:\WINDOWS\System32\Ctrsct16.dll [2011.10.30 10:20:01 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Beetle\.javafx_eula_accepted [2011.09.07 18:40:17 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2011.09.05 19:15:55 | 000,008,627 | ---- | C] () -- C:\Dokumente und Einstellungen\Beetle\PAV_FOG.OPC [2011.09.05 18:08:39 | 000,015,602 | ---- | C] () -- C:\WINDOWS\System32\SELF32.INI [2011.09.04 19:21:03 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2011.09.04 18:13:34 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\CNCFLfNL.DLL [2011.09.04 18:10:30 | 000,000,710 | ---- | C] () -- C:\WINDOWS\wininit.ini [2011.09.03 16:42:11 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.09.03 16:27:47 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.09.03 16:24:17 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2011.09.01 21:44:06 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.09.01 21:41:33 | 000,243,128 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT ========== ZeroAccess Check ========== [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2011.09.11 11:48:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2009.12.31 23:27:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Backup [2011.09.04 18:13:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2012.07.07 14:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2011.09.17 11:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF [2009.12.31 23:27:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security [2012.02.18 17:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 8.0 [2012.07.07 14:43:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL [2012.07.28 16:51:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beetle\Anwendungsdaten\Acronis [2011.12.22 18:32:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beetle\Anwendungsdaten\Canon [2011.12.11 12:15:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beetle\Anwendungsdaten\D5A1A73E-A7B5-466C-922A-6F72E887DCA2 [2012.05.23 20:18:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beetle\Anwendungsdaten\Downloaded Installations [2012.02.18 17:33:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beetle\Anwendungsdaten\Foxit Software [2012.01.29 14:17:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beetle\Anwendungsdaten\Nitro PDF [2012.06.16 14:50:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beetle\Anwendungsdaten\Oracle [2009.12.31 23:27:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beetle\Anwendungsdaten\Panda Security [2011.09.05 19:25:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beetle\Anwendungsdaten\Thunderbird ========== Purity Check ========== < End of report > |
05.12.2012, 15:12 | #2 | |
/// TB-Ausbilder | 0access rootkit und Sirefef.D,Bootfähigkeit verlorenIch werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich. Schritt 1: Laufwerksemulationen abschalten mit Defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:Schritt 2: Scan mit aswMBR Schritt 3: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.
__________________ |
05.12.2012, 15:58 | #3 |
| 0access rootkit und Sirefef.D,Bootfähigkeit verloren Hallo ryder,
__________________vielen Dank für die promte Antwort. Alles brav durchgelesen hier die Defogger-txt: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 15:29 on 05/12/2012 (Beetle) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software Run date: 2012-12-05 15:40:34 ----------------------------- 15:40:34.515 OS Version: Windows 5.1.2600 Service Pack 3 15:40:34.515 Number of processors: 2 586 0x4302 15:40:34.531 ComputerName: DORIS UserName: 15:40:34.937 Initialize success 15:46:18.171 AVAST engine defs: 12120500 15:46:29.421 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-17 15:46:29.421 Disk 0 Vendor: WDC_WD2500AAKX-001CA0 15.01H15 Size: 238475MB BusType: 3 15:46:29.421 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP7T0L0-2a 15:46:29.421 Disk 1 Vendor: WDC_WD1002FAEX-00Y9A0 05.01D05 Size: 953869MB BusType: 3 15:46:29.468 Disk 0 MBR read successfully 15:46:29.468 Disk 0 MBR scan 15:46:29.546 Disk 0 Windows XP default MBR code 15:46:29.546 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 238464 MB offset 63 15:46:29.562 Disk 0 scanning sectors +488376000 15:46:29.625 Disk 0 scanning C:\WINDOWS\system32\drivers 15:46:39.046 Service scanning 15:46:52.640 Modules scanning 15:46:58.562 Disk 0 trace - called modules: 15:46:58.578 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 15:46:58.578 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8acd8ab8] 15:46:58.578 3 CLASSPNP.SYS[b8108fd7] -> nt!IofCallDriver -> \Device\00000081[0x8acef350] 15:46:58.578 5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-17[0x8ac82c78] 15:46:59.109 AVAST engine scan C:\WINDOWS 15:47:03.140 AVAST engine scan C:\WINDOWS\system32 15:48:37.687 AVAST engine scan C:\WINDOWS\system32\drivers 15:48:52.265 AVAST engine scan C:\Dokumente und Einstellungen\Beetle 15:50:18.640 AVAST engine scan C:\Dokumente und Einstellungen\All Users 15:50:32.796 Scan finished successfully 15:50:47.890 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Beetle\Desktop\MBR.dat" 15:50:47.921 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Beetle\Desktop\aswMBR.txt" Code:
ATTFilter 15:55:17.0218 2224 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 15:55:19.0218 2224 ============================================================ 15:55:19.0218 2224 Current date / time: 2012/12/05 15:55:19.0218 15:55:19.0218 2224 SystemInfo: 15:55:19.0218 2224 15:55:19.0218 2224 OS Version: 5.1.2600 ServicePack: 3.0 15:55:19.0218 2224 Product type: Workstation 15:55:19.0218 2224 ComputerName: DORIS 15:55:19.0218 2224 UserName: Beetle 15:55:19.0218 2224 Windows directory: C:\WINDOWS 15:55:19.0218 2224 System windows directory: C:\WINDOWS 15:55:19.0218 2224 Processor architecture: Intel x86 15:55:19.0218 2224 Number of processors: 2 15:55:19.0218 2224 Page size: 0x1000 15:55:19.0218 2224 Boot type: Normal boot 15:55:19.0218 2224 ============================================================ 15:55:20.0156 2224 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 15:55:20.0156 2224 Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 15:55:20.0156 2224 Drive \Device\Harddisk2\DR8 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 15:55:20.0156 2224 ============================================================ 15:55:20.0156 2224 \Device\Harddisk0\DR0: 15:55:20.0156 2224 MBR partitions: 15:55:20.0156 2224 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C0681 15:55:20.0156 2224 \Device\Harddisk1\DR1: 15:55:20.0156 2224 MBR partitions: 15:55:20.0156 2224 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x38400F39 15:55:20.0156 2224 \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x38400F78, BlocksNum 0x1F40247C 15:55:20.0156 2224 \Device\Harddisk1\DR1\Partition3: MBR, Type 0x7, StartLBA 0x578033F4, BlocksNum 0x1CF025CD 15:55:20.0156 2224 \Device\Harddisk2\DR8: 15:55:20.0156 2224 MBR partitions: 15:55:20.0156 2224 \Device\Harddisk2\DR8\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x74705800 15:55:20.0156 2224 ============================================================ 15:55:20.0187 2224 C: <-> \Device\Harddisk0\DR0\Partition1 15:55:20.0187 2224 F: <-> \Device\Harddisk1\DR1\Partition1 15:55:20.0187 2224 G: <-> \Device\Harddisk1\DR1\Partition2 15:55:20.0187 2224 H: <-> \Device\Harddisk1\DR1\Partition3 15:55:20.0187 2224 I: <-> \Device\Harddisk2\DR8\Partition1 15:55:20.0187 2224 ============================================================ 15:55:20.0187 2224 Initialize success 15:55:20.0187 2224 ============================================================ 15:55:42.0687 3264 ============================================================ 15:55:42.0687 3264 Scan started 15:55:42.0687 3264 Mode: Manual; TDLFS; 15:55:42.0687 3264 ============================================================ 15:55:43.0156 3264 ================ Scan system memory ======================== 15:55:45.0046 3264 System memory - ok 15:55:45.0046 3264 ================ Scan services ============================= 15:55:45.0171 3264 [ D5A6658CBFBBF9A0F8827E83C9FDE806 ] 6to4 C:\WINDOWS\System32\6to4svc.dll 15:55:45.0171 3264 6to4 - ok 15:55:45.0171 3264 Abiosdsk - ok 15:55:45.0171 3264 abp480n5 - ok 15:55:45.0218 3264 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 15:55:45.0218 3264 ACPI - ok 15:55:45.0265 3264 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 15:55:45.0265 3264 ACPIEC - ok 15:55:45.0343 3264 [ 97E4F91B996420B253FBEC98B817E29F ] AcrSch2Svc C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe 15:55:45.0359 3264 AcrSch2Svc - ok 15:55:45.0390 3264 [ 175B51DDF26E9D06722BEEC50AC15A9A ] ADIDTSFiltService C:\WINDOWS\system32\drivers\adidts.sys 15:55:45.0406 3264 ADIDTSFiltService - ok 15:55:45.0453 3264 [ AB0D9669BAB1009E48CC91117E59912B ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys 15:55:45.0453 3264 ADIHdAudAddService - ok 15:55:45.0500 3264 [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 15:55:45.0500 3264 AdobeFlashPlayerUpdateSvc - ok 15:55:45.0500 3264 adpu160m - ok 15:55:45.0515 3264 [ 03BE587E90C8B37C7FF1FE2E9C1D1C90 ] AEAudio C:\WINDOWS\system32\drivers\AEAudio.sys 15:55:45.0515 3264 AEAudio - ok 15:55:45.0531 3264 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 15:55:45.0531 3264 aec - ok 15:55:45.0562 3264 [ 30BB1BDE595CA65FD5549462080D94E5 ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys 15:55:45.0562 3264 AegisP - ok 15:55:45.0593 3264 [ 53696AD8FFC5FAC51949A525FF65A689 ] afcdp C:\WINDOWS\system32\DRIVERS\afcdp.sys 15:55:45.0593 3264 afcdp - ok 15:55:45.0671 3264 [ AF44F7E027037628F1FAC3C13CDE73E6 ] afcdpsrv C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe 15:55:45.0750 3264 afcdpsrv - ok 15:55:45.0765 3264 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 15:55:45.0765 3264 AFD - ok 15:55:45.0781 3264 Aha154x - ok 15:55:45.0781 3264 aic78u2 - ok 15:55:45.0781 3264 aic78xx - ok 15:55:45.0812 3264 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 15:55:45.0812 3264 Alerter - ok 15:55:45.0828 3264 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 15:55:45.0828 3264 ALG - ok 15:55:45.0843 3264 AliIde - ok 15:55:45.0890 3264 [ A96CC1761E4E6E997F3CA0021226C431 ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys 15:55:45.0890 3264 AmdK8 - ok 15:55:45.0906 3264 [ EF9DD27AA5A3BAAF2FD2B44C08A3E622 ] AmFSM C:\WINDOWS\system32\DRIVERS\amm8651.sys 15:55:45.0906 3264 AmFSM - ok 15:55:45.0906 3264 amsint - ok 15:55:45.0921 3264 [ F57B596C8B6A143E9DC7ECC52B718A48 ] APPFLT C:\WINDOWS\system32\Drivers\APPFLT.SYS 15:55:45.0921 3264 APPFLT - ok 15:55:45.0921 3264 AppMgmt - ok 15:55:45.0953 3264 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys 15:55:45.0953 3264 Arp1394 - ok 15:55:45.0953 3264 asc - ok 15:55:45.0968 3264 asc3350p - ok 15:55:45.0968 3264 asc3550 - ok 15:55:46.0000 3264 [ DE91D0D73C3E61E6826D98FAC2FAC729 ] Asushwio C:\WINDOWS\system32\drivers\Asushwio.sys 15:55:46.0000 3264 Asushwio - ok 15:55:46.0031 3264 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 15:55:46.0031 3264 AsyncMac - ok 15:55:46.0031 3264 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 15:55:46.0031 3264 atapi - ok 15:55:46.0031 3264 Atdisk - ok 15:55:46.0046 3264 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 15:55:46.0046 3264 Atmarpc - ok 15:55:46.0078 3264 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 15:55:46.0078 3264 AudioSrv - ok 15:55:46.0125 3264 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 15:55:46.0125 3264 audstub - ok 15:55:46.0125 3264 AvFlt - ok 15:55:46.0156 3264 [ 06C3528E0686A58701367749B0145A4A ] AVM WLAN Connection Service C:\Programme\avmwlanstick\WlanNetService.exe 15:55:46.0171 3264 AVM WLAN Connection Service - ok 15:55:46.0203 3264 [ 263CF9D248FD5E020A1333ED4F7EAA88 ] avmeject C:\WINDOWS\system32\drivers\avmeject.sys 15:55:46.0203 3264 avmeject - ok 15:55:46.0234 3264 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 15:55:46.0234 3264 Beep - ok 15:55:46.0265 3264 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 15:55:46.0265 3264 BITS - ok 15:55:46.0296 3264 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 15:55:46.0296 3264 Browser - ok 15:55:46.0328 3264 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 15:55:46.0328 3264 cbidf2k - ok 15:55:46.0328 3264 cd20xrnt - ok 15:55:46.0359 3264 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 15:55:46.0359 3264 Cdaudio - ok 15:55:46.0359 3264 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 15:55:46.0359 3264 Cdfs - ok 15:55:46.0375 3264 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 15:55:46.0375 3264 Cdrom - ok 15:55:46.0375 3264 Changer - ok 15:55:46.0390 3264 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 15:55:46.0390 3264 CiSvc - ok 15:55:46.0406 3264 [ 7DE71F333AFA9E027790125E20A19AA7 ] cjusb C:\WINDOWS\system32\DRIVERS\cjusb.sys 15:55:46.0406 3264 cjusb - ok 15:55:46.0421 3264 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 15:55:46.0421 3264 ClipSrv - ok 15:55:46.0421 3264 CmdIde - ok 15:55:46.0421 3264 COMSysApp - ok 15:55:46.0437 3264 Cpqarray - ok 15:55:46.0453 3264 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 15:55:46.0453 3264 CryptSvc - ok 15:55:46.0453 3264 dac2w2k - ok 15:55:46.0468 3264 dac960nt - ok 15:55:46.0500 3264 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 15:55:46.0515 3264 DcomLaunch - ok 15:55:46.0562 3264 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 15:55:46.0562 3264 Dhcp - ok 15:55:46.0562 3264 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 15:55:46.0562 3264 Disk - ok 15:55:46.0578 3264 dmadmin - ok 15:55:46.0609 3264 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 15:55:46.0609 3264 dmboot - ok 15:55:46.0625 3264 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 15:55:46.0640 3264 dmio - ok 15:55:46.0656 3264 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 15:55:46.0656 3264 dmload - ok 15:55:46.0671 3264 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 15:55:46.0671 3264 dmserver - ok 15:55:46.0687 3264 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 15:55:46.0687 3264 DMusic - ok 15:55:46.0734 3264 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 15:55:46.0734 3264 Dnscache - ok 15:55:46.0781 3264 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 15:55:46.0781 3264 Dot3svc - ok 15:55:46.0781 3264 dpti2o - ok 15:55:46.0781 3264 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 15:55:46.0781 3264 drmkaud - ok 15:55:46.0812 3264 [ 5BB0F91FFD84057D094D106D9FF53298 ] DSAFLT C:\WINDOWS\system32\Drivers\DSAFLT.SYS 15:55:46.0812 3264 DSAFLT - ok 15:55:46.0859 3264 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 15:55:46.0859 3264 EapHost - ok 15:55:46.0890 3264 [ ABDD5AD016AFFD34AD40E944CE94BF59 ] EpsonBidirectionalService C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe 15:55:46.0906 3264 EpsonBidirectionalService - ok 15:55:46.0937 3264 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 15:55:46.0937 3264 ERSvc - ok 15:55:46.0968 3264 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 15:55:46.0984 3264 Eventlog - ok 15:55:47.0000 3264 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 15:55:47.0000 3264 EventSystem - ok 15:55:47.0046 3264 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 15:55:47.0046 3264 Fastfat - ok 15:55:47.0078 3264 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 15:55:47.0078 3264 FastUserSwitchingCompatibility - ok 15:55:47.0093 3264 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys 15:55:47.0093 3264 Fdc - ok 15:55:47.0093 3264 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 15:55:47.0093 3264 Fips - ok 15:55:47.0140 3264 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys 15:55:47.0140 3264 Flpydisk - ok 15:55:47.0187 3264 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 15:55:47.0187 3264 FltMgr - ok 15:55:47.0203 3264 [ A38B9BA7A4C17F7DCE9EC4E8F7870026 ] FNETMON C:\WINDOWS\system32\Drivers\fnetmon.SYS 15:55:47.0203 3264 FNETMON - ok 15:55:47.0250 3264 [ 4C3BFA791FD498A494664FF16CC32EA6 ] ForceWare Intelligent Application Manager (IAM) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe 15:55:47.0250 3264 ForceWare Intelligent Application Manager (IAM) - ok 15:55:47.0265 3264 [ B81F8778F5BB485F3B75114F0C99A49F ] ForcewareWebInterface C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe 15:55:47.0265 3264 ForcewareWebInterface - ok 15:55:47.0265 3264 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 15:55:47.0265 3264 Fs_Rec - ok 15:55:47.0281 3264 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 15:55:47.0281 3264 Ftdisk - ok 15:55:47.0296 3264 [ FC06A5BE1AB381CD47AF3D69006E88F0 ] fwlanusbn C:\WINDOWS\system32\DRIVERS\fwlanusbn.sys 15:55:47.0312 3264 fwlanusbn - ok 15:55:47.0312 3264 [ 065639773D8B03F33577F6CDAEA21063 ] gameenum C:\WINDOWS\system32\DRIVERS\gameenum.sys 15:55:47.0312 3264 gameenum - ok 15:55:47.0328 3264 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 15:55:47.0328 3264 Gpc - ok 15:55:47.0375 3264 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 15:55:47.0375 3264 HDAudBus - ok 15:55:47.0453 3264 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 15:55:47.0453 3264 helpsvc - ok 15:55:47.0484 3264 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 15:55:47.0484 3264 HidServ - ok 15:55:47.0515 3264 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys 15:55:47.0515 3264 HidUsb - ok 15:55:47.0546 3264 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 15:55:47.0546 3264 hkmsvc - ok 15:55:47.0546 3264 hpn - ok 15:55:47.0593 3264 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 15:55:47.0593 3264 HTTP - ok 15:55:47.0640 3264 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 15:55:47.0640 3264 HTTPFilter - ok 15:55:47.0640 3264 i2omgmt - ok 15:55:47.0640 3264 i2omp - ok 15:55:47.0656 3264 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 15:55:47.0656 3264 i8042prt - ok 15:55:47.0703 3264 [ 188EED48DE6DC75E1067E78ED99D928A ] IDSFLT C:\WINDOWS\system32\Drivers\IDSFLT.SYS 15:55:47.0703 3264 IDSFLT - ok 15:55:47.0703 3264 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 15:55:47.0703 3264 Imapi - ok 15:55:47.0750 3264 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 15:55:47.0750 3264 ImapiService - ok 15:55:47.0765 3264 ini910u - ok 15:55:47.0765 3264 IntelIde - ok 15:55:47.0812 3264 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 15:55:47.0812 3264 Ip6Fw - ok 15:55:47.0843 3264 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 15:55:47.0843 3264 IpFilterDriver - ok 15:55:47.0859 3264 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 15:55:47.0859 3264 IpInIp - ok 15:55:47.0859 3264 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 15:55:47.0859 3264 IpNat - ok 15:55:47.0890 3264 [ 9843F75E31FB74C5FE757D28150C2B9F ] Iprip C:\WINDOWS\System32\iprip.dll 15:55:47.0890 3264 Iprip - ok 15:55:47.0890 3264 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 15:55:47.0890 3264 IPSec - ok 15:55:47.0906 3264 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys 15:55:47.0906 3264 irda - ok 15:55:47.0937 3264 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 15:55:47.0937 3264 IRENUM - ok 15:55:47.0968 3264 [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon C:\WINDOWS\System32\irmon.dll 15:55:47.0968 3264 Irmon - ok 15:55:47.0984 3264 [ 0501F0B9AB08425F8C0EACBDCC04AA32 ] irsir C:\WINDOWS\system32\DRIVERS\irsir.sys 15:55:48.0000 3264 irsir - ok 15:55:48.0015 3264 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 15:55:48.0015 3264 isapnp - ok 15:55:48.0062 3264 [ C2C1660DDCC9BD67EB98D6D5F91C107F ] JavaQuickStarterService C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe 15:55:48.0062 3264 JavaQuickStarterService - ok 15:55:48.0093 3264 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 15:55:48.0109 3264 Kbdclass - ok 15:55:48.0125 3264 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 15:55:48.0125 3264 kbdhid - ok 15:55:48.0156 3264 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 15:55:48.0156 3264 kmixer - ok 15:55:48.0171 3264 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 15:55:48.0187 3264 KSecDD - ok 15:55:48.0203 3264 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 15:55:48.0218 3264 lanmanserver - ok 15:55:48.0234 3264 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 15:55:48.0234 3264 lanmanworkstation - ok 15:55:48.0234 3264 lbrtfdc - ok 15:55:48.0281 3264 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 15:55:48.0281 3264 LmHosts - ok 15:55:48.0312 3264 [ C4F9C806D398673E3E0AB77FB8355194 ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe 15:55:48.0312 3264 MDM - ok 15:55:48.0328 3264 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 15:55:48.0328 3264 Messenger - ok 15:55:48.0359 3264 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 15:55:48.0359 3264 mnmdd - ok 15:55:48.0406 3264 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 15:55:48.0406 3264 mnmsrvc - ok 15:55:48.0437 3264 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 15:55:48.0437 3264 Modem - ok 15:55:48.0453 3264 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 15:55:48.0453 3264 Mouclass - ok 15:55:48.0468 3264 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 15:55:48.0468 3264 mouhid - ok 15:55:48.0515 3264 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 15:55:48.0515 3264 MountMgr - ok 15:55:48.0515 3264 mraid35x - ok 15:55:48.0531 3264 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 15:55:48.0531 3264 MRxDAV - ok 15:55:48.0562 3264 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 15:55:48.0562 3264 MRxSmb - ok 15:55:48.0578 3264 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 15:55:48.0578 3264 MSDTC - ok 15:55:48.0609 3264 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 15:55:48.0609 3264 Msfs - ok 15:55:48.0609 3264 MSIServer - ok 15:55:48.0640 3264 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 15:55:48.0640 3264 MSKSSRV - ok 15:55:48.0687 3264 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 15:55:48.0687 3264 MSPCLOCK - ok 15:55:48.0687 3264 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 15:55:48.0687 3264 MSPQM - ok 15:55:48.0687 3264 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 15:55:48.0687 3264 mssmbios - ok 15:55:48.0718 3264 [ CA3E22598F411199ADC2DFEE76CD0AE0 ] ms_mpu401 C:\WINDOWS\system32\drivers\msmpu401.sys 15:55:48.0718 3264 ms_mpu401 - ok 15:55:48.0750 3264 [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor C:\WINDOWS\system32\DRIVERS\ASACPI.sys 15:55:48.0750 3264 MTsensor - ok 15:55:48.0781 3264 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 15:55:48.0781 3264 Mup - ok 15:55:48.0796 3264 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 15:55:48.0812 3264 napagent - ok 15:55:48.0812 3264 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 15:55:48.0812 3264 NDIS - ok 15:55:48.0843 3264 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 15:55:48.0843 3264 NdisTapi - ok 15:55:48.0859 3264 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 15:55:48.0859 3264 Ndisuio - ok 15:55:48.0875 3264 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 15:55:48.0875 3264 NdisWan - ok 15:55:48.0875 3264 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 15:55:48.0875 3264 NDProxy - ok 15:55:48.0875 3264 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 15:55:48.0875 3264 NetBIOS - ok 15:55:48.0921 3264 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 15:55:48.0921 3264 NetBT - ok 15:55:48.0968 3264 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 15:55:48.0968 3264 NetDDE - ok 15:55:48.0984 3264 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 15:55:48.0984 3264 NetDDEdsdm - ok 15:55:49.0015 3264 [ D8F44FC13DB193C9379297973EE42272 ] NETFLTDI C:\WINDOWS\system32\Drivers\NETFLTDI.SYS 15:55:49.0015 3264 NETFLTDI - ok 15:55:49.0062 3264 [ 9EEB6DF1F5FFD878A3A44874607EAAEF ] NETIMFLT01060042 C:\WINDOWS\system32\DRIVERS\neti1642.sys 15:55:49.0062 3264 NETIMFLT01060042 - ok 15:55:49.0109 3264 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 15:55:49.0109 3264 Netlogon - ok 15:55:49.0156 3264 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 15:55:49.0156 3264 Netman - ok 15:55:49.0171 3264 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys 15:55:49.0171 3264 NIC1394 - ok 15:55:49.0250 3264 [ A027E499F6A62134D31018B1F77AF2AE ] NitroReaderDriverReadSpool2 C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe 15:55:49.0250 3264 NitroReaderDriverReadSpool2 - ok 15:55:49.0250 3264 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 15:55:49.0265 3264 Nla - ok 15:55:49.0265 3264 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 15:55:49.0265 3264 Npfs - ok 15:55:49.0296 3264 [ DA19E489E42061539BAAA16C83930AE4 ] nSvcIp C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe 15:55:49.0296 3264 nSvcIp - ok 15:55:49.0343 3264 [ 035C12AFF85F513CA0549A0FEEEBD4C6 ] nSvcLog C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe 15:55:49.0343 3264 nSvcLog - ok 15:55:49.0375 3264 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 15:55:49.0375 3264 Ntfs - ok 15:55:49.0375 3264 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 15:55:49.0375 3264 NtLmSsp - ok 15:55:49.0421 3264 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 15:55:49.0421 3264 NtmsSvc - ok 15:55:49.0453 3264 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 15:55:49.0453 3264 Null - ok 15:55:49.0671 3264 [ 6733E80A193FC36F41C24142B0C45C0E ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 15:55:49.0734 3264 nv - ok 15:55:49.0781 3264 [ CC34564BCA235EBAD8B308D871EFA2DF ] NVENETFD C:\WINDOWS\system32\DRIVERS\NVENETFD.sys 15:55:49.0781 3264 NVENETFD - ok 15:55:49.0796 3264 [ 1FDA0ADFD0DD666ECB1CBF8436F81805 ] NVHDA C:\WINDOWS\system32\drivers\nvhda32.sys 15:55:49.0796 3264 NVHDA - ok 15:55:49.0796 3264 [ 46FDB8D07DD4FC81093B0ACB243A525D ] nvnetbus C:\WINDOWS\system32\DRIVERS\nvnetbus.sys 15:55:49.0796 3264 nvnetbus - ok 15:55:49.0796 3264 [ 2E6ED9FE65A9B3EC606603ED0F33DD7D ] NVSvc C:\WINDOWS\system32\nvsvc32.exe 15:55:49.0812 3264 NVSvc - ok 15:55:49.0843 3264 [ 57D0FB1B75420DB651A71D5517AFDF8A ] NVTCP C:\WINDOWS\system32\DRIVERS\NVTcp.sys 15:55:49.0843 3264 NVTCP - ok 15:55:49.0937 3264 [ 3C09CC7992A8ADECD1FDDFD5D8E69BAE ] nvUpdatusService C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe 15:55:49.0968 3264 nvUpdatusService - ok 15:55:50.0000 3264 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 15:55:50.0000 3264 NwlnkFlt - ok 15:55:50.0000 3264 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 15:55:50.0000 3264 NwlnkFwd - ok 15:55:50.0031 3264 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys 15:55:50.0031 3264 ohci1394 - ok 15:55:50.0062 3264 [ 9BAD7EDCFEE78FF3B3D852E881633C6A ] p2pgasvc C:\WINDOWS\system32\p2pgasvc.dll 15:55:50.0062 3264 p2pgasvc - ok 15:55:50.0109 3264 [ 02EBBECE9FB4A4811AD3C4BB55CCED0C ] p2pimsvc C:\WINDOWS\system32\p2psvc.dll 15:55:50.0109 3264 p2pimsvc - ok 15:55:50.0125 3264 [ 02EBBECE9FB4A4811AD3C4BB55CCED0C ] p2psvc C:\WINDOWS\system32\p2psvc.dll 15:55:50.0125 3264 p2psvc - ok 15:55:50.0171 3264 [ 78B7642B0C51F24F0835C0226540D58B ] Panda Software Controller C:\Programme\Panda Security\Panda Internet Security 2011\PsCtrls.exe 15:55:50.0171 3264 Panda Software Controller - ok 15:55:50.0218 3264 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 15:55:50.0218 3264 Parport - ok 15:55:50.0218 3264 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 15:55:50.0218 3264 PartMgr - ok 15:55:50.0265 3264 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 15:55:50.0265 3264 ParVdm - ok 15:55:50.0265 3264 [ 55D654258A9C509B671310C314BD30B4 ] pavboot C:\WINDOWS\system32\Drivers\pavboot.sys 15:55:50.0265 3264 pavboot - ok 15:55:50.0312 3264 [ BDD6EF7BADC2D4F8FF036150491F0204 ] PAVFNSVR C:\Programme\Panda Security\Panda Internet Security 2011\PavFnSvr.exe 15:55:50.0312 3264 PAVFNSVR - ok 15:55:50.0359 3264 [ 018F51F5757819FCD9F32162C9808565 ] PavProc C:\WINDOWS\system32\DRIVERS\PavProc.sys 15:55:50.0359 3264 PavProc - ok 15:55:50.0390 3264 [ 2AE3F6B23448443BBEF5DE207159213B ] PavPrSrv C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe 15:55:50.0390 3264 PavPrSrv - ok 15:55:50.0390 3264 PavSRK.sys - ok 15:55:50.0406 3264 [ 97005413310966001FB6F4A5C503149C ] PAVSRV C:\Programme\Panda Security\Panda Internet Security 2011\pavsrvx86.exe 15:55:50.0421 3264 PAVSRV - ok 15:55:50.0421 3264 PavTPK.sys - ok 15:55:50.0421 3264 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 15:55:50.0421 3264 PCI - ok 15:55:50.0437 3264 PCIDump - ok 15:55:50.0453 3264 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 15:55:50.0453 3264 PCIIde - ok 15:55:50.0468 3264 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 15:55:50.0468 3264 Pcmcia - ok 15:55:50.0484 3264 PDCOMP - ok 15:55:50.0484 3264 PDFRAME - ok 15:55:50.0484 3264 PDRELI - ok 15:55:50.0484 3264 PDRFRAME - ok 15:55:50.0500 3264 perc2 - ok 15:55:50.0500 3264 perc2hib - ok 15:55:50.0531 3264 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 15:55:50.0531 3264 PlugPlay - ok 15:55:50.0562 3264 [ 02EBBECE9FB4A4811AD3C4BB55CCED0C ] PNRPSvc C:\WINDOWS\system32\p2psvc.dll 15:55:50.0562 3264 PNRPSvc - ok 15:55:50.0562 3264 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 15:55:50.0562 3264 PolicyAgent - ok 15:55:50.0593 3264 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 15:55:50.0593 3264 PptpMiniport - ok 15:55:50.0593 3264 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys 15:55:50.0593 3264 Processor - ok 15:55:50.0593 3264 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 15:55:50.0609 3264 ProtectedStorage - ok 15:55:50.0609 3264 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 15:55:50.0609 3264 PSched - ok 15:55:50.0625 3264 [ 532053E8E3BB8FA7166AB4E7685FDDCC ] PSHost c:\programme\panda security\panda internet security 2011\firewall\PSHOST.EXE 15:55:50.0640 3264 PSHost - ok 15:55:50.0640 3264 [ 196C450F2779D0B462C444DA4906EA7F ] PSIMSVC C:\Programme\Panda Security\Panda Internet Security 2011\PsImSvc.exe 15:55:50.0656 3264 PSIMSVC - ok 15:55:50.0687 3264 [ 341457B79B3FC31A80C346C767045879 ] PskSvcRetail C:\Programme\Panda Security\Panda Internet Security 2011\PskSvc.exe 15:55:50.0687 3264 PskSvcRetail - ok 15:55:50.0687 3264 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 15:55:50.0687 3264 Ptilink - ok 15:55:50.0687 3264 ql1080 - ok 15:55:50.0703 3264 Ql10wnt - ok 15:55:50.0703 3264 ql12160 - ok 15:55:50.0703 3264 ql1240 - ok 15:55:50.0703 3264 ql1280 - ok 15:55:50.0750 3264 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 15:55:50.0765 3264 RasAcd - ok 15:55:50.0781 3264 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 15:55:50.0796 3264 RasAuto - ok 15:55:50.0812 3264 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys 15:55:50.0812 3264 Rasirda - ok 15:55:50.0828 3264 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 15:55:50.0828 3264 Rasl2tp - ok 15:55:50.0859 3264 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 15:55:50.0875 3264 RasMan - ok 15:55:50.0875 3264 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 15:55:50.0875 3264 RasPppoe - ok 15:55:50.0875 3264 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 15:55:50.0875 3264 Raspti - ok 15:55:50.0890 3264 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 15:55:50.0890 3264 Rdbss - ok 15:55:50.0906 3264 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 15:55:50.0906 3264 RDPCDD - ok 15:55:50.0937 3264 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 15:55:50.0937 3264 RDPWD - ok 15:55:50.0968 3264 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 15:55:50.0968 3264 RDSessMgr - ok 15:55:50.0984 3264 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 15:55:50.0984 3264 redbook - ok 15:55:51.0015 3264 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 15:55:51.0015 3264 RemoteAccess - ok 15:55:51.0031 3264 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 15:55:51.0031 3264 RpcLocator - ok 15:55:51.0062 3264 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 15:55:51.0062 3264 RpcSs - ok 15:55:51.0078 3264 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 15:55:51.0078 3264 RSVP - ok 15:55:51.0109 3264 [ 05552E37B5C0B53B7E4B95A850447E85 ] RTLWUSB C:\WINDOWS\system32\DRIVERS\RTL8187.sys 15:55:51.0109 3264 RTLWUSB - ok 15:55:51.0125 3264 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 15:55:51.0125 3264 SamSs - ok 15:55:51.0125 3264 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 15:55:51.0140 3264 SCardSvr - ok 15:55:51.0187 3264 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 15:55:51.0187 3264 Schedule - ok 15:55:51.0218 3264 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 15:55:51.0218 3264 Secdrv - ok 15:55:51.0265 3264 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 15:55:51.0265 3264 seclogon - ok 15:55:51.0281 3264 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 15:55:51.0281 3264 SENS - ok 15:55:51.0312 3264 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 15:55:51.0312 3264 serenum - ok 15:55:51.0359 3264 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 15:55:51.0359 3264 Serial - ok 15:55:51.0375 3264 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 15:55:51.0375 3264 Sfloppy - ok 15:55:51.0421 3264 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 15:55:51.0421 3264 SharedAccess - ok 15:55:51.0437 3264 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 15:55:51.0437 3264 ShellHWDetection - ok 15:55:51.0453 3264 [ A2F0BF07CAC43A11555C173F7B1AD28A ] ShldDrv C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys 15:55:51.0453 3264 ShldDrv - ok 15:55:51.0500 3264 [ 9604998D0C578608151B6E59266FCAE1 ] SI3132 C:\WINDOWS\system32\DRIVERS\SI3132.sys 15:55:51.0500 3264 SI3132 - ok 15:55:51.0500 3264 [ 72CF151FB410E544904DBC7D7F29B796 ] SiFilter C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys 15:55:51.0500 3264 SiFilter - ok 15:55:51.0500 3264 Simbad - ok 15:55:51.0546 3264 [ 7A1A532F14FDE28489DC349C6E404A67 ] SimpTcp C:\WINDOWS\system32\tcpsvcs.exe 15:55:51.0546 3264 SimpTcp - ok 15:55:51.0562 3264 [ EB49860E776CE860DC3CFB9EDB1BA517 ] snapman C:\WINDOWS\system32\DRIVERS\snapman.sys 15:55:51.0562 3264 snapman - ok 15:55:51.0593 3264 [ 708A1B41E7E850B2B1309073551CBD53 ] SNMP C:\WINDOWS\System32\snmp.exe 15:55:51.0593 3264 SNMP - ok 15:55:51.0609 3264 [ 0702E1D16B7003049918595057F3904F ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe 15:55:51.0609 3264 SNMPTRAP - ok 15:55:51.0609 3264 Sparrow - ok 15:55:51.0656 3264 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 15:55:51.0656 3264 splitter - ok 15:55:51.0703 3264 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 15:55:51.0703 3264 Spooler - ok 15:55:51.0703 3264 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 15:55:51.0703 3264 sr - ok 15:55:51.0718 3264 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 15:55:51.0718 3264 srservice - ok 15:55:51.0750 3264 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 15:55:51.0750 3264 Srv - ok 15:55:51.0781 3264 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 15:55:51.0781 3264 SSDPSRV - ok 15:55:51.0812 3264 [ A2DBCC4C8860449DF1AB758EA28B4DE0 ] StillCam C:\WINDOWS\system32\DRIVERS\serscan.sys 15:55:51.0812 3264 StillCam - ok 15:55:51.0843 3264 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 15:55:51.0843 3264 stisvc - ok 15:55:51.0875 3264 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 15:55:51.0875 3264 swenum - ok 15:55:51.0906 3264 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 15:55:51.0906 3264 swmidi - ok 15:55:51.0906 3264 SwPrv - ok 15:55:51.0921 3264 symc810 - ok 15:55:51.0921 3264 symc8xx - ok 15:55:51.0921 3264 sym_hi - ok 15:55:51.0921 3264 sym_u3 - ok 15:55:51.0953 3264 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 15:55:51.0953 3264 sysaudio - ok 15:55:52.0000 3264 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 15:55:52.0000 3264 SysmonLog - ok 15:55:52.0031 3264 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 15:55:52.0046 3264 TapiSrv - ok 15:55:52.0078 3264 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 15:55:52.0078 3264 Tcpip - ok 15:55:52.0078 3264 [ 4E53BBCC4BE37D7A4BD6EF1098C89FF7 ] Tcpip6 C:\WINDOWS\system32\DRIVERS\tcpip6.sys 15:55:52.0078 3264 Tcpip6 - ok 15:55:52.0125 3264 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 15:55:52.0125 3264 TDPIPE - ok 15:55:52.0171 3264 [ 431801FCC97034E04A6EFF81136578D7 ] tdrpman273 C:\WINDOWS\system32\DRIVERS\tdrpm273.sys 15:55:52.0171 3264 tdrpman273 - ok 15:55:52.0203 3264 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 15:55:52.0203 3264 TDTCP - ok 15:55:52.0218 3264 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 15:55:52.0234 3264 TermDD - ok 15:55:52.0250 3264 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 15:55:52.0250 3264 TermService - ok 15:55:52.0265 3264 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 15:55:52.0265 3264 Themes - ok 15:55:52.0296 3264 [ A34D7024BB7140EC785C86BC065D4F60 ] timounter C:\WINDOWS\system32\DRIVERS\timntr.sys 15:55:52.0296 3264 timounter - ok 15:55:52.0296 3264 TosIde - ok 15:55:52.0328 3264 [ 4EE706DCA2B03F3AB06442DDFC075EBC ] TPSrv C:\Programme\Panda Security\Panda Internet Security 2011\TPSrv.exe 15:55:52.0328 3264 TPSrv - ok 15:55:52.0375 3264 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 15:55:52.0375 3264 TrkWks - ok 15:55:52.0421 3264 [ 8F861EDA21C05857EB8197300A92501C ] tunmp C:\WINDOWS\system32\DRIVERS\tunmp.sys 15:55:52.0421 3264 tunmp - ok 15:55:52.0453 3264 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 15:55:52.0453 3264 Udfs - ok 15:55:52.0453 3264 ultra - ok 15:55:52.0484 3264 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 15:55:52.0484 3264 Update - ok 15:55:52.0531 3264 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 15:55:52.0546 3264 upnphost - ok 15:55:52.0546 3264 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 15:55:52.0546 3264 UPS - ok 15:55:52.0562 3264 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 15:55:52.0562 3264 usbccgp - ok 15:55:52.0609 3264 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 15:55:52.0609 3264 usbehci - ok 15:55:52.0625 3264 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 15:55:52.0625 3264 usbhub - ok 15:55:52.0671 3264 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys 15:55:52.0671 3264 usbohci - ok 15:55:52.0718 3264 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 15:55:52.0718 3264 usbprint - ok 15:55:52.0750 3264 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 15:55:52.0750 3264 USBSTOR - ok 15:55:52.0781 3264 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 15:55:52.0781 3264 VgaSave - ok 15:55:52.0781 3264 ViaIde - ok 15:55:52.0828 3264 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 15:55:52.0828 3264 VolSnap - ok 15:55:52.0859 3264 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 15:55:52.0875 3264 VSS - ok 15:55:52.0906 3264 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 15:55:52.0906 3264 W32Time - ok 15:55:52.0921 3264 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 15:55:52.0921 3264 Wanarp - ok 15:55:52.0921 3264 WDICA - ok 15:55:52.0968 3264 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 15:55:52.0968 3264 wdmaud - ok 15:55:52.0984 3264 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 15:55:52.0984 3264 WebClient - ok 15:55:53.0062 3264 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 15:55:53.0062 3264 winmgmt - ok 15:55:53.0125 3264 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll 15:55:53.0125 3264 WmdmPmSN - ok 15:55:53.0140 3264 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 15:55:53.0140 3264 WmiApSrv - ok 15:55:53.0187 3264 [ 0411D0433E8C48AD24B2EF32D7C97AE0 ] WNMFLT C:\WINDOWS\system32\Drivers\WNMFLT.SYS 15:55:53.0187 3264 WNMFLT - ok 15:55:53.0234 3264 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys 15:55:53.0234 3264 WS2IFSL - ok 15:55:53.0281 3264 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 15:55:53.0281 3264 wscsvc - ok 15:55:53.0296 3264 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 15:55:53.0296 3264 wuauserv - ok 15:55:53.0328 3264 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 15:55:53.0343 3264 WZCSVC - ok 15:55:53.0375 3264 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 15:55:53.0375 3264 xmlprov - ok 15:55:53.0390 3264 ================ Scan global =============================== 15:55:53.0437 3264 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 15:55:53.0484 3264 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 15:55:53.0484 3264 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 15:55:53.0500 3264 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 15:55:53.0500 3264 [Global] - ok 15:55:53.0500 3264 ================ Scan MBR ================================== 15:55:53.0531 3264 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 15:55:53.0812 3264 \Device\Harddisk0\DR0 - ok 15:55:53.0828 3264 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1 15:55:54.0000 3264 \Device\Harddisk1\DR1 - ok 15:55:54.0000 3264 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk2\DR8 15:55:54.0156 3264 \Device\Harddisk2\DR8 - ok 15:55:54.0156 3264 ================ Scan VBR ================================== 15:55:54.0156 3264 [ 40A665366D7514A502448BEF2D1C2AF3 ] \Device\Harddisk0\DR0\Partition1 15:55:54.0156 3264 \Device\Harddisk0\DR0\Partition1 - ok 15:55:54.0156 3264 [ 9698A2CB1FC282BBFDF6B3AEE832DA65 ] \Device\Harddisk1\DR1\Partition1 15:55:54.0156 3264 \Device\Harddisk1\DR1\Partition1 - ok 15:55:54.0171 3264 [ 3885AC46AF31D0F1139378F49830D22C ] \Device\Harddisk1\DR1\Partition2 15:55:54.0171 3264 \Device\Harddisk1\DR1\Partition2 - ok 15:55:54.0171 3264 [ 91EE0087E549154F1848396C96F56EA8 ] \Device\Harddisk1\DR1\Partition3 15:55:54.0171 3264 \Device\Harddisk1\DR1\Partition3 - ok 15:55:54.0171 3264 [ 4462E208485E4C894E59A831B4235FC9 ] \Device\Harddisk2\DR8\Partition1 15:55:54.0171 3264 \Device\Harddisk2\DR8\Partition1 - ok 15:55:54.0171 3264 ============================================================ 15:55:54.0171 3264 Scan finished 15:55:54.0171 3264 ============================================================ 15:55:54.0187 2928 Detected object count: 0 15:55:54.0187 2928 Actual detected object count: 0 |
05.12.2012, 16:06 | #4 | ||
/// TB-Ausbilder | 0access rootkit und Sirefef.D,Bootfähigkeit verloren Gut soweit! Scan mit Combofix
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
05.12.2012, 16:18 | #5 |
| 0access rootkit und Sirefef.D,Bootfähigkeit verloren Hier ist die Combofix Logfile. Combofix Logfile: Code:
ATTFilter ComboFix 12-12-04.01 - Beetle 05.12.2012 16:12:11.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3070.2130 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Beetle\Desktop\ComboFix.exe AV: Panda Internet Security 2011 *Disabled/Updated* {4570FB70-5C9E-47E9-B16C-A3A6A06C4BF0} FW: ActiveArmor Firewall *Enabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D} FW: Panda Personal Firewall 2011 *Disabled* {7B090DC0-8905-4BAF-8040-FD98A41C8FB8} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\system32\_000064_.tmp.dll c:\windows\wininit.ini . . ((((((((((((((((((((((( Dateien erstellt von 2012-11-05 bis 2012-12-05 )))))))))))))))))))))))))))))) . . 2012-11-19 19:41 . 2012-11-19 19:41 -------- d-----w- c:\dokumente und einstellungen\Beetle\Anwendungsdaten\Malwarebytes 2012-11-19 19:41 . 2012-11-19 19:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2012-11-19 19:41 . 2012-11-19 19:43 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2012-11-19 19:41 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-10-28 09:18 . 2012-05-23 19:10 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-10-28 09:18 . 2011-09-08 04:24 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-10-22 19:56 . 2011-09-04 18:20 1866496 ----a-w- c:\windows\system32\win32k.sys 2012-10-02 18:04 . 2011-09-04 18:20 58368 ----a-w- c:\windows\system32\synceng.dll 2012-04-15 12:01 . 2009-12-31 22:37 121816 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-05-18 843776] "APVXDWIN"="c:\programme\Panda Security\Panda Internet Security 2011\APVXDWIN.EXE" [2011-09-05 984576] "SCANINICIO"="c:\programme\Panda Security\Panda Internet Security 2011\Inicio.exe" [2010-06-11 68928] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-08-03 13892200] "NvMediaCenter"="NvMCTray.dll" [2011-08-03 111208] "nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2011-07-05 1632360] "CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 652624] "CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-09-13 1603152] "IJNetworkScanUtility"="c:\programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352] "SAOB Monitor"="c:\programme\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe" [2011-09-22 2571032] "TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2011-09-22 5587832] "Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2011-06-27 395344] "AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2008-02-25 1753088] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] USB Sharing.lnk - c:\programme\USB Sharing\usbshare.exe [2012-2-20 139264] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLinkedConnections"= 1 (0x1) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr] 2010-03-24 11:55 55552 ----a-w- c:\windows\system32\avldr.dll . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail] @="Service" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility] 2000-07-26 21:56 192512 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\hpztsb01.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"= "c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015 "1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016 "500:UDP"= 500:UDP:@xpsp2res.dll,-22017 . R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [31.12.2009 23:27 26696] R0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273);c:\windows\system32\drivers\tdrpm273.sys [06.09.2011 20:53 752128] R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [31.12.2009 23:27 76296] R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [31.12.2009 23:27 53256] R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [31.12.2009 23:27 22024] R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [31.12.2009 23:27 193800] R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [31.12.2009 23:27 159112] R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [31.12.2009 23:26 37896] R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [31.12.2009 23:27 46856] R2 afcdpsrv;Acronis Nonstop Backup-Dienst;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [06.09.2011 20:53 3246040] R2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sys [31.12.2009 23:27 59080] R2 Iprip;RIP-Überwachung;c:\windows\System32\svchost.exe -k netsvcs [04.09.2011 19:20 14336] R2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;c:\programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [11.04.2012 22:07 175632] R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [31.12.2009 23:26 163336] R2 PskSvcRetail;Panda PSK service;c:\programme\Panda Security\Panda Internet Security 2011\psksvc.exe [31.12.2009 23:27 28992] R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [06.09.2011 20:53 167968] R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?] R3 NETIMFLT01060042;PANDA NDIS IM Filter Miniport v1.6.0.42;c:\windows\system32\drivers\neti1642.sys [31.12.2009 23:27 199688] R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?] R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?] S3 Asushwio;Asushwio;c:\windows\system32\drivers\ASUSHWIO.SYS [31.12.2009 23:11 5824] S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [06.11.2011 15:51 4352] S3 cjusb;REINER SCT cyberJack pinpad/e-com USB;c:\windows\system32\drivers\cjusb.sys [05.11.2011 12:11 17664] S3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\drivers\fwlanusbn.sys [06.11.2011 15:50 401920] S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [31.12.2009 23:15 176128] . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - 66375669 *NewlyCreated* - 68181351 *NewlyCreated* - 84622561 *NewlyCreated* - 96713977 *NewlyCreated* - ASWMBR *Deregistered* - 66375669 *Deregistered* - 68181351 *Deregistered* - 84622561 *Deregistered* - 96713977 *Deregistered* - aswMBR *Deregistered* - MBAMSwissArmy . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc . Inhalt des "geplante Tasks" Ordners . 2012-12-05 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-23 09:18] . . ------- Zusätzlicher Suchlauf ------- . uInternet Settings,ProxyOverride = fritz.box IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 LSP: %SYSTEMROOT%\system32\nvappfilter.dll TCP: DhcpNameServer = 192.168.178.1 FF - ProfilePath - c:\dokumente und einstellungen\Beetle\Anwendungsdaten\Mozilla\Firefox\Profiles\6jmkt26a.default\ . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2012-12-05 16:14 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(1468) c:\windows\system32\avldr.dll . - - - - - - - > 'lsass.exe'(1528) c:\windows\system32\nvappfilter.dll . Zeit der Fertigstellung: 2012-12-05 16:15:49 ComboFix-quarantined-files.txt 2012-12-05 15:15 . Vor Suchlauf: 10 Verzeichnis(se), 196.948.168.704 Bytes frei Nach Suchlauf: 11 Verzeichnis(se), 197.397.397.504 Bytes frei . WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer . - - End Of File - - EEF071EBFB729651B715D9239BE17141 |
05.12.2012, 16:20 | #6 |
/// TB-Ausbilder | 0access rootkit und Sirefef.D,Bootfähigkeit verloren Next: Scan mit MBAR Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ --> 0access rootkit und Sirefef.D,Bootfähigkeit verloren |
05.12.2012, 16:21 | #7 |
/// TB-Ausbilder | 0access rootkit und Sirefef.D,Bootfähigkeit verloren Liste der installierten Programme (Combofix) Bitte suche und poste mir die folgende Datei:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
05.12.2012, 17:01 | #8 |
| 0access rootkit und Sirefef.D,Bootfähigkeit verloren Hier sind die beiden Logfiles: Code:
ATTFilter Malwarebytes Anti-Rootkit 1.1.0.1009 www.malwarebytes.org Database version: v2012.12.05.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Beetle :: DORIS [administrator] 05.12.2012 16:58:29 mbar-log-2012-12-05 (16-58-29).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: PUP | PUM | P2P Objects scanned: 25130 Time elapsed: 7 minute(s), 20 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) Code:
ATTFilter Acronis*True*Image*Home 2011 Adobe Flash Player 11 Plugin ASUS WiFi-AP Solo AVM FRITZ!WLAN Canon IJ Network Scan Utility Canon IJ Network Tool Canon MP Navigator EX 1.1 Canon MX850 series Canon MX850 series Benutzerregistrierung Canon My Printer Canon Utilities Easy-PhotoPrint EX Canon Utilities Solution Menu CCleaner cyberJack Base Components EPSON B42WD Series Handbuch EPSON B42WD Series Netzwerk-Handbuch EPSON B42WD Series Printer Uninstall Epson Easy Photo Print 2 Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) EpsonNet Print EpsonNet Setup 3.3 Foxit Reader Guitar Pro 5.2 High Definition Audio Driver Package - KB888111 Hotfix für Windows XP (KB2570791) Hotfix für Windows XP (KB2633952) Hotfix für Windows XP (KB2756822) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB981793) Hotfix for Windows XP (KB976002-v5) hp deskjet 990c series (nur entfernen) Java Auto Updater Java(TM) 6 Update 29 Java(TM) 7 Update 5 JavaFX 2.1.1 Malwarebytes Anti-Malware Version 1.65.1.1000 Microsoft Office XP Small Business Microsoft Visual C++ 2005 Redistributable Mozilla Firefox 9.0.1 (x86 de) Mozilla Thunderbird (6.0.1) Nitro Reader 2 NVIDIA Drivers NVIDIA ForceWare Network Access Manager NVIDIA Grafiktreiber 280.26 NVIDIA HD-Audiotreiber 1.2.23.3 NVIDIA Install Application NVIDIA nView 135.94 NVIDIA nView Desktop Manager NVIDIA Systemsteuerung 280.26 NVIDIA Update 1.4.28 NVIDIA Update Components Panda Internet Security 2011 Panda Secure Vault 5 Plus Pack für Acronis True Image Home 2011 Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player (KB979402) Sicherheitsupdate für Windows XP (KB2079403) Sicherheitsupdate für Windows XP (KB2115168) Sicherheitsupdate für Windows XP (KB2229593) Sicherheitsupdate für Windows XP (KB2296011) Sicherheitsupdate für Windows XP (KB2347290) Sicherheitsupdate für Windows XP (KB2360937) Sicherheitsupdate für Windows XP (KB2387149) Sicherheitsupdate für Windows XP (KB2393802) Sicherheitsupdate für Windows XP (KB2412687) Sicherheitsupdate für Windows XP (KB2419632) Sicherheitsupdate für Windows XP (KB2423089) Sicherheitsupdate für Windows XP (KB2440591) Sicherheitsupdate für Windows XP (KB2443105) Sicherheitsupdate für Windows XP (KB2476490) Sicherheitsupdate für Windows XP (KB2478960) Sicherheitsupdate für Windows XP (KB2478971) Sicherheitsupdate für Windows XP (KB2479943) Sicherheitsupdate für Windows XP (KB2481109) Sicherheitsupdate für Windows XP (KB2483185) Sicherheitsupdate für Windows XP (KB2485663) Sicherheitsupdate für Windows XP (KB2503665) Sicherheitsupdate für Windows XP (KB2506212) Sicherheitsupdate für Windows XP (KB2507618) Sicherheitsupdate für Windows XP (KB2507938) Sicherheitsupdate für Windows XP (KB2508272) Sicherheitsupdate für Windows XP (KB2508429) Sicherheitsupdate für Windows XP (KB2509553) Sicherheitsupdate für Windows XP (KB2524375) Sicherheitsupdate für Windows XP (KB2535512) Sicherheitsupdate für Windows XP (KB2536276-v2) Sicherheitsupdate für Windows XP (KB2544893-v2) Sicherheitsupdate für Windows XP (KB2544893) Sicherheitsupdate für Windows XP (KB2555917) Sicherheitsupdate für Windows XP (KB2562937) Sicherheitsupdate für Windows XP (KB2566454) Sicherheitsupdate für Windows XP (KB2567053) Sicherheitsupdate für Windows XP (KB2567680) Sicherheitsupdate für Windows XP (KB2570222) Sicherheitsupdate für Windows XP (KB2570947) Sicherheitsupdate für Windows XP (KB2584146) Sicherheitsupdate für Windows XP (KB2585542) Sicherheitsupdate für Windows XP (KB2592799) Sicherheitsupdate für Windows XP (KB2598479) Sicherheitsupdate für Windows XP (KB2603381) Sicherheitsupdate für Windows XP (KB2618451) Sicherheitsupdate für Windows XP (KB2619339) Sicherheitsupdate für Windows XP (KB2620712) Sicherheitsupdate für Windows XP (KB2621440) Sicherheitsupdate für Windows XP (KB2624667) Sicherheitsupdate für Windows XP (KB2631813) Sicherheitsupdate für Windows XP (KB2633171) Sicherheitsupdate für Windows XP (KB2639417) Sicherheitsupdate für Windows XP (KB2641653) Sicherheitsupdate für Windows XP (KB2646524) Sicherheitsupdate für Windows XP (KB2647518) Sicherheitsupdate für Windows XP (KB2653956) Sicherheitsupdate für Windows XP (KB2655992) Sicherheitsupdate für Windows XP (KB2659262) Sicherheitsupdate für Windows XP (KB2660465) Sicherheitsupdate für Windows XP (KB2661637) Sicherheitsupdate für Windows XP (KB2676562) Sicherheitsupdate für Windows XP (KB2685939) Sicherheitsupdate für Windows XP (KB2686509) Sicherheitsupdate für Windows XP (KB2691442) Sicherheitsupdate für Windows XP (KB2695962) Sicherheitsupdate für Windows XP (KB2698365) Sicherheitsupdate für Windows XP (KB2705219) Sicherheitsupdate für Windows XP (KB2707511) Sicherheitsupdate für Windows XP (KB2709162) Sicherheitsupdate für Windows XP (KB2712808) Sicherheitsupdate für Windows XP (KB2718523) Sicherheitsupdate für Windows XP (KB2719985) Sicherheitsupdate für Windows XP (KB2723135) Sicherheitsupdate für Windows XP (KB2724197) Sicherheitsupdate für Windows XP (KB2727528) Sicherheitsupdate für Windows XP (KB2731847) Sicherheitsupdate für Windows XP (KB2761226) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956744) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956844) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958869) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB960859) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB969059) Sicherheitsupdate für Windows XP (KB970238) Sicherheitsupdate für Windows XP (KB970430) Sicherheitsupdate für Windows XP (KB971468) Sicherheitsupdate für Windows XP (KB971657) Sicherheitsupdate für Windows XP (KB972270) Sicherheitsupdate für Windows XP (KB973507) Sicherheitsupdate für Windows XP (KB973869) Sicherheitsupdate für Windows XP (KB973904) Sicherheitsupdate für Windows XP (KB974112) Sicherheitsupdate für Windows XP (KB974318) Sicherheitsupdate für Windows XP (KB974392) Sicherheitsupdate für Windows XP (KB974571) Sicherheitsupdate für Windows XP (KB975025) Sicherheitsupdate für Windows XP (KB975467) Sicherheitsupdate für Windows XP (KB975560) Sicherheitsupdate für Windows XP (KB975561) Sicherheitsupdate für Windows XP (KB975562) Sicherheitsupdate für Windows XP (KB975713) Sicherheitsupdate für Windows XP (KB977816) Sicherheitsupdate für Windows XP (KB977914) Sicherheitsupdate für Windows XP (KB978037) Sicherheitsupdate für Windows XP (KB978338) Sicherheitsupdate für Windows XP (KB978542) Sicherheitsupdate für Windows XP (KB978601) Sicherheitsupdate für Windows XP (KB978706) Sicherheitsupdate für Windows XP (KB979309) Sicherheitsupdate für Windows XP (KB979482) Sicherheitsupdate für Windows XP (KB979559) Sicherheitsupdate für Windows XP (KB979683) Sicherheitsupdate für Windows XP (KB979687) Sicherheitsupdate für Windows XP (KB980195) Sicherheitsupdate für Windows XP (KB980218) Sicherheitsupdate für Windows XP (KB980232) Sicherheitsupdate für Windows XP (KB980436) Sicherheitsupdate für Windows XP (KB981322) Sicherheitsupdate für Windows XP (KB981997) Sicherheitsupdate für Windows XP (KB982132) Sicherheitsupdate für Windows XP (KB982381) Sicherheitsupdate für Windows XP (KB982665) Softwarenetz Kassenbuch4 Softwarenetz Rechnungseingangsbuch SoundMAX StarMoney Stotax Gehalt und Lohn 2011 Juli-Update Tactical_Sailing_de Update für Windows Internet Explorer 8 (KB976662) Update für Windows XP (KB2345886) Update für Windows XP (KB2541763) Update für Windows XP (KB2607712) Update für Windows XP (KB2616676-v2) Update für Windows XP (KB2641690) Update für Windows XP (KB2661254-v2) Update für Windows XP (KB2718704) Update für Windows XP (KB2736233) Update für Windows XP (KB2749655) Update für Windows XP (KB951978) Update für Windows XP (KB955759) Update für Windows XP (KB967715) Update für Windows XP (KB968389) Update für Windows XP (KB971029) Update für Windows XP (KB971737) Update für Windows XP (KB973687) Update für Windows XP (KB973815) USB Sharing WebFldrs XP Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0) Windows Internet Explorer 8 Windows XP Service Pack 3 |
05.12.2012, 17:07 | #9 | |
/// TB-Ausbilder | 0access rootkit und Sirefef.D,Bootfähigkeit verloren okay soweit: Schritt 1: Deinstalliere Ccleaner, Java 6 U 29 Schritt 2: Quick-Scan mit Malwarebytes Schritt 3: ESET Online Scanner Zitat:
Schritt 4: Update: Firefox, Addons und Plugins Schritt 5: Update Thunderbid Schritt 6: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck: LINK1 LINK2
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
06.12.2012, 20:07 | #10 |
| 0access rootkit und Sirefef.D,Bootfähigkeit verloren Ok. Schritt 1: Beides deinstalliert. Schritt 2: Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.05.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Beetle :: DORIS [Administrator] 05.12.2012 17:13:13 mbam-log-2012-12-05 (17-13-13).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 218669 Laufzeit: 1 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter C:\Alte Festplatte\Dokumente und Einstellungen\user\Desktop\Consulting\kps-homeplanner-2009-2-op.exe Win32/SchwarzeSonne.AB.Gen trojan C:\Alte Festplatte\Dokumente und Einstellungen\user\Desktop\***\Buchhaltung ***\Buchführungshelfer\Buchführungshelfer.exe probably unknown NewHeur_PE virus F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\3da0953-40c55ae2 multiple threats F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\13715682-180d74ca a variant of Java/Exploit.CVE-2012-1723.A trojan F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\6030aad5-6b2bc62b multiple threats F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\1ac285d7-6a047a96 a variant of Java/Exploit.CVE-2011-3544.BR trojan F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\3b5dea03-225ab531 Java/Exploit.CVE-2012-4681.W trojan F:\Users\***\Desktop\Downloads\Pferd___Pony_-_Mein_Pferdehof.exe Win32/Adware.1ClickDownload application F:\Windows\System32\drivers\1d0c19e5776cf02b.sys a variant of Win64/TrojanDownloader.Necurs.G trojan Schritt 5: Code:
ATTFilter Results of screen317's Security Check version 0.99.56 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` ESET Online Scanner v3 Panda Internet Security 2011 `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.65.1.1000 JavaFX 2.1.1 Java(TM) 7 Update 5 Java version out of Date! Adobe Flash Player 11.5.502.110 Mozilla Firefox (17.0.1) Mozilla Thunderbird 12.0.1 Thunderbird out of Date! ````````Process Check: objlist.exe by Laurent```````` panda security panda internet security 2011 firewall PSHOST.EXE Acronis TrueImageHome OnlineBackupStandalone TrueImageMonitor.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` |
06.12.2012, 20:10 | #11 |
/// TB-Ausbilder | 0access rootkit und Sirefef.D,Bootfähigkeit verloren Oh oh ... wo kommt jetzt plötzlich das Laufwerk F: her und warum ist da ein Windows drauf?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
06.12.2012, 20:59 | #12 |
| 0access rootkit und Sirefef.D,Bootfähigkeit verloren Hab ich doch in der allerersten Frage angesprochen. Das ist meine eigentliche Festplatte, die aber nicht mehr bootfähig ist, also ist da ein windows drauf, welches aber leicht angeschlagen ist. um die sauber zu bekommen hab ich die an einen anderen pc angeschlossen. Ich dachte das hätt ich erwähnt |
06.12.2012, 21:06 | #13 |
/// TB-Ausbilder | 0access rootkit und Sirefef.D,Bootfähigkeit verloren Und ich wundere mich schon die ganze Zeit ... nein so wirklich war mir das nicht klar. Okay ... machen wir erstmal den XP Rechner fertig. Da sind Updates fällig: Schritt 1: Java Update (Windows XP, Vista, 7) Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.Schritt 2: Thunderbird update machen Schritt 3: Platte bitte wieder in den anderen Rechner einbauen. Ist das ein Windows 7 32 oder 64 bit?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
06.12.2012, 21:11 | #14 |
| 0access rootkit und Sirefef.D,Bootfähigkeit verloren Hab die updates gemacht. Platte einbauen geht noch nicht, die ist ja nicht bootfähig, und ich hab angst die mit testdisk zu reparieren, wenn da noch malwar drauf ist, oder kann da nix passieren? EDIT: ist ein 64 bit |
06.12.2012, 21:13 | #15 |
/// TB-Ausbilder | 0access rootkit und Sirefef.D,Bootfähigkeit verloren Du hast ja sicher alle wichtigen Daten erstmal gesichert und wir sind auch vorsichtig. Also umbauen! Scan mit Farbar's Recovery Scan Tool (FRST 64bit)
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
Themen zu 0access rootkit und Sirefef.D,Bootfähigkeit verloren |
application/pdf:, bho, browser, canon, desktop, entfernen, error, fehler, festplatte, flash player, google, helper, home, homepage, immer wieder da, intranet, logfile, mozilla, nicht möglich, ntdll.dll, nvidia update, plug-in, problem, realtek, registry, rootkit, scan, security, server, software, starten, testdisk, viren, windows, windows internet |