| |
| |||||||
Log-Analyse und Auswertung: Google leitet auf falsche Internetseiten weiterWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.08.2013, 16:25
| #1 |
| |  Google leitet auf falsche Internetseiten weiter Hallo! Ich muss mich an euch wenden, da ich seit ein paar Tagen Probleme mit der Google-Weiterleitung habe. Es handelt sich dabei um das Phänomen, dass ich von Google auf falsche (Werbe-)Seiten weitergeleitet werde. Diese sind zwar harmlos, aber ich möchte nicht an dem Rechner weiterarbeiten, solange das Problem besteht. Eine Browserwechsel habe ich getestet (von Firefox auf Chrome), dort bestand der Fehler jedoch auch. Norton und Spybot haben aktuell keine Virenmeldungen. Die geforderten Logfiles habe ich nach Anleitung erstellt, ich hoffe, sie sind aufschlussreich. Dazu muss ich sagen, dass dieser PC nicht mir selbst gehört und die Besitzer dafür bekannt sind, sich öfter Viren oder änhliches einzufangen. Hinweise auf vorausschauendes Surfen habe ich bereits gegeben, Virenschutzsoftware ist installiert. Eigentlich wollte ich das System komplett neu aufsetzen, wollte vorher aber noch gerne wissen, woher das aktuelle Problem stammt bzw. von was es ausgelöst wird und wo es genau sitzt. Vielen Dank! Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:43 on 13/08/2013 (Besitzer)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-08-2013
Ran by Besitzer (administrator) on 13-08-2013 15:52:38
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Sony Corporation) C:\Programme\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\6.4.1.14\ccSvcHst.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\6.4.1.14\ccSvcHst.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16062464 2006-12-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [381440 2009-08-06] (shbox.de)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [Reader Application Helper] - C:\Programme\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe [892928 2012-07-12] (Sony Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [Spybot-S&D Cleaning] - C:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe [3642312 2013-05-16] (Safer-Networking Ltd.)
MountPoints2: {ef7d977c-5577-11dd-ae9c-0019dbd6018f} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL oxbvpen.exe
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\6.4.1.14\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\6.4.1.14\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\2okz4hqj.default
FF Homepage: hxxp://www.spiegel.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @sony.com/ReaderDesktop - C:\Programme\Sony\ReaderDesktop\npreaderdetectmoz.dll (Sony Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\IPSFFPlgn\
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\IPSFFPlgn\
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\coFFPlgn\
Chrome:
=======
CHR HomePage: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Reader Application Detector) - C:\Programme\Sony\ReaderDesktop\npreaderdetectmoz.dll (Sony Corporation)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Docs) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Norton Identity Protection) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.5.13.5_0
CHR Extension: (Gmail) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton 360\Engine\6.4.1.14\Exts\Chrome.crx
========================== Services (Whitelisted) =================
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
S2 gupdate1ca2818c2d07d10; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-28] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-28] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-21] (Google)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-07-31] (Mozilla Foundation)
R2 N360; C:\Programme\Norton 360\Engine\6.4.1.14\diMaster.dll [309688 2012-04-13] (Symantec Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
S3 Sony SCSI Helper Service; C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe [73728 2012-05-23] (Sony Corporation)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92592 2011-12-05] (TomTom)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\BASHDefs\20130715.001\BHDrvx86.sys [1002072 2013-05-31] (Symantec Corporation)
R2 BrPar; C:\Windows\System32\drivers\BrPar.sys [19537 2000-07-24] (Brother Industries Ltd.)
R1 ccSet_N360; C:\Windows\system32\drivers\N360\0604010.00E\ccSetx86.sys [132768 2012-06-07] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376480 2013-05-30] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2012-08-09] (Symantec Corporation)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [8320 2007-03-09] (GARMIN Corp.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [138752 2005-01-07] (Windows (R) Server 2003 DDK provider)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\IPSDefs\20130809.001\IDSxpx86.sys [373728 2013-05-30] (Symantec Corporation)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20130812.023\NAVENG.SYS [93272 2013-08-07] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20130812.023\NAVEX15.SYS [1611992 2013-08-07] (Symantec Corporation)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [105344 2006-08-14] (NVIDIA Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)
R3 SRTSP; C:\Windows\System32\Drivers\N360\0604010.00E\SRTSP.SYS [574112 2012-07-06] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\0604010.00E\SRTSPX.SYS [32928 2012-07-06] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\N360\0604010.00E\SYMDS.SYS [340088 2011-08-16] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\0604010.00E\SYMEFA.SYS [924320 2012-05-22] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [141944 2013-05-30] (Symantec Corporation)
S3 SymIM; C:\Windows\System32\DRIVERS\SymIM.sys [44024 2011-11-23] (Symantec Corporation)
R3 SymIMMP; C:\Windows\System32\DRIVERS\SymIM.sys [44024 2011-11-23] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360\0604010.00E\Ironx86.SYS [149624 2011-11-16] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\N360\0604010.00E\SYMTDI.SYS [388216 2011-11-16] (Symantec Corporation)
S3 GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S3 xcpip; \SystemRoot\system32\drivers\xcpip.sys [x]
S3 xpsec; \SystemRoot\system32\drivers\xpsec.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-13 15:45 - 2013-08-13 15:45 - 00000000 ____D C:\FRST
2013-08-13 15:43 - 2013-08-13 15:43 - 00000478 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\defogger_disable.log
2013-08-13 15:43 - 2013-08-13 15:43 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-08-13 15:42 - 2013-08-13 15:42 - 01068525 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2013-08-13 15:42 - 2013-08-13 15:42 - 00377856 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\gmer_2.1.19163.exe
2013-08-13 15:41 - 2013-08-13 15:41 - 00050477 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
2013-08-12 20:11 - 2013-08-12 20:11 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-12 17:14 - 2013-08-12 17:14 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-08-12 17:14 - 2013-08-12 17:14 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-12 17:10 - 2013-08-12 17:10 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\ProcAlyzer Dumps
2013-08-12 16:19 - 2013-08-13 15:38 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-08-12 16:19 - 2013-08-13 15:01 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-08-12 16:19 - 2013-08-12 16:20 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-08-12 16:19 - 2013-08-12 16:19 - 00001800 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-08-12 16:19 - 2009-01-25 13:14 - 00015224 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe
2013-08-12 16:17 - 2013-08-12 16:17 - 00038473 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Lesezeichen.html
2013-07-28 18:32 - 2013-07-28 18:32 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-22 21:08 - 2013-08-13 15:38 - 00000310 _____ C:\WINDOWS\Tasks\ojwudau.job
2013-07-22 21:08 - 2013-07-22 21:08 - 00507392 __RSH C:\WINDOWS\system32\ixsso0.dll
2013-07-19 11:00 - 2013-08-12 17:14 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-14 05:56 - 2013-07-14 05:58 - 00000000 ____D C:\WINDOWS\system32\MRT
==================== One Month Modified Files and Folders =======
2013-08-13 15:45 - 2013-08-13 15:45 - 00000000 ____D C:\FRST
2013-08-13 15:43 - 2013-08-13 15:43 - 00000478 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\defogger_disable.log
2013-08-13 15:43 - 2013-08-13 15:43 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-08-13 15:43 - 2008-06-23 18:04 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-08-13 15:42 - 2013-08-13 15:42 - 01068525 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2013-08-13 15:42 - 2013-08-13 15:42 - 00377856 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\gmer_2.1.19163.exe
2013-08-13 15:41 - 2013-08-13 15:41 - 00050477 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
2013-08-13 15:39 - 2008-06-23 18:23 - 01728847 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-13 15:38 - 2013-08-12 16:19 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-08-13 15:38 - 2013-07-22 21:08 - 00000310 _____ C:\WINDOWS\Tasks\ojwudau.job
2013-08-13 15:38 - 2009-08-28 22:00 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-13 15:38 - 2008-06-23 18:58 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-13 15:38 - 2008-06-23 18:58 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-13 15:38 - 2008-06-23 18:02 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-13 15:01 - 2013-08-12 16:19 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-08-13 15:01 - 2008-06-23 18:04 - 00032540 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-13 15:01 - 2008-06-23 18:04 - 00000190 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-08-13 14:08 - 2012-10-07 14:18 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-13 14:08 - 2011-07-01 07:36 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-13 13:31 - 2009-08-28 22:00 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-13 13:20 - 2013-01-16 14:45 - 00002523 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Microsoft Word 2007.lnk
2013-08-12 20:11 - 2013-08-12 20:11 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-12 20:11 - 2009-08-28 21:49 - 00000000 ____D C:\Programme\Google
2013-08-12 20:11 - 2008-06-23 18:57 - 00000000 ____D C:\Programme
2013-08-12 17:26 - 2011-07-01 10:27 - 00247089 _____ C:\WINDOWS\setupapi.log
2013-08-12 17:14 - 2013-08-12 17:14 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-08-12 17:14 - 2013-08-12 17:14 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-12 17:14 - 2013-07-19 11:00 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-12 17:14 - 2008-06-23 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla
2013-08-12 17:10 - 2013-08-12 17:10 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\ProcAlyzer Dumps
2013-08-12 17:05 - 2008-06-23 19:55 - 00000257 __RSH C:\boot.ini
2013-08-12 16:20 - 2013-08-12 16:19 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-08-12 16:19 - 2013-08-12 16:19 - 00001800 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-08-12 16:17 - 2013-08-12 16:17 - 00038473 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Lesezeichen.html
2013-08-12 14:31 - 2009-08-28 21:49 - 00001014 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-08-04 15:29 - 2003-04-02 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-28 18:32 - 2013-07-28 18:32 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-24 13:13 - 2011-07-01 10:27 - 00000135 _____ C:\WINDOWS\setupact.log
2013-07-22 21:17 - 2008-06-23 18:00 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-07-22 21:08 - 2013-07-22 21:08 - 00507392 __RSH C:\WINDOWS\system32\ixsso0.dll
2013-07-21 21:53 - 2008-06-23 18:04 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Bilder
2013-07-14 05:58 - 2013-07-14 05:56 - 00000000 ____D C:\WINDOWS\system32\MRT
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2003-04-02 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2003-04-02 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2003-04-02 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2003-04-02 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2003-04-02 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2003-04-02 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-08-2013
Ran by Besitzer at 2013-08-13 15:53:12
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
Adobe Digital Editions 2.0 (Version: 2.0)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Flash Player ActiveX (Version: 9.0.124.0)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Brother HL-5040
EVEREST Home Edition v2.20 (Version: 2.20)
FreePDF (Remove only)
Garmin Trip and Waypoint Manager v5 (Version: 5.0.0.0)
Google Chrome (Version: 28.0.1500.95)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
Google Updater (Version: 2.4.2432.1652)
GPL Ghostscript 8.70
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
ImageMixer 3 SE Ver.4 Transfer Utility (Version: 3.03.005)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 20 (Version: 6.0.200)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 97, Professional Edition
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Works 2003-Setup-Start
Microsoft Works 7.0 (Version: 07.02.0702)
Microsoft Works Suite-Add-Ins für Microsoft Word (Version: 2.0.0.0000)
Mozilla Firefox 23.0 (x86 de) (Version: 23.0)
Mozilla Maintenance Service (Version: 23.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MuseScore 1.0 MuseScore score typesetter (Version: 1.0.0)
Music Transfer Utility Ver.1 (Version: 1.00.005)
Norton 360 (Version: 6.4.1.14)
NVIDIA Drivers
QuickTime (Version: 7.60.92.0)
Reader for PC (Version: 2.0.00.07121)
Realtek High Definition Audio Driver (Version: 5.10.0.5345)
RedMon - Redirection Port Monitor
ScanSoft OmniPage SE 4 (Version: 15.2.0020)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SimCity 3000 Deutschland
Spybot - Search & Destroy (Version: 2.1.21)
Streamripper (Remove only)
Tomb Raider II
TomTom HOME 2.8.3.2458 (Version: 2.8.3.2458)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Uninstall 1.0.0.1
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB942763) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0)
WebFldrs XP (Version: 9.50.6513)
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) (Version: 05/27/2006 1.3.2.0)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
Works Suite-Betriebssystem-Pack (Version: 3.0.0.0000)
XML Paper Specification Shared Components Language Pack 1.0
==================== Restore Points =========================
22-07-2013 19:17:13 Systemprüfpunkt
24-07-2013 13:36:46 Systemprüfpunkt
12-08-2013 08:43:52 Systemprüfpunkt
==================== Hosts content: ==========================
2003-04-02 14:00 - 2003-04-02 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\ojwudau.job => C:\WINDOWS\system32\ixsso0.dll
==================== Faulty Device Manager Devices =============
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
Error: (08/12/2013 04:20:13 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (08/12/2013 04:20:13 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (08/06/2013 10:06:38 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (08/04/2013 05:30:55 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Das medienspezifische Ereignis für [drwtsn32.exe!ws!] wird verarbeitet.
Error: (08/04/2013 05:30:11 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul wiashext.dll, Version 5.1.2600.5512, Fehleradresse 0x0000d3ff.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.
Error: (07/24/2013 09:35:22 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 22.0.0.4917, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (07/18/2013 06:36:23 PM) (Source: Microsoft Office 12) (User: )
Description: EventType officelifeboathang, P1 winword.exe, P2 12.0.6668.5000, P3 ntdll.dll, P4 5.1.2600.6055, P5 NIL, P6 NIL, P7 NIL, P8 NIL, P9 officelifeboathang0, P10 officelifeboathang1.
Error: (07/18/2013 06:34:56 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (07/18/2013 06:33:54 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung WINWORD.EXE, Version 12.0.6668.5000, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (07/09/2013 11:41:42 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 21.0.0.4879, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
System errors:
=============
Error: (08/13/2013 03:39:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/13/2013 03:39:51 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.
Error: (08/13/2013 02:41:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/13/2013 02:41:57 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.
Error: (08/13/2013 01:17:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/13/2013 01:17:28 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.
Error: (08/13/2013 10:43:03 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/13/2013 10:43:03 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.
Error: (08/13/2013 09:22:09 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/13/2013 09:22:09 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.
Microsoft Office Sessions:
=========================
Error: (03/23/2013 00:30:28 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 438 seconds with 0 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Percentage of memory in use: 32%
Total physical RAM: 1983.36 MB
Available physical RAM: 1330.38 MB
Total Pagefile: 3875.69 MB
Available Pagefile: 3330.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1953.06 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:97.65 GB) (Free:76.4 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Programme) (Fixed) (Total:97.65 GB) (Free:87.09 GB) NTFS
Drive e: (Eigene Daten) (Fixed) (Total:102.77 GB) (Free:102.02 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 174E174D)
Partition 1: (Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=200 GB) - (Type=OF Extended)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-13 16:08:05
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\0000006d SAMSUNG_HD321KJ rev.CP100-10 298,09GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\kgliipog.sys
---- System - GMER 2.1 ----
SSDT 8982C108 ZwAlertResumeThread
SSDT 898B8260 ZwAlertThread
SSDT 89A401E8 ZwAllocateVirtualMemory
SSDT 897B62D0 ZwAssignProcessToJobObject
SSDT 892D06F0 ZwConnectPort
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwCreateKey [0xB3CA3D40]
SSDT 88149220 ZwCreateMutant
SSDT 89871100 ZwCreateSymbolicLinkObject
SSDT 89A67208 ZwCreateThread
SSDT 898CA508 ZwDebugActiveProcess
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwDeleteKey [0xB3CA3FC0]
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwDeleteValueKey [0xB3CA4680]
SSDT 89878650 ZwDuplicateObject
SSDT 898D4170 ZwFreeVirtualMemory
SSDT 88155110 ZwImpersonateAnonymousToken
SSDT 8888D0D0 ZwImpersonateThread
SSDT 893216D0 ZwLoadDriver
SSDT 89A38CA8 ZwMapViewOfSection
SSDT 88111200 ZwOpenEvent
SSDT 897BE230 ZwOpenProcess
SSDT 897E87D8 ZwOpenProcessToken
SSDT 89A58850 ZwOpenSection
SSDT 897D18E0 ZwOpenThread
SSDT 897AACE0 ZwProtectVirtualMemory
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwRenameKey [0xB3CA4BF0]
SSDT 8989B2A0 ZwResumeThread
SSDT 8804D0C0 ZwSetContextThread
SSDT 897BDB38 ZwSetInformationProcess
SSDT 8987A310 ZwSetSystemInformation
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwSetValueKey [0xB3CA4910]
SSDT 880FD230 ZwSuspendProcess
SSDT 898092B8 ZwSuspendThread
SSDT 89879518 ZwTerminateProcess
SSDT 89A26110 ZwTerminateThread
SSDT 89A38C70 ZwUnmapViewOfSection
SSDT 881021E8 ZwWriteVirtualMemory
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2468 80501CC4 4 Bytes CALL DAD9C0CA
.text ntkrnlpa.exe!ZwCallbackReturn + 2878 805020D4 4 Bytes CALL A0D830FA
? SYMDS.SYS Das System kann die angegebene Datei nicht finden. !
? SYMEFA.SYS Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\System32\DRIVERS\nv4_mini.sys section is writeable [0xB6EB53C0, 0x84E2FA, 0xE8000020]
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 malicious Win32:MBRoot code @ sector 625121283 !
Disk \Device\Harddisk0\DR0 PE file @ sector 625121305 !
---- EOF - GMER 2.1 ----
|
|
13.08.2013, 16:32
| #2 |
| /// TB-Ausbilder  |  Google leitet auf falsche Internetseiten weiter!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.  Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:  Bitte lesen:Regeln für die Bereinigung
Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Fix mit FRST Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter
2013-07-22 21:08 - 2013-08-13 15:38 - 00000310 _____ C:\WINDOWS\Tasks\ojwudau.job
2013-07-22 21:08 - 2013-07-22 21:08 - 00507392 __RSH C:\WINDOWS\system32\ixsso0.dll
Schritt 2: Laufwerksemulationen abschalten mit Defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop. Schritt 3: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte Schritt 4: Scan mit aswMBR Downloade dir bitte
__________________ |
|
14.08.2013, 13:28
| #3 |
| | Google leitet auf falsche Internetseiten weiter Hallo! Zunächst vielen Dank für diese sehr detaillierte Anleitung
__________________ Gerade eben ist mir noch etwas aufgefallen: Während ich in meinem Browser unterwegs war, gab dieser plötzlich keine Rückmeldung mehr und das ganze System fing an, sich aufzuhängen. Verantwortlich war die Anwendung SVCHOST.exe (ich glaube vom Benutzer "System"), die plötzlich 99% CPU-Auslastung hatte. Erst nach dem Beenden des Prozesses lief alles wieder flüssig. Das ist eben 2x aufgetreten. Ob das jetzt mit dem akuten Problem zusammenhängt, weiß ich nicht, aber ich wollte es nicht unerwähnt lassen. Nun die angeforderten Logs, ich hoffe, ich habe alles korrekt ausgeführt bzw. gespeichert: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-08-2013
Ran by Besitzer at 2013-08-14 13:34:25 Run:1
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Boot Mode: Normal
==============================================
C:\WINDOWS\Tasks\ojwudau.job => Moved successfully.
Could not move "C:\WINDOWS\system32\ixsso0.dll" => Scheduled to move on reboot.
=========== Result of Scheduled Files to move ===========
C:\WINDOWS\system32\ixsso0.dll => Moved successfully.
==== End of Fixlog ====
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:36 on 14/08/2013 (Besitzer)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter 13:39:53.0796 1348 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
13:39:54.0359 1348 ============================================================
13:39:54.0359 1348 Current date / time: 2013/08/14 13:39:54.0359
13:39:54.0359 1348 SystemInfo:
13:39:54.0359 1348
13:39:54.0359 1348 OS Version: 5.1.2600 ServicePack: 3.0
13:39:54.0359 1348 Product type: Workstation
13:39:54.0359 1348 ComputerName: ARBEITSZIMMER
13:39:54.0359 1348 UserName: Besitzer
13:39:54.0359 1348 Windows directory: C:\WINDOWS
13:39:54.0359 1348 System windows directory: C:\WINDOWS
13:39:54.0359 1348 Processor architecture: Intel x86
13:39:54.0359 1348 Number of processors: 1
13:39:54.0359 1348 Page size: 0x1000
13:39:54.0359 1348 Boot type: Normal boot
13:39:54.0359 1348 ============================================================
13:39:54.0906 1348 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
13:39:54.0906 1348 ============================================================
13:39:54.0906 1348 \Device\Harddisk0\DR0:
13:39:54.0906 1348 MBR partitions:
13:39:54.0906 1348 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC34F28D
13:39:54.0921 1348 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xC34F30B, BlocksNum 0xC34F28D
13:39:54.0937 1348 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1869E5D7, BlocksNum 0xCD8B229
13:39:54.0937 1348 ============================================================
13:39:54.0968 1348 C: <-> \Device\Harddisk0\DR0\Partition1
13:39:55.0000 1348 D: <-> \Device\Harddisk0\DR0\Partition2
13:39:55.0015 1348 E: <-> \Device\Harddisk0\DR0\Partition3
13:39:55.0031 1348 ============================================================
13:39:55.0031 1348 Initialize success
13:39:55.0031 1348 ============================================================
13:40:29.0843 3432 ============================================================
13:40:29.0843 3432 Scan started
13:40:29.0843 3432 Mode: Manual; SigCheck; TDLFS;
13:40:29.0843 3432 ============================================================
13:40:30.0000 3432 ================ Scan system memory ========================
13:40:30.0000 3432 System memory - ok
13:40:30.0000 3432 ================ Scan services =============================
13:40:30.0062 3432 Abiosdsk - ok
13:40:30.0078 3432 abp480n5 - ok
13:40:30.0125 3432 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:40:36.0359 3432 ACPI - ok
13:40:36.0390 3432 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
13:40:36.0562 3432 ACPIEC - ok
13:40:36.0625 3432 [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
13:40:36.0656 3432 AdobeFlashPlayerUpdateSvc - ok
13:40:36.0656 3432 adpu160m - ok
13:40:36.0671 3432 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
13:40:36.0812 3432 aec - ok
13:40:36.0875 3432 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
13:40:36.0906 3432 AFD - ok
13:40:36.0921 3432 Aha154x - ok
13:40:36.0921 3432 aic78u2 - ok
13:40:36.0937 3432 aic78xx - ok
13:40:36.0968 3432 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
13:40:37.0109 3432 Alerter - ok
13:40:37.0125 3432 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
13:40:37.0203 3432 ALG - ok
13:40:37.0203 3432 AliIde - ok
13:40:37.0234 3432 [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys
13:40:37.0312 3432 AmdK8 - ok
13:40:37.0312 3432 amsint - ok
13:40:37.0328 3432 AppMgmt - ok
13:40:37.0328 3432 asc - ok
13:40:37.0343 3432 asc3350p - ok
13:40:37.0343 3432 asc3550 - ok
13:40:37.0406 3432 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
13:40:37.0437 3432 aspnet_state - ok
13:40:37.0484 3432 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:40:37.0593 3432 AsyncMac - ok
13:40:37.0609 3432 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
13:40:37.0734 3432 atapi - ok
13:40:37.0765 3432 Atdisk - ok
13:40:37.0781 3432 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:40:37.0906 3432 Atmarpc - ok
13:40:37.0921 3432 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
13:40:38.0062 3432 AudioSrv - ok
13:40:38.0140 3432 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
13:40:38.0265 3432 audstub - ok
13:40:38.0296 3432 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
13:40:38.0421 3432 Beep - ok
13:40:38.0546 3432 [ 6C6AC7CA8A034C15C52B35189BAD58EE ] BHDrvx86 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\BASHDefs\20130715.001\BHDrvx86.sys
13:40:38.0640 3432 BHDrvx86 - ok
13:40:38.0687 3432 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
13:40:38.0843 3432 BITS - ok
13:40:38.0890 3432 [ D3FACB34FFF5DB91ADB70987838F8BA7 ] Brother XP spl Service C:\WINDOWS\system32\brsvc01a.exe
13:40:38.0937 3432 Brother XP spl Service - ok
13:40:38.0953 3432 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
13:40:39.0015 3432 Browser - ok
13:40:39.0046 3432 [ 2FE6D5BE0629F706197B30C0AA05DE30 ] BrPar C:\WINDOWS\System32\drivers\BrPar.sys
13:40:39.0062 3432 BrPar ( UnsignedFile.Multi.Generic ) - warning
13:40:39.0062 3432 BrPar - detected UnsignedFile.Multi.Generic (1)
13:40:39.0093 3432 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
13:40:39.0234 3432 cbidf2k - ok
13:40:39.0359 3432 [ ACE85AF1C31F68BDFEE9333F6592917E ] ccSet_N360 C:\WINDOWS\system32\drivers\N360\0604010.00E\ccSetx86.sys
13:40:39.0375 3432 ccSet_N360 - ok
13:40:39.0375 3432 cd20xrnt - ok
13:40:39.0421 3432 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
13:40:39.0546 3432 Cdaudio - ok
13:40:39.0578 3432 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
13:40:39.0718 3432 Cdfs - ok
13:40:39.0765 3432 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:40:39.0906 3432 Cdrom - ok
13:40:39.0906 3432 Changer - ok
13:40:39.0937 3432 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
13:40:40.0062 3432 CiSvc - ok
13:40:40.0078 3432 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
13:40:40.0203 3432 ClipSrv - ok
13:40:40.0250 3432 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:40:40.0265 3432 clr_optimization_v2.0.50727_32 - ok
13:40:40.0281 3432 CmdIde - ok
13:40:40.0281 3432 COMSysApp - ok
13:40:40.0296 3432 Cpqarray - ok
13:40:40.0312 3432 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
13:40:40.0437 3432 CryptSvc - ok
13:40:40.0453 3432 dac2w2k - ok
13:40:40.0453 3432 dac960nt - ok
13:40:40.0500 3432 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
13:40:40.0546 3432 DcomLaunch - ok
13:40:40.0578 3432 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
13:40:40.0734 3432 Dhcp - ok
13:40:40.0734 3432 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
13:40:40.0875 3432 Disk - ok
13:40:40.0875 3432 dmadmin - ok
13:40:40.0921 3432 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
13:40:41.0078 3432 dmboot - ok
13:40:41.0078 3432 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
13:40:41.0218 3432 dmio - ok
13:40:41.0234 3432 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
13:40:41.0359 3432 dmload - ok
13:40:41.0390 3432 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
13:40:41.0531 3432 dmserver - ok
13:40:41.0562 3432 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
13:40:41.0703 3432 DMusic - ok
13:40:41.0718 3432 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
13:40:41.0796 3432 Dnscache - ok
13:40:41.0843 3432 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
13:40:42.0000 3432 Dot3svc - ok
13:40:42.0015 3432 dpti2o - ok
13:40:42.0031 3432 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
13:40:42.0234 3432 drmkaud - ok
13:40:42.0265 3432 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
13:40:42.0406 3432 EapHost - ok
13:40:42.0484 3432 [ 85B8B4032A895A746D46A288A9B30DED ] eeCtrl C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
13:40:42.0515 3432 eeCtrl - ok
13:40:42.0531 3432 [ B5A8A04A6E5B4E86B95B1553AA918F5F ] EraserUtilRebootDrv C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
13:40:42.0546 3432 EraserUtilRebootDrv - ok
13:40:42.0578 3432 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
13:40:42.0703 3432 ERSvc - ok
13:40:42.0781 3432 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
13:40:42.0812 3432 Eventlog - ok
13:40:42.0843 3432 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\System32\es.dll
13:40:42.0890 3432 EventSystem - ok
13:40:42.0906 3432 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
13:40:43.0046 3432 Fastfat - ok
13:40:43.0109 3432 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
13:40:43.0171 3432 FastUserSwitchingCompatibility - ok
13:40:43.0187 3432 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
13:40:43.0296 3432 Fdc - ok
13:40:43.0312 3432 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
13:40:43.0453 3432 Fips - ok
13:40:43.0468 3432 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
13:40:43.0593 3432 Flpydisk - ok
13:40:43.0609 3432 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
13:40:43.0750 3432 FltMgr - ok
13:40:43.0796 3432 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
13:40:43.0812 3432 FontCache3.0.0.0 - ok
13:40:43.0843 3432 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:40:43.0968 3432 Fs_Rec - ok
13:40:43.0968 3432 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:40:44.0109 3432 Ftdisk - ok
13:40:44.0109 3432 GMSIPCI - ok
13:40:44.0140 3432 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:40:44.0265 3432 Gpc - ok
13:40:44.0312 3432 [ D956358054E99E6FFAC69CD87E893A89 ] grmnusb C:\WINDOWS\system32\drivers\grmnusb.sys
13:40:44.0328 3432 grmnusb ( UnsignedFile.Multi.Generic ) - warning
13:40:44.0328 3432 grmnusb - detected UnsignedFile.Multi.Generic (1)
13:40:44.0390 3432 [ 626A24ED1228580B9518C01930936DF9 ] gupdate1ca2818c2d07d10 C:\Programme\Google\Update\GoogleUpdate.exe
13:40:44.0406 3432 gupdate1ca2818c2d07d10 - ok
13:40:44.0421 3432 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
13:40:44.0437 3432 gupdatem - ok
13:40:44.0468 3432 [ 408DDD80EEDE47175F6844817B90213E ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
13:40:44.0484 3432 gusvc - ok
13:40:44.0515 3432 [ 3FCC124B6E08EE0E9351F717DD136939 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
13:40:44.0531 3432 HDAudBus ( UnsignedFile.Multi.Generic ) - warning
13:40:44.0531 3432 HDAudBus - detected UnsignedFile.Multi.Generic (1)
13:40:44.0593 3432 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
13:40:44.0734 3432 helpsvc - ok
13:40:44.0796 3432 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
13:40:44.0937 3432 HidServ - ok
13:40:45.0000 3432 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:40:45.0140 3432 HidUsb - ok
13:40:45.0203 3432 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
13:40:45.0328 3432 hkmsvc - ok
13:40:45.0343 3432 hpn - ok
13:40:45.0375 3432 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
13:40:45.0437 3432 HTTP - ok
13:40:45.0453 3432 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
13:40:45.0578 3432 HTTPFilter - ok
13:40:45.0593 3432 i2omgmt - ok
13:40:45.0593 3432 i2omp - ok
13:40:45.0625 3432 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:40:45.0750 3432 i8042prt - ok
13:40:45.0859 3432 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:40:45.0906 3432 idsvc - ok
13:40:46.0000 3432 [ C19BF2A07BE972A110220DF6B1E89D14 ] IDSxpx86 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\IPSDefs\20130813.001\IDSxpx86.sys
13:40:46.0015 3432 IDSxpx86 - ok
13:40:46.0031 3432 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
13:40:46.0171 3432 Imapi - ok
13:40:46.0250 3432 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\System32\imapi.exe
13:40:46.0390 3432 ImapiService - ok
13:40:46.0406 3432 ini910u - ok
13:40:46.0546 3432 [ 001AACA6ED0E6B00FC5B8FAF74977E81 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
13:40:46.0718 3432 IntcAzAudAddService - ok
13:40:46.0734 3432 IntelIde - ok
13:40:46.0765 3432 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
13:40:46.0953 3432 ip6fw - ok
13:40:46.0984 3432 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:40:47.0109 3432 IpFilterDriver - ok
13:40:47.0140 3432 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:40:47.0281 3432 IpInIp - ok
13:40:47.0312 3432 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:40:47.0437 3432 IpNat - ok
13:40:47.0453 3432 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:40:47.0593 3432 IPSec - ok
13:40:47.0625 3432 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
13:40:47.0687 3432 IRENUM - ok
13:40:47.0703 3432 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:40:47.0843 3432 isapnp - ok
13:40:47.0937 3432 [ 9ECF00E19736054E019C532AED8228FC ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
13:40:47.0953 3432 JavaQuickStarterService - ok
13:40:47.0968 3432 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:40:48.0093 3432 Kbdclass - ok
13:40:48.0109 3432 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
13:40:48.0250 3432 kbdhid - ok
13:40:48.0265 3432 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
13:40:48.0375 3432 kmixer - ok
13:40:48.0406 3432 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
13:40:48.0437 3432 KSecDD - ok
13:40:48.0468 3432 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
13:40:48.0515 3432 lanmanserver - ok
13:40:48.0546 3432 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
13:40:48.0578 3432 lanmanworkstation - ok
13:40:48.0578 3432 lbrtfdc - ok
13:40:48.0609 3432 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
13:40:48.0750 3432 LmHosts - ok
13:40:48.0765 3432 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
13:40:48.0906 3432 Messenger - ok
13:40:48.0937 3432 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
13:40:49.0062 3432 mnmdd - ok
13:40:49.0125 3432 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
13:40:49.0265 3432 mnmsrvc - ok
13:40:49.0265 3432 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
13:40:49.0390 3432 Modem - ok
13:40:49.0406 3432 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:40:49.0531 3432 Mouclass - ok
13:40:49.0562 3432 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:40:49.0703 3432 mouhid - ok
13:40:49.0703 3432 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
13:40:49.0828 3432 MountMgr - ok
13:40:49.0890 3432 [ E6DB6C61739E18906DC2C4191F6EDEA2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
13:40:49.0921 3432 MozillaMaintenance - ok
13:40:49.0937 3432 mraid35x - ok
13:40:49.0953 3432 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:40:50.0078 3432 MRxDAV - ok
13:40:50.0140 3432 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:40:50.0171 3432 MRxSmb - ok
13:40:50.0187 3432 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\System32\msdtc.exe
13:40:50.0343 3432 MSDTC - ok
13:40:50.0343 3432 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
13:40:50.0468 3432 Msfs - ok
13:40:50.0468 3432 MSIServer - ok
13:40:50.0562 3432 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:40:50.0687 3432 MSKSSRV - ok
13:40:50.0718 3432 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:40:50.0828 3432 MSPCLOCK - ok
13:40:50.0859 3432 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
13:40:50.0984 3432 MSPQM - ok
13:40:51.0000 3432 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:40:51.0140 3432 mssmbios - ok
13:40:51.0187 3432 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
13:40:51.0203 3432 Mup - ok
13:40:51.0265 3432 [ F2840DBFE9322F35557219AE82CC4597 ] N360 C:\Programme\Norton 360\Engine\6.4.1.14\ccSvcHst.exe
13:40:51.0281 3432 N360 - ok
13:40:51.0328 3432 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
13:40:51.0484 3432 napagent - ok
13:40:51.0609 3432 [ CE2156DF796D41614AB60E68D107D573 ] NAVENG C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20130813.021\NAVENG.SYS
13:40:51.0640 3432 NAVENG - ok
13:40:51.0703 3432 [ 19CEB8F4EC8C800A53D0B67E658E0367 ] NAVEX15 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20130813.021\NAVEX15.SYS
13:40:51.0750 3432 NAVEX15 - ok
13:40:51.0781 3432 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
13:40:51.0921 3432 NDIS - ok
13:40:52.0000 3432 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:40:52.0046 3432 NdisTapi - ok
13:40:52.0062 3432 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:40:52.0187 3432 Ndisuio - ok
13:40:52.0203 3432 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:40:52.0328 3432 NdisWan - ok
13:40:52.0359 3432 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
13:40:52.0406 3432 NDProxy - ok
13:40:52.0421 3432 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
13:40:52.0562 3432 NetBIOS - ok
13:40:52.0578 3432 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
13:40:52.0687 3432 NetBT - ok
13:40:52.0718 3432 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
13:40:52.0859 3432 NetDDE - ok
13:40:52.0859 3432 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
13:40:52.0984 3432 NetDDEdsdm - ok
13:40:53.0062 3432 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\System32\lsass.exe
13:40:53.0203 3432 Netlogon - ok
13:40:53.0234 3432 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
13:40:53.0359 3432 Netman - ok
13:40:53.0390 3432 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
13:40:53.0421 3432 NetTcpPortSharing - ok
13:40:53.0468 3432 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
13:40:53.0484 3432 Nla - ok
13:40:53.0484 3432 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
13:40:53.0609 3432 Npfs - ok
13:40:53.0656 3432 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
13:40:53.0796 3432 Ntfs - ok
13:40:53.0796 3432 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\System32\lsass.exe
13:40:53.0921 3432 NtLmSsp - ok
13:40:53.0953 3432 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
13:40:54.0109 3432 NtmsSvc - ok
13:40:54.0187 3432 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
13:40:54.0312 3432 Null - ok
13:40:54.0609 3432 [ 7C56F3FD65B2BDB315CA3605A5392D7B ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
13:40:55.0015 3432 nv - ok
13:40:55.0078 3432 [ 947C4A0E7B25BCECC3B40F0F1070378B ] nvata C:\WINDOWS\system32\DRIVERS\nvata.sys
13:40:55.0109 3432 nvata - ok
13:40:55.0125 3432 [ 4D6F0D3FB17C1BA64942F415C73ADCDB ] NVENETFD C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
13:40:55.0156 3432 NVENETFD - ok
13:40:55.0171 3432 [ 921E63AA1E1A20302223D016ACAFB52B ] nvnetbus C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
13:40:55.0203 3432 nvnetbus - ok
13:40:55.0234 3432 [ 986D6666E076AFD2B60ACAFD5B01A00F ] NVSvc C:\WINDOWS\System32\nvsvc32.exe
13:40:55.0281 3432 NVSvc - ok
13:40:55.0296 3432 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:40:55.0437 3432 NwlnkFlt - ok
13:40:55.0453 3432 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:40:55.0593 3432 NwlnkFwd - ok
13:40:55.0656 3432 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
13:40:55.0687 3432 odserv - ok
13:40:55.0734 3432 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
13:40:55.0750 3432 ose - ok
13:40:55.0781 3432 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
13:40:55.0906 3432 Parport - ok
13:40:55.0937 3432 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
13:40:56.0062 3432 PartMgr - ok
13:40:56.0125 3432 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
13:40:56.0265 3432 ParVdm - ok
13:40:56.0265 3432 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
13:40:56.0390 3432 PCI - ok
13:40:56.0406 3432 PCIDump - ok
13:40:56.0406 3432 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
13:40:56.0531 3432 PCIIde - ok
13:40:56.0562 3432 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
13:40:56.0687 3432 Pcmcia - ok
13:40:56.0687 3432 PDCOMP - ok
13:40:56.0703 3432 PDFRAME - ok
13:40:56.0703 3432 PDRELI - ok
13:40:56.0718 3432 PDRFRAME - ok
13:40:56.0718 3432 perc2 - ok
13:40:56.0734 3432 perc2hib - ok
13:40:56.0765 3432 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
13:40:56.0781 3432 PlugPlay - ok
13:40:56.0796 3432 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\System32\lsass.exe
13:40:56.0921 3432 PolicyAgent - ok
13:40:56.0937 3432 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:40:57.0062 3432 PptpMiniport - ok
13:40:57.0125 3432 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
13:40:57.0250 3432 Processor - ok
13:40:57.0265 3432 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
13:40:57.0390 3432 ProtectedStorage - ok
13:40:57.0390 3432 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
13:40:57.0515 3432 PSched - ok
13:40:57.0531 3432 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:40:57.0640 3432 Ptilink - ok
13:40:57.0718 3432 [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
13:40:57.0718 3432 PxHelp20 - ok
13:40:57.0734 3432 ql1080 - ok
13:40:57.0734 3432 Ql10wnt - ok
13:40:57.0750 3432 ql12160 - ok
13:40:57.0750 3432 ql1240 - ok
13:40:57.0750 3432 ql1280 - ok
13:40:57.0781 3432 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:40:57.0906 3432 RasAcd - ok
13:40:57.0937 3432 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
13:40:58.0062 3432 RasAuto - ok
13:40:58.0109 3432 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:40:58.0250 3432 Rasl2tp - ok
13:40:58.0281 3432 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
13:40:58.0406 3432 RasMan - ok
13:40:58.0421 3432 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:40:58.0546 3432 RasPppoe - ok
13:40:58.0546 3432 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
13:40:58.0671 3432 Raspti - ok
13:40:58.0703 3432 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:40:58.0812 3432 Rdbss - ok
13:40:58.0812 3432 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:40:58.0937 3432 RDPCDD - ok
13:40:59.0000 3432 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
13:40:59.0046 3432 RDPWD - ok
13:40:59.0078 3432 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
13:40:59.0203 3432 RDSessMgr - ok
13:40:59.0234 3432 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
13:40:59.0359 3432 redbook - ok
13:40:59.0406 3432 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
13:40:59.0515 3432 RemoteAccess - ok
13:40:59.0531 3432 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\System32\locator.exe
13:40:59.0656 3432 RpcLocator - ok
13:40:59.0750 3432 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
13:40:59.0765 3432 RpcSs - ok
13:40:59.0796 3432 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\System32\rsvp.exe
13:40:59.0921 3432 RSVP - ok
13:40:59.0937 3432 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
13:41:00.0062 3432 SamSs - ok
13:41:00.0078 3432 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
13:41:00.0203 3432 SCardSvr - ok
13:41:00.0218 3432 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
13:41:00.0343 3432 Schedule - ok
13:41:00.0453 3432 [ 95AA9E165C7DE1B64A11E8B18E91E499 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
13:41:00.0515 3432 SDScannerService - ok
13:41:00.0546 3432 [ D31398D4BB4907B517B6E784C2100C4A ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
13:41:00.0593 3432 SDUpdateService - ok
13:41:00.0609 3432 [ 6AE8E702D1027A9627DDE2B77BB9992B ] SDWSCService C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
13:41:00.0625 3432 SDWSCService - ok
13:41:00.0656 3432 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:41:00.0703 3432 Secdrv - ok
13:41:00.0734 3432 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
13:41:00.0875 3432 seclogon - ok
13:41:00.0906 3432 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
13:41:01.0046 3432 SENS - ok
13:41:01.0125 3432 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
13:41:01.0265 3432 serenum - ok
13:41:01.0281 3432 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
13:41:01.0390 3432 Serial - ok
13:41:01.0421 3432 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
13:41:01.0546 3432 Sfloppy - ok
13:41:01.0625 3432 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
13:41:01.0750 3432 SharedAccess - ok
13:41:01.0765 3432 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
13:41:01.0781 3432 ShellHWDetection - ok
13:41:01.0781 3432 Simbad - ok
13:41:01.0843 3432 [ 3BB48F7E33C2B76184DDF233000C09CD ] Sony SCSI Helper Service C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe
13:41:01.0859 3432 Sony SCSI Helper Service ( UnsignedFile.Multi.Generic ) - warning
13:41:01.0859 3432 Sony SCSI Helper Service - detected UnsignedFile.Multi.Generic (1)
13:41:01.0859 3432 Sparrow - ok
13:41:01.0890 3432 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
13:41:02.0015 3432 splitter - ok
13:41:02.0078 3432 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
13:41:02.0109 3432 Spooler - ok
13:41:02.0140 3432 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
13:41:02.0203 3432 sr - ok
13:41:02.0234 3432 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\System32\srsvc.dll
13:41:02.0281 3432 srservice - ok
13:41:02.0343 3432 [ 7BB297CADA42903328E92425D9761DA6 ] SRTSP C:\WINDOWS\System32\Drivers\N360\0604010.00E\SRTSP.SYS
13:41:02.0359 3432 SRTSP - ok
13:41:02.0375 3432 [ 475FCF0F28D845BF1C8ABAC27F19003E ] SRTSPX C:\WINDOWS\system32\drivers\N360\0604010.00E\SRTSPX.SYS
13:41:02.0390 3432 SRTSPX - ok
13:41:02.0406 3432 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
13:41:02.0437 3432 Srv - ok
13:41:02.0468 3432 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
13:41:02.0515 3432 SSDPSRV - ok
13:41:02.0531 3432 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
13:41:02.0656 3432 stisvc - ok
13:41:02.0687 3432 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
13:41:02.0828 3432 swenum - ok
13:41:02.0859 3432 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
13:41:02.0984 3432 swmidi - ok
13:41:02.0984 3432 SwPrv - ok
13:41:03.0000 3432 symc810 - ok
13:41:03.0000 3432 symc8xx - ok
13:41:03.0015 3432 [ 690FA0E61B90084C4D9A721BD4F3D779 ] SymDS C:\WINDOWS\system32\drivers\N360\0604010.00E\SYMDS.SYS
13:41:03.0062 3432 SymDS - ok
13:41:03.0109 3432 [ 8F88EDB211B12537D2DC2A6D73D6067C ] SymEFA C:\WINDOWS\system32\drivers\N360\0604010.00E\SYMEFA.SYS
13:41:03.0140 3432 SymEFA - ok
13:41:03.0171 3432 [ 74E2521E96176A4449570E50BE91954D ] SymEvent C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
13:41:03.0187 3432 SymEvent - ok
13:41:03.0218 3432 [ A7100EA17ED9EAF365362A05BF430E77 ] SymIM C:\WINDOWS\system32\DRIVERS\SymIM.sys
13:41:03.0218 3432 SymIM - ok
13:41:03.0234 3432 [ A7100EA17ED9EAF365362A05BF430E77 ] SymIMMP C:\WINDOWS\system32\DRIVERS\SymIM.sys
13:41:03.0234 3432 SymIMMP - ok
13:41:03.0281 3432 [ 2C356CCA706505CF63CBE39D532B9236 ] SymIRON C:\WINDOWS\system32\drivers\N360\0604010.00E\Ironx86.SYS
13:41:03.0296 3432 SymIRON - ok
13:41:03.0312 3432 [ 508BD882040F9CB12319E3A4FC78EDB9 ] SYMTDI C:\WINDOWS\System32\Drivers\N360\0604010.00E\SYMTDI.SYS
13:41:03.0343 3432 SYMTDI - ok
13:41:03.0343 3432 sym_hi - ok
13:41:03.0359 3432 sym_u3 - ok
13:41:03.0375 3432 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
13:41:03.0515 3432 sysaudio - ok
13:41:03.0531 3432 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
13:41:03.0671 3432 SysmonLog - ok
13:41:03.0687 3432 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
13:41:03.0812 3432 TapiSrv - ok
13:41:03.0859 3432 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:41:03.0890 3432 Tcpip - ok
13:41:03.0921 3432 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
13:41:04.0046 3432 TDPIPE - ok
13:41:04.0078 3432 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
13:41:04.0203 3432 TDTCP - ok
13:41:04.0218 3432 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
13:41:04.0343 3432 TermDD - ok
13:41:04.0375 3432 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
13:41:04.0500 3432 TermService - ok
13:41:04.0515 3432 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
13:41:04.0531 3432 Themes - ok
13:41:04.0593 3432 [ F3D82327F5F57973E177438A22501C77 ] TomTomHOMEService C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
13:41:04.0609 3432 TomTomHOMEService - ok
13:41:04.0609 3432 TosIde - ok
13:41:04.0640 3432 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
13:41:04.0765 3432 TrkWks - ok
13:41:04.0781 3432 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
13:41:04.0921 3432 Udfs - ok
13:41:04.0921 3432 ultra - ok
13:41:04.0953 3432 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
13:41:05.0078 3432 Update - ok
13:41:05.0093 3432 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
13:41:05.0171 3432 upnphost - ok
13:41:05.0187 3432 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
13:41:05.0312 3432 UPS - ok
13:41:05.0359 3432 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:41:05.0484 3432 usbccgp - ok
13:41:05.0500 3432 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:41:05.0609 3432 usbehci - ok
13:41:05.0640 3432 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:41:05.0765 3432 usbhub - ok
13:41:05.0781 3432 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
13:41:05.0890 3432 usbohci - ok
13:41:05.0921 3432 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
13:41:06.0046 3432 usbscan - ok
13:41:06.0078 3432 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:41:06.0203 3432 USBSTOR - ok
13:41:06.0218 3432 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
13:41:06.0359 3432 VgaSave - ok
13:41:06.0359 3432 ViaIde - ok
13:41:06.0375 3432 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
13:41:06.0500 3432 VolSnap - ok
13:41:06.0515 3432 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
13:41:06.0593 3432 VSS - ok
13:41:06.0609 3432 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\System32\w32time.dll
13:41:06.0718 3432 W32Time - ok
13:41:06.0750 3432 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:41:06.0875 3432 Wanarp - ok
13:41:06.0875 3432 WDICA - ok
13:41:06.0906 3432 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
13:41:07.0015 3432 wdmaud - ok
13:41:07.0031 3432 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
13:41:07.0140 3432 WebClient - ok
13:41:07.0218 3432 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
13:41:07.0406 3432 winmgmt - ok
13:41:07.0437 3432 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
13:41:07.0515 3432 WmdmPmSN - ok
13:41:07.0562 3432 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
13:41:07.0687 3432 WmiApSrv - ok
13:41:07.0750 3432 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
13:41:07.0812 3432 WMPNetworkSvc - ok
13:41:07.0828 3432 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
13:41:07.0843 3432 WpdUsb - ok
13:41:07.0875 3432 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
13:41:07.0984 3432 WS2IFSL - ok
13:41:08.0031 3432 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
13:41:08.0156 3432 wscsvc - ok
13:41:08.0812 3432 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
13:41:08.0968 3432 wuauserv - ok
13:41:09.0000 3432 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
13:41:09.0046 3432 WudfPf - ok
13:41:09.0078 3432 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
13:41:09.0093 3432 WudfRd - ok
13:41:09.0109 3432 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
13:41:09.0140 3432 WudfSvc - ok
13:41:09.0171 3432 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
13:41:09.0312 3432 WZCSVC - ok
13:41:09.0312 3432 xcpip - ok
13:41:09.0343 3432 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
13:41:09.0468 3432 xmlprov - ok
13:41:09.0468 3432 xpsec - ok
13:41:09.0484 3432 ================ Scan global ===============================
13:41:09.0578 3432 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
13:41:09.0593 3432 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
13:41:09.0609 3432 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
13:41:09.0640 3432 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
13:41:09.0640 3432 [Global] - ok
13:41:09.0640 3432 ================ Scan MBR ==================================
13:41:09.0656 3432 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
13:41:09.0671 3432 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - infected
13:41:09.0671 3432 \Device\Harddisk0\DR0 - detected Rootkit.Boot.Sinowal.b (0)
13:41:09.0765 3432 ================ Scan VBR ==================================
13:41:09.0765 3432 [ FE42A21D70636AC36A4A058C4A08D07E ] \Device\Harddisk0\DR0\Partition1
13:41:09.0765 3432 \Device\Harddisk0\DR0\Partition1 - ok
13:41:09.0781 3432 [ B09CD18A72CB2798E3EDC5452B9A3AAE ] \Device\Harddisk0\DR0\Partition2
13:41:09.0781 3432 \Device\Harddisk0\DR0\Partition2 - ok
13:41:09.0796 3432 [ 5B1C5D784EC4B9DA374069979A56C5BA ] \Device\Harddisk0\DR0\Partition3
13:41:09.0796 3432 \Device\Harddisk0\DR0\Partition3 - ok
13:41:09.0812 3432 ============================================================
13:41:09.0812 3432 Scan finished
13:41:09.0812 3432 ============================================================
13:41:09.0937 0328 Detected object count: 5
13:41:09.0937 0328 Actual detected object count: 5
13:41:42.0125 0328 BrPar ( UnsignedFile.Multi.Generic ) - skipped by user
13:41:42.0125 0328 BrPar ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:41:42.0125 0328 grmnusb ( UnsignedFile.Multi.Generic ) - skipped by user
13:41:42.0125 0328 grmnusb ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:41:42.0125 0328 HDAudBus ( UnsignedFile.Multi.Generic ) - skipped by user
13:41:42.0125 0328 HDAudBus ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:41:42.0125 0328 Sony SCSI Helper Service ( UnsignedFile.Multi.Generic ) - skipped by user
13:41:42.0125 0328 Sony SCSI Helper Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:41:42.0125 0328 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - skipped by user
13:41:42.0125 0328 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - User select action: Skip
13:42:00.0359 3160 Deinitialize success
Code:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-08-14 14:11:26
-----------------------------
14:11:26.109 OS Version: Windows 5.1.2600 Service Pack 3
14:11:26.109 Number of processors: 1 586 0x5F02
14:11:26.109 ComputerName: ARBEITSZIMMER UserName: Besitzer
14:11:26.359 Initialize success
14:14:22.703 AVAST engine defs: 13081400
14:14:35.234 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000006d
14:14:35.250 Disk 0 Vendor: SAMSUNG_HD321KJ CP100-10 Size: 305245MB BusType: 3
14:14:35.406 Disk 0 MBR read successfully
14:14:35.406 Disk 0 MBR scan
14:14:35.406 Disk 0 Windows XP default MBR code
14:14:35.421 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 99998 MB offset 63
14:14:35.421 Disk 0 Partition - 00 0F Extended LBA 205236 MB offset 204796620
14:14:35.437 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 99998 MB offset 204796683
14:14:35.437 Disk 0 Partition - 00 05 Extended 105238 MB offset 409593240
14:14:35.453 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 105238 MB offset 409593303
14:14:35.453 Disk 0 scanning sectors +625121280
14:14:35.468 Disk 0 malicious Win32:MBRoot code @ sector 625121283 !
14:14:35.468 Disk 0 PE file @ sector 625121305 !
14:14:35.484 Disk 0 scanning C:\WINDOWS\system32\drivers
14:14:42.921 Service scanning
14:14:45.250 Service GMSIPCI F:\INSTALL\GMSIPCI.SYS **LOCKED** 21
14:14:54.765 Modules scanning
14:14:57.781 Disk 0 trace - called modules:
14:14:57.796 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys
14:14:57.796 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89cc8ab8]
14:14:57.796 3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\0000006e[0x89cc9f18]
14:14:57.796 5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\0000006d[0x89cc8030]
14:14:57.921 AVAST engine scan C:\WINDOWS
14:15:06.437 AVAST engine scan C:\WINDOWS\system32
14:17:15.453 AVAST engine scan C:\WINDOWS\system32\drivers
14:17:28.000 AVAST engine scan C:\Dokumente und Einstellungen\Besitzer
14:19:01.765 AVAST engine scan C:\Dokumente und Einstellungen\All Users
14:20:27.953 Scan finished successfully
14:20:44.953 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Besitzer\Desktop\MBR.dat"
14:20:44.953 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Besitzer\Desktop\aswMBR.txt"
|
|
14.08.2013, 13:32
| #4 |
| /// TB-Ausbilder | Google leitet auf falsche Internetseiten weiter Das liegt daran, dass du ein Rootkit hast. Starte TDSS Killer nochmal und entferne jetzt den Eintrag: Rootkit.Boot.Sinowal.b Danach Neustart. Danach. Nochmals ein Logfile mit TDSSKiller und AswMBR. Lesestoff: Rootkit-Warnung Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
Teile mir also mit, wie du dich entschieden hast.
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
14.08.2013, 14:25
| #5 |
| | Google leitet auf falsche Internetseiten weiter Hallo! Auf diesem PC wird weder Onlinebanking, noch etwas anderes anfälliges betrieben (keine sensiblen Daten). Das einzige, was mir Sorgen bereitet, ist der Zugang zu einem Emailaccount. Sollten nach einer Neuinstallation des Systems auch Passwörter bei Onlineshops wie Amazon oder Ebay geändert werden? Ich würde erst gerne versuchen, den Schädling zu entfernen. Ist es eher unbedenklich, danach ein paar Dokumente aus den eigenen Dateien zu sichern (Dateipfad auf d  ? Ich wollte da jetzt nicht so einfach ohne zu fragen mit meiner eigenen externen Festplatte dran. Sonst würde ich jetzt das Entfernen vornehmen, anschließend die Dateien sichern und dann in ein paar Tagen das System neu aufsetzen. Hier kommen noch die Logs: Code:
ATTFilter 15:07:14.0796 2684 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
15:07:15.0187 2684 ============================================================
15:07:15.0187 2684 Current date / time: 2013/08/14 15:07:15.0187
15:07:15.0187 2684 SystemInfo:
15:07:15.0187 2684
15:07:15.0187 2684 OS Version: 5.1.2600 ServicePack: 3.0
15:07:15.0187 2684 Product type: Workstation
15:07:15.0187 2684 ComputerName: ARBEITSZIMMER
15:07:15.0187 2684 UserName: Besitzer
15:07:15.0187 2684 Windows directory: C:\WINDOWS
15:07:15.0187 2684 System windows directory: C:\WINDOWS
15:07:15.0187 2684 Processor architecture: Intel x86
15:07:15.0187 2684 Number of processors: 1
15:07:15.0187 2684 Page size: 0x1000
15:07:15.0187 2684 Boot type: Normal boot
15:07:15.0187 2684 ============================================================
15:07:15.0718 2684 BG loaded
15:07:16.0000 2684 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
15:07:16.0000 2684 ============================================================
15:07:16.0000 2684 \Device\Harddisk0\DR0:
15:07:16.0015 2684 MBR partitions:
15:07:16.0015 2684 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC34F28D
15:07:16.0015 2684 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xC34F30B, BlocksNum 0xC34F28D
15:07:16.0046 2684 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1869E5D7, BlocksNum 0xCD8B229
15:07:16.0046 2684 ============================================================
15:07:16.0093 2684 C: <-> \Device\Harddisk0\DR0\Partition1
15:07:16.0140 2684 D: <-> \Device\Harddisk0\DR0\Partition2
15:07:16.0609 2684 E: <-> \Device\Harddisk0\DR0\Partition3
15:07:16.0609 2684 ============================================================
15:07:16.0609 2684 Initialize success
15:07:16.0609 2684 ============================================================
15:07:22.0187 3560 ============================================================
15:07:22.0187 3560 Scan started
15:07:22.0187 3560 Mode: Manual; SigCheck; TDLFS;
15:07:22.0187 3560 ============================================================
15:07:22.0781 3560 ================ Scan system memory ========================
15:07:22.0781 3560 System memory - ok
15:07:22.0796 3560 ================ Scan services =============================
15:07:23.0359 3560 Abiosdsk - ok
15:07:23.0375 3560 abp480n5 - ok
15:07:23.0453 3560 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:07:26.0078 3560 ACPI - ok
15:07:26.0109 3560 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
15:07:26.0250 3560 ACPIEC - ok
15:07:26.0312 3560 [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
15:07:26.0328 3560 AdobeFlashPlayerUpdateSvc - ok
15:07:26.0343 3560 adpu160m - ok
15:07:26.0359 3560 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
15:07:26.0640 3560 aec - ok
15:07:26.0703 3560 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
15:07:27.0031 3560 AFD - ok
15:07:27.0031 3560 Aha154x - ok
15:07:27.0031 3560 aic78u2 - ok
15:07:27.0046 3560 aic78xx - ok
15:07:27.0140 3560 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
15:07:27.0421 3560 Alerter - ok
15:07:27.0453 3560 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
15:07:27.0531 3560 ALG - ok
15:07:27.0546 3560 AliIde - ok
15:07:27.0578 3560 [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys
15:07:27.0718 3560 AmdK8 - ok
15:07:27.0718 3560 amsint - ok
15:07:27.0734 3560 AppMgmt - ok
15:07:27.0750 3560 asc - ok
15:07:27.0765 3560 asc3350p - ok
15:07:27.0781 3560 asc3550 - ok
15:07:27.0843 3560 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
15:07:27.0843 3560 aspnet_state - ok
15:07:27.0875 3560 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:07:28.0000 3560 AsyncMac - ok
15:07:28.0031 3560 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
15:07:28.0156 3560 atapi - ok
15:07:28.0187 3560 Atdisk - ok
15:07:28.0218 3560 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:07:28.0343 3560 Atmarpc - ok
15:07:28.0406 3560 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
15:07:28.0562 3560 AudioSrv - ok
15:07:28.0625 3560 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
15:07:28.0765 3560 audstub - ok
15:07:28.0859 3560 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
15:07:29.0015 3560 Beep - ok
15:07:29.0312 3560 [ 6C6AC7CA8A034C15C52B35189BAD58EE ] BHDrvx86 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\BASHDefs\20130715.001\BHDrvx86.sys
15:07:29.0625 3560 BHDrvx86 - ok
15:07:29.0656 3560 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
15:07:29.0921 3560 BITS - ok
15:07:29.0953 3560 [ D3FACB34FFF5DB91ADB70987838F8BA7 ] Brother XP spl Service C:\WINDOWS\system32\brsvc01a.exe
15:07:30.0015 3560 Brother XP spl Service - ok
15:07:30.0046 3560 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
15:07:30.0218 3560 Browser - ok
15:07:30.0281 3560 [ 2FE6D5BE0629F706197B30C0AA05DE30 ] BrPar C:\WINDOWS\System32\drivers\BrPar.sys
15:07:30.0328 3560 BrPar ( UnsignedFile.Multi.Generic ) - warning
15:07:30.0328 3560 BrPar - detected UnsignedFile.Multi.Generic (1)
15:07:30.0343 3560 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
15:07:30.0578 3560 cbidf2k - ok
15:07:30.0781 3560 [ ACE85AF1C31F68BDFEE9333F6592917E ] ccSet_N360 C:\WINDOWS\system32\drivers\N360\0604010.00E\ccSetx86.sys
15:07:30.0796 3560 ccSet_N360 - ok
15:07:30.0796 3560 cd20xrnt - ok
15:07:30.0843 3560 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
15:07:31.0046 3560 Cdaudio - ok
15:07:31.0078 3560 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
15:07:31.0390 3560 Cdfs - ok
15:07:31.0437 3560 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:07:31.0609 3560 Cdrom - ok
15:07:31.0609 3560 Changer - ok
15:07:31.0656 3560 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
15:07:31.0828 3560 CiSvc - ok
15:07:31.0859 3560 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
15:07:32.0031 3560 ClipSrv - ok
15:07:32.0062 3560 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:07:32.0093 3560 clr_optimization_v2.0.50727_32 - ok
15:07:32.0093 3560 CmdIde - ok
15:07:32.0109 3560 COMSysApp - ok
15:07:32.0125 3560 Cpqarray - ok
15:07:32.0140 3560 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
15:07:32.0312 3560 CryptSvc - ok
15:07:32.0312 3560 dac2w2k - ok
15:07:32.0328 3560 dac960nt - ok
15:07:32.0375 3560 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
15:07:32.0531 3560 DcomLaunch - ok
15:07:32.0562 3560 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
15:07:32.0687 3560 Dhcp - ok
15:07:32.0718 3560 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
15:07:32.0859 3560 Disk - ok
15:07:32.0875 3560 dmadmin - ok
15:07:33.0000 3560 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
15:07:33.0250 3560 dmboot - ok
15:07:33.0296 3560 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
15:07:33.0453 3560 dmio - ok
15:07:33.0484 3560 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
15:07:33.0625 3560 dmload - ok
15:07:33.0671 3560 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
15:07:33.0843 3560 dmserver - ok
15:07:33.0859 3560 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
15:07:33.0984 3560 DMusic - ok
15:07:34.0031 3560 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
15:07:34.0062 3560 Dnscache - ok
15:07:34.0125 3560 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
15:07:34.0281 3560 Dot3svc - ok
15:07:34.0281 3560 dpti2o - ok
15:07:34.0328 3560 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
15:07:34.0468 3560 drmkaud - ok
15:07:34.0484 3560 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
15:07:34.0609 3560 EapHost - ok
15:07:34.0781 3560 [ 85B8B4032A895A746D46A288A9B30DED ] eeCtrl C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
15:07:34.0812 3560 eeCtrl - ok
15:07:34.0843 3560 [ B5A8A04A6E5B4E86B95B1553AA918F5F ] EraserUtilRebootDrv C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
15:07:34.0859 3560 EraserUtilRebootDrv - ok
15:07:34.0906 3560 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
15:07:35.0062 3560 ERSvc - ok
15:07:35.0109 3560 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
15:07:35.0140 3560 Eventlog - ok
15:07:35.0171 3560 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\System32\es.dll
15:07:35.0218 3560 EventSystem - ok
15:07:35.0234 3560 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
15:07:35.0375 3560 Fastfat - ok
15:07:35.0375 3560 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
15:07:35.0421 3560 FastUserSwitchingCompatibility - ok
15:07:35.0453 3560 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
15:07:35.0593 3560 Fdc - ok
15:07:35.0609 3560 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
15:07:35.0734 3560 Fips - ok
15:07:35.0750 3560 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
15:07:35.0875 3560 Flpydisk - ok
15:07:35.0906 3560 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
15:07:36.0062 3560 FltMgr - ok
15:07:36.0140 3560 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
15:07:36.0203 3560 FontCache3.0.0.0 - ok
15:07:36.0218 3560 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:07:36.0359 3560 Fs_Rec - ok
15:07:36.0390 3560 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:07:36.0531 3560 Ftdisk - ok
15:07:36.0531 3560 GMSIPCI - ok
15:07:36.0562 3560 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:07:36.0765 3560 Gpc - ok
15:07:36.0796 3560 [ D956358054E99E6FFAC69CD87E893A89 ] grmnusb C:\WINDOWS\system32\drivers\grmnusb.sys
15:07:36.0843 3560 grmnusb ( UnsignedFile.Multi.Generic ) - warning
15:07:36.0843 3560 grmnusb - detected UnsignedFile.Multi.Generic (1)
15:07:36.0968 3560 [ 626A24ED1228580B9518C01930936DF9 ] gupdate1ca2818c2d07d10 C:\Programme\Google\Update\GoogleUpdate.exe
15:07:36.0984 3560 gupdate1ca2818c2d07d10 - ok
15:07:37.0000 3560 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
15:07:37.0015 3560 gupdatem - ok
15:07:37.0093 3560 [ 408DDD80EEDE47175F6844817B90213E ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
15:07:37.0125 3560 gusvc - ok
15:07:37.0156 3560 [ 3FCC124B6E08EE0E9351F717DD136939 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:07:37.0171 3560 HDAudBus ( UnsignedFile.Multi.Generic ) - warning
15:07:37.0171 3560 HDAudBus - detected UnsignedFile.Multi.Generic (1)
15:07:37.0250 3560 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:07:37.0375 3560 helpsvc - ok
15:07:37.0421 3560 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
15:07:37.0562 3560 HidServ - ok
15:07:37.0578 3560 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:07:37.0718 3560 HidUsb - ok
15:07:37.0750 3560 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
15:07:37.0875 3560 hkmsvc - ok
15:07:37.0890 3560 hpn - ok
15:07:37.0921 3560 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
15:07:37.0968 3560 HTTP - ok
15:07:38.0000 3560 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
15:07:38.0140 3560 HTTPFilter - ok
15:07:38.0156 3560 i2omgmt - ok
15:07:38.0156 3560 i2omp - ok
15:07:38.0187 3560 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:07:38.0312 3560 i8042prt - ok
15:07:38.0390 3560 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:07:38.0437 3560 idsvc - ok
15:07:38.0515 3560 [ C19BF2A07BE972A110220DF6B1E89D14 ] IDSxpx86 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\IPSDefs\20130813.001\IDSxpx86.sys
15:07:38.0546 3560 IDSxpx86 - ok
15:07:38.0562 3560 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
15:07:38.0687 3560 Imapi - ok
15:07:38.0734 3560 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\System32\imapi.exe
15:07:38.0859 3560 ImapiService - ok
15:07:38.0875 3560 ini910u - ok
15:07:39.0046 3560 [ 001AACA6ED0E6B00FC5B8FAF74977E81 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
15:07:39.0203 3560 IntcAzAudAddService - ok
15:07:39.0203 3560 IntelIde - ok
15:07:39.0250 3560 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
15:07:39.0390 3560 ip6fw - ok
15:07:39.0437 3560 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:07:39.0562 3560 IpFilterDriver - ok
15:07:39.0578 3560 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:07:39.0718 3560 IpInIp - ok
15:07:39.0734 3560 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:07:39.0859 3560 IpNat - ok
15:07:39.0875 3560 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:07:40.0000 3560 IPSec - ok
15:07:40.0015 3560 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
15:07:40.0078 3560 IRENUM - ok
15:07:40.0109 3560 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:07:40.0234 3560 isapnp - ok
15:07:40.0328 3560 [ 9ECF00E19736054E019C532AED8228FC ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
15:07:40.0343 3560 JavaQuickStarterService - ok
15:07:40.0359 3560 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:07:40.0484 3560 Kbdclass - ok
15:07:40.0500 3560 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:07:40.0609 3560 kbdhid - ok
15:07:40.0640 3560 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
15:07:40.0765 3560 kmixer - ok
15:07:40.0796 3560 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
15:07:40.0843 3560 KSecDD - ok
15:07:40.0859 3560 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
15:07:40.0906 3560 lanmanserver - ok
15:07:40.0953 3560 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
15:07:40.0984 3560 lanmanworkstation - ok
15:07:40.0984 3560 lbrtfdc - ok
15:07:41.0015 3560 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
15:07:41.0140 3560 LmHosts - ok
15:07:41.0156 3560 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
15:07:41.0296 3560 Messenger - ok
15:07:41.0359 3560 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
15:07:41.0468 3560 mnmdd - ok
15:07:41.0500 3560 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
15:07:41.0625 3560 mnmsrvc - ok
15:07:41.0640 3560 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
15:07:41.0765 3560 Modem - ok
15:07:41.0765 3560 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:07:41.0890 3560 Mouclass - ok
15:07:41.0921 3560 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:07:42.0046 3560 mouhid - ok
15:07:42.0046 3560 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
15:07:42.0187 3560 MountMgr - ok
15:07:42.0234 3560 [ E6DB6C61739E18906DC2C4191F6EDEA2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
15:07:42.0265 3560 MozillaMaintenance - ok
15:07:42.0281 3560 mraid35x - ok
15:07:42.0296 3560 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:07:42.0421 3560 MRxDAV - ok
15:07:42.0453 3560 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:07:42.0484 3560 MRxSmb - ok
15:07:42.0515 3560 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\System32\msdtc.exe
15:07:42.0640 3560 MSDTC - ok
15:07:42.0656 3560 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
15:07:42.0765 3560 Msfs - ok
15:07:42.0781 3560 MSIServer - ok
15:07:42.0796 3560 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:07:42.0921 3560 MSKSSRV - ok
15:07:42.0953 3560 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:07:43.0078 3560 MSPCLOCK - ok
15:07:43.0109 3560 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
15:07:43.0234 3560 MSPQM - ok
15:07:43.0265 3560 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:07:43.0375 3560 mssmbios - ok
15:07:43.0406 3560 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
15:07:43.0421 3560 Mup - ok
15:07:43.0484 3560 [ F2840DBFE9322F35557219AE82CC4597 ] N360 C:\Programme\Norton 360\Engine\6.4.1.14\ccSvcHst.exe
15:07:43.0500 3560 N360 - ok
15:07:43.0531 3560 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
15:07:43.0671 3560 napagent - ok
15:07:43.0750 3560 [ CE2156DF796D41614AB60E68D107D573 ] NAVENG C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20130813.021\NAVENG.SYS
15:07:43.0765 3560 NAVENG - ok
15:07:43.0812 3560 [ 19CEB8F4EC8C800A53D0B67E658E0367 ] NAVEX15 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20130813.021\NAVEX15.SYS
15:07:43.0890 3560 NAVEX15 - ok
15:07:43.0921 3560 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
15:07:44.0109 3560 NDIS - ok
15:07:44.0125 3560 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:07:44.0171 3560 NdisTapi - ok
15:07:44.0187 3560 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:07:44.0312 3560 Ndisuio - ok
15:07:44.0312 3560 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:07:44.0437 3560 NdisWan - ok
15:07:44.0468 3560 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
15:07:44.0515 3560 NDProxy - ok
15:07:44.0531 3560 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
15:07:44.0671 3560 NetBIOS - ok
15:07:44.0750 3560 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
15:07:44.0875 3560 NetBT - ok
15:07:45.0515 3560 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
15:07:45.0640 3560 NetDDE - ok
15:07:45.0640 3560 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
15:07:45.0765 3560 NetDDEdsdm - ok
15:07:45.0828 3560 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\System32\lsass.exe
15:07:45.0968 3560 Netlogon - ok
15:07:45.0984 3560 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
15:07:46.0109 3560 Netman - ok
15:07:46.0140 3560 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:07:46.0156 3560 NetTcpPortSharing - ok
15:07:46.0187 3560 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
15:07:46.0203 3560 Nla - ok
15:07:46.0218 3560 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
15:07:46.0328 3560 Npfs - ok
15:07:46.0359 3560 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
15:07:46.0500 3560 Ntfs - ok
15:07:46.0515 3560 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\System32\lsass.exe
15:07:46.0640 3560 NtLmSsp - ok
15:07:46.0656 3560 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
15:07:46.0796 3560 NtmsSvc - ok
15:07:46.0875 3560 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
15:07:46.0984 3560 Null - ok
15:07:47.0281 3560 [ 7C56F3FD65B2BDB315CA3605A5392D7B ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
15:07:47.0703 3560 nv - ok
15:07:47.0734 3560 [ 947C4A0E7B25BCECC3B40F0F1070378B ] nvata C:\WINDOWS\system32\DRIVERS\nvata.sys
15:07:47.0765 3560 nvata - ok
15:07:47.0781 3560 [ 4D6F0D3FB17C1BA64942F415C73ADCDB ] NVENETFD C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
15:07:47.0812 3560 NVENETFD - ok
15:07:47.0828 3560 [ 921E63AA1E1A20302223D016ACAFB52B ] nvnetbus C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
15:07:47.0859 3560 nvnetbus - ok
15:07:47.0875 3560 [ 986D6666E076AFD2B60ACAFD5B01A00F ] NVSvc C:\WINDOWS\System32\nvsvc32.exe
15:07:47.0921 3560 NVSvc - ok
15:07:47.0953 3560 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:07:48.0078 3560 NwlnkFlt - ok
15:07:48.0125 3560 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:07:48.0265 3560 NwlnkFwd - ok
15:07:48.0328 3560 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
15:07:48.0359 3560 odserv - ok
15:07:48.0390 3560 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
15:07:48.0406 3560 ose - ok
15:07:48.0437 3560 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
15:07:48.0562 3560 Parport - ok
15:07:48.0578 3560 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
15:07:48.0703 3560 PartMgr - ok
15:07:48.0765 3560 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
15:07:48.0875 3560 ParVdm - ok
15:07:48.0875 3560 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
15:07:49.0000 3560 PCI - ok
15:07:49.0015 3560 PCIDump - ok
15:07:49.0015 3560 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
15:07:49.0156 3560 PCIIde - ok
15:07:49.0203 3560 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
15:07:49.0312 3560 Pcmcia - ok
15:07:49.0328 3560 PDCOMP - ok
15:07:49.0328 3560 PDFRAME - ok
15:07:49.0328 3560 PDRELI - ok
15:07:49.0343 3560 PDRFRAME - ok
15:07:49.0343 3560 perc2 - ok
15:07:49.0359 3560 perc2hib - ok
15:07:49.0390 3560 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
15:07:49.0406 3560 PlugPlay - ok
15:07:49.0421 3560 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\System32\lsass.exe
15:07:49.0531 3560 PolicyAgent - ok
15:07:49.0562 3560 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:07:49.0687 3560 PptpMiniport - ok
15:07:49.0750 3560 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
15:07:49.0859 3560 Processor - ok
15:07:49.0875 3560 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
15:07:49.0984 3560 ProtectedStorage - ok
15:07:50.0000 3560 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
15:07:50.0109 3560 PSched - ok
15:07:50.0125 3560 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:07:50.0250 3560 Ptilink - ok
15:07:50.0328 3560 [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:07:50.0343 3560 PxHelp20 - ok
15:07:50.0359 3560 ql1080 - ok
15:07:50.0359 3560 Ql10wnt - ok
15:07:50.0375 3560 ql12160 - ok
15:07:50.0375 3560 ql1240 - ok
15:07:50.0390 3560 ql1280 - ok
15:07:50.0406 3560 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:07:50.0531 3560 RasAcd - ok
15:07:50.0640 3560 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
15:07:50.0750 3560 RasAuto - ok
15:07:50.0796 3560 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:07:50.0921 3560 Rasl2tp - ok
15:07:51.0000 3560 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
15:07:51.0140 3560 RasMan - ok
15:07:51.0156 3560 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:07:51.0296 3560 RasPppoe - ok
15:07:51.0296 3560 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
15:07:51.0406 3560 Raspti - ok
15:07:51.0453 3560 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:07:51.0562 3560 Rdbss - ok
15:07:51.0578 3560 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:07:51.0687 3560 RDPCDD - ok
15:07:51.0718 3560 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
15:07:51.0765 3560 RDPWD - ok
15:07:51.0781 3560 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
15:07:51.0906 3560 RDSessMgr - ok
15:07:51.0937 3560 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
15:07:52.0046 3560 redbook - ok
15:07:52.0093 3560 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
15:07:52.0234 3560 RemoteAccess - ok
15:07:52.0250 3560 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\System32\locator.exe
15:07:52.0375 3560 RpcLocator - ok
15:07:52.0437 3560 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
15:07:52.0453 3560 RpcSs - ok
15:07:52.0484 3560 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\System32\rsvp.exe
15:07:52.0609 3560 RSVP - ok
15:07:52.0640 3560 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
15:07:52.0781 3560 SamSs - ok
15:07:52.0843 3560 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
15:07:53.0015 3560 SCardSvr - ok
15:07:53.0062 3560 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
15:07:53.0187 3560 Schedule - ok
15:07:53.0468 3560 [ 95AA9E165C7DE1B64A11E8B18E91E499 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
15:07:53.0562 3560 SDScannerService - ok
15:07:53.0687 3560 [ D31398D4BB4907B517B6E784C2100C4A ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
15:07:53.0734 3560 SDUpdateService - ok
15:07:53.0781 3560 [ 6AE8E702D1027A9627DDE2B77BB9992B ] SDWSCService C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
15:07:53.0796 3560 SDWSCService - ok
15:07:53.0828 3560 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:07:53.0890 3560 Secdrv - ok
15:07:53.0937 3560 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
15:07:54.0078 3560 seclogon - ok
15:07:54.0109 3560 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
15:07:54.0250 3560 SENS - ok
15:07:54.0281 3560 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
15:07:54.0421 3560 serenum - ok
15:07:54.0437 3560 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
15:07:54.0562 3560 Serial - ok
15:07:54.0609 3560 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
15:07:54.0734 3560 Sfloppy - ok
15:07:54.0765 3560 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
15:07:54.0906 3560 SharedAccess - ok
15:07:54.0921 3560 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:07:54.0937 3560 ShellHWDetection - ok
15:07:54.0937 3560 Simbad - ok
15:07:55.0031 3560 [ 3BB48F7E33C2B76184DDF233000C09CD ] Sony SCSI Helper Service C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe
15:07:55.0062 3560 Sony SCSI Helper Service ( UnsignedFile.Multi.Generic ) - warning
15:07:55.0062 3560 Sony SCSI Helper Service - detected UnsignedFile.Multi.Generic (1)
15:07:55.0062 3560 Sparrow - ok
15:07:55.0093 3560 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
15:07:55.0218 3560 splitter - ok
15:07:55.0265 3560 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
15:07:55.0296 3560 Spooler - ok
15:07:55.0328 3560 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
15:07:55.0406 3560 sr - ok
15:07:55.0468 3560 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\System32\srsvc.dll
15:07:55.0515 3560 srservice - ok
15:07:55.0562 3560 [ 7BB297CADA42903328E92425D9761DA6 ] SRTSP C:\WINDOWS\System32\Drivers\N360\0604010.00E\SRTSP.SYS
15:07:55.0625 3560 SRTSP - ok
15:07:55.0656 3560 [ 475FCF0F28D845BF1C8ABAC27F19003E ] SRTSPX C:\WINDOWS\system32\drivers\N360\0604010.00E\SRTSPX.SYS
15:07:55.0671 3560 SRTSPX - ok
15:07:55.0781 3560 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
15:07:55.0890 3560 Srv - ok
15:07:55.0937 3560 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
15:07:56.0015 3560 SSDPSRV - ok
15:07:56.0078 3560 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
15:07:56.0234 3560 stisvc - ok
15:07:56.0281 3560 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
15:07:56.0453 3560 swenum - ok
15:07:56.0515 3560 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
15:07:56.0671 3560 swmidi - ok
15:07:56.0671 3560 SwPrv - ok
15:07:56.0687 3560 symc810 - ok
15:07:56.0687 3560 symc8xx - ok
15:07:56.0796 3560 [ 690FA0E61B90084C4D9A721BD4F3D779 ] SymDS C:\WINDOWS\system32\drivers\N360\0604010.00E\SYMDS.SYS
15:07:56.0843 3560 SymDS - ok
15:07:57.0046 3560 [ 8F88EDB211B12537D2DC2A6D73D6067C ] SymEFA C:\WINDOWS\system32\drivers\N360\0604010.00E\SYMEFA.SYS
15:07:57.0187 3560 SymEFA - ok
15:07:57.0234 3560 [ 74E2521E96176A4449570E50BE91954D ] SymEvent C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
15:07:57.0250 3560 SymEvent - ok
15:07:57.0281 3560 [ A7100EA17ED9EAF365362A05BF430E77 ] SymIM C:\WINDOWS\system32\DRIVERS\SymIM.sys
15:07:57.0296 3560 SymIM - ok
15:07:57.0296 3560 [ A7100EA17ED9EAF365362A05BF430E77 ] SymIMMP C:\WINDOWS\system32\DRIVERS\SymIM.sys
15:07:57.0312 3560 SymIMMP - ok
15:07:57.0343 3560 [ 2C356CCA706505CF63CBE39D532B9236 ] SymIRON C:\WINDOWS\system32\drivers\N360\0604010.00E\Ironx86.SYS
15:07:57.0359 3560 SymIRON - ok
15:07:57.0375 3560 [ 508BD882040F9CB12319E3A4FC78EDB9 ] SYMTDI C:\WINDOWS\System32\Drivers\N360\0604010.00E\SYMTDI.SYS
15:07:57.0421 3560 SYMTDI - ok
15:07:57.0437 3560 sym_hi - ok
15:07:57.0437 3560 sym_u3 - ok
15:07:57.0453 3560 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
15:07:57.0593 3560 sysaudio - ok
15:07:57.0703 3560 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
15:07:57.0843 3560 SysmonLog - ok
15:07:57.0875 3560 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
15:07:58.0015 3560 TapiSrv - ok
15:07:58.0062 3560 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:07:58.0109 3560 Tcpip - ok
15:07:58.0140 3560 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
15:07:58.0281 3560 TDPIPE - ok
15:07:58.0312 3560 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
15:07:58.0421 3560 TDTCP - ok
15:07:58.0437 3560 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
15:07:58.0546 3560 TermDD - ok
15:07:58.0593 3560 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
15:07:58.0750 3560 TermService - ok
15:07:58.0781 3560 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
15:07:58.0796 3560 Themes - ok
15:07:58.0875 3560 [ F3D82327F5F57973E177438A22501C77 ] TomTomHOMEService C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
15:07:58.0890 3560 TomTomHOMEService - ok
15:07:58.0890 3560 TosIde - ok
15:07:58.0921 3560 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
15:07:59.0046 3560 TrkWks - ok
15:07:59.0062 3560 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
15:07:59.0218 3560 Udfs - ok
15:07:59.0218 3560 ultra - ok
15:07:59.0281 3560 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
15:07:59.0421 3560 Update - ok
15:07:59.0484 3560 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
15:07:59.0578 3560 upnphost - ok
15:07:59.0593 3560 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
15:07:59.0718 3560 UPS - ok
15:07:59.0750 3560 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:07:59.0906 3560 usbccgp - ok
15:07:59.0921 3560 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:08:00.0062 3560 usbehci - ok
15:08:00.0109 3560 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:08:00.0250 3560 usbhub - ok
15:08:00.0312 3560 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
15:08:00.0437 3560 usbohci - ok
15:08:00.0453 3560 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:08:00.0640 3560 usbscan - ok
15:08:00.0671 3560 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:08:00.0843 3560 USBSTOR - ok
15:08:00.0875 3560 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
15:08:01.0031 3560 VgaSave - ok
15:08:01.0031 3560 ViaIde - ok
15:08:01.0062 3560 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
15:08:01.0312 3560 VolSnap - ok
15:08:01.0406 3560 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
15:08:01.0515 3560 VSS - ok
15:08:01.0546 3560 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\System32\w32time.dll
15:08:01.0734 3560 W32Time - ok
15:08:01.0781 3560 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:08:01.0921 3560 Wanarp - ok
15:08:01.0937 3560 WDICA - ok
15:08:01.0968 3560 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
15:08:02.0109 3560 wdmaud - ok
15:08:02.0156 3560 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
15:08:02.0281 3560 WebClient - ok
15:08:02.0375 3560 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
15:08:02.0515 3560 winmgmt - ok
15:08:02.0562 3560 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
15:08:02.0671 3560 WmdmPmSN - ok
15:08:02.0687 3560 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
15:08:02.0828 3560 WmiApSrv - ok
15:08:03.0015 3560 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
15:08:03.0187 3560 WMPNetworkSvc - ok
15:08:03.0234 3560 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
15:08:03.0250 3560 WpdUsb - ok
15:08:03.0296 3560 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
15:08:03.0718 3560 WS2IFSL - ok
15:08:03.0781 3560 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
15:08:03.0921 3560 wscsvc - ok
15:08:03.0953 3560 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
15:08:04.0109 3560 wuauserv - ok
15:08:04.0140 3560 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:08:04.0203 3560 WudfPf - ok
15:08:04.0234 3560 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:08:04.0265 3560 WudfRd - ok
15:08:04.0281 3560 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
15:08:04.0312 3560 WudfSvc - ok
15:08:04.0343 3560 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
15:08:04.0500 3560 WZCSVC - ok
15:08:04.0500 3560 xcpip - ok
15:08:04.0515 3560 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
15:08:04.0640 3560 xmlprov - ok
15:08:04.0640 3560 xpsec - ok
15:08:04.0656 3560 ================ Scan global ===============================
15:08:04.0687 3560 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
15:08:04.0734 3560 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
15:08:04.0750 3560 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
15:08:04.0781 3560 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
15:08:04.0781 3560 [Global] - ok
15:08:04.0781 3560 ================ Scan MBR ==================================
15:08:04.0796 3560 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
15:08:05.0078 3560 \Device\Harddisk0\DR0 - ok
15:08:05.0078 3560 ================ Scan VBR ==================================
15:08:05.0078 3560 [ FE42A21D70636AC36A4A058C4A08D07E ] \Device\Harddisk0\DR0\Partition1
15:08:05.0093 3560 \Device\Harddisk0\DR0\Partition1 - ok
15:08:05.0109 3560 [ B09CD18A72CB2798E3EDC5452B9A3AAE ] \Device\Harddisk0\DR0\Partition2
15:08:05.0109 3560 \Device\Harddisk0\DR0\Partition2 - ok
15:08:05.0156 3560 [ 5B1C5D784EC4B9DA374069979A56C5BA ] \Device\Harddisk0\DR0\Partition3
15:08:05.0187 3560 \Device\Harddisk0\DR0\Partition3 - ok
15:08:05.0187 3560 ============================================================
15:08:05.0187 3560 Scan finished
15:08:05.0187 3560 ============================================================
15:08:05.0312 3552 Detected object count: 4
15:08:05.0312 3552 Actual detected object count: 4
15:08:34.0265 3552 BrPar ( UnsignedFile.Multi.Generic ) - skipped by user
15:08:34.0265 3552 BrPar ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:08:34.0265 3552 grmnusb ( UnsignedFile.Multi.Generic ) - skipped by user
15:08:34.0265 3552 grmnusb ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:08:34.0265 3552 HDAudBus ( UnsignedFile.Multi.Generic ) - skipped by user
15:08:34.0265 3552 HDAudBus ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:08:34.0265 3552 Sony SCSI Helper Service ( UnsignedFile.Multi.Generic ) - skipped by user
15:08:34.0265 3552 Sony SCSI Helper Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
Code:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-08-14 15:16:53
-----------------------------
15:16:53.046 OS Version: Windows 5.1.2600 Service Pack 3
15:16:53.046 Number of processors: 1 586 0x5F02
15:16:53.046 ComputerName: ARBEITSZIMMER UserName: Besitzer
15:16:53.171 Initialize success
15:17:31.453 AVAST engine defs: 13081400
15:17:38.609 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000006d
15:17:38.609 Disk 0 Vendor: SAMSUNG_HD321KJ CP100-10 Size: 305245MB BusType: 3
15:17:38.734 Disk 0 MBR read successfully
15:17:38.734 Disk 0 MBR scan
15:17:38.750 Disk 0 Windows XP default MBR code
15:17:38.750 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 99998 MB offset 63
15:17:38.750 Disk 0 Partition - 00 0F Extended LBA 205236 MB offset 204796620
15:17:38.765 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 99998 MB offset 204796683
15:17:38.765 Disk 0 Partition - 00 05 Extended 105238 MB offset 409593240
15:17:38.781 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 105238 MB offset 409593303
15:17:38.781 Disk 0 scanning sectors +625121280
15:17:38.796 Disk 0 malicious Win32:MBRoot code @ sector 625121283 !
15:17:38.812 Disk 0 scanning C:\WINDOWS\system32\drivers
15:17:48.343 Service scanning
15:17:51.031 Service GMSIPCI F:\INSTALL\GMSIPCI.SYS **LOCKED** 21
15:18:01.765 Modules scanning
15:18:10.921 Disk 0 trace - called modules:
15:18:10.937 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys
15:18:10.937 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89cd8ab8]
15:18:10.937 3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\0000006e[0x89d09f18]
15:18:10.937 5 ACPI.sys[b7f50620] -> nt!IofCallDriver -> \Device\0000006d[0x89cd8030]
15:18:11.062 AVAST engine scan C:\WINDOWS
15:18:20.328 AVAST engine scan C:\WINDOWS\system32
15:20:46.187 AVAST engine scan C:\WINDOWS\system32\drivers
15:20:59.968 AVAST engine scan C:\Dokumente und Einstellungen\Besitzer
15:22:53.203 AVAST engine scan C:\Dokumente und Einstellungen\All Users
15:24:30.093 Scan finished successfully
15:24:44.609 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Besitzer\Desktop\MBR.dat"
15:24:44.625 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Besitzer\Desktop\aswMBR 2.txt"
|
|
14.08.2013, 15:03
| #6 |
| /// TB-Ausbilder | Google leitet auf falsche Internetseiten weiter Wenn du ohnehin neu installieren willst brauchen wir jetzt nicht mehr weiter zu machen.
__________________ --> Google leitet auf falsche Internetseiten weiter |
|
14.08.2013, 15:09
| #7 |
| | Google leitet auf falsche Internetseiten weiter Ist es eher unbedenklich, die verbleibenden wichtigen Daten zu sichern bzw. wie hoch ist in etwa das Risiko? Das wäre die letzte Frage, die ich noch hätte. Ansonsten möchte ich mich bereits für die Hilfe und die Analysen bedanken. |
|
14.08.2013, 15:11
| #8 |
| /// TB-Ausbilder | Google leitet auf falsche Internetseiten weiter Daten sind normalerweise nicht von sowas betroffen. Die externe Platte kannst du dann z.b. mit ESET durchscannen, bevor du die Daten dann in das neue System holst.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
14.08.2013, 15:21
| #9 |
| | Google leitet auf falsche Internetseiten weiter In Ordnung. Dann sichere ich in diesem Zustand die Daten und kümmere mich die Tage um alles weitere. Das Topic könnte jetzt geschlossen werden (zumindest fällt mir keine akute Frage mehr ein).  |
|
14.08.2013, 15:30
| #10 |
| /// TB-Ausbilder | Google leitet auf falsche Internetseiten weiter Schön, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: Lob, Kritik und Wünsche - Trojaner-Board
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu Google leitet auf falsche Internetseiten weiter |
| adobe, besitzer, einstellungen, error, excel, explorer, farbar, farbar recovery scan tool, fehler, firefox, flash player, format, google, home, homepage, mozilla, ntdll.dll, plug-in, realtek, registry, rundll, safer networking, scan, security, seiten, symantec, system, udp, usb, windows, windows xp |
Linear-Darstellung
