Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 0access rootkit und Sirefef.D,Bootfähigkeit verloren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.12.2012, 11:41   #1
Dexteron
 
0access rootkit und Sirefef.D,Bootfähigkeit verloren - Standard

0access rootkit und Sirefef.D,Bootfähigkeit verloren



Sehr geehrtes Team Trojaner-Board.de,

vor drei Tagen öffnete sich während des surfens im Netz ein Adobe-Update Fenster, es passierte weiter nichts. Später bemerkte ich, dass ich die Firewall von Windows nicht mehr starten konnte. Daraufhin machte ich mit MBAM einen Scan und fand einige Viren und Trojaner von denen sich alle bis auf ein rootkit.0.access und ein sirefef.D alle entfernen ließen. Diese waren immer wieder da und nach jedem Neustart fanden sich andere "Nebentrojaner". Ich googlete und fand heraus, dass HitmanPro oft erfolgreich gegen das rootkit eingesetzt wurde. Nachdem ich auch die beiden Trojaner damit erkannt hatte und beseitigte wollte ich den Pc neu starten. Allerdings war dies nicht mehr möglich, da er beim Windows7-Ladebalken stoppte und einen Fehler (ich glaube 0xc000000e wars) zeigte. Windows ließ sich nicht mehr reparieren und auch nicht über nen Wiederherstellungspunkt erneuern.
Nach recherchen im Netz fand ich heraus, dass ein Trojaner die Partitionstabelle evtl zerschossen hat. Um diese zu reparieren wollte ich die (vermeindlich saubere) Festplatte an einen anderen PC anschließen, um sie mit TestDisk zu reparieren. An diesem Pc meldete mir Panda-Antivir/Firewall geblockte Virusaktivität. Ich scannte mit Panda und MBAM und fand nach wie vor mehrere Trojaner, darunter das 0access rootkit und sirefef.D.
Da ich viele wertvolle Daten habe kommt Formatieren erstmal nicht in Frage.
Ich wäre daher für Lösungsvorschläge, um diese Plagegeister zu beseitigen sehr Dankbar.

Zur weiteren Information, die Systempartition dieses PC ist laut Panda und MBAM sauber, auch TDSS Killer fand nichts. Augenscheinlich beschränkt sich die Malwareaktivität auf die Partition F, welche die C-Partition meines eigentlichen PC ist, welche aber wohl nicht mehr bootfähig ist.

Außerdem befinden sich auf dieser Partition folgende Trojaner in Quarantäne:
Trojan.downloader, Trojan.ransom, Rootkit.0access

Ich hoffe das reicht an Informationen. Es sind keine wörtlichen Zitate in diesem Text. Ich hoffe ich habe nun beim Erstellen alles richtig gemacht.

Mit freundlichen Grüßen,

Thorsten

Logdateien:
OTL Extras.txt

Code:
ATTFilter
OTL Extras logfile created on: 05.12.2012 12:05:20 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Beetle\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,30 Gb Available Physical Memory | 76,81% Memory free
4,84 Gb Paging File | 4,04 Gb Available in Paging File | 83,52% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 183,74 Gb Free Space | 78,90% Space Free | Partition Type: NTFS
Drive F: | 450,00 Gb Total Space | 212,83 Gb Free Space | 47,30% Space Free | Partition Type: NTFS
Drive G: | 250,00 Gb Total Space | 147,49 Gb Free Space | 58,99% Space Free | Partition Type: NTFS
Drive H: | 231,50 Gb Total Space | 93,20 Gb Free Space | 40,26% Space Free | Partition Type: NTFS
Drive I: | 931,51 Gb Total Space | 931,32 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
 
Computer Name: DORIS | User Name: Beetle | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.js [@ = JSFile] -- C:\Programme\Panda Security\Panda Internet Security 2011\PAVSCRIP.EXE (Panda Security, S.L.)
.jse [@ = JSEFile] -- C:\Programme\Panda Security\Panda Internet Security 2011\PAVSCRIP.EXE (Panda Security, S.L.)
.vbe [@ = VBEFile] -- C:\Programme\Panda Security\Panda Internet Security 2011\PAVSCRIP.EXE (Panda Security, S.L.)
.vbs [@ = VBSFile] -- C:\Programme\Panda Security\Panda Internet Security 2011\PAVSCRIP.EXE (Panda Security, S.L.)
.wsf [@ = WSFFile] -- C:\Programme\Panda Security\Panda Internet Security 2011\PAVSCRIP.EXE (Panda Security, S.L.)
.wsh [@ = WSHFile] -- C:\Programme\Panda Security\Panda Internet Security 2011\PAVSCRIP.EXE (Panda Security, S.L.)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
jsfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAI~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.)
jsefile [open] -- C:\PROGRA~1\PANDAS~1\PANDAI~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
vbefile [open] -- C:\PROGRA~1\PANDAS~1\PANDAI~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.)
vbsfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAI~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.)
wsffile [open] -- C:\PROGRA~1\PANDAS~1\PANDAI~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.)
wshfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAI~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
"DisableMonitoring" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
"DisableMonitoring" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe" = C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04A3A6B0-8E19-49BB-82FF-65C5A55F917D}" = Acronis*True*Image*Home 2011
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX850_series" = Canon MX850 series
"{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"{25BDEE44-A62C-4DCE-9635-2D1646E2B663}" = USB Sharing
"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java(TM) 6 Update 29
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5
"{2CAB55FA-A147-4215-81A6-E9A9038B7970}" = Plus Pack für Acronis True Image Home 2011
"{310C1558-F6B5-4889-98B0-7471966BA7F2}" = Epson Easy Photo Print 2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{398E4B12-9DF4-40E7-901C-494C6E99D2DC}" = StarMoney
"{3E31400D-274E-4647-916C-2CACC3741799}" = EpsonNet Print
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50EEDD72-3087-4DA6-BC87-AA5CBD821962}" = Panda Internet Security 2011
"{7926EFB6-7CB4-4A9D-AB01-095F67F9D519}" = Panda Internet Security 2011
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8B3F4499-32E6-470D-8586-E6C03420F889}" = ASUS WiFi-AP Solo
"{91130407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Small Business
"{93705D7B-72BB-4F37-92B1-A87E601BD0CF}" = Nitro Reader 2
"{93E28602-B57A-4487-AA65-97BB5C97AD00}" = StarMoney
"{B1D3568D-BC21-4C50-92A5-2396570DF1DE}_is1" = Panda Secure Vault 5
"{B2D55EB8-32C5-4B43-9006-9E97DECBA178}" = Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.94
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.4.28
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.2.23.3
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{C9D8A041-2963-4B31-8FFC-1500F3DB9293}" = EpsonNet Setup 3.3
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F8849FA3-63ED-4EC5-9E3D-8DFA237D387E}" = Stotax Gehalt und Lohn 2011 Juli-Update
"{FC338210-F594-11D3-BA24-00001C3AB4DF}" = cyberJack Base Components
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AVMWLANCLI" = AVM FRITZ!WLAN
"Canon MX850 series Benutzerregistrierung" = Canon MX850 series Benutzerregistrierung
"Canon_IJ_Network_Scan_UTILITY" = Canon IJ Network Scan Utility
"Canon_IJ_Network_UTILITY" = Canon IJ Network Tool
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CCleaner" = CCleaner
"CFF5FD902CAD8828AC62E155C542E69D5439C37A" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (04/28/2006 1.3.1.0)
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"EPSON B42WD Series" = EPSON B42WD Series Printer Uninstall
"EPSON B42WD Series Manual" = EPSON B42WD Series Handbuch
"EPSON B42WD Series Network Guide" = EPSON B42WD Series Netzwerk-Handbuch
"Foxit Reader" = Foxit Reader
"Guitar Pro 5_is1" = Guitar Pro 5.2
"hp deskjet 990c series" = hp deskjet 990c series (nur entfernen)
"ie8" = Windows Internet Explorer 8
"InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"Kassenbuch4" = Softwarenetz Kassenbuch4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de)
"Mozilla Thunderbird (6.0.1)" = Mozilla Thunderbird (6.0.1)
"MP Navigator EX 1.1" = Canon MP Navigator EX 1.1
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Rechnungseingangsbuch" = Softwarenetz Rechnungseingangsbuch
"Windows XP Service Pack" = Windows XP Service Pack 3
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Tactical_Sailing_de" = Tactical_Sailing_de
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 20.02.2012 05:55:56 | Computer Name = DORIS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 7.0.1.4288, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.05.2012 12:15:52 | Computer Name = DORIS | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 28.05.2012 07:25:07 | Computer Name = DORIS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung apvxdwin.exe, Version 11.11.9.1, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x04a86890.
 
Error - 07.07.2012 09:40:56 | Computer Name = DORIS | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 03.08.2012 15:02:34 | Computer Name = DORIS | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei E:\InstallNavi.exe
 zugegriffen werden:   Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
 auf dem die Datei gespeichert ist bzw. den auf dem  Computer installierten Speichertreibern;
 oder der Datenträger fehlt.   Das Programm Epson Install Navi for x86 wurde wegen
 dieses Fehlers geschlossen.    Programm: Epson Install Navi for x86  Datei: E:\InstallNavi.exe

Der
 Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.  Benutzeraktion  1. 
Öffnen Sie die Datei erneut.  Diese Situation ist eventuell ein temporäres Problem,
 dass selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.  2.   Wenn
 Sie weiterhin nicht auf die Datei zugreifen können und   - diese sich im Netzwerk 
befindet,  dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
 besteht und dass eine Verbindung mit dem Server hergestellt werden kann.   - diese
 sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
 dann stellen Sie sicher, dass der Datenträger richtig in der Computer eingelegt
 ist.  3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen.
 Öffnen Sie dazu das Startmenü, klicken Sie auf "Ausführen", geben Sie CMD ein und
 klicken Sie auf "OK". In der Eingabeaufforderung geben Sie CHKDSK /F ein und drücken
 Sie die EINGABETASTE.  4. Stellen Sie die Datei von einer Sicherungskopie wieder 
her, wenn das Problem weiterhin besteht.  5. Überprüfen Sie, ob andere Dateien auf
 demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist
 der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder
 den Hersteller der Computerhardware um weitere Unterstützung zu erhalten,  wenn es
 sich um eine Festplatte handelt.  Zusätzliche Daten  Fehlerwert: C0000240  Datenträgertyp:
 5
 
Error - 03.08.2012 15:02:36 | Computer Name = DORIS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung InstallNavi.exe, Version 5.1.8.1, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000501b6.
 
Error - 03.08.2012 16:06:53 | Computer Name = DORIS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
 unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 19.11.2012 15:41:58 | Computer Name = DORIS | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 03.12.2012 19:02:45 | Computer Name = DORIS | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 05.12.2012 06:57:48 | Computer Name = DORIS | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
[ System Events ]
Error - 05.12.2012 06:51:15 | Computer Name = DORIS | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
 (S-1-5-21-1708537768-484061587-839522115-1005) für Benutzer DORIS\UpdatusUser keine
 Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID   {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}

 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 05.12.2012 06:51:15 | Computer Name = DORIS | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
 (S-1-5-21-1708537768-484061587-839522115-1005) für Benutzer DORIS\UpdatusUser keine
 Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID   {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}

 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 05.12.2012 06:51:15 | Computer Name = DORIS | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
 (S-1-5-21-1708537768-484061587-839522115-1005) für Benutzer DORIS\UpdatusUser keine
 Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID   {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}

 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 05.12.2012 06:51:15 | Computer Name = DORIS | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
 (S-1-5-21-1708537768-484061587-839522115-1005) für Benutzer DORIS\UpdatusUser keine
 Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID   {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}

 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 05.12.2012 06:51:15 | Computer Name = DORIS | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
 (S-1-5-21-1708537768-484061587-839522115-1005) für Benutzer DORIS\UpdatusUser keine
 Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID   {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}

 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 05.12.2012 06:51:15 | Computer Name = DORIS | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
 (S-1-5-21-1708537768-484061587-839522115-1005) für Benutzer DORIS\UpdatusUser keine
 Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID   {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}

 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 05.12.2012 06:51:15 | Computer Name = DORIS | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
 (S-1-5-21-1708537768-484061587-839522115-1005) für Benutzer DORIS\UpdatusUser keine
 Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID   {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}

 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 05.12.2012 06:51:15 | Computer Name = DORIS | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
 (S-1-5-21-1708537768-484061587-839522115-1005) für Benutzer DORIS\UpdatusUser keine
 Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID   {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}

 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 05.12.2012 06:51:15 | Computer Name = DORIS | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
 (S-1-5-21-1708537768-484061587-839522115-1005) für Benutzer DORIS\UpdatusUser keine
 Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID   {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}

 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 05.12.2012 06:51:15 | Computer Name = DORIS | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
 (S-1-5-21-1708537768-484061587-839522115-1005) für Benutzer DORIS\UpdatusUser keine
 Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID   {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}

 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
 
< End of report >
         
OTL.txt
Code:
ATTFilter
OTL logfile created on: 05.12.2012 12:05:20 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Beetle\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,30 Gb Available Physical Memory | 76,81% Memory free
4,84 Gb Paging File | 4,04 Gb Available in Paging File | 83,52% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 183,74 Gb Free Space | 78,90% Space Free | Partition Type: NTFS
Drive F: | 450,00 Gb Total Space | 212,83 Gb Free Space | 47,30% Space Free | Partition Type: NTFS
Drive G: | 250,00 Gb Total Space | 147,49 Gb Free Space | 58,99% Space Free | Partition Type: NTFS
Drive H: | 231,50 Gb Total Space | 93,20 Gb Free Space | 40,26% Space Free | Partition Type: NTFS
Drive I: | 931,51 Gb Total Space | 931,32 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
 
Computer Name: DORIS | User Name: Beetle | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.12.05 12:03:39 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Beetle\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.05.04 18:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
PRC - [2012.04.15 13:01:30 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.04.11 22:07:38 | 000,175,632 | ---- | M] (Nitro PDF Software) -- C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
PRC - [2012.01.17 10:07:58 | 000,505,736 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
PRC - [2012.01.17 10:07:54 | 000,252,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.12.11 12:15:39 | 003,246,040 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
PRC - [2011.09.22 22:20:44 | 005,587,832 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
PRC - [2011.09.22 16:00:52 | 002,571,032 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe
PRC - [2011.09.05 16:59:48 | 000,984,576 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Internet Security 2011\ApVxdWin.exe
PRC - [2011.08.03 12:49:00 | 002,255,464 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2011.06.28 00:46:08 | 000,395,344 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2011.06.28 00:46:06 | 000,805,032 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2010.09.29 10:11:07 | 000,157,504 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Internet Security 2011\TPSrv.exe
PRC - [2010.09.13 10:11:00 | 000,202,048 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Internet Security 2011\PavFnSvr.exe
PRC - [2010.08.16 14:54:45 | 000,028,992 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Internet Security 2011\psksvc.exe
PRC - [2010.06.04 10:37:50 | 000,314,176 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Internet Security 2011\pavsrvx86.exe
PRC - [2010.05.28 13:42:32 | 000,225,600 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Internet Security 2011\AVENGINE.EXE
PRC - [2010.04.22 18:29:12 | 000,107,776 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Internet Security 2011\WebProxy.exe
PRC - [2010.02.23 12:09:34 | 000,111,872 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Internet Security 2011\PavBckPT.exe
PRC - [2009.11.26 17:03:56 | 000,226,560 | ---- | M] (Panda Security International) -- c:\Programme\Panda Security\Panda Internet Security 2011\FIREWALL\PSHost.exe
PRC - [2009.08.10 14:46:08 | 000,173,312 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Internet Security 2011\PsCtrlS.exe
PRC - [2008.06.27 13:23:00 | 000,091,392 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Internet Security 2011\SrvLoad.exe
PRC - [2008.06.19 12:59:50 | 000,108,288 | ---- | M] (Panda Security S.L.) -- C:\Programme\Panda Security\Panda Internet Security 2011\PsImSvc.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.02.25 01:00:00 | 001,753,088 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe
PRC - [2008.02.25 01:00:00 | 000,364,544 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe
PRC - [2008.02.04 17:26:48 | 000,062,768 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\PavPrSrv.exe
PRC - [2007.11.19 03:19:36 | 000,128,352 | ---- | M] (CANON INC.) -- C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
PRC - [2007.09.13 17:50:00 | 001,603,152 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
PRC - [2006.12.19 17:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe
PRC - [2006.03.30 14:58:14 | 000,143,360 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
PRC - [2006.03.30 14:54:48 | 000,131,131 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
PRC - [2006.03.30 14:54:18 | 000,065,599 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
PRC - [2006.02.07 00:13:32 | 000,020,543 | ---- | M] (Apache Software Foundation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
PRC - [2003.05.23 12:04:40 | 000,139,264 | ---- | M] () -- C:\Programme\USB Sharing\usbshare.exe
PRC - [2001.02.23 09:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.10.28 10:18:13 | 009,814,968 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll
MOD - [2012.04.15 13:01:29 | 002,124,760 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.09.22 22:20:28 | 011,233,136 | ---- | M] () -- C:\Programme\Acronis\TrueImageHome\Common\ti_managers.dll
MOD - [2007.02.14 13:55:12 | 000,165,424 | ---- | M] () -- C:\Programme\Panda Security\Panda Internet Security 2011\MiniCrypto.dll
MOD - [2007.02.14 13:55:12 | 000,099,888 | ---- | M] () -- C:\Programme\Panda Security\Panda Internet Security 2011\APIcr.dll
MOD - [2006.03.30 14:58:14 | 000,143,360 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
MOD - [2006.02.07 00:13:32 | 000,876,544 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\libeay32.dll
MOD - [2006.02.07 00:13:32 | 000,159,744 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\ssleay32.dll
MOD - [2006.02.07 00:13:32 | 000,024,691 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\modules\mod_auth.so
MOD - [2004.05.19 11:33:12 | 000,507,904 | ---- | M] () -- C:\Programme\Panda Security\Panda Internet Security 2011\LIBXML2.DLL
MOD - [2003.05.23 12:04:40 | 000,139,264 | ---- | M] () -- C:\Programme\USB Sharing\usbshare.exe
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.10.28 10:18:13 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.05.04 18:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.04.11 22:07:38 | 000,175,632 | ---- | M] (Nitro PDF Software) [Auto | Running] -- C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe -- (NitroReaderDriverReadSpool2)
SRV - [2011.12.11 12:15:39 | 003,246,040 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv)
SRV - [2011.08.03 12:49:00 | 002,255,464 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.06.28 00:46:06 | 000,805,032 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2010.09.29 10:11:07 | 000,157,504 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Internet Security 2011\TPSrv.exe -- (TPSrv)
SRV - [2010.09.13 10:11:00 | 000,202,048 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Internet Security 2011\PavFnSvr.exe -- (PAVFNSVR)
SRV - [2010.08.16 14:54:45 | 000,028,992 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Internet Security 2011\psksvc.exe -- (PskSvcRetail)
SRV - [2010.06.04 10:37:50 | 000,314,176 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Internet Security 2011\pavsrvx86.exe -- (PAVSRV)
SRV - [2009.11.26 17:03:56 | 000,226,560 | ---- | M] (Panda Security International) [Auto | Running] -- c:\Programme\Panda Security\Panda Internet Security 2011\FIREWALL\PSHost.exe -- (PSHost)
SRV - [2009.08.10 14:46:08 | 000,173,312 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Internet Security 2011\PsCtrlS.exe -- (Panda Software Controller)
SRV - [2008.06.19 12:59:50 | 000,108,288 | ---- | M] (Panda Security S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Internet Security 2011\PsImSvc.exe -- (PSIMSVC)
SRV - [2008.04.14 03:22:23 | 000,105,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\p2pgasvc.dll -- (p2pgasvc)
SRV - [2008.04.14 03:22:12 | 000,036,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\iprip.dll -- (Iprip)
SRV - [2008.02.25 01:00:00 | 000,364,544 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2008.02.04 17:26:48 | 000,062,768 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\PavPrSrv.exe -- (PavPrSrv)
SRV - [2006.12.19 17:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService)
SRV - [2006.03.30 14:58:14 | 000,143,360 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)
SRV - [2006.03.30 14:54:48 | 000,131,131 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe -- (nSvcIp)
SRV - [2006.03.30 14:54:18 | 000,065,599 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe -- (nSvcLog)
SRV - [2006.02.07 00:13:32 | 000,020,543 | ---- | M] (Apache Software Foundation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe -- (ForcewareWebInterface)
SRV - [2001.02.23 09:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\PavTPK.sys -- (PavTPK.sys)
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\PavSRK.sys -- (PavSRK.sys)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\av5flt.sys -- (AvFlt)
DRV - [2011.12.11 12:15:43 | 000,167,968 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp)
DRV - [2011.12.11 12:15:20 | 000,752,128 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\tdrpm273.sys -- (tdrpman273)
DRV - [2011.12.11 12:15:18 | 000,600,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2011.09.06 20:53:40 | 000,170,528 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2011.05.10 10:41:30 | 000,119,528 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvhda32.sys -- (NVHDA)
DRV - [2010.06.22 18:13:00 | 000,026,696 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\pavboot.sys -- (pavboot)
DRV - [2010.05.21 13:50:26 | 000,059,080 | ---- | M] (Panda Security, S.L.) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\amm8651.sys -- (AmFSM)
DRV - [2010.02.18 19:31:20 | 000,199,688 | ---- | M] (Panda Security, S.L.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\neti1642.sys -- (NETIMFLT01060042)
DRV - [2010.02.18 19:31:18 | 000,076,296 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\APPFLT.SYS -- (APPFLT)
DRV - [2010.02.11 13:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2009.10.27 12:07:42 | 000,037,896 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ShlDrv51.sys -- (ShldDrv)
DRV - [2009.09.25 14:54:08 | 000,046,856 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\wnmflt.sys -- (WNMFLT)
DRV - [2009.09.25 14:54:06 | 000,159,112 | ---- | M] (Panda Security, S.L.) [TDI Layer] [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NETFLTDI.SYS -- (NETFLTDI)
DRV - [2009.09.25 14:54:04 | 000,193,800 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\idsflt.sys -- (IDSFLT)
DRV - [2009.09.25 14:54:04 | 000,022,024 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\fnetmon.sys -- (FNETMON)
DRV - [2009.09.25 14:54:02 | 000,053,256 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dsaflt.sys -- (DSAFLT)
DRV - [2009.09.14 16:18:22 | 000,163,336 | ---- | M] (Panda Security, S.L.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\PavProc.sys -- (PavProc)
DRV - [2008.04.13 19:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007.12.19 01:00:00 | 000,401,920 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusbn.sys -- (fwlanusbn)
DRV - [2007.11.07 02:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2006.06.16 08:30:16 | 000,176,128 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8187.sys -- (RTLWUSB)
DRV - [2006.06.15 09:02:22 | 000,142,464 | R--- | M] (Analog Devices, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\adidts.sys -- (ADIDTSFiltService)
DRV - [2006.05.10 11:27:00 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006.03.22 07:24:02 | 000,018,944 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006.03.22 07:24:00 | 000,052,736 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006.03.22 07:23:50 | 000,109,568 | R--- | M] (NVIDIA Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\nvtcp.sys -- (NVTCP)
DRV - [2005.10.04 08:24:42 | 000,017,664 | ---- | M] (REINER SCT) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cjusb.sys -- (cjusb)
DRV - [2005.01.19 23:30:52 | 000,067,200 | R--- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SI3132.sys -- (SI3132)
DRV - [2004.11.01 20:21:32 | 000,010,368 | R--- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SiWinAcc.sys -- (SiFilter)
DRV - [2004.08.13 03:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2004.04.27 08:26:48 | 000,005,824 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS -- (Asushwio)
DRV - [2001.08.17 14:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 13:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@nitropdf.com/NitroPDF: C:\Programme\Nitro PDF\Reader 2\npnitromozilla.dll ( )
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.15 13:01:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 6.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.09.05 19:25:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 6.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2009.12.31 23:04:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Beetle\Anwendungsdaten\Mozilla\Extensions
[2009.12.31 23:04:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Beetle\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.04.15 13:01:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.04.15 13:01:30 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.15 13:01:27 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.04.15 13:01:27 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.04.15 13:01:27 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.15 13:01:27 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.15 13:01:27 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.15 13:01:27 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [APVXDWIN] C:\Programme\Panda Security\Panda Internet Security 2011\APVXDWIN.EXE (Panda Security, S.L.)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (CANON INC.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SAOB Monitor] C:\Programme\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [SCANINICIO] C:\Programme\Panda Security\Panda Internet Security 2011\Inicio.exe (Panda Security, S.L.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKCU..\Run: [Epson Stylus Office B42WD(Netzwerk)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGKE.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\USB Sharing.lnk = C:\Programme\USB Sharing\usbshare.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{54B01167-C392-4A0C-A4AB-A9905BD0EED4}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5FA9AAB5-2FA1-4B1F-80FE-C72302E6C73B}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (c:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\avldr: DllName - (avldr.dll) - C:\WINDOWS\System32\avldr.dll (On-Access Anti-Malware Scanner Sync)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Beetle\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Beetle\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.09.03 16:26:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{b223cd9a-0886-11e1-aace-00173192fad4}\Shell - "" = AutoRun
O33 - MountPoints2\{b223cd9a-0886-11e1-aace-00173192fad4}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b223cd9a-0886-11e1-aace-00173192fad4}\Shell\AutoRun\command - "" = F:\pushinst.exe
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.30 20:56:14 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Beetle\Recent
[2012.11.19 20:41:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Beetle\Anwendungsdaten\Malwarebytes
[2012.11.19 20:41:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.11.19 20:41:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.11.19 20:41:32 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.11.19 20:41:32 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.12.05 12:02:41 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Beetle\defogger_reenable
[2012.12.05 11:55:20 | 002,195,988 | ---- | M] () -- C:\Dokumente und Einstellungen\Beetle\Desktop\tdsskiller-2-8-14-0.zip
[2012.12.05 11:54:01 | 000,296,320 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFCONT.DAT.bck
[2012.12.05 11:54:01 | 000,296,320 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFCONT.DAT
[2012.12.05 11:52:43 | 000,303,044 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\DsaFlt.rls.bck
[2012.12.05 11:52:43 | 000,303,044 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\DsaFlt.rls
[2012.12.05 11:52:43 | 000,001,132 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFLTR.CFG.bck
[2012.12.05 11:52:43 | 000,001,132 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFLTR.CFG
[2012.12.05 11:52:43 | 000,000,252 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\IdsFlt.cfg.bck
[2012.12.05 11:52:43 | 000,000,252 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\IdsFlt.cfg
[2012.12.05 11:52:43 | 000,000,080 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetLoc.wlt.bck
[2012.12.05 11:52:43 | 000,000,080 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetLoc.wlt
[2012.12.05 11:52:43 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetFlt.cfg.bck
[2012.12.05 11:52:43 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetFlt.cfg
[2012.12.05 11:52:43 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\WnmFlt.cfg.bck
[2012.12.05 11:52:43 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\WnmFlt.cfg
[2012.12.05 11:52:43 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\DsaFlt.cfg.bck
[2012.12.05 11:52:43 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\DsaFlt.cfg
[2012.12.05 11:50:37 | 000,000,104 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAdapt.cfg.bck
[2012.12.05 11:50:37 | 000,000,104 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAdapt.cfg
[2012.12.05 11:50:37 | 000,000,060 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAR.wlt.bck
[2012.12.05 11:50:37 | 000,000,060 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAR.wlt
[2012.12.05 11:49:45 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.12.05 11:49:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.12.04 00:20:03 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.12.03 22:44:10 | 000,008,627 | ---- | M] () -- C:\WINDOWS\System32\PAV_FOG.OPC
[2012.12.02 14:12:32 | 000,000,586 | ---- | M] () -- C:\Dokumente und Einstellungen\Beetle\Desktop\Stotax Gehalt und Lohn 2012.lnk
[2012.11.21 06:09:27 | 000,243,128 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.11.19 20:43:11 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.12.05 12:02:41 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Beetle\defogger_reenable
[2012.12.05 11:55:01 | 002,195,988 | ---- | C] () -- C:\Dokumente und Einstellungen\Beetle\Desktop\tdsskiller-2-8-14-0.zip
[2012.11.19 20:41:34 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.26 11:46:53 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.11.06 15:50:49 | 000,015,573 | ---- | C] () -- C:\WINDOWS\System32\drivers\fwlanusbn.bin
[2011.11.05 12:11:19 | 000,000,396 | ---- | C] () -- C:\WINDOWS\hbcikrnl.ini
[2011.11.05 12:11:15 | 000,225,280 | ---- | C] () -- C:\WINDOWS\System32\cJSetup.dll
[2011.11.05 12:11:15 | 000,031,328 | ---- | C] () -- C:\WINDOWS\System32\Ctrsct16.dll
[2011.10.30 10:20:01 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Beetle\.javafx_eula_accepted
[2011.09.07 18:40:17 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.09.05 19:15:55 | 000,008,627 | ---- | C] () -- C:\Dokumente und Einstellungen\Beetle\PAV_FOG.OPC
[2011.09.05 18:08:39 | 000,015,602 | ---- | C] () -- C:\WINDOWS\System32\SELF32.INI
[2011.09.04 19:21:03 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2011.09.04 18:13:34 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\CNCFLfNL.DLL
[2011.09.04 18:10:30 | 000,000,710 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.09.03 16:42:11 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.09.03 16:27:47 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.09.03 16:24:17 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.09.01 21:44:06 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.09.01 21:41:33 | 000,243,128 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
 
========== ZeroAccess Check ==========
 
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.09.11 11:48:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2009.12.31 23:27:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Backup
[2011.09.04 18:13:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012.07.07 14:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2011.09.17 11:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF
[2009.12.31 23:27:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
[2012.02.18 17:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 8.0
[2012.07.07 14:43:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2012.07.28 16:51:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beetle\Anwendungsdaten\Acronis
[2011.12.22 18:32:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beetle\Anwendungsdaten\Canon
[2011.12.11 12:15:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beetle\Anwendungsdaten\D5A1A73E-A7B5-466C-922A-6F72E887DCA2
[2012.05.23 20:18:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beetle\Anwendungsdaten\Downloaded Installations
[2012.02.18 17:33:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beetle\Anwendungsdaten\Foxit Software
[2012.01.29 14:17:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beetle\Anwendungsdaten\Nitro PDF
[2012.06.16 14:50:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beetle\Anwendungsdaten\Oracle
[2009.12.31 23:27:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beetle\Anwendungsdaten\Panda Security
[2011.09.05 19:25:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beetle\Anwendungsdaten\Thunderbird
 
========== Purity Check ==========
 
 

< End of report >
         

Alt 05.12.2012, 14:12   #2
ryder
/// TB-Ausbilder
 
0access rootkit und Sirefef.D,Bootfähigkeit verloren - Standard

0access rootkit und Sirefef.D,Bootfähigkeit verloren





Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.
Zitat:
Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags). Nicht anhängen ausser ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Eine Bitte: Mache bitte solange mit, bis ich oder ein anderer Helfer dir mitteilt, dass du "sauber" bist. Das gebietet alleine schon die Höflichkeit und ein Verschwinden der Symptome bedeutet nicht, dass die Schädlinge auch wirklich alle entfernt wurden.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Wenn du das alles gelesen und verstanden hast, kannst du loslegen!
Schritt 1:
Laufwerksemulationen abschalten mit Defogger
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.
Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
  • Drücke Start Scan
  • Warnung:
    Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.
__________________

__________________

Alt 05.12.2012, 14:58   #3
Dexteron
 
0access rootkit und Sirefef.D,Bootfähigkeit verloren - Standard

0access rootkit und Sirefef.D,Bootfähigkeit verloren



Hallo ryder,
vielen Dank für die promte Antwort.

Alles brav durchgelesen

hier die Defogger-txt:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:29 on 05/12/2012 (Beetle)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
Das logfile von aswMBR
Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-05 15:40:34
-----------------------------
15:40:34.515    OS Version: Windows 5.1.2600 Service Pack 3
15:40:34.515    Number of processors: 2 586 0x4302
15:40:34.531    ComputerName: DORIS  UserName: 
15:40:34.937    Initialize success
15:46:18.171    AVAST engine defs: 12120500
15:46:29.421    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-17
15:46:29.421    Disk 0 Vendor: WDC_WD2500AAKX-001CA0 15.01H15 Size: 238475MB BusType: 3
15:46:29.421    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP7T0L0-2a
15:46:29.421    Disk 1 Vendor: WDC_WD1002FAEX-00Y9A0 05.01D05 Size: 953869MB BusType: 3
15:46:29.468    Disk 0 MBR read successfully
15:46:29.468    Disk 0 MBR scan
15:46:29.546    Disk 0 Windows XP default MBR code
15:46:29.546    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       238464 MB offset 63
15:46:29.562    Disk 0 scanning sectors +488376000
15:46:29.625    Disk 0 scanning C:\WINDOWS\system32\drivers
15:46:39.046    Service scanning
15:46:52.640    Modules scanning
15:46:58.562    Disk 0 trace - called modules:
15:46:58.578    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
15:46:58.578    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8acd8ab8]
15:46:58.578    3 CLASSPNP.SYS[b8108fd7] -> nt!IofCallDriver -> \Device\00000081[0x8acef350]
15:46:58.578    5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-17[0x8ac82c78]
15:46:59.109    AVAST engine scan C:\WINDOWS
15:47:03.140    AVAST engine scan C:\WINDOWS\system32
15:48:37.687    AVAST engine scan C:\WINDOWS\system32\drivers
15:48:52.265    AVAST engine scan C:\Dokumente und Einstellungen\Beetle
15:50:18.640    AVAST engine scan C:\Dokumente und Einstellungen\All Users
15:50:32.796    Scan finished successfully
15:50:47.890    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Beetle\Desktop\MBR.dat"
15:50:47.921    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Beetle\Desktop\aswMBR.txt"
         
und von TDSS:
Code:
ATTFilter
15:55:17.0218 2224  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
15:55:19.0218 2224  ============================================================
15:55:19.0218 2224  Current date / time: 2012/12/05 15:55:19.0218
15:55:19.0218 2224  SystemInfo:
15:55:19.0218 2224  
15:55:19.0218 2224  OS Version: 5.1.2600 ServicePack: 3.0
15:55:19.0218 2224  Product type: Workstation
15:55:19.0218 2224  ComputerName: DORIS
15:55:19.0218 2224  UserName: Beetle
15:55:19.0218 2224  Windows directory: C:\WINDOWS
15:55:19.0218 2224  System windows directory: C:\WINDOWS
15:55:19.0218 2224  Processor architecture: Intel x86
15:55:19.0218 2224  Number of processors: 2
15:55:19.0218 2224  Page size: 0x1000
15:55:19.0218 2224  Boot type: Normal boot
15:55:19.0218 2224  ============================================================
15:55:20.0156 2224  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
15:55:20.0156 2224  Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
15:55:20.0156 2224  Drive \Device\Harddisk2\DR8 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
15:55:20.0156 2224  ============================================================
15:55:20.0156 2224  \Device\Harddisk0\DR0:
15:55:20.0156 2224  MBR partitions:
15:55:20.0156 2224  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C0681
15:55:20.0156 2224  \Device\Harddisk1\DR1:
15:55:20.0156 2224  MBR partitions:
15:55:20.0156 2224  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x38400F39
15:55:20.0156 2224  \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x38400F78, BlocksNum 0x1F40247C
15:55:20.0156 2224  \Device\Harddisk1\DR1\Partition3: MBR, Type 0x7, StartLBA 0x578033F4, BlocksNum 0x1CF025CD
15:55:20.0156 2224  \Device\Harddisk2\DR8:
15:55:20.0156 2224  MBR partitions:
15:55:20.0156 2224  \Device\Harddisk2\DR8\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x74705800
15:55:20.0156 2224  ============================================================
15:55:20.0187 2224  C: <-> \Device\Harddisk0\DR0\Partition1
15:55:20.0187 2224  F: <-> \Device\Harddisk1\DR1\Partition1
15:55:20.0187 2224  G: <-> \Device\Harddisk1\DR1\Partition2
15:55:20.0187 2224  H: <-> \Device\Harddisk1\DR1\Partition3
15:55:20.0187 2224  I: <-> \Device\Harddisk2\DR8\Partition1
15:55:20.0187 2224  ============================================================
15:55:20.0187 2224  Initialize success
15:55:20.0187 2224  ============================================================
15:55:42.0687 3264  ============================================================
15:55:42.0687 3264  Scan started
15:55:42.0687 3264  Mode: Manual; TDLFS; 
15:55:42.0687 3264  ============================================================
15:55:43.0156 3264  ================ Scan system memory ========================
15:55:45.0046 3264  System memory - ok
15:55:45.0046 3264  ================ Scan services =============================
15:55:45.0171 3264  [ D5A6658CBFBBF9A0F8827E83C9FDE806 ] 6to4            C:\WINDOWS\System32\6to4svc.dll
15:55:45.0171 3264  6to4 - ok
15:55:45.0171 3264  Abiosdsk - ok
15:55:45.0171 3264  abp480n5 - ok
15:55:45.0218 3264  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:55:45.0218 3264  ACPI - ok
15:55:45.0265 3264  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
15:55:45.0265 3264  ACPIEC - ok
15:55:45.0343 3264  [ 97E4F91B996420B253FBEC98B817E29F ] AcrSch2Svc      C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
15:55:45.0359 3264  AcrSch2Svc - ok
15:55:45.0390 3264  [ 175B51DDF26E9D06722BEEC50AC15A9A ] ADIDTSFiltService C:\WINDOWS\system32\drivers\adidts.sys
15:55:45.0406 3264  ADIDTSFiltService - ok
15:55:45.0453 3264  [ AB0D9669BAB1009E48CC91117E59912B ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
15:55:45.0453 3264  ADIHdAudAddService - ok
15:55:45.0500 3264  [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
15:55:45.0500 3264  AdobeFlashPlayerUpdateSvc - ok
15:55:45.0500 3264  adpu160m - ok
15:55:45.0515 3264  [ 03BE587E90C8B37C7FF1FE2E9C1D1C90 ] AEAudio         C:\WINDOWS\system32\drivers\AEAudio.sys
15:55:45.0515 3264  AEAudio - ok
15:55:45.0531 3264  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
15:55:45.0531 3264  aec - ok
15:55:45.0562 3264  [ 30BB1BDE595CA65FD5549462080D94E5 ] AegisP          C:\WINDOWS\system32\DRIVERS\AegisP.sys
15:55:45.0562 3264  AegisP - ok
15:55:45.0593 3264  [ 53696AD8FFC5FAC51949A525FF65A689 ] afcdp           C:\WINDOWS\system32\DRIVERS\afcdp.sys
15:55:45.0593 3264  afcdp - ok
15:55:45.0671 3264  [ AF44F7E027037628F1FAC3C13CDE73E6 ] afcdpsrv        C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
15:55:45.0750 3264  afcdpsrv - ok
15:55:45.0765 3264  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
15:55:45.0765 3264  AFD - ok
15:55:45.0781 3264  Aha154x - ok
15:55:45.0781 3264  aic78u2 - ok
15:55:45.0781 3264  aic78xx - ok
15:55:45.0812 3264  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
15:55:45.0812 3264  Alerter - ok
15:55:45.0828 3264  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
15:55:45.0828 3264  ALG - ok
15:55:45.0843 3264  AliIde - ok
15:55:45.0890 3264  [ A96CC1761E4E6E997F3CA0021226C431 ] AmdK8           C:\WINDOWS\system32\DRIVERS\AmdK8.sys
15:55:45.0890 3264  AmdK8 - ok
15:55:45.0906 3264  [ EF9DD27AA5A3BAAF2FD2B44C08A3E622 ] AmFSM           C:\WINDOWS\system32\DRIVERS\amm8651.sys
15:55:45.0906 3264  AmFSM - ok
15:55:45.0906 3264  amsint - ok
15:55:45.0921 3264  [ F57B596C8B6A143E9DC7ECC52B718A48 ] APPFLT          C:\WINDOWS\system32\Drivers\APPFLT.SYS
15:55:45.0921 3264  APPFLT - ok
15:55:45.0921 3264  AppMgmt - ok
15:55:45.0953 3264  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
15:55:45.0953 3264  Arp1394 - ok
15:55:45.0953 3264  asc - ok
15:55:45.0968 3264  asc3350p - ok
15:55:45.0968 3264  asc3550 - ok
15:55:46.0000 3264  [ DE91D0D73C3E61E6826D98FAC2FAC729 ] Asushwio        C:\WINDOWS\system32\drivers\Asushwio.sys
15:55:46.0000 3264  Asushwio - ok
15:55:46.0031 3264  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:55:46.0031 3264  AsyncMac - ok
15:55:46.0031 3264  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
15:55:46.0031 3264  atapi - ok
15:55:46.0031 3264  Atdisk - ok
15:55:46.0046 3264  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:55:46.0046 3264  Atmarpc - ok
15:55:46.0078 3264  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
15:55:46.0078 3264  AudioSrv - ok
15:55:46.0125 3264  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
15:55:46.0125 3264  audstub - ok
15:55:46.0125 3264  AvFlt - ok
15:55:46.0156 3264  [ 06C3528E0686A58701367749B0145A4A ] AVM WLAN Connection Service C:\Programme\avmwlanstick\WlanNetService.exe
15:55:46.0171 3264  AVM WLAN Connection Service - ok
15:55:46.0203 3264  [ 263CF9D248FD5E020A1333ED4F7EAA88 ] avmeject        C:\WINDOWS\system32\drivers\avmeject.sys
15:55:46.0203 3264  avmeject - ok
15:55:46.0234 3264  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
15:55:46.0234 3264  Beep - ok
15:55:46.0265 3264  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
15:55:46.0265 3264  BITS - ok
15:55:46.0296 3264  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
15:55:46.0296 3264  Browser - ok
15:55:46.0328 3264  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
15:55:46.0328 3264  cbidf2k - ok
15:55:46.0328 3264  cd20xrnt - ok
15:55:46.0359 3264  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
15:55:46.0359 3264  Cdaudio - ok
15:55:46.0359 3264  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
15:55:46.0359 3264  Cdfs - ok
15:55:46.0375 3264  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:55:46.0375 3264  Cdrom - ok
15:55:46.0375 3264  Changer - ok
15:55:46.0390 3264  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
15:55:46.0390 3264  CiSvc - ok
15:55:46.0406 3264  [ 7DE71F333AFA9E027790125E20A19AA7 ] cjusb           C:\WINDOWS\system32\DRIVERS\cjusb.sys
15:55:46.0406 3264  cjusb - ok
15:55:46.0421 3264  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
15:55:46.0421 3264  ClipSrv - ok
15:55:46.0421 3264  CmdIde - ok
15:55:46.0421 3264  COMSysApp - ok
15:55:46.0437 3264  Cpqarray - ok
15:55:46.0453 3264  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
15:55:46.0453 3264  CryptSvc - ok
15:55:46.0453 3264  dac2w2k - ok
15:55:46.0468 3264  dac960nt - ok
15:55:46.0500 3264  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
15:55:46.0515 3264  DcomLaunch - ok
15:55:46.0562 3264  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
15:55:46.0562 3264  Dhcp - ok
15:55:46.0562 3264  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
15:55:46.0562 3264  Disk - ok
15:55:46.0578 3264  dmadmin - ok
15:55:46.0609 3264  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
15:55:46.0609 3264  dmboot - ok
15:55:46.0625 3264  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
15:55:46.0640 3264  dmio - ok
15:55:46.0656 3264  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
15:55:46.0656 3264  dmload - ok
15:55:46.0671 3264  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
15:55:46.0671 3264  dmserver - ok
15:55:46.0687 3264  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
15:55:46.0687 3264  DMusic - ok
15:55:46.0734 3264  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
15:55:46.0734 3264  Dnscache - ok
15:55:46.0781 3264  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
15:55:46.0781 3264  Dot3svc - ok
15:55:46.0781 3264  dpti2o - ok
15:55:46.0781 3264  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
15:55:46.0781 3264  drmkaud - ok
15:55:46.0812 3264  [ 5BB0F91FFD84057D094D106D9FF53298 ] DSAFLT          C:\WINDOWS\system32\Drivers\DSAFLT.SYS
15:55:46.0812 3264  DSAFLT - ok
15:55:46.0859 3264  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
15:55:46.0859 3264  EapHost - ok
15:55:46.0890 3264  [ ABDD5AD016AFFD34AD40E944CE94BF59 ] EpsonBidirectionalService C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
15:55:46.0906 3264  EpsonBidirectionalService - ok
15:55:46.0937 3264  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
15:55:46.0937 3264  ERSvc - ok
15:55:46.0968 3264  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
15:55:46.0984 3264  Eventlog - ok
15:55:47.0000 3264  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
15:55:47.0000 3264  EventSystem - ok
15:55:47.0046 3264  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
15:55:47.0046 3264  Fastfat - ok
15:55:47.0078 3264  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
15:55:47.0078 3264  FastUserSwitchingCompatibility - ok
15:55:47.0093 3264  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
15:55:47.0093 3264  Fdc - ok
15:55:47.0093 3264  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
15:55:47.0093 3264  Fips - ok
15:55:47.0140 3264  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
15:55:47.0140 3264  Flpydisk - ok
15:55:47.0187 3264  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
15:55:47.0187 3264  FltMgr - ok
15:55:47.0203 3264  [ A38B9BA7A4C17F7DCE9EC4E8F7870026 ] FNETMON         C:\WINDOWS\system32\Drivers\fnetmon.SYS
15:55:47.0203 3264  FNETMON - ok
15:55:47.0250 3264  [ 4C3BFA791FD498A494664FF16CC32EA6 ] ForceWare Intelligent Application Manager (IAM) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
15:55:47.0250 3264  ForceWare Intelligent Application Manager (IAM) - ok
15:55:47.0265 3264  [ B81F8778F5BB485F3B75114F0C99A49F ] ForcewareWebInterface C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
15:55:47.0265 3264  ForcewareWebInterface - ok
15:55:47.0265 3264  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:55:47.0265 3264  Fs_Rec - ok
15:55:47.0281 3264  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:55:47.0281 3264  Ftdisk - ok
15:55:47.0296 3264  [ FC06A5BE1AB381CD47AF3D69006E88F0 ] fwlanusbn       C:\WINDOWS\system32\DRIVERS\fwlanusbn.sys
15:55:47.0312 3264  fwlanusbn - ok
15:55:47.0312 3264  [ 065639773D8B03F33577F6CDAEA21063 ] gameenum        C:\WINDOWS\system32\DRIVERS\gameenum.sys
15:55:47.0312 3264  gameenum - ok
15:55:47.0328 3264  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:55:47.0328 3264  Gpc - ok
15:55:47.0375 3264  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:55:47.0375 3264  HDAudBus - ok
15:55:47.0453 3264  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:55:47.0453 3264  helpsvc - ok
15:55:47.0484 3264  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
15:55:47.0484 3264  HidServ - ok
15:55:47.0515 3264  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:55:47.0515 3264  HidUsb - ok
15:55:47.0546 3264  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
15:55:47.0546 3264  hkmsvc - ok
15:55:47.0546 3264  hpn - ok
15:55:47.0593 3264  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
15:55:47.0593 3264  HTTP - ok
15:55:47.0640 3264  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
15:55:47.0640 3264  HTTPFilter - ok
15:55:47.0640 3264  i2omgmt - ok
15:55:47.0640 3264  i2omp - ok
15:55:47.0656 3264  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:55:47.0656 3264  i8042prt - ok
15:55:47.0703 3264  [ 188EED48DE6DC75E1067E78ED99D928A ] IDSFLT          C:\WINDOWS\system32\Drivers\IDSFLT.SYS
15:55:47.0703 3264  IDSFLT - ok
15:55:47.0703 3264  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
15:55:47.0703 3264  Imapi - ok
15:55:47.0750 3264  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
15:55:47.0750 3264  ImapiService - ok
15:55:47.0765 3264  ini910u - ok
15:55:47.0765 3264  IntelIde - ok
15:55:47.0812 3264  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
15:55:47.0812 3264  Ip6Fw - ok
15:55:47.0843 3264  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:55:47.0843 3264  IpFilterDriver - ok
15:55:47.0859 3264  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:55:47.0859 3264  IpInIp - ok
15:55:47.0859 3264  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:55:47.0859 3264  IpNat - ok
15:55:47.0890 3264  [ 9843F75E31FB74C5FE757D28150C2B9F ] Iprip           C:\WINDOWS\System32\iprip.dll
15:55:47.0890 3264  Iprip - ok
15:55:47.0890 3264  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:55:47.0890 3264  IPSec - ok
15:55:47.0906 3264  [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda            C:\WINDOWS\system32\DRIVERS\irda.sys
15:55:47.0906 3264  irda - ok
15:55:47.0937 3264  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
15:55:47.0937 3264  IRENUM - ok
15:55:47.0968 3264  [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon           C:\WINDOWS\System32\irmon.dll
15:55:47.0968 3264  Irmon - ok
15:55:47.0984 3264  [ 0501F0B9AB08425F8C0EACBDCC04AA32 ] irsir           C:\WINDOWS\system32\DRIVERS\irsir.sys
15:55:48.0000 3264  irsir - ok
15:55:48.0015 3264  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:55:48.0015 3264  isapnp - ok
15:55:48.0062 3264  [ C2C1660DDCC9BD67EB98D6D5F91C107F ] JavaQuickStarterService C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
15:55:48.0062 3264  JavaQuickStarterService - ok
15:55:48.0093 3264  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:55:48.0109 3264  Kbdclass - ok
15:55:48.0125 3264  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:55:48.0125 3264  kbdhid - ok
15:55:48.0156 3264  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
15:55:48.0156 3264  kmixer - ok
15:55:48.0171 3264  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
15:55:48.0187 3264  KSecDD - ok
15:55:48.0203 3264  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
15:55:48.0218 3264  lanmanserver - ok
15:55:48.0234 3264  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
15:55:48.0234 3264  lanmanworkstation - ok
15:55:48.0234 3264  lbrtfdc - ok
15:55:48.0281 3264  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
15:55:48.0281 3264  LmHosts - ok
15:55:48.0312 3264  [ C4F9C806D398673E3E0AB77FB8355194 ] MDM             C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
15:55:48.0312 3264  MDM - ok
15:55:48.0328 3264  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
15:55:48.0328 3264  Messenger - ok
15:55:48.0359 3264  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
15:55:48.0359 3264  mnmdd - ok
15:55:48.0406 3264  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
15:55:48.0406 3264  mnmsrvc - ok
15:55:48.0437 3264  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
15:55:48.0437 3264  Modem - ok
15:55:48.0453 3264  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:55:48.0453 3264  Mouclass - ok
15:55:48.0468 3264  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:55:48.0468 3264  mouhid - ok
15:55:48.0515 3264  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
15:55:48.0515 3264  MountMgr - ok
15:55:48.0515 3264  mraid35x - ok
15:55:48.0531 3264  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:55:48.0531 3264  MRxDAV - ok
15:55:48.0562 3264  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:55:48.0562 3264  MRxSmb - ok
15:55:48.0578 3264  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
15:55:48.0578 3264  MSDTC - ok
15:55:48.0609 3264  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
15:55:48.0609 3264  Msfs - ok
15:55:48.0609 3264  MSIServer - ok
15:55:48.0640 3264  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:55:48.0640 3264  MSKSSRV - ok
15:55:48.0687 3264  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:55:48.0687 3264  MSPCLOCK - ok
15:55:48.0687 3264  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
15:55:48.0687 3264  MSPQM - ok
15:55:48.0687 3264  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:55:48.0687 3264  mssmbios - ok
15:55:48.0718 3264  [ CA3E22598F411199ADC2DFEE76CD0AE0 ] ms_mpu401       C:\WINDOWS\system32\drivers\msmpu401.sys
15:55:48.0718 3264  ms_mpu401 - ok
15:55:48.0750 3264  [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor        C:\WINDOWS\system32\DRIVERS\ASACPI.sys
15:55:48.0750 3264  MTsensor - ok
15:55:48.0781 3264  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
15:55:48.0781 3264  Mup - ok
15:55:48.0796 3264  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
15:55:48.0812 3264  napagent - ok
15:55:48.0812 3264  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
15:55:48.0812 3264  NDIS - ok
15:55:48.0843 3264  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:55:48.0843 3264  NdisTapi - ok
15:55:48.0859 3264  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:55:48.0859 3264  Ndisuio - ok
15:55:48.0875 3264  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:55:48.0875 3264  NdisWan - ok
15:55:48.0875 3264  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
15:55:48.0875 3264  NDProxy - ok
15:55:48.0875 3264  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
15:55:48.0875 3264  NetBIOS - ok
15:55:48.0921 3264  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
15:55:48.0921 3264  NetBT - ok
15:55:48.0968 3264  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
15:55:48.0968 3264  NetDDE - ok
15:55:48.0984 3264  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
15:55:48.0984 3264  NetDDEdsdm - ok
15:55:49.0015 3264  [ D8F44FC13DB193C9379297973EE42272 ] NETFLTDI        C:\WINDOWS\system32\Drivers\NETFLTDI.SYS
15:55:49.0015 3264  NETFLTDI - ok
15:55:49.0062 3264  [ 9EEB6DF1F5FFD878A3A44874607EAAEF ] NETIMFLT01060042 C:\WINDOWS\system32\DRIVERS\neti1642.sys
15:55:49.0062 3264  NETIMFLT01060042 - ok
15:55:49.0109 3264  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
15:55:49.0109 3264  Netlogon - ok
15:55:49.0156 3264  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
15:55:49.0156 3264  Netman - ok
15:55:49.0171 3264  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
15:55:49.0171 3264  NIC1394 - ok
15:55:49.0250 3264  [ A027E499F6A62134D31018B1F77AF2AE ] NitroReaderDriverReadSpool2 C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
15:55:49.0250 3264  NitroReaderDriverReadSpool2 - ok
15:55:49.0250 3264  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
15:55:49.0265 3264  Nla - ok
15:55:49.0265 3264  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
15:55:49.0265 3264  Npfs - ok
15:55:49.0296 3264  [ DA19E489E42061539BAAA16C83930AE4 ] nSvcIp          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
15:55:49.0296 3264  nSvcIp - ok
15:55:49.0343 3264  [ 035C12AFF85F513CA0549A0FEEEBD4C6 ] nSvcLog         C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
15:55:49.0343 3264  nSvcLog - ok
15:55:49.0375 3264  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
15:55:49.0375 3264  Ntfs - ok
15:55:49.0375 3264  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
15:55:49.0375 3264  NtLmSsp - ok
15:55:49.0421 3264  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
15:55:49.0421 3264  NtmsSvc - ok
15:55:49.0453 3264  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
15:55:49.0453 3264  Null - ok
15:55:49.0671 3264  [ 6733E80A193FC36F41C24142B0C45C0E ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
15:55:49.0734 3264  nv - ok
15:55:49.0781 3264  [ CC34564BCA235EBAD8B308D871EFA2DF ] NVENETFD        C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
15:55:49.0781 3264  NVENETFD - ok
15:55:49.0796 3264  [ 1FDA0ADFD0DD666ECB1CBF8436F81805 ] NVHDA           C:\WINDOWS\system32\drivers\nvhda32.sys
15:55:49.0796 3264  NVHDA - ok
15:55:49.0796 3264  [ 46FDB8D07DD4FC81093B0ACB243A525D ] nvnetbus        C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
15:55:49.0796 3264  nvnetbus - ok
15:55:49.0796 3264  [ 2E6ED9FE65A9B3EC606603ED0F33DD7D ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
15:55:49.0812 3264  NVSvc - ok
15:55:49.0843 3264  [ 57D0FB1B75420DB651A71D5517AFDF8A ] NVTCP           C:\WINDOWS\system32\DRIVERS\NVTcp.sys
15:55:49.0843 3264  NVTCP - ok
15:55:49.0937 3264  [ 3C09CC7992A8ADECD1FDDFD5D8E69BAE ] nvUpdatusService C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
15:55:49.0968 3264  nvUpdatusService - ok
15:55:50.0000 3264  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:55:50.0000 3264  NwlnkFlt - ok
15:55:50.0000 3264  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:55:50.0000 3264  NwlnkFwd - ok
15:55:50.0031 3264  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
15:55:50.0031 3264  ohci1394 - ok
15:55:50.0062 3264  [ 9BAD7EDCFEE78FF3B3D852E881633C6A ] p2pgasvc        C:\WINDOWS\system32\p2pgasvc.dll
15:55:50.0062 3264  p2pgasvc - ok
15:55:50.0109 3264  [ 02EBBECE9FB4A4811AD3C4BB55CCED0C ] p2pimsvc        C:\WINDOWS\system32\p2psvc.dll
15:55:50.0109 3264  p2pimsvc - ok
15:55:50.0125 3264  [ 02EBBECE9FB4A4811AD3C4BB55CCED0C ] p2psvc          C:\WINDOWS\system32\p2psvc.dll
15:55:50.0125 3264  p2psvc - ok
15:55:50.0171 3264  [ 78B7642B0C51F24F0835C0226540D58B ] Panda Software Controller C:\Programme\Panda Security\Panda Internet Security 2011\PsCtrls.exe
15:55:50.0171 3264  Panda Software Controller - ok
15:55:50.0218 3264  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
15:55:50.0218 3264  Parport - ok
15:55:50.0218 3264  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
15:55:50.0218 3264  PartMgr - ok
15:55:50.0265 3264  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
15:55:50.0265 3264  ParVdm - ok
15:55:50.0265 3264  [ 55D654258A9C509B671310C314BD30B4 ] pavboot         C:\WINDOWS\system32\Drivers\pavboot.sys
15:55:50.0265 3264  pavboot - ok
15:55:50.0312 3264  [ BDD6EF7BADC2D4F8FF036150491F0204 ] PAVFNSVR        C:\Programme\Panda Security\Panda Internet Security 2011\PavFnSvr.exe
15:55:50.0312 3264  PAVFNSVR - ok
15:55:50.0359 3264  [ 018F51F5757819FCD9F32162C9808565 ] PavProc         C:\WINDOWS\system32\DRIVERS\PavProc.sys
15:55:50.0359 3264  PavProc - ok
15:55:50.0390 3264  [ 2AE3F6B23448443BBEF5DE207159213B ] PavPrSrv        C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
15:55:50.0390 3264  PavPrSrv - ok
15:55:50.0390 3264  PavSRK.sys - ok
15:55:50.0406 3264  [ 97005413310966001FB6F4A5C503149C ] PAVSRV          C:\Programme\Panda Security\Panda Internet Security 2011\pavsrvx86.exe
15:55:50.0421 3264  PAVSRV - ok
15:55:50.0421 3264  PavTPK.sys - ok
15:55:50.0421 3264  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
15:55:50.0421 3264  PCI - ok
15:55:50.0437 3264  PCIDump - ok
15:55:50.0453 3264  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
15:55:50.0453 3264  PCIIde - ok
15:55:50.0468 3264  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
15:55:50.0468 3264  Pcmcia - ok
15:55:50.0484 3264  PDCOMP - ok
15:55:50.0484 3264  PDFRAME - ok
15:55:50.0484 3264  PDRELI - ok
15:55:50.0484 3264  PDRFRAME - ok
15:55:50.0500 3264  perc2 - ok
15:55:50.0500 3264  perc2hib - ok
15:55:50.0531 3264  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
15:55:50.0531 3264  PlugPlay - ok
15:55:50.0562 3264  [ 02EBBECE9FB4A4811AD3C4BB55CCED0C ] PNRPSvc         C:\WINDOWS\system32\p2psvc.dll
15:55:50.0562 3264  PNRPSvc - ok
15:55:50.0562 3264  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
15:55:50.0562 3264  PolicyAgent - ok
15:55:50.0593 3264  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:55:50.0593 3264  PptpMiniport - ok
15:55:50.0593 3264  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
15:55:50.0593 3264  Processor - ok
15:55:50.0593 3264  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
15:55:50.0609 3264  ProtectedStorage - ok
15:55:50.0609 3264  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
15:55:50.0609 3264  PSched - ok
15:55:50.0625 3264  [ 532053E8E3BB8FA7166AB4E7685FDDCC ] PSHost          c:\programme\panda security\panda internet security 2011\firewall\PSHOST.EXE
15:55:50.0640 3264  PSHost - ok
15:55:50.0640 3264  [ 196C450F2779D0B462C444DA4906EA7F ] PSIMSVC         C:\Programme\Panda Security\Panda Internet Security 2011\PsImSvc.exe
15:55:50.0656 3264  PSIMSVC - ok
15:55:50.0687 3264  [ 341457B79B3FC31A80C346C767045879 ] PskSvcRetail    C:\Programme\Panda Security\Panda Internet Security 2011\PskSvc.exe
15:55:50.0687 3264  PskSvcRetail - ok
15:55:50.0687 3264  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:55:50.0687 3264  Ptilink - ok
15:55:50.0687 3264  ql1080 - ok
15:55:50.0703 3264  Ql10wnt - ok
15:55:50.0703 3264  ql12160 - ok
15:55:50.0703 3264  ql1240 - ok
15:55:50.0703 3264  ql1280 - ok
15:55:50.0750 3264  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:55:50.0765 3264  RasAcd - ok
15:55:50.0781 3264  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
15:55:50.0796 3264  RasAuto - ok
15:55:50.0812 3264  [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda         C:\WINDOWS\system32\DRIVERS\rasirda.sys
15:55:50.0812 3264  Rasirda - ok
15:55:50.0828 3264  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:55:50.0828 3264  Rasl2tp - ok
15:55:50.0859 3264  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
15:55:50.0875 3264  RasMan - ok
15:55:50.0875 3264  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:55:50.0875 3264  RasPppoe - ok
15:55:50.0875 3264  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
15:55:50.0875 3264  Raspti - ok
15:55:50.0890 3264  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:55:50.0890 3264  Rdbss - ok
15:55:50.0906 3264  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:55:50.0906 3264  RDPCDD - ok
15:55:50.0937 3264  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
15:55:50.0937 3264  RDPWD - ok
15:55:50.0968 3264  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
15:55:50.0968 3264  RDSessMgr - ok
15:55:50.0984 3264  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
15:55:50.0984 3264  redbook - ok
15:55:51.0015 3264  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
15:55:51.0015 3264  RemoteAccess - ok
15:55:51.0031 3264  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
15:55:51.0031 3264  RpcLocator - ok
15:55:51.0062 3264  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
15:55:51.0062 3264  RpcSs - ok
15:55:51.0078 3264  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
15:55:51.0078 3264  RSVP - ok
15:55:51.0109 3264  [ 05552E37B5C0B53B7E4B95A850447E85 ] RTLWUSB         C:\WINDOWS\system32\DRIVERS\RTL8187.sys
15:55:51.0109 3264  RTLWUSB - ok
15:55:51.0125 3264  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
15:55:51.0125 3264  SamSs - ok
15:55:51.0125 3264  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
15:55:51.0140 3264  SCardSvr - ok
15:55:51.0187 3264  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
15:55:51.0187 3264  Schedule - ok
15:55:51.0218 3264  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:55:51.0218 3264  Secdrv - ok
15:55:51.0265 3264  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
15:55:51.0265 3264  seclogon - ok
15:55:51.0281 3264  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
15:55:51.0281 3264  SENS - ok
15:55:51.0312 3264  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
15:55:51.0312 3264  serenum - ok
15:55:51.0359 3264  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
15:55:51.0359 3264  Serial - ok
15:55:51.0375 3264  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
15:55:51.0375 3264  Sfloppy - ok
15:55:51.0421 3264  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
15:55:51.0421 3264  SharedAccess - ok
15:55:51.0437 3264  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:55:51.0437 3264  ShellHWDetection - ok
15:55:51.0453 3264  [ A2F0BF07CAC43A11555C173F7B1AD28A ] ShldDrv         C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys
15:55:51.0453 3264  ShldDrv - ok
15:55:51.0500 3264  [ 9604998D0C578608151B6E59266FCAE1 ] SI3132          C:\WINDOWS\system32\DRIVERS\SI3132.sys
15:55:51.0500 3264  SI3132 - ok
15:55:51.0500 3264  [ 72CF151FB410E544904DBC7D7F29B796 ] SiFilter        C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys
15:55:51.0500 3264  SiFilter - ok
15:55:51.0500 3264  Simbad - ok
15:55:51.0546 3264  [ 7A1A532F14FDE28489DC349C6E404A67 ] SimpTcp         C:\WINDOWS\system32\tcpsvcs.exe
15:55:51.0546 3264  SimpTcp - ok
15:55:51.0562 3264  [ EB49860E776CE860DC3CFB9EDB1BA517 ] snapman         C:\WINDOWS\system32\DRIVERS\snapman.sys
15:55:51.0562 3264  snapman - ok
15:55:51.0593 3264  [ 708A1B41E7E850B2B1309073551CBD53 ] SNMP            C:\WINDOWS\System32\snmp.exe
15:55:51.0593 3264  SNMP - ok
15:55:51.0609 3264  [ 0702E1D16B7003049918595057F3904F ] SNMPTRAP        C:\WINDOWS\System32\snmptrap.exe
15:55:51.0609 3264  SNMPTRAP - ok
15:55:51.0609 3264  Sparrow - ok
15:55:51.0656 3264  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
15:55:51.0656 3264  splitter - ok
15:55:51.0703 3264  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
15:55:51.0703 3264  Spooler - ok
15:55:51.0703 3264  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
15:55:51.0703 3264  sr - ok
15:55:51.0718 3264  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
15:55:51.0718 3264  srservice - ok
15:55:51.0750 3264  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
15:55:51.0750 3264  Srv - ok
15:55:51.0781 3264  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
15:55:51.0781 3264  SSDPSRV - ok
15:55:51.0812 3264  [ A2DBCC4C8860449DF1AB758EA28B4DE0 ] StillCam        C:\WINDOWS\system32\DRIVERS\serscan.sys
15:55:51.0812 3264  StillCam - ok
15:55:51.0843 3264  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
15:55:51.0843 3264  stisvc - ok
15:55:51.0875 3264  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
15:55:51.0875 3264  swenum - ok
15:55:51.0906 3264  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
15:55:51.0906 3264  swmidi - ok
15:55:51.0906 3264  SwPrv - ok
15:55:51.0921 3264  symc810 - ok
15:55:51.0921 3264  symc8xx - ok
15:55:51.0921 3264  sym_hi - ok
15:55:51.0921 3264  sym_u3 - ok
15:55:51.0953 3264  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
15:55:51.0953 3264  sysaudio - ok
15:55:52.0000 3264  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
15:55:52.0000 3264  SysmonLog - ok
15:55:52.0031 3264  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
15:55:52.0046 3264  TapiSrv - ok
15:55:52.0078 3264  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:55:52.0078 3264  Tcpip - ok
15:55:52.0078 3264  [ 4E53BBCC4BE37D7A4BD6EF1098C89FF7 ] Tcpip6          C:\WINDOWS\system32\DRIVERS\tcpip6.sys
15:55:52.0078 3264  Tcpip6 - ok
15:55:52.0125 3264  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
15:55:52.0125 3264  TDPIPE - ok
15:55:52.0171 3264  [ 431801FCC97034E04A6EFF81136578D7 ] tdrpman273      C:\WINDOWS\system32\DRIVERS\tdrpm273.sys
15:55:52.0171 3264  tdrpman273 - ok
15:55:52.0203 3264  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
15:55:52.0203 3264  TDTCP - ok
15:55:52.0218 3264  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
15:55:52.0234 3264  TermDD - ok
15:55:52.0250 3264  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
15:55:52.0250 3264  TermService - ok
15:55:52.0265 3264  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
15:55:52.0265 3264  Themes - ok
15:55:52.0296 3264  [ A34D7024BB7140EC785C86BC065D4F60 ] timounter       C:\WINDOWS\system32\DRIVERS\timntr.sys
15:55:52.0296 3264  timounter - ok
15:55:52.0296 3264  TosIde - ok
15:55:52.0328 3264  [ 4EE706DCA2B03F3AB06442DDFC075EBC ] TPSrv           C:\Programme\Panda Security\Panda Internet Security 2011\TPSrv.exe
15:55:52.0328 3264  TPSrv - ok
15:55:52.0375 3264  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
15:55:52.0375 3264  TrkWks - ok
15:55:52.0421 3264  [ 8F861EDA21C05857EB8197300A92501C ] tunmp           C:\WINDOWS\system32\DRIVERS\tunmp.sys
15:55:52.0421 3264  tunmp - ok
15:55:52.0453 3264  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
15:55:52.0453 3264  Udfs - ok
15:55:52.0453 3264  ultra - ok
15:55:52.0484 3264  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
15:55:52.0484 3264  Update - ok
15:55:52.0531 3264  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
15:55:52.0546 3264  upnphost - ok
15:55:52.0546 3264  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
15:55:52.0546 3264  UPS - ok
15:55:52.0562 3264  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:55:52.0562 3264  usbccgp - ok
15:55:52.0609 3264  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:55:52.0609 3264  usbehci - ok
15:55:52.0625 3264  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:55:52.0625 3264  usbhub - ok
15:55:52.0671 3264  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
15:55:52.0671 3264  usbohci - ok
15:55:52.0718 3264  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:55:52.0718 3264  usbprint - ok
15:55:52.0750 3264  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:55:52.0750 3264  USBSTOR - ok
15:55:52.0781 3264  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
15:55:52.0781 3264  VgaSave - ok
15:55:52.0781 3264  ViaIde - ok
15:55:52.0828 3264  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
15:55:52.0828 3264  VolSnap - ok
15:55:52.0859 3264  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
15:55:52.0875 3264  VSS - ok
15:55:52.0906 3264  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
15:55:52.0906 3264  W32Time - ok
15:55:52.0921 3264  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:55:52.0921 3264  Wanarp - ok
15:55:52.0921 3264  WDICA - ok
15:55:52.0968 3264  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
15:55:52.0968 3264  wdmaud - ok
15:55:52.0984 3264  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
15:55:52.0984 3264  WebClient - ok
15:55:53.0062 3264  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
15:55:53.0062 3264  winmgmt - ok
15:55:53.0125 3264  [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
15:55:53.0125 3264  WmdmPmSN - ok
15:55:53.0140 3264  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:55:53.0140 3264  WmiApSrv - ok
15:55:53.0187 3264  [ 0411D0433E8C48AD24B2EF32D7C97AE0 ] WNMFLT          C:\WINDOWS\system32\Drivers\WNMFLT.SYS
15:55:53.0187 3264  WNMFLT - ok
15:55:53.0234 3264  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
15:55:53.0234 3264  WS2IFSL - ok
15:55:53.0281 3264  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
15:55:53.0281 3264  wscsvc - ok
15:55:53.0296 3264  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
15:55:53.0296 3264  wuauserv - ok
15:55:53.0328 3264  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
15:55:53.0343 3264  WZCSVC - ok
15:55:53.0375 3264  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
15:55:53.0375 3264  xmlprov - ok
15:55:53.0390 3264  ================ Scan global ===============================
15:55:53.0437 3264  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
15:55:53.0484 3264  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
15:55:53.0484 3264  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
15:55:53.0500 3264  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
15:55:53.0500 3264  [Global] - ok
15:55:53.0500 3264  ================ Scan MBR ==================================
15:55:53.0531 3264  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
15:55:53.0812 3264  \Device\Harddisk0\DR0 - ok
15:55:53.0828 3264  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
15:55:54.0000 3264  \Device\Harddisk1\DR1 - ok
15:55:54.0000 3264  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk2\DR8
15:55:54.0156 3264  \Device\Harddisk2\DR8 - ok
15:55:54.0156 3264  ================ Scan VBR ==================================
15:55:54.0156 3264  [ 40A665366D7514A502448BEF2D1C2AF3 ] \Device\Harddisk0\DR0\Partition1
15:55:54.0156 3264  \Device\Harddisk0\DR0\Partition1 - ok
15:55:54.0156 3264  [ 9698A2CB1FC282BBFDF6B3AEE832DA65 ] \Device\Harddisk1\DR1\Partition1
15:55:54.0156 3264  \Device\Harddisk1\DR1\Partition1 - ok
15:55:54.0171 3264  [ 3885AC46AF31D0F1139378F49830D22C ] \Device\Harddisk1\DR1\Partition2
15:55:54.0171 3264  \Device\Harddisk1\DR1\Partition2 - ok
15:55:54.0171 3264  [ 91EE0087E549154F1848396C96F56EA8 ] \Device\Harddisk1\DR1\Partition3
15:55:54.0171 3264  \Device\Harddisk1\DR1\Partition3 - ok
15:55:54.0171 3264  [ 4462E208485E4C894E59A831B4235FC9 ] \Device\Harddisk2\DR8\Partition1
15:55:54.0171 3264  \Device\Harddisk2\DR8\Partition1 - ok
15:55:54.0171 3264  ============================================================
15:55:54.0171 3264  Scan finished
15:55:54.0171 3264  ============================================================
15:55:54.0187 2928  Detected object count: 0
15:55:54.0187 2928  Actual detected object count: 0
         
Das wäre glaub ich alles.
__________________

Alt 05.12.2012, 15:06   #4
ryder
/// TB-Ausbilder
 
0access rootkit und Sirefef.D,Bootfähigkeit verloren - Standard

0access rootkit und Sirefef.D,Bootfähigkeit verloren



Gut soweit!

Scan mit Combofix
Zitat:
WARNUNG:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 05.12.2012, 15:18   #5
Dexteron
 
0access rootkit und Sirefef.D,Bootfähigkeit verloren - Standard

0access rootkit und Sirefef.D,Bootfähigkeit verloren



Hier ist die Combofix Logfile.
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-12-04.01 - Beetle 05.12.2012  16:12:11.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3070.2130 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Beetle\Desktop\ComboFix.exe
AV: Panda Internet Security 2011 *Disabled/Updated* {4570FB70-5C9E-47E9-B16C-A3A6A06C4BF0}
FW: ActiveArmor Firewall *Enabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
FW: Panda Personal Firewall 2011 *Disabled* {7B090DC0-8905-4BAF-8040-FD98A41C8FB8}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\_000064_.tmp.dll
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-05 bis 2012-12-05  ))))))))))))))))))))))))))))))
.
.
2012-11-19 19:41 . 2012-11-19 19:41	--------	d-----w-	c:\dokumente und einstellungen\Beetle\Anwendungsdaten\Malwarebytes
2012-11-19 19:41 . 2012-11-19 19:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-11-19 19:41 . 2012-11-19 19:43	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-11-19 19:41 . 2012-09-29 18:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-28 09:18 . 2012-05-23 19:10	696760	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-10-28 09:18 . 2011-09-08 04:24	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-22 19:56 . 2011-09-04 18:20	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-10-02 18:04 . 2011-09-04 18:20	58368	----a-w-	c:\windows\system32\synceng.dll
2012-04-15 12:01 . 2009-12-31 22:37	121816	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-05-18 843776]
"APVXDWIN"="c:\programme\Panda Security\Panda Internet Security 2011\APVXDWIN.EXE" [2011-09-05 984576]
"SCANINICIO"="c:\programme\Panda Security\Panda Internet Security 2011\Inicio.exe" [2010-06-11 68928]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-08-03 13892200]
"NvMediaCenter"="NvMCTray.dll" [2011-08-03 111208]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2011-07-05 1632360]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 652624]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-09-13 1603152]
"IJNetworkScanUtility"="c:\programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352]
"SAOB Monitor"="c:\programme\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe" [2011-09-22 2571032]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2011-09-22 5587832]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2011-06-27 395344]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2008-02-25 1753088]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
USB Sharing.lnk - c:\programme\USB Sharing\usbshare.exe [2012-2-20 139264]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2010-03-24 11:55	55552	----a-w-	c:\windows\system32\avldr.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
2000-07-26 21:56	192512	----a-w-	c:\windows\system32\spool\drivers\w32x86\3\hpztsb01.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
.
R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [31.12.2009 23:27 26696]
R0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273);c:\windows\system32\drivers\tdrpm273.sys [06.09.2011 20:53 752128]
R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [31.12.2009 23:27 76296]
R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [31.12.2009 23:27 53256]
R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [31.12.2009 23:27 22024]
R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [31.12.2009 23:27 193800]
R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [31.12.2009 23:27 159112]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [31.12.2009 23:26 37896]
R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [31.12.2009 23:27 46856]
R2 afcdpsrv;Acronis Nonstop Backup-Dienst;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [06.09.2011 20:53 3246040]
R2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sys [31.12.2009 23:27 59080]
R2 Iprip;RIP-Überwachung;c:\windows\System32\svchost.exe -k netsvcs [04.09.2011 19:20 14336]
R2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;c:\programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [11.04.2012 22:07 175632]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [31.12.2009 23:26 163336]
R2 PskSvcRetail;Panda PSK service;c:\programme\Panda Security\Panda Internet Security 2011\psksvc.exe [31.12.2009 23:27 28992]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [06.09.2011 20:53 167968]
R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
R3 NETIMFLT01060042;PANDA NDIS IM Filter Miniport v1.6.0.42;c:\windows\system32\drivers\neti1642.sys [31.12.2009 23:27 199688]
R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?]
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]
S3 Asushwio;Asushwio;c:\windows\system32\drivers\ASUSHWIO.SYS [31.12.2009 23:11 5824]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [06.11.2011 15:51 4352]
S3 cjusb;REINER SCT cyberJack pinpad/e-com USB;c:\windows\system32\drivers\cjusb.sys [05.11.2011 12:11 17664]
S3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\drivers\fwlanusbn.sys [06.11.2011 15:50 401920]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [31.12.2009 23:15 176128]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 66375669
*NewlyCreated* - 68181351
*NewlyCreated* - 84622561
*NewlyCreated* - 96713977
*NewlyCreated* - ASWMBR
*Deregistered* - 66375669
*Deregistered* - 68181351
*Deregistered* - 84622561
*Deregistered* - 96713977
*Deregistered* - aswMBR
*Deregistered* - MBAMSwissArmy
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc	REG_MULTI_SZ   	p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-23 09:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = fritz.box
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Beetle\Anwendungsdaten\Mozilla\Firefox\Profiles\6jmkt26a.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-05 16:14
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1468)
c:\windows\system32\avldr.dll
.
- - - - - - - > 'lsass.exe'(1528)
c:\windows\system32\nvappfilter.dll
.
Zeit der Fertigstellung: 2012-12-05  16:15:49
ComboFix-quarantined-files.txt  2012-12-05 15:15
.
Vor Suchlauf: 10 Verzeichnis(se), 196.948.168.704 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 197.397.397.504 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - EEF071EBFB729651B715D9239BE17141
         
--- --- ---


Alt 05.12.2012, 15:20   #6
ryder
/// TB-Ausbilder
 
0access rootkit und Sirefef.D,Bootfähigkeit verloren - Standard

0access rootkit und Sirefef.D,Bootfähigkeit verloren



Next:

Scan mit MBAR

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile (mbar-log-<Jahr-Monat-Tag>.txt) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
--> 0access rootkit und Sirefef.D,Bootfähigkeit verloren

Alt 05.12.2012, 15:21   #7
ryder
/// TB-Ausbilder
 
0access rootkit und Sirefef.D,Bootfähigkeit verloren - Standard

0access rootkit und Sirefef.D,Bootfähigkeit verloren



Liste der installierten Programme (Combofix)
Bitte suche und poste mir die folgende Datei:
c:\Qoobox\Add-Remove Programs.txt
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 05.12.2012, 16:01   #8
Dexteron
 
0access rootkit und Sirefef.D,Bootfähigkeit verloren - Standard

0access rootkit und Sirefef.D,Bootfähigkeit verloren



Hier sind die beiden Logfiles:
Code:
ATTFilter
Malwarebytes Anti-Rootkit 1.1.0.1009
www.malwarebytes.org

Database version: v2012.12.05.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Beetle :: DORIS [administrator]

05.12.2012 16:58:29
mbar-log-2012-12-05 (16-58-29).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: PUP | PUM | P2P
Objects scanned: 25130
Time elapsed: 7 minute(s), 20 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         
Code:
ATTFilter
Acronis*True*Image*Home 2011
Adobe Flash Player 11 Plugin
ASUS WiFi-AP Solo
AVM FRITZ!WLAN
Canon IJ Network Scan Utility
Canon IJ Network Tool
Canon MP Navigator EX 1.1
Canon MX850 series
Canon MX850 series Benutzerregistrierung
Canon My Printer
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Solution Menu
CCleaner
cyberJack Base Components
EPSON B42WD Series Handbuch
EPSON B42WD Series Netzwerk-Handbuch
EPSON B42WD Series Printer Uninstall
Epson Easy Photo Print 2
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)
EpsonNet Print
EpsonNet Setup 3.3
Foxit Reader
Guitar Pro 5.2
High Definition Audio Driver Package - KB888111
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB2756822)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB981793)
Hotfix for Windows XP (KB976002-v5)
hp deskjet 990c series (nur entfernen)
Java Auto Updater
Java(TM) 6 Update 29
Java(TM) 7 Update 5
JavaFX 2.1.1
Malwarebytes Anti-Malware Version 1.65.1.1000
Microsoft Office XP Small Business
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox 9.0.1 (x86 de)
Mozilla Thunderbird (6.0.1)
Nitro Reader 2
NVIDIA Drivers
NVIDIA ForceWare Network Access Manager
NVIDIA Grafiktreiber 280.26
NVIDIA HD-Audiotreiber 1.2.23.3
NVIDIA Install Application
NVIDIA nView 135.94
NVIDIA nView Desktop Manager
NVIDIA Systemsteuerung 280.26
NVIDIA Update 1.4.28
NVIDIA Update Components
Panda Internet Security 2011
Panda Secure Vault 5
Plus Pack für Acronis True Image Home 2011
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2685939)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2695962)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2705219)
Sicherheitsupdate für Windows XP (KB2707511)
Sicherheitsupdate für Windows XP (KB2709162)
Sicherheitsupdate für Windows XP (KB2712808)
Sicherheitsupdate für Windows XP (KB2718523)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB2723135)
Sicherheitsupdate für Windows XP (KB2724197)
Sicherheitsupdate für Windows XP (KB2727528)
Sicherheitsupdate für Windows XP (KB2731847)
Sicherheitsupdate für Windows XP (KB2761226)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982381)
Sicherheitsupdate für Windows XP (KB982665)
Softwarenetz Kassenbuch4
Softwarenetz Rechnungseingangsbuch
SoundMAX
StarMoney
Stotax Gehalt und Lohn 2011 Juli-Update
Tactical_Sailing_de
Update für Windows Internet Explorer 8 (KB976662)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676-v2)
Update für Windows XP (KB2641690)
Update für Windows XP (KB2661254-v2)
Update für Windows XP (KB2718704)
Update für Windows XP (KB2736233)
Update für Windows XP (KB2749655)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
USB Sharing
WebFldrs XP
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (04/28/2006 1.3.1.0)
Windows Internet Explorer 8
Windows XP Service Pack 3
         

Alt 05.12.2012, 16:07   #9
ryder
/// TB-Ausbilder
 
0access rootkit und Sirefef.D,Bootfähigkeit verloren - Standard

0access rootkit und Sirefef.D,Bootfähigkeit verloren



okay soweit:

Schritt 1:
Deinstalliere Ccleaner, Java 6 U 29

Schritt 2:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
Schritt 3:
ESET Online Scanner

Zitat:
Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Bitte hier klicken --->
    • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.
  • drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange (einige Stunden) dauern!
Wenn der Scan beendet wurde
  • Klicke und dann
  • Speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish
Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.


Schritt 4:
Update: Firefox, Addons und Plugins
  • Klicke auf > Hilfe > Über Firefox
  • Warte bis das Update geladen ist, klicke auf Update installieren und lasse Firefox neu starten.
  • Prüfe bitte, ob weitere Updates vorliegen oder ob Firefox aktuell ist.
  • Klicke nun auf > Add-ons > > Auf Updates überprüfen
  • Nach einem weiteren Neustart von Firefox sollte alles aktuell sein.

Prüfe bitte auch (regelmässig), ob folgende Links fehlende Updates bei deinen Plugins zeigen:
Schritt 5:
Update Thunderbid

Schritt 6:

Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck: LINK1 LINK2
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 06.12.2012, 19:07   #10
Dexteron
 
0access rootkit und Sirefef.D,Bootfähigkeit verloren - Standard

0access rootkit und Sirefef.D,Bootfähigkeit verloren



Ok.
Schritt 1: Beides deinstalliert.
Schritt 2:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.05.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Beetle :: DORIS [Administrator]

05.12.2012 17:13:13
mbam-log-2012-12-05 (17-13-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218669
Laufzeit: 1 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Schritt 3:
Code:
ATTFilter
C:\Alte Festplatte\Dokumente und Einstellungen\user\Desktop\Consulting\kps-homeplanner-2009-2-op.exe	Win32/SchwarzeSonne.AB.Gen trojan
C:\Alte Festplatte\Dokumente und Einstellungen\user\Desktop\***\Buchhaltung ***\Buchführungshelfer\Buchführungshelfer.exe	probably unknown NewHeur_PE virus
F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\3da0953-40c55ae2	multiple threats
F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\13715682-180d74ca	a variant of Java/Exploit.CVE-2012-1723.A trojan
F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\6030aad5-6b2bc62b	multiple threats
F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\1ac285d7-6a047a96	a variant of Java/Exploit.CVE-2011-3544.BR trojan
F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\3b5dea03-225ab531	Java/Exploit.CVE-2012-4681.W trojan
F:\Users\***\Desktop\Downloads\Pferd___Pony_-_Mein_Pferdehof.exe	Win32/Adware.1ClickDownload application
F:\Windows\System32\drivers\1d0c19e5776cf02b.sys	a variant of Win64/TrojanDownloader.Necurs.G trojan
         
Schritt 4 und 5: Durchgeführt.
Schritt 5:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.56  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 ESET Online Scanner v3   
 Panda Internet Security 2011   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.65.1.1000  
 JavaFX 2.1.1    
 Java(TM) 7 Update 5  
 Java version out of Date! 
 Adobe Flash Player 	11.5.502.110  
 Mozilla Firefox (17.0.1) 
 Mozilla Thunderbird 12.0.1 Thunderbird out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 panda security panda internet security 2011 firewall PSHOST.EXE 
 Acronis TrueImageHome OnlineBackupStandalone TrueImageMonitor.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
Der Scan dauerte tatsächlich etwas länger

Alt 06.12.2012, 19:10   #11
ryder
/// TB-Ausbilder
 
0access rootkit und Sirefef.D,Bootfähigkeit verloren - Standard

0access rootkit und Sirefef.D,Bootfähigkeit verloren



Oh oh ... wo kommt jetzt plötzlich das Laufwerk F: her und warum ist da ein Windows drauf?
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 06.12.2012, 19:59   #12
Dexteron
 
0access rootkit und Sirefef.D,Bootfähigkeit verloren - Standard

0access rootkit und Sirefef.D,Bootfähigkeit verloren



Hab ich doch in der allerersten Frage angesprochen. Das ist meine eigentliche Festplatte, die aber nicht mehr bootfähig ist, also ist da ein windows drauf, welches aber leicht angeschlagen ist. um die sauber zu bekommen hab ich die an einen anderen pc angeschlossen. Ich dachte das hätt ich erwähnt

Alt 06.12.2012, 20:06   #13
ryder
/// TB-Ausbilder
 
0access rootkit und Sirefef.D,Bootfähigkeit verloren - Standard

0access rootkit und Sirefef.D,Bootfähigkeit verloren



Und ich wundere mich schon die ganze Zeit ... nein so wirklich war mir das nicht klar.

Okay ... machen wir erstmal den XP Rechner fertig. Da sind Updates fällig:

Schritt 1:
Java Update (Windows XP, Vista, 7)
Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version und speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version (Java 7 Update 9) herunter laden.
  • Während der Installation entferne den Haken bei:
Wenn die Installation beendet wurde:
  • Start > Systemsteuerung > Programme und deinstalliere alle älteren Java Versionen, falls vorhanden, und starte deinen Rechner neu.
Nach dem Neustart:
  • Öffne erneut die Systemsteuerung > Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen...
  • Gehe sicher, dass überall ein Haken gesetzt ist und klicke zweimal OK.
Schritt 2:
Thunderbird update machen

Schritt 3:
Platte bitte wieder in den anderen Rechner einbauen.

Ist das ein Windows 7 32 oder 64 bit?
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 06.12.2012, 20:11   #14
Dexteron
 
0access rootkit und Sirefef.D,Bootfähigkeit verloren - Standard

0access rootkit und Sirefef.D,Bootfähigkeit verloren



Hab die updates gemacht. Platte einbauen geht noch nicht, die ist ja nicht bootfähig, und ich hab angst die mit testdisk zu reparieren, wenn da noch malwar drauf ist, oder kann da nix passieren?

EDIT: ist ein 64 bit

Alt 06.12.2012, 20:13   #15
ryder
/// TB-Ausbilder
 
0access rootkit und Sirefef.D,Bootfähigkeit verloren - Standard

0access rootkit und Sirefef.D,Bootfähigkeit verloren



Du hast ja sicher alle wichtigen Daten erstmal gesichert und wir sind auch vorsichtig.

Also umbauen!

Scan mit Farbar's Recovery Scan Tool (FRST 64bit)

Downloade dir bitte Farbar Recovery Scan Tool 64-Bit und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager
  • Starte den Rechner neu auf.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu auf und starte von der CD
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !!
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".


Wähle in den Reparaturoptionen Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Scan
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu 0access rootkit und Sirefef.D,Bootfähigkeit verloren
application/pdf:, bho, browser, desktop, entfernen, error, fehler, festplatte, flash player, google, helper, home, homepage, immer wieder da, intranet, logfile, mozilla, nicht möglich, ntdll.dll, nvidia update, problem, realtek, registry, rootkit, scan, security, server, software, starten, testdisk, viren, windows, windows internet



Ähnliche Themen: 0access rootkit und Sirefef.D,Bootfähigkeit verloren


  1. Trojan.Siredef.C / Trojan.0Access / Rootkit.0Access
    Plagegeister aller Art und deren Bekämpfung - 12.05.2014 (9)
  2. Rootkit.0Access was tun ?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (2)
  3. Trojan.Banker, Trojan.0Access, Rootkit.0access in Malwarebytes- Log
    Log-Analyse und Auswertung - 24.10.2012 (5)
  4. Trojan.Phex.THAGen9 + Trojan.0Access + Sirefef.AH + Sirefef.AL
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (3)
  5. Rootkit.0Access
    Plagegeister aller Art und deren Bekämpfung - 01.09.2012 (1)
  6. RootKit.0Access.H bzw. TR/Atraps.Gen2
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (19)
  7. RootKit.0Access/Trojan.Zaccess
    Plagegeister aller Art und deren Bekämpfung - 21.07.2012 (2)
  8. Trojaner: Bundeskriminalamt und Rootkit.0Access
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (3)
  9. Rootkit.0Access bekomme ich nicht weg
    Log-Analyse und Auswertung - 16.07.2012 (9)
  10. Rootkit.0Access, Trojan.Sirefef, Trojan.Small Befall
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (3)
  11. Rootkit.0Access / Rootkit.Agent
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  12. Trojan.Small, Trojan.Sirefef, Rootkit.0Access in C:\Windows\installer - ist nicht zu entfernen
    Log-Analyse und Auswertung - 05.07.2012 (23)
  13. trojan.small, trojan.sirefef, rootkit.0access
    Log-Analyse und Auswertung - 29.06.2012 (1)
  14. Hilfe! Trojan.Small; Trojan.Sirefef; Rootkit.0Access; Trojan.Atraps.Gen2 auf meinem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (11)
  15. Problem mit Trojaner Sirefef und Small und Rootkit.0Access
    Log-Analyse und Auswertung - 29.06.2012 (22)
  16. Rootkit.0Access Weis nicht was zu tun ist
    Plagegeister aller Art und deren Bekämpfung - 06.06.2012 (26)
  17. Rootkit.0Access und Trojan.Agent
    Log-Analyse und Auswertung - 01.06.2012 (3)

Zum Thema 0access rootkit und Sirefef.D,Bootfähigkeit verloren - Sehr geehrtes Team Trojaner-Board.de, vor drei Tagen öffnete sich während des surfens im Netz ein Adobe-Update Fenster, es passierte weiter nichts. Später bemerkte ich, dass ich die Firewall von Windows - 0access rootkit und Sirefef.D,Bootfähigkeit verloren...
Archiv
Du betrachtest: 0access rootkit und Sirefef.D,Bootfähigkeit verloren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.