|
Log-Analyse und Auswertung: Gmer: malicious Win32:MBRoot code @ sectorWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.05.2013, 16:30 | #1 |
| Gmer: malicious Win32:MBRoot code @ sector Hallo zusammen, sitze seit gestern vor dem Rechner eines Freundes und habe schon etliche Toolbars und anderes unnützen Zeug entfernt. Nun habe ich noch eine Meldung in GMER und aswMBR die ich nicht kenne: ---- Disk sectors - GMER 2.1 ---- Disk \Device\Harddisk0\DR0 malicious Win32:MBRoot code @ sector 160826718 ! Könnt Ihr mir sagen, was es damit auf sich hat und wie ich weiter vorgehen soll? Schon mal danke und viele Grüße Riddle |
23.05.2013, 21:21 | #2 | |
/// TB-Ausbilder | Gmer: malicious Win32:MBRoot code @ sector!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema. Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst: Bitte lesen: Regeln für die Bereinigung
Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Bei aswMBR wird eine MBR.dat erzeugt. Diese bitte zippen und mir zur Analyse hier in dem Thread hochladen und anhängen. Schritt 2: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop Schritt 3: Dateien überprüfen lassen Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
Zitat:
Warte bis unter Current status: Finished steht. Kopiere den Link aus deiner Adresszeile und poste ihn hier.
__________________ |
23.05.2013, 21:50 | #3 |
| Gmer: malicious Win32:MBRoot code @ sector Hallo Ryder,
__________________Schritt 1: Anhang Schritt 2: Code:
ATTFilter 22:29:15.0390 1856 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 22:29:15.0656 1856 ============================================================ 22:29:15.0656 1856 Current date / time: 2013/05/23 22:29:15.0656 22:29:15.0656 1856 SystemInfo: 22:29:15.0656 1856 22:29:15.0656 1856 OS Version: 5.1.2600 ServicePack: 3.0 22:29:15.0656 1856 Product type: Workstation 22:29:15.0656 1856 ComputerName: RS 22:29:15.0656 1856 UserName: RXX 22:29:15.0656 1856 Windows directory: C:\WINDOWS 22:29:15.0656 1856 System windows directory: C:\WINDOWS 22:29:15.0656 1856 Processor architecture: Intel x86 22:29:15.0656 1856 Number of processors: 2 22:29:15.0656 1856 Page size: 0x1000 22:29:15.0656 1856 Boot type: Normal boot 22:29:15.0656 1856 ============================================================ 22:29:17.0312 1856 Drive \Device\Harddisk0\DR0 - Size: 0x132C570000 (76.69 Gb), SectorSize: 0x200, Cylinders: 0x271B, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 22:29:17.0312 1856 ============================================================ 22:29:17.0312 1856 \Device\Harddisk0\DR0: 22:29:17.0312 1856 MBR partitions: 22:29:17.0312 1856 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x996051C 22:29:17.0312 1856 ============================================================ 22:29:17.0343 1856 C: <-> \Device\Harddisk0\DR0\Partition1 22:29:17.0343 1856 ============================================================ 22:29:17.0343 1856 Initialize success 22:29:17.0343 1856 ============================================================ 22:30:46.0968 2352 ============================================================ 22:30:46.0968 2352 Scan started 22:30:46.0968 2352 Mode: Manual; SigCheck; TDLFS; 22:30:46.0968 2352 ============================================================ 22:30:47.0593 2352 ================ Scan system memory ======================== 22:30:47.0593 2352 System memory - ok 22:30:47.0593 2352 ================ Scan services ============================= 22:30:47.0906 2352 Abiosdsk - ok 22:30:47.0906 2352 abp480n5 - ok 22:30:48.0000 2352 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 22:30:48.0343 2352 ACPI - ok 22:30:48.0390 2352 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 22:30:48.0484 2352 ACPIEC - ok 22:30:48.0609 2352 [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 22:30:48.0671 2352 AdobeFlashPlayerUpdateSvc - ok 22:30:48.0687 2352 adpu160m - ok 22:30:48.0750 2352 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 22:30:48.0875 2352 aec - ok 22:30:48.0937 2352 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 22:30:49.0000 2352 AFD - ok 22:30:49.0000 2352 Aha154x - ok 22:30:49.0015 2352 aic78u2 - ok 22:30:49.0015 2352 aic78xx - ok 22:30:50.0125 2352 [ C7074BD8D4B8F564859ED373433030AE ] Akamai c:\programme\gemeinsame dateien\akamai/netsession_win_ca0e279.dll 22:30:50.0125 2352 Suspicious file (Hidden): c:\programme\gemeinsame dateien\akamai/netsession_win_ca0e279.dll. md5: C7074BD8D4B8F564859ED373433030AE 22:30:50.0125 2352 Akamai ( HiddenFile.Multi.Generic ) - warning 22:30:50.0125 2352 Akamai - detected HiddenFile.Multi.Generic (1) 22:30:50.0171 2352 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 22:30:50.0250 2352 Alerter - ok 22:30:50.0281 2352 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 22:30:50.0390 2352 ALG - ok 22:30:50.0390 2352 AliIde - ok 22:30:50.0390 2352 amsint - ok 22:30:50.0437 2352 [ 459C0FFF8FF5EB4E8DF7E2EFDCB28DE1 ] apf003 C:\WINDOWS\system32\apf003.sys 22:30:50.0500 2352 apf003 ( UnsignedFile.Multi.Generic ) - warning 22:30:50.0500 2352 apf003 - detected UnsignedFile.Multi.Generic (1) 22:30:50.0578 2352 [ 9C3C12975C97119412802B181FBEEFFE ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 22:30:50.0625 2352 AppMgmt ( UnsignedFile.Multi.Generic ) - warning 22:30:50.0625 2352 AppMgmt - detected UnsignedFile.Multi.Generic (1) 22:30:50.0625 2352 asc - ok 22:30:50.0640 2352 asc3350p - ok 22:30:50.0640 2352 asc3550 - ok 22:30:50.0765 2352 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe 22:30:50.0781 2352 aspnet_state - ok 22:30:50.0843 2352 [ 4AF5F360BA1E8794D32B366E45A64A0A ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys 22:30:50.0859 2352 aswFsBlk - ok 22:30:50.0906 2352 [ 088BE3EC42010310FE867F874B6FEDF2 ] aswKbd C:\WINDOWS\system32\drivers\aswKbd.sys 22:30:50.0921 2352 aswKbd - ok 22:30:50.0968 2352 [ 1F7094D4268D46F718C51286DC189791 ] aswMonFlt C:\WINDOWS\system32\drivers\aswMonFlt.sys 22:30:51.0000 2352 aswMonFlt - ok 22:30:51.0015 2352 [ 7B43265F92257A21CBFD88E7A651044C ] AswRdr C:\WINDOWS\system32\drivers\AswRdr.sys 22:30:51.0078 2352 AswRdr - ok 22:30:51.0109 2352 [ B680134BA1813B78B47FDD1DFF223CA5 ] aswRvrt C:\WINDOWS\system32\drivers\aswRvrt.sys 22:30:51.0125 2352 aswRvrt - ok 22:30:51.0312 2352 [ 6CAB0A5991C5C0FC63F5E66593E71D7E ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys 22:30:51.0609 2352 aswSnx - ok 22:30:51.0703 2352 [ 99102F60F344BEBAF4F6114514FD28D3 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys 22:30:51.0859 2352 aswSP - ok 22:30:51.0890 2352 [ 1F71F170D90E42EFDE9633D81D5E12DC ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys 22:30:51.0906 2352 aswTdi - ok 22:30:51.0968 2352 [ 16B8E3CD50A460EC32CA680C8210A0A9 ] aswVmm C:\WINDOWS\system32\drivers\aswVmm.sys 22:30:52.0015 2352 aswVmm - ok 22:30:52.0062 2352 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 22:30:52.0156 2352 AsyncMac - ok 22:30:52.0218 2352 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 22:30:52.0328 2352 atapi - ok 22:30:52.0328 2352 Atdisk - ok 22:30:52.0359 2352 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 22:30:52.0453 2352 Atmarpc - ok 22:30:52.0515 2352 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 22:30:52.0609 2352 AudioSrv - ok 22:30:52.0640 2352 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 22:30:52.0750 2352 audstub - ok 22:30:52.0843 2352 [ 28D6701C710AD7BA3CB95E75F8F1A9AA ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe 22:30:52.0859 2352 avast! Antivirus - ok 22:30:52.0906 2352 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 22:30:53.0000 2352 Beep - ok 22:30:53.0171 2352 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 22:30:53.0484 2352 BITS - ok 22:30:53.0546 2352 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 22:30:53.0671 2352 Browser - ok 22:30:53.0718 2352 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 22:30:53.0812 2352 cbidf2k - ok 22:30:53.0812 2352 cd20xrnt - ok 22:30:53.0859 2352 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 22:30:53.0968 2352 Cdaudio - ok 22:30:54.0031 2352 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 22:30:54.0140 2352 Cdfs - ok 22:30:54.0171 2352 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 22:30:54.0250 2352 Cdrom - ok 22:30:54.0250 2352 Changer - ok 22:30:54.0296 2352 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 22:30:54.0390 2352 CiSvc - ok 22:30:54.0421 2352 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 22:30:54.0515 2352 ClipSrv - ok 22:30:54.0625 2352 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 22:30:54.0750 2352 clr_optimization_v2.0.50727_32 - ok 22:30:54.0828 2352 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 22:30:54.0906 2352 clr_optimization_v4.0.30319_32 - ok 22:30:54.0906 2352 CmdIde - ok 22:30:54.0921 2352 COMSysApp - ok 22:30:54.0921 2352 Cpqarray - ok 22:30:54.0968 2352 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 22:30:55.0093 2352 CryptSvc - ok 22:30:55.0109 2352 dac2w2k - ok 22:30:55.0109 2352 dac960nt - ok 22:30:55.0234 2352 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 22:30:55.0421 2352 DcomLaunch - ok 22:30:55.0484 2352 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 22:30:55.0609 2352 Dhcp - ok 22:30:55.0640 2352 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 22:30:55.0734 2352 Disk - ok 22:30:55.0734 2352 dmadmin - ok 22:30:55.0937 2352 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 22:30:56.0312 2352 dmboot - ok 22:30:56.0375 2352 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 22:30:56.0500 2352 dmio - ok 22:30:56.0546 2352 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 22:30:56.0640 2352 dmload - ok 22:30:56.0671 2352 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 22:30:56.0765 2352 dmserver - ok 22:30:56.0812 2352 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 22:30:56.0921 2352 DMusic - ok 22:30:56.0968 2352 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 22:30:57.0109 2352 Dnscache - ok 22:30:57.0171 2352 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 22:30:57.0296 2352 Dot3svc - ok 22:30:57.0296 2352 dpti2o - ok 22:30:57.0328 2352 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 22:30:57.0406 2352 drmkaud - ok 22:30:57.0484 2352 dump_wmimmc - ok 22:30:57.0515 2352 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 22:30:57.0609 2352 EapHost - ok 22:30:57.0656 2352 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 22:30:57.0734 2352 ERSvc - ok 22:30:57.0796 2352 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 22:30:57.0843 2352 Eventlog - ok 22:30:57.0937 2352 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 22:30:58.0031 2352 EventSystem - ok 22:30:58.0078 2352 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 22:30:58.0187 2352 Fastfat - ok 22:30:58.0250 2352 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 22:30:58.0343 2352 FastUserSwitchingCompatibility - ok 22:30:58.0359 2352 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys 22:30:58.0437 2352 Fdc - ok 22:30:58.0500 2352 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 22:30:58.0593 2352 Fips - ok 22:30:58.0625 2352 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys 22:30:58.0718 2352 Flpydisk - ok 22:30:58.0781 2352 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 22:30:58.0890 2352 FltMgr - ok 22:30:58.0968 2352 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 22:30:58.0984 2352 FontCache3.0.0.0 - ok 22:30:59.0000 2352 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 22:30:59.0125 2352 Fs_Rec - ok 22:30:59.0171 2352 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 22:30:59.0312 2352 Ftdisk - ok 22:30:59.0406 2352 [ B45F1DF1CCE34E2AF422F0ED78CD70EF ] FWLANUSB C:\WINDOWS\system32\DRIVERS\fwlanusb.sys 22:30:59.0515 2352 FWLANUSB - ok 22:30:59.0562 2352 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 22:30:59.0656 2352 Gpc - ok 22:30:59.0703 2352 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 22:30:59.0828 2352 HDAudBus - ok 22:30:59.0921 2352 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 22:31:00.0015 2352 helpsvc - ok 22:31:00.0062 2352 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 22:31:00.0187 2352 HidServ - ok 22:31:00.0218 2352 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys 22:31:00.0312 2352 HidUsb - ok 22:31:00.0359 2352 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 22:31:00.0453 2352 hkmsvc - ok 22:31:00.0453 2352 hpn - ok 22:31:00.0562 2352 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 22:31:00.0671 2352 HTTP - ok 22:31:00.0734 2352 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 22:31:00.0906 2352 HTTPFilter - ok 22:31:00.0906 2352 i2omgmt - ok 22:31:00.0906 2352 i2omp - ok 22:31:00.0953 2352 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 22:31:01.0062 2352 i8042prt - ok 22:31:01.0328 2352 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 22:31:01.0703 2352 idsvc - ok 22:31:01.0734 2352 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 22:31:01.0843 2352 Imapi - ok 22:31:01.0906 2352 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 22:31:02.0031 2352 ImapiService - ok 22:31:02.0046 2352 ini910u - ok 22:31:02.0046 2352 IntelIde - ok 22:31:02.0093 2352 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 22:31:02.0187 2352 Ip6Fw - ok 22:31:02.0234 2352 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 22:31:02.0359 2352 IpFilterDriver - ok 22:31:02.0390 2352 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 22:31:02.0484 2352 IpInIp - ok 22:31:02.0531 2352 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 22:31:02.0656 2352 IpNat - ok 22:31:02.0703 2352 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 22:31:02.0812 2352 IPSec - ok 22:31:02.0843 2352 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 22:31:02.0937 2352 IRENUM - ok 22:31:02.0968 2352 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 22:31:03.0062 2352 isapnp - ok 22:31:03.0109 2352 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 22:31:03.0187 2352 Kbdclass - ok 22:31:03.0187 2352 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 22:31:03.0265 2352 kbdhid - ok 22:31:03.0328 2352 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 22:31:03.0453 2352 kmixer - ok 22:31:03.0500 2352 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 22:31:03.0562 2352 KSecDD - ok 22:31:03.0625 2352 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 22:31:03.0687 2352 lanmanserver - ok 22:31:03.0765 2352 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 22:31:03.0812 2352 lanmanworkstation - ok 22:31:03.0828 2352 lbrtfdc - ok 22:31:03.0875 2352 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 22:31:03.0953 2352 LmHosts - ok 22:31:03.0984 2352 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 22:31:04.0093 2352 Messenger - ok 22:31:04.0140 2352 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 22:31:04.0234 2352 mnmdd - ok 22:31:04.0265 2352 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 22:31:04.0359 2352 mnmsrvc - ok 22:31:04.0406 2352 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 22:31:04.0500 2352 Modem - ok 22:31:04.0828 2352 [ 9FA7207D1B1ADEAD88AE8EED9CDBBAA5 ] monfilt C:\WINDOWS\system32\drivers\monfilt.sys 22:31:05.0484 2352 monfilt - ok 22:31:05.0531 2352 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 22:31:05.0609 2352 Mouclass - ok 22:31:05.0656 2352 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 22:31:05.0765 2352 mouhid - ok 22:31:05.0781 2352 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 22:31:05.0890 2352 MountMgr - ok 22:31:05.0968 2352 [ 825BF0E46B4470A463AEB641480C5FCA ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 22:31:06.0000 2352 MozillaMaintenance - ok 22:31:06.0000 2352 mraid35x - ok 22:31:06.0046 2352 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 22:31:06.0187 2352 MRxDAV - ok 22:31:06.0312 2352 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 22:31:06.0500 2352 MRxSmb - ok 22:31:06.0546 2352 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 22:31:06.0640 2352 MSDTC - ok 22:31:06.0671 2352 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 22:31:06.0750 2352 Msfs - ok 22:31:06.0765 2352 MSIServer - ok 22:31:06.0796 2352 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 22:31:06.0875 2352 MSKSSRV - ok 22:31:06.0875 2352 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 22:31:06.0968 2352 MSPCLOCK - ok 22:31:07.0000 2352 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 22:31:07.0093 2352 MSPQM - ok 22:31:07.0140 2352 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 22:31:07.0218 2352 mssmbios - ok 22:31:07.0281 2352 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 22:31:07.0343 2352 Mup - ok 22:31:07.0453 2352 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 22:31:07.0609 2352 napagent - ok 22:31:07.0671 2352 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 22:31:07.0796 2352 NDIS - ok 22:31:07.0828 2352 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 22:31:07.0875 2352 NdisTapi - ok 22:31:07.0937 2352 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 22:31:08.0015 2352 Ndisuio - ok 22:31:08.0062 2352 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 22:31:08.0218 2352 NdisWan - ok 22:31:08.0265 2352 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 22:31:08.0312 2352 NDProxy - ok 22:31:08.0359 2352 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 22:31:08.0453 2352 NetBIOS - ok 22:31:08.0515 2352 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 22:31:08.0640 2352 NetBT - ok 22:31:08.0687 2352 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 22:31:08.0796 2352 NetDDE - ok 22:31:08.0828 2352 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 22:31:08.0906 2352 NetDDEdsdm - ok 22:31:08.0937 2352 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 22:31:09.0031 2352 Netlogon - ok 22:31:09.0093 2352 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 22:31:09.0234 2352 Netman - ok 22:31:09.0281 2352 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 22:31:09.0328 2352 NetTcpPortSharing - ok 22:31:09.0406 2352 [ A027E499F6A62134D31018B1F77AF2AE ] NitroReaderDriverReadSpool2 C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe 22:31:09.0453 2352 NitroReaderDriverReadSpool2 - ok 22:31:09.0531 2352 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 22:31:09.0593 2352 Nla - ok 22:31:09.0656 2352 [ 7AEA4DF1CA68FD45DD4BBE1F0243CE7F ] NMSAccess C:\Programme\CDBurnerXP\NMSAccessU.exe 22:31:09.0687 2352 NMSAccess - ok 22:31:09.0734 2352 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 22:31:09.0812 2352 Npfs - ok 22:31:09.0828 2352 npggsvc - ok 22:31:09.0859 2352 [ 9131FE60ADFAB595C8DA53AD6A06AA31 ] NPPTNT2 C:\WINDOWS\system32\npptNT2.sys 22:31:09.0890 2352 NPPTNT2 ( UnsignedFile.Multi.Generic ) - warning 22:31:09.0890 2352 NPPTNT2 - detected UnsignedFile.Multi.Generic (1) 22:31:10.0015 2352 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 22:31:10.0296 2352 Ntfs - ok 22:31:10.0328 2352 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 22:31:10.0390 2352 NtLmSsp - ok 22:31:10.0515 2352 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 22:31:10.0750 2352 NtmsSvc - ok 22:31:10.0765 2352 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 22:31:10.0843 2352 Null - ok 22:31:12.0843 2352 [ DA8C5723AD3A73F57FFD4DD64ABA2C77 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 22:31:16.0390 2352 nv - ok 22:31:16.0453 2352 [ A12EC731BB00ADAD2D016D41C1F18FA4 ] NVENETFD C:\WINDOWS\system32\DRIVERS\NVENETFD.sys 22:31:16.0546 2352 NVENETFD - ok 22:31:16.0562 2352 [ 5DC6A149897820DE315916B6EC984EC9 ] nvnetbus C:\WINDOWS\system32\DRIVERS\nvnetbus.sys 22:31:16.0593 2352 nvnetbus - ok 22:31:16.0640 2352 [ F13618F0CB1E95232F4C2401592A59E9 ] nvsmu C:\WINDOWS\system32\DRIVERS\nvsmu.sys 22:31:16.0703 2352 nvsmu - ok 22:31:16.0781 2352 [ ED0A578227B9FB97AD3BABC7FA6CD756 ] nvsvc C:\WINDOWS\system32\nvsvc32.exe 22:31:16.0843 2352 nvsvc ( UnsignedFile.Multi.Generic ) - warning 22:31:16.0843 2352 nvsvc - detected UnsignedFile.Multi.Generic (1) 22:31:16.0890 2352 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 22:31:16.0984 2352 NwlnkFlt - ok 22:31:17.0015 2352 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 22:31:17.0140 2352 NwlnkFwd - ok 22:31:17.0250 2352 [ DA345DE3B450E9E1691E7B9956D8FFC3 ] OMSI download service C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe 22:31:17.0296 2352 OMSI download service ( UnsignedFile.Multi.Generic ) - warning 22:31:17.0296 2352 OMSI download service - detected UnsignedFile.Multi.Generic (1) 22:31:17.0343 2352 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 22:31:17.0437 2352 Parport - ok 22:31:17.0468 2352 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 22:31:17.0562 2352 PartMgr - ok 22:31:17.0593 2352 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 22:31:17.0703 2352 ParVdm - ok 22:31:17.0718 2352 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 22:31:17.0812 2352 PCI - ok 22:31:17.0812 2352 PCIDump - ok 22:31:17.0859 2352 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 22:31:17.0968 2352 PCIIde - ok 22:31:18.0031 2352 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 22:31:18.0140 2352 Pcmcia - ok 22:31:18.0140 2352 PDCOMP - ok 22:31:18.0140 2352 PDFRAME - ok 22:31:18.0156 2352 PDRELI - ok 22:31:18.0156 2352 PDRFRAME - ok 22:31:18.0171 2352 perc2 - ok 22:31:18.0171 2352 perc2hib - ok 22:31:18.0234 2352 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 22:31:18.0250 2352 PlugPlay - ok 22:31:18.0312 2352 [ 681DA309716AEB98BC901D7A0458D931 ] PnkBstrA C:\WINDOWS\system32\PnkBstrA.exe 22:31:18.0343 2352 PnkBstrA - ok 22:31:18.0390 2352 [ 27F1BE4A53441C9F1F48B9ADC145B0A5 ] PnkBstrB C:\WINDOWS\system32\PnkBstrB.exe 22:31:18.0437 2352 PnkBstrB - ok 22:31:18.0453 2352 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 22:31:18.0531 2352 PolicyAgent - ok 22:31:18.0578 2352 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 22:31:18.0671 2352 PptpMiniport - ok 22:31:18.0703 2352 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys 22:31:18.0796 2352 Processor - ok 22:31:18.0828 2352 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 22:31:18.0890 2352 ProtectedStorage - ok 22:31:18.0921 2352 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 22:31:19.0015 2352 PSched - ok 22:31:19.0031 2352 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 22:31:19.0156 2352 Ptilink - ok 22:31:19.0156 2352 ql1080 - ok 22:31:19.0171 2352 Ql10wnt - ok 22:31:19.0171 2352 ql12160 - ok 22:31:19.0171 2352 ql1240 - ok 22:31:19.0187 2352 ql1280 - ok 22:31:19.0234 2352 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 22:31:19.0328 2352 RasAcd - ok 22:31:19.0390 2352 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 22:31:19.0500 2352 RasAuto - ok 22:31:19.0531 2352 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 22:31:19.0625 2352 Rasl2tp - ok 22:31:19.0703 2352 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 22:31:19.0843 2352 RasMan - ok 22:31:19.0875 2352 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 22:31:19.0968 2352 RasPppoe - ok 22:31:19.0968 2352 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 22:31:20.0078 2352 Raspti - ok 22:31:20.0140 2352 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 22:31:20.0265 2352 Rdbss - ok 22:31:20.0296 2352 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 22:31:20.0375 2352 RDPCDD - ok 22:31:20.0453 2352 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 22:31:20.0515 2352 RDPWD - ok 22:31:20.0578 2352 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 22:31:20.0703 2352 RDSessMgr - ok 22:31:20.0734 2352 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 22:31:20.0828 2352 redbook - ok 22:31:20.0875 2352 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 22:31:20.0968 2352 RemoteAccess - ok 22:31:21.0015 2352 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 22:31:21.0125 2352 RpcLocator - ok 22:31:21.0234 2352 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 22:31:21.0312 2352 RpcSs - ok 22:31:21.0375 2352 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 22:31:21.0500 2352 RSVP - ok 22:31:21.0546 2352 [ 1C5C2CB892553D2CF3F45A4BB323FCD6 ] s1018bus C:\WINDOWS\system32\DRIVERS\s1018bus.sys 22:31:21.0578 2352 s1018bus - ok 22:31:21.0625 2352 [ 38F5EA219593F19B6B3A1B9C169E3B61 ] s1018mdfl C:\WINDOWS\system32\DRIVERS\s1018mdfl.sys 22:31:21.0640 2352 s1018mdfl - ok 22:31:21.0671 2352 [ 666AF6B64FC7DF92D3CA4819EA91631D ] s1018mdm C:\WINDOWS\system32\DRIVERS\s1018mdm.sys 22:31:21.0718 2352 s1018mdm - ok 22:31:21.0750 2352 [ F4CEDA6E2DDFF2AF8BD745615A7CA9C0 ] s1018mgmt C:\WINDOWS\system32\DRIVERS\s1018mgmt.sys 22:31:21.0937 2352 s1018mgmt - ok 22:31:21.0984 2352 [ 3622D9FF2253DCBE885B10736609A4CA ] s1018nd5 C:\WINDOWS\system32\DRIVERS\s1018nd5.sys 22:31:22.0000 2352 s1018nd5 - ok 22:31:22.0062 2352 [ 49431EFDA842B474531C29FFAE9F5D09 ] s1018obex C:\WINDOWS\system32\DRIVERS\s1018obex.sys 22:31:22.0093 2352 s1018obex - ok 22:31:22.0140 2352 [ AC6B514CB4474F4C867D7CDC9CD54F05 ] s1018unic C:\WINDOWS\system32\DRIVERS\s1018unic.sys 22:31:22.0171 2352 s1018unic - ok 22:31:22.0187 2352 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 22:31:22.0265 2352 SamSs - ok 22:31:22.0328 2352 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 22:31:22.0437 2352 SCardSvr - ok 22:31:22.0500 2352 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 22:31:22.0656 2352 Schedule - ok 22:31:22.0703 2352 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 22:31:22.0765 2352 Secdrv - ok 22:31:22.0796 2352 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 22:31:22.0890 2352 seclogon - ok 22:31:22.0921 2352 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 22:31:23.0015 2352 SENS - ok 22:31:23.0046 2352 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 22:31:23.0140 2352 serenum - ok 22:31:23.0171 2352 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 22:31:23.0281 2352 Serial - ok 22:31:23.0312 2352 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 22:31:23.0390 2352 Sfloppy - ok 22:31:23.0500 2352 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 22:31:23.0703 2352 SharedAccess - ok 22:31:23.0765 2352 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 22:31:23.0781 2352 ShellHWDetection - ok 22:31:23.0781 2352 Simbad - ok 22:31:24.0593 2352 [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe 22:31:25.0906 2352 Skype C2C Service - ok 22:31:25.0968 2352 [ CA355B308AA537C6B9D67CD3A5485AF9 ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe 22:31:26.0000 2352 SkypeUpdate - ok 22:31:26.0140 2352 [ 3A4F2C0BB87A0895ABEBA341AA1E341B ] Sony PC Companion C:\Programme\Sony\Sony PC Companion\PCCService.exe 22:31:26.0203 2352 Sony PC Companion - ok 22:31:26.0203 2352 Sparrow - ok 22:31:26.0250 2352 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 22:31:26.0328 2352 splitter - ok 22:31:26.0390 2352 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 22:31:26.0437 2352 Spooler - ok 22:31:26.0468 2352 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 22:31:26.0562 2352 sr - ok 22:31:26.0625 2352 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 22:31:26.0750 2352 srservice - ok 22:31:26.0875 2352 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 22:31:27.0031 2352 Srv - ok 22:31:27.0093 2352 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 22:31:27.0203 2352 SSDPSRV - ok 22:31:27.0250 2352 [ E57B778208C783D8DEBAB320C16A1B82 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys 22:31:27.0265 2352 StarOpen ( UnsignedFile.Multi.Generic ) - warning 22:31:27.0265 2352 StarOpen - detected UnsignedFile.Multi.Generic (1) 22:31:27.0359 2352 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 22:31:27.0578 2352 stisvc - ok 22:31:27.0625 2352 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 22:31:27.0703 2352 swenum - ok 22:31:27.0734 2352 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 22:31:27.0828 2352 swmidi - ok 22:31:27.0843 2352 SwPrv - ok 22:31:27.0843 2352 symc810 - ok 22:31:27.0843 2352 symc8xx - ok 22:31:27.0859 2352 sym_hi - ok 22:31:27.0859 2352 sym_u3 - ok 22:31:27.0921 2352 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 22:31:28.0015 2352 sysaudio - ok 22:31:28.0078 2352 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 22:31:28.0187 2352 SysmonLog - ok 22:31:28.0265 2352 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 22:31:28.0421 2352 TapiSrv - ok 22:31:28.0531 2352 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 22:31:28.0687 2352 Tcpip - ok 22:31:28.0718 2352 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 22:31:28.0812 2352 TDPIPE - ok 22:31:28.0828 2352 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 22:31:28.0921 2352 TDTCP - ok 22:31:28.0968 2352 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 22:31:29.0046 2352 TermDD - ok 22:31:29.0156 2352 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 22:31:29.0296 2352 TermService - ok 22:31:29.0343 2352 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 22:31:29.0359 2352 Themes - ok 22:31:29.0359 2352 TosIde - ok 22:31:29.0390 2352 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 22:31:29.0500 2352 TrkWks - ok 22:31:29.0531 2352 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 22:31:29.0625 2352 Udfs - ok 22:31:29.0671 2352 [ 3CC218CF2A6443478B0EF705B803C504 ] UimBus C:\WINDOWS\system32\DRIVERS\UimBus.sys 22:31:29.0703 2352 UimBus - ok 22:31:29.0828 2352 [ 803BDC7127F26F01E19070D4B26C037F ] Uim_IM C:\WINDOWS\system32\Drivers\Uim_IM.sys 22:31:30.0000 2352 Uim_IM - ok 22:31:30.0078 2352 [ AA16B72277CDCE5310DEF8BB8F5DB695 ] Uim_Vim C:\WINDOWS\system32\Drivers\Uim_Vim.sys 22:31:30.0171 2352 Uim_Vim - ok 22:31:30.0187 2352 ultra - ok 22:31:30.0296 2352 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 22:31:30.0515 2352 Update - ok 22:31:30.0593 2352 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 22:31:30.0718 2352 upnphost - ok 22:31:30.0750 2352 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 22:31:30.0828 2352 UPS - ok 22:31:30.0875 2352 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 22:31:30.0968 2352 usbccgp - ok 22:31:31.0015 2352 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 22:31:31.0125 2352 usbehci - ok 22:31:31.0156 2352 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 22:31:31.0250 2352 usbhub - ok 22:31:31.0265 2352 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys 22:31:31.0359 2352 usbohci - ok 22:31:31.0375 2352 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 22:31:31.0468 2352 usbscan - ok 22:31:31.0500 2352 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 22:31:31.0593 2352 USBSTOR - ok 22:31:31.0625 2352 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 22:31:31.0703 2352 VgaSave - ok 22:31:32.0046 2352 [ 242A8309B952F7CA9E220D3439955B0E ] VIAHdAudAddService C:\WINDOWS\system32\drivers\viahduaa.sys 22:31:32.0593 2352 VIAHdAudAddService - ok 22:31:32.0593 2352 ViaIde - ok 22:31:32.0640 2352 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 22:31:32.0734 2352 VolSnap - ok 22:31:32.0843 2352 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 22:31:32.0968 2352 VSS - ok 22:31:33.0031 2352 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 22:31:33.0171 2352 W32Time - ok 22:31:33.0203 2352 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 22:31:33.0281 2352 Wanarp - ok 22:31:33.0421 2352 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys 22:31:33.0578 2352 Wdf01000 - ok 22:31:33.0578 2352 WDICA - ok 22:31:33.0625 2352 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 22:31:33.0734 2352 wdmaud - ok 22:31:33.0796 2352 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 22:31:33.0906 2352 WebClient - ok 22:31:34.0031 2352 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 22:31:34.0156 2352 winmgmt - ok 22:31:34.0234 2352 [ FD600B032E741EB6AAB509FC630F7C42 ] WinUSB C:\WINDOWS\system32\DRIVERS\WinUSB.sys 22:31:34.0265 2352 WinUSB - ok 22:31:34.0312 2352 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 22:31:34.0390 2352 WmdmPmSN - ok 22:31:34.0390 2352 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 22:31:34.0484 2352 WmiAcpi - ok 22:31:34.0546 2352 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 22:31:34.0656 2352 WmiApSrv - ok 22:31:34.0937 2352 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe 22:31:35.0312 2352 WMPNetworkSvc - ok 22:31:35.0562 2352 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 22:31:35.0843 2352 WPFFontCache_v0400 - ok 22:31:35.0890 2352 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 22:31:36.0015 2352 wscsvc - ok 22:31:36.0031 2352 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 22:31:36.0140 2352 wuauserv - ok 22:31:36.0187 2352 [ EAA6324F51214D2F6718977EC9CE0DEF ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 22:31:36.0250 2352 WudfPf - ok 22:31:36.0296 2352 [ F91FF1E51FCA30B3C3981DB7D5924252 ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 22:31:36.0343 2352 WudfRd - ok 22:31:36.0375 2352 [ DDEE3682FE97037C45F4D7AB467CB8B6 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 22:31:36.0421 2352 WudfSvc - ok 22:31:36.0578 2352 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 22:31:36.0812 2352 WZCSVC - ok 22:31:36.0859 2352 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 22:31:37.0015 2352 xmlprov - ok 22:31:37.0015 2352 ================ Scan global =============================== 22:31:37.0062 2352 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 22:31:37.0234 2352 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll 22:31:37.0359 2352 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll 22:31:37.0406 2352 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 22:31:37.0406 2352 [Global] - ok 22:31:37.0406 2352 ================ Scan MBR ================================== 22:31:37.0437 2352 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 22:31:37.0781 2352 \Device\Harddisk0\DR0 - ok 22:31:37.0781 2352 ================ Scan VBR ================================== 22:31:37.0812 2352 [ C88C1D0C85340E852F43280320E69078 ] \Device\Harddisk0\DR0\Partition1 22:31:37.0812 2352 \Device\Harddisk0\DR0\Partition1 - ok 22:31:37.0812 2352 ============================================================ 22:31:37.0812 2352 Scan finished 22:31:37.0812 2352 ============================================================ 22:31:37.0921 3724 Detected object count: 7 22:31:37.0921 3724 Actual detected object count: 7 22:33:09.0203 3724 Akamai ( HiddenFile.Multi.Generic ) - skipped by user 22:33:09.0203 3724 Akamai ( HiddenFile.Multi.Generic ) - User select action: Skip 22:33:09.0203 3724 apf003 ( UnsignedFile.Multi.Generic ) - skipped by user 22:33:09.0203 3724 apf003 ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:33:09.0218 3724 AppMgmt ( UnsignedFile.Multi.Generic ) - skipped by user 22:33:09.0218 3724 AppMgmt ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:33:09.0218 3724 NPPTNT2 ( UnsignedFile.Multi.Generic ) - skipped by user 22:33:09.0218 3724 NPPTNT2 ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:33:09.0218 3724 nvsvc ( UnsignedFile.Multi.Generic ) - skipped by user 22:33:09.0218 3724 nvsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:33:09.0218 3724 OMSI download service ( UnsignedFile.Multi.Generic ) - skipped by user 22:33:09.0218 3724 OMSI download service ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:33:09.0218 3724 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user 22:33:09.0218 3724 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:33:32.0437 3492 Deinitialize success https://www.virustotal.com/de/file/667985d140ff2e4ab20fdf12f1f5195693e0ab32318827d446ca182cc311f1ee/analysis/1369341566/ Gruß Riddle |
23.05.2013, 21:54 | #4 |
/// TB-Ausbilder | Gmer: malicious Win32:MBRoot code @ sector Sieht gut aus, hattest du an diesem Rechner mal eine Infektion vor einiger Zeit?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
23.05.2013, 22:03 | #5 |
| Gmer: malicious Win32:MBRoot code @ sector Wenn ich mich richtig entsinne, ja. Ist aber bestimmt schon über ein Jahr her. |
23.05.2013, 22:06 | #6 |
/// TB-Ausbilder | Gmer: malicious Win32:MBRoot code @ sector Dann sind das aller Wahrscheinlichkeit Überresste, die bekommt man auch ohneweiteres nicht mehr weg, wenn sie mal da sind. Prüfen wir noch deine Sicherheit: Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Hinweis: Der Scan kann sehr lange (einige Stunden) dauern! Schritt 2: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ --> Gmer: malicious Win32:MBRoot code @ sector |
24.05.2013, 01:48 | #7 |
| Gmer: malicious Win32:MBRoot code @ sector ESET: Kein Fund SecurityCheck: Code:
ATTFilter Results of screen317's Security Check version 0.99.63 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` avast! Free Antivirus ESET Online Scanner v3 `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Adobe Flash Player 11.7.700.202 Mozilla Firefox (21.0) ````````Process Check: objlist.exe by Laurent```````` AVAST Software Avast AvastSvc.exe AVAST Software Avast avastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` Geändert von Riddle (24.05.2013 um 01:55 Uhr) Grund: Ergänzung |
24.05.2013, 08:40 | #8 |
/// TB-Ausbilder | Gmer: malicious Win32:MBRoot code @ sector Prima! Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: ESET deinstallieren (Optional)
Abschließend noch Tipps zu folgenden Themen:
Lesestoff: Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff: Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff: Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
Lesestoff: Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
24.05.2013, 09:50 | #9 |
| Gmer: malicious Win32:MBRoot code @ sector Hi Ryder, vielen lieben Dank für Deine schnelle Hilfe und die guten Anleitungen. Damit hast Du ein Abo weniger ... Noch eine letzte Frage: die "Reste" der alten Infektion stellen also keine Gefahr mehr da? Ich verabschiede mich und wünsche Dir noch einen schönen Tag. Gruß Riddle |
24.05.2013, 11:54 | #10 |
/// TB-Ausbilder | Gmer: malicious Win32:MBRoot code @ sector Nein, da tut sich nix mehr.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
26.05.2013, 15:06 | #11 |
/// TB-Ausbilder | Gmer: malicious Win32:MBRoot code @ sector Schön, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
Themen zu Gmer: malicious Win32:MBRoot code @ sector |
aswmbr, gmer, malicious win32:mbroot code, toolbars |