Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Gmer: malicious Win32:MBRoot code @ sector

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.05.2013, 16:30   #1
Riddle
 
Gmer: malicious Win32:MBRoot code @ sector - Standard

Gmer: malicious Win32:MBRoot code @ sector



Hallo zusammen,

sitze seit gestern vor dem Rechner eines Freundes und habe schon etliche Toolbars und anderes unnützen Zeug entfernt.

Nun habe ich noch eine Meldung in GMER und aswMBR die ich nicht kenne:

---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 malicious Win32:MBRoot code @ sector 160826718 !

Könnt Ihr mir sagen, was es damit auf sich hat und wie ich weiter vorgehen soll?

Schon mal danke und viele Grüße

Riddle
Angehängte Dateien
Dateityp: txt mbam-log-2013-05-23 (11-06-19).txt (2,7 KB, 134x aufgerufen)
Dateityp: txt AdwCleaner[S1].txt (76,7 KB, 133x aufgerufen)
Dateityp: txt OTL.Txt (91,2 KB, 150x aufgerufen)
Dateityp: txt Extras.Txt (37,7 KB, 144x aufgerufen)
Dateityp: txt Gmer1.txt (40,2 KB, 137x aufgerufen)
Dateityp: txt aswMBR1.txt (2,2 KB, 138x aufgerufen)

Alt 23.05.2013, 21:21   #2
ryder
/// TB-Ausbilder
 
Gmer: malicious Win32:MBRoot code @ sector - Standard

Gmer: malicious Win32:MBRoot code @ sector



!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.




Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.



Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Bei aswMBR wird eine MBR.dat erzeugt. Diese bitte zippen und mir zur Analyse hier in dem Thread hochladen und anhängen.


Schritt 2:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Schritt 3:
Dateien überprüfen lassen

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Choose File
  • Kopiere nun folgendes in die Suchleiste.
    Code:
    ATTFilter
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win32cert.dll
             
  • und klicke auf Öffnen.
  • Klicke auf Scan it!.
Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.
Zitat:
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.
__________________

__________________

Alt 23.05.2013, 21:50   #3
Riddle
 
Gmer: malicious Win32:MBRoot code @ sector - Standard

Gmer: malicious Win32:MBRoot code @ sector



Hallo Ryder,

Schritt 1: Anhang

Schritt 2:
Code:
ATTFilter
22:29:15.0390 1856  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
22:29:15.0656 1856  ============================================================
22:29:15.0656 1856  Current date / time: 2013/05/23 22:29:15.0656
22:29:15.0656 1856  SystemInfo:
22:29:15.0656 1856  
22:29:15.0656 1856  OS Version: 5.1.2600 ServicePack: 3.0
22:29:15.0656 1856  Product type: Workstation
22:29:15.0656 1856  ComputerName: RS
22:29:15.0656 1856  UserName: RXX
22:29:15.0656 1856  Windows directory: C:\WINDOWS
22:29:15.0656 1856  System windows directory: C:\WINDOWS
22:29:15.0656 1856  Processor architecture: Intel x86
22:29:15.0656 1856  Number of processors: 2
22:29:15.0656 1856  Page size: 0x1000
22:29:15.0656 1856  Boot type: Normal boot
22:29:15.0656 1856  ============================================================
22:29:17.0312 1856  Drive \Device\Harddisk0\DR0 - Size: 0x132C570000 (76.69 Gb), SectorSize: 0x200, Cylinders: 0x271B, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:29:17.0312 1856  ============================================================
22:29:17.0312 1856  \Device\Harddisk0\DR0:
22:29:17.0312 1856  MBR partitions:
22:29:17.0312 1856  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x996051C
22:29:17.0312 1856  ============================================================
22:29:17.0343 1856  C: <-> \Device\Harddisk0\DR0\Partition1
22:29:17.0343 1856  ============================================================
22:29:17.0343 1856  Initialize success
22:29:17.0343 1856  ============================================================
22:30:46.0968 2352  ============================================================
22:30:46.0968 2352  Scan started
22:30:46.0968 2352  Mode: Manual; SigCheck; TDLFS; 
22:30:46.0968 2352  ============================================================
22:30:47.0593 2352  ================ Scan system memory ========================
22:30:47.0593 2352  System memory - ok
22:30:47.0593 2352  ================ Scan services =============================
22:30:47.0906 2352  Abiosdsk - ok
22:30:47.0906 2352  abp480n5 - ok
22:30:48.0000 2352  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:30:48.0343 2352  ACPI - ok
22:30:48.0390 2352  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
22:30:48.0484 2352  ACPIEC - ok
22:30:48.0609 2352  [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:30:48.0671 2352  AdobeFlashPlayerUpdateSvc - ok
22:30:48.0687 2352  adpu160m - ok
22:30:48.0750 2352  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
22:30:48.0875 2352  aec - ok
22:30:48.0937 2352  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
22:30:49.0000 2352  AFD - ok
22:30:49.0000 2352  Aha154x - ok
22:30:49.0015 2352  aic78u2 - ok
22:30:49.0015 2352  aic78xx - ok
22:30:50.0125 2352  [ C7074BD8D4B8F564859ED373433030AE ] Akamai          c:\programme\gemeinsame dateien\akamai/netsession_win_ca0e279.dll
22:30:50.0125 2352  Suspicious file (Hidden): c:\programme\gemeinsame dateien\akamai/netsession_win_ca0e279.dll. md5: C7074BD8D4B8F564859ED373433030AE
22:30:50.0125 2352  Akamai ( HiddenFile.Multi.Generic ) - warning
22:30:50.0125 2352  Akamai - detected HiddenFile.Multi.Generic (1)
22:30:50.0171 2352  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
22:30:50.0250 2352  Alerter - ok
22:30:50.0281 2352  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
22:30:50.0390 2352  ALG - ok
22:30:50.0390 2352  AliIde - ok
22:30:50.0390 2352  amsint - ok
22:30:50.0437 2352  [ 459C0FFF8FF5EB4E8DF7E2EFDCB28DE1 ] apf003          C:\WINDOWS\system32\apf003.sys
22:30:50.0500 2352  apf003 ( UnsignedFile.Multi.Generic ) - warning
22:30:50.0500 2352  apf003 - detected UnsignedFile.Multi.Generic (1)
22:30:50.0578 2352  [ 9C3C12975C97119412802B181FBEEFFE ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
22:30:50.0625 2352  AppMgmt ( UnsignedFile.Multi.Generic ) - warning
22:30:50.0625 2352  AppMgmt - detected UnsignedFile.Multi.Generic (1)
22:30:50.0625 2352  asc - ok
22:30:50.0640 2352  asc3350p - ok
22:30:50.0640 2352  asc3550 - ok
22:30:50.0765 2352  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
22:30:50.0781 2352  aspnet_state - ok
22:30:50.0843 2352  [ 4AF5F360BA1E8794D32B366E45A64A0A ] aswFsBlk        C:\WINDOWS\system32\drivers\aswFsBlk.sys
22:30:50.0859 2352  aswFsBlk - ok
22:30:50.0906 2352  [ 088BE3EC42010310FE867F874B6FEDF2 ] aswKbd          C:\WINDOWS\system32\drivers\aswKbd.sys
22:30:50.0921 2352  aswKbd - ok
22:30:50.0968 2352  [ 1F7094D4268D46F718C51286DC189791 ] aswMonFlt       C:\WINDOWS\system32\drivers\aswMonFlt.sys
22:30:51.0000 2352  aswMonFlt - ok
22:30:51.0015 2352  [ 7B43265F92257A21CBFD88E7A651044C ] AswRdr          C:\WINDOWS\system32\drivers\AswRdr.sys
22:30:51.0078 2352  AswRdr - ok
22:30:51.0109 2352  [ B680134BA1813B78B47FDD1DFF223CA5 ] aswRvrt         C:\WINDOWS\system32\drivers\aswRvrt.sys
22:30:51.0125 2352  aswRvrt - ok
22:30:51.0312 2352  [ 6CAB0A5991C5C0FC63F5E66593E71D7E ] aswSnx          C:\WINDOWS\system32\drivers\aswSnx.sys
22:30:51.0609 2352  aswSnx - ok
22:30:51.0703 2352  [ 99102F60F344BEBAF4F6114514FD28D3 ] aswSP           C:\WINDOWS\system32\drivers\aswSP.sys
22:30:51.0859 2352  aswSP - ok
22:30:51.0890 2352  [ 1F71F170D90E42EFDE9633D81D5E12DC ] aswTdi          C:\WINDOWS\system32\drivers\aswTdi.sys
22:30:51.0906 2352  aswTdi - ok
22:30:51.0968 2352  [ 16B8E3CD50A460EC32CA680C8210A0A9 ] aswVmm          C:\WINDOWS\system32\drivers\aswVmm.sys
22:30:52.0015 2352  aswVmm - ok
22:30:52.0062 2352  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:30:52.0156 2352  AsyncMac - ok
22:30:52.0218 2352  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
22:30:52.0328 2352  atapi - ok
22:30:52.0328 2352  Atdisk - ok
22:30:52.0359 2352  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:30:52.0453 2352  Atmarpc - ok
22:30:52.0515 2352  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
22:30:52.0609 2352  AudioSrv - ok
22:30:52.0640 2352  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
22:30:52.0750 2352  audstub - ok
22:30:52.0843 2352  [ 28D6701C710AD7BA3CB95E75F8F1A9AA ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
22:30:52.0859 2352  avast! Antivirus - ok
22:30:52.0906 2352  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
22:30:53.0000 2352  Beep - ok
22:30:53.0171 2352  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
22:30:53.0484 2352  BITS - ok
22:30:53.0546 2352  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
22:30:53.0671 2352  Browser - ok
22:30:53.0718 2352  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
22:30:53.0812 2352  cbidf2k - ok
22:30:53.0812 2352  cd20xrnt - ok
22:30:53.0859 2352  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
22:30:53.0968 2352  Cdaudio - ok
22:30:54.0031 2352  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
22:30:54.0140 2352  Cdfs - ok
22:30:54.0171 2352  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:30:54.0250 2352  Cdrom - ok
22:30:54.0250 2352  Changer - ok
22:30:54.0296 2352  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
22:30:54.0390 2352  CiSvc - ok
22:30:54.0421 2352  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
22:30:54.0515 2352  ClipSrv - ok
22:30:54.0625 2352  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:30:54.0750 2352  clr_optimization_v2.0.50727_32 - ok
22:30:54.0828 2352  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:30:54.0906 2352  clr_optimization_v4.0.30319_32 - ok
22:30:54.0906 2352  CmdIde - ok
22:30:54.0921 2352  COMSysApp - ok
22:30:54.0921 2352  Cpqarray - ok
22:30:54.0968 2352  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
22:30:55.0093 2352  CryptSvc - ok
22:30:55.0109 2352  dac2w2k - ok
22:30:55.0109 2352  dac960nt - ok
22:30:55.0234 2352  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
22:30:55.0421 2352  DcomLaunch - ok
22:30:55.0484 2352  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
22:30:55.0609 2352  Dhcp - ok
22:30:55.0640 2352  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
22:30:55.0734 2352  Disk - ok
22:30:55.0734 2352  dmadmin - ok
22:30:55.0937 2352  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
22:30:56.0312 2352  dmboot - ok
22:30:56.0375 2352  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
22:30:56.0500 2352  dmio - ok
22:30:56.0546 2352  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
22:30:56.0640 2352  dmload - ok
22:30:56.0671 2352  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
22:30:56.0765 2352  dmserver - ok
22:30:56.0812 2352  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
22:30:56.0921 2352  DMusic - ok
22:30:56.0968 2352  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
22:30:57.0109 2352  Dnscache - ok
22:30:57.0171 2352  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
22:30:57.0296 2352  Dot3svc - ok
22:30:57.0296 2352  dpti2o - ok
22:30:57.0328 2352  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
22:30:57.0406 2352  drmkaud - ok
22:30:57.0484 2352  dump_wmimmc - ok
22:30:57.0515 2352  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
22:30:57.0609 2352  EapHost - ok
22:30:57.0656 2352  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
22:30:57.0734 2352  ERSvc - ok
22:30:57.0796 2352  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
22:30:57.0843 2352  Eventlog - ok
22:30:57.0937 2352  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
22:30:58.0031 2352  EventSystem - ok
22:30:58.0078 2352  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
22:30:58.0187 2352  Fastfat - ok
22:30:58.0250 2352  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
22:30:58.0343 2352  FastUserSwitchingCompatibility - ok
22:30:58.0359 2352  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
22:30:58.0437 2352  Fdc - ok
22:30:58.0500 2352  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
22:30:58.0593 2352  Fips - ok
22:30:58.0625 2352  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
22:30:58.0718 2352  Flpydisk - ok
22:30:58.0781 2352  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
22:30:58.0890 2352  FltMgr - ok
22:30:58.0968 2352  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:30:58.0984 2352  FontCache3.0.0.0 - ok
22:30:59.0000 2352  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:30:59.0125 2352  Fs_Rec - ok
22:30:59.0171 2352  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:30:59.0312 2352  Ftdisk - ok
22:30:59.0406 2352  [ B45F1DF1CCE34E2AF422F0ED78CD70EF ] FWLANUSB        C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
22:30:59.0515 2352  FWLANUSB - ok
22:30:59.0562 2352  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:30:59.0656 2352  Gpc - ok
22:30:59.0703 2352  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:30:59.0828 2352  HDAudBus - ok
22:30:59.0921 2352  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:31:00.0015 2352  helpsvc - ok
22:31:00.0062 2352  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
22:31:00.0187 2352  HidServ - ok
22:31:00.0218 2352  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:31:00.0312 2352  HidUsb - ok
22:31:00.0359 2352  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
22:31:00.0453 2352  hkmsvc - ok
22:31:00.0453 2352  hpn - ok
22:31:00.0562 2352  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
22:31:00.0671 2352  HTTP - ok
22:31:00.0734 2352  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
22:31:00.0906 2352  HTTPFilter - ok
22:31:00.0906 2352  i2omgmt - ok
22:31:00.0906 2352  i2omp - ok
22:31:00.0953 2352  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:31:01.0062 2352  i8042prt - ok
22:31:01.0328 2352  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:31:01.0703 2352  idsvc - ok
22:31:01.0734 2352  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
22:31:01.0843 2352  Imapi - ok
22:31:01.0906 2352  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
22:31:02.0031 2352  ImapiService - ok
22:31:02.0046 2352  ini910u - ok
22:31:02.0046 2352  IntelIde - ok
22:31:02.0093 2352  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
22:31:02.0187 2352  Ip6Fw - ok
22:31:02.0234 2352  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:31:02.0359 2352  IpFilterDriver - ok
22:31:02.0390 2352  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:31:02.0484 2352  IpInIp - ok
22:31:02.0531 2352  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:31:02.0656 2352  IpNat - ok
22:31:02.0703 2352  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:31:02.0812 2352  IPSec - ok
22:31:02.0843 2352  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
22:31:02.0937 2352  IRENUM - ok
22:31:02.0968 2352  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:31:03.0062 2352  isapnp - ok
22:31:03.0109 2352  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:31:03.0187 2352  Kbdclass - ok
22:31:03.0187 2352  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
22:31:03.0265 2352  kbdhid - ok
22:31:03.0328 2352  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
22:31:03.0453 2352  kmixer - ok
22:31:03.0500 2352  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
22:31:03.0562 2352  KSecDD - ok
22:31:03.0625 2352  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
22:31:03.0687 2352  lanmanserver - ok
22:31:03.0765 2352  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
22:31:03.0812 2352  lanmanworkstation - ok
22:31:03.0828 2352  lbrtfdc - ok
22:31:03.0875 2352  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
22:31:03.0953 2352  LmHosts - ok
22:31:03.0984 2352  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
22:31:04.0093 2352  Messenger - ok
22:31:04.0140 2352  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
22:31:04.0234 2352  mnmdd - ok
22:31:04.0265 2352  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
22:31:04.0359 2352  mnmsrvc - ok
22:31:04.0406 2352  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
22:31:04.0500 2352  Modem - ok
22:31:04.0828 2352  [ 9FA7207D1B1ADEAD88AE8EED9CDBBAA5 ] monfilt         C:\WINDOWS\system32\drivers\monfilt.sys
22:31:05.0484 2352  monfilt - ok
22:31:05.0531 2352  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:31:05.0609 2352  Mouclass - ok
22:31:05.0656 2352  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:31:05.0765 2352  mouhid - ok
22:31:05.0781 2352  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
22:31:05.0890 2352  MountMgr - ok
22:31:05.0968 2352  [ 825BF0E46B4470A463AEB641480C5FCA ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
22:31:06.0000 2352  MozillaMaintenance - ok
22:31:06.0000 2352  mraid35x - ok
22:31:06.0046 2352  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:31:06.0187 2352  MRxDAV - ok
22:31:06.0312 2352  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:31:06.0500 2352  MRxSmb - ok
22:31:06.0546 2352  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
22:31:06.0640 2352  MSDTC - ok
22:31:06.0671 2352  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
22:31:06.0750 2352  Msfs - ok
22:31:06.0765 2352  MSIServer - ok
22:31:06.0796 2352  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:31:06.0875 2352  MSKSSRV - ok
22:31:06.0875 2352  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:31:06.0968 2352  MSPCLOCK - ok
22:31:07.0000 2352  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
22:31:07.0093 2352  MSPQM - ok
22:31:07.0140 2352  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:31:07.0218 2352  mssmbios - ok
22:31:07.0281 2352  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
22:31:07.0343 2352  Mup - ok
22:31:07.0453 2352  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
22:31:07.0609 2352  napagent - ok
22:31:07.0671 2352  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
22:31:07.0796 2352  NDIS - ok
22:31:07.0828 2352  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:31:07.0875 2352  NdisTapi - ok
22:31:07.0937 2352  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:31:08.0015 2352  Ndisuio - ok
22:31:08.0062 2352  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:31:08.0218 2352  NdisWan - ok
22:31:08.0265 2352  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
22:31:08.0312 2352  NDProxy - ok
22:31:08.0359 2352  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
22:31:08.0453 2352  NetBIOS - ok
22:31:08.0515 2352  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
22:31:08.0640 2352  NetBT - ok
22:31:08.0687 2352  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
22:31:08.0796 2352  NetDDE - ok
22:31:08.0828 2352  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
22:31:08.0906 2352  NetDDEdsdm - ok
22:31:08.0937 2352  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
22:31:09.0031 2352  Netlogon - ok
22:31:09.0093 2352  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
22:31:09.0234 2352  Netman - ok
22:31:09.0281 2352  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
22:31:09.0328 2352  NetTcpPortSharing - ok
22:31:09.0406 2352  [ A027E499F6A62134D31018B1F77AF2AE ] NitroReaderDriverReadSpool2 C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
22:31:09.0453 2352  NitroReaderDriverReadSpool2 - ok
22:31:09.0531 2352  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
22:31:09.0593 2352  Nla - ok
22:31:09.0656 2352  [ 7AEA4DF1CA68FD45DD4BBE1F0243CE7F ] NMSAccess       C:\Programme\CDBurnerXP\NMSAccessU.exe
22:31:09.0687 2352  NMSAccess - ok
22:31:09.0734 2352  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
22:31:09.0812 2352  Npfs - ok
22:31:09.0828 2352  npggsvc - ok
22:31:09.0859 2352  [ 9131FE60ADFAB595C8DA53AD6A06AA31 ] NPPTNT2         C:\WINDOWS\system32\npptNT2.sys
22:31:09.0890 2352  NPPTNT2 ( UnsignedFile.Multi.Generic ) - warning
22:31:09.0890 2352  NPPTNT2 - detected UnsignedFile.Multi.Generic (1)
22:31:10.0015 2352  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
22:31:10.0296 2352  Ntfs - ok
22:31:10.0328 2352  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
22:31:10.0390 2352  NtLmSsp - ok
22:31:10.0515 2352  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
22:31:10.0750 2352  NtmsSvc - ok
22:31:10.0765 2352  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
22:31:10.0843 2352  Null - ok
22:31:12.0843 2352  [ DA8C5723AD3A73F57FFD4DD64ABA2C77 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:31:16.0390 2352  nv - ok
22:31:16.0453 2352  [ A12EC731BB00ADAD2D016D41C1F18FA4 ] NVENETFD        C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
22:31:16.0546 2352  NVENETFD - ok
22:31:16.0562 2352  [ 5DC6A149897820DE315916B6EC984EC9 ] nvnetbus        C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
22:31:16.0593 2352  nvnetbus - ok
22:31:16.0640 2352  [ F13618F0CB1E95232F4C2401592A59E9 ] nvsmu           C:\WINDOWS\system32\DRIVERS\nvsmu.sys
22:31:16.0703 2352  nvsmu - ok
22:31:16.0781 2352  [ ED0A578227B9FB97AD3BABC7FA6CD756 ] nvsvc           C:\WINDOWS\system32\nvsvc32.exe
22:31:16.0843 2352  nvsvc ( UnsignedFile.Multi.Generic ) - warning
22:31:16.0843 2352  nvsvc - detected UnsignedFile.Multi.Generic (1)
22:31:16.0890 2352  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:31:16.0984 2352  NwlnkFlt - ok
22:31:17.0015 2352  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:31:17.0140 2352  NwlnkFwd - ok
22:31:17.0250 2352  [ DA345DE3B450E9E1691E7B9956D8FFC3 ] OMSI download service C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
22:31:17.0296 2352  OMSI download service ( UnsignedFile.Multi.Generic ) - warning
22:31:17.0296 2352  OMSI download service - detected UnsignedFile.Multi.Generic (1)
22:31:17.0343 2352  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
22:31:17.0437 2352  Parport - ok
22:31:17.0468 2352  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
22:31:17.0562 2352  PartMgr - ok
22:31:17.0593 2352  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
22:31:17.0703 2352  ParVdm - ok
22:31:17.0718 2352  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
22:31:17.0812 2352  PCI - ok
22:31:17.0812 2352  PCIDump - ok
22:31:17.0859 2352  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
22:31:17.0968 2352  PCIIde - ok
22:31:18.0031 2352  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
22:31:18.0140 2352  Pcmcia - ok
22:31:18.0140 2352  PDCOMP - ok
22:31:18.0140 2352  PDFRAME - ok
22:31:18.0156 2352  PDRELI - ok
22:31:18.0156 2352  PDRFRAME - ok
22:31:18.0171 2352  perc2 - ok
22:31:18.0171 2352  perc2hib - ok
22:31:18.0234 2352  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
22:31:18.0250 2352  PlugPlay - ok
22:31:18.0312 2352  [ 681DA309716AEB98BC901D7A0458D931 ] PnkBstrA        C:\WINDOWS\system32\PnkBstrA.exe
22:31:18.0343 2352  PnkBstrA - ok
22:31:18.0390 2352  [ 27F1BE4A53441C9F1F48B9ADC145B0A5 ] PnkBstrB        C:\WINDOWS\system32\PnkBstrB.exe
22:31:18.0437 2352  PnkBstrB - ok
22:31:18.0453 2352  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
22:31:18.0531 2352  PolicyAgent - ok
22:31:18.0578 2352  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:31:18.0671 2352  PptpMiniport - ok
22:31:18.0703 2352  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
22:31:18.0796 2352  Processor - ok
22:31:18.0828 2352  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
22:31:18.0890 2352  ProtectedStorage - ok
22:31:18.0921 2352  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
22:31:19.0015 2352  PSched - ok
22:31:19.0031 2352  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:31:19.0156 2352  Ptilink - ok
22:31:19.0156 2352  ql1080 - ok
22:31:19.0171 2352  Ql10wnt - ok
22:31:19.0171 2352  ql12160 - ok
22:31:19.0171 2352  ql1240 - ok
22:31:19.0187 2352  ql1280 - ok
22:31:19.0234 2352  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:31:19.0328 2352  RasAcd - ok
22:31:19.0390 2352  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
22:31:19.0500 2352  RasAuto - ok
22:31:19.0531 2352  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:31:19.0625 2352  Rasl2tp - ok
22:31:19.0703 2352  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
22:31:19.0843 2352  RasMan - ok
22:31:19.0875 2352  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:31:19.0968 2352  RasPppoe - ok
22:31:19.0968 2352  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
22:31:20.0078 2352  Raspti - ok
22:31:20.0140 2352  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:31:20.0265 2352  Rdbss - ok
22:31:20.0296 2352  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:31:20.0375 2352  RDPCDD - ok
22:31:20.0453 2352  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
22:31:20.0515 2352  RDPWD - ok
22:31:20.0578 2352  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
22:31:20.0703 2352  RDSessMgr - ok
22:31:20.0734 2352  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
22:31:20.0828 2352  redbook - ok
22:31:20.0875 2352  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
22:31:20.0968 2352  RemoteAccess - ok
22:31:21.0015 2352  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
22:31:21.0125 2352  RpcLocator - ok
22:31:21.0234 2352  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
22:31:21.0312 2352  RpcSs - ok
22:31:21.0375 2352  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
22:31:21.0500 2352  RSVP - ok
22:31:21.0546 2352  [ 1C5C2CB892553D2CF3F45A4BB323FCD6 ] s1018bus        C:\WINDOWS\system32\DRIVERS\s1018bus.sys
22:31:21.0578 2352  s1018bus - ok
22:31:21.0625 2352  [ 38F5EA219593F19B6B3A1B9C169E3B61 ] s1018mdfl       C:\WINDOWS\system32\DRIVERS\s1018mdfl.sys
22:31:21.0640 2352  s1018mdfl - ok
22:31:21.0671 2352  [ 666AF6B64FC7DF92D3CA4819EA91631D ] s1018mdm        C:\WINDOWS\system32\DRIVERS\s1018mdm.sys
22:31:21.0718 2352  s1018mdm - ok
22:31:21.0750 2352  [ F4CEDA6E2DDFF2AF8BD745615A7CA9C0 ] s1018mgmt       C:\WINDOWS\system32\DRIVERS\s1018mgmt.sys
22:31:21.0937 2352  s1018mgmt - ok
22:31:21.0984 2352  [ 3622D9FF2253DCBE885B10736609A4CA ] s1018nd5        C:\WINDOWS\system32\DRIVERS\s1018nd5.sys
22:31:22.0000 2352  s1018nd5 - ok
22:31:22.0062 2352  [ 49431EFDA842B474531C29FFAE9F5D09 ] s1018obex       C:\WINDOWS\system32\DRIVERS\s1018obex.sys
22:31:22.0093 2352  s1018obex - ok
22:31:22.0140 2352  [ AC6B514CB4474F4C867D7CDC9CD54F05 ] s1018unic       C:\WINDOWS\system32\DRIVERS\s1018unic.sys
22:31:22.0171 2352  s1018unic - ok
22:31:22.0187 2352  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
22:31:22.0265 2352  SamSs - ok
22:31:22.0328 2352  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
22:31:22.0437 2352  SCardSvr - ok
22:31:22.0500 2352  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
22:31:22.0656 2352  Schedule - ok
22:31:22.0703 2352  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:31:22.0765 2352  Secdrv - ok
22:31:22.0796 2352  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
22:31:22.0890 2352  seclogon - ok
22:31:22.0921 2352  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
22:31:23.0015 2352  SENS - ok
22:31:23.0046 2352  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
22:31:23.0140 2352  serenum - ok
22:31:23.0171 2352  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
22:31:23.0281 2352  Serial - ok
22:31:23.0312 2352  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
22:31:23.0390 2352  Sfloppy - ok
22:31:23.0500 2352  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
22:31:23.0703 2352  SharedAccess - ok
22:31:23.0765 2352  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
22:31:23.0781 2352  ShellHWDetection - ok
22:31:23.0781 2352  Simbad - ok
22:31:24.0593 2352  [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
22:31:25.0906 2352  Skype C2C Service - ok
22:31:25.0968 2352  [ CA355B308AA537C6B9D67CD3A5485AF9 ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
22:31:26.0000 2352  SkypeUpdate - ok
22:31:26.0140 2352  [ 3A4F2C0BB87A0895ABEBA341AA1E341B ] Sony PC Companion C:\Programme\Sony\Sony PC Companion\PCCService.exe
22:31:26.0203 2352  Sony PC Companion - ok
22:31:26.0203 2352  Sparrow - ok
22:31:26.0250 2352  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
22:31:26.0328 2352  splitter - ok
22:31:26.0390 2352  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
22:31:26.0437 2352  Spooler - ok
22:31:26.0468 2352  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
22:31:26.0562 2352  sr - ok
22:31:26.0625 2352  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
22:31:26.0750 2352  srservice - ok
22:31:26.0875 2352  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
22:31:27.0031 2352  Srv - ok
22:31:27.0093 2352  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
22:31:27.0203 2352  SSDPSRV - ok
22:31:27.0250 2352  [ E57B778208C783D8DEBAB320C16A1B82 ] StarOpen        C:\WINDOWS\system32\drivers\StarOpen.sys
22:31:27.0265 2352  StarOpen ( UnsignedFile.Multi.Generic ) - warning
22:31:27.0265 2352  StarOpen - detected UnsignedFile.Multi.Generic (1)
22:31:27.0359 2352  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
22:31:27.0578 2352  stisvc - ok
22:31:27.0625 2352  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
22:31:27.0703 2352  swenum - ok
22:31:27.0734 2352  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
22:31:27.0828 2352  swmidi - ok
22:31:27.0843 2352  SwPrv - ok
22:31:27.0843 2352  symc810 - ok
22:31:27.0843 2352  symc8xx - ok
22:31:27.0859 2352  sym_hi - ok
22:31:27.0859 2352  sym_u3 - ok
22:31:27.0921 2352  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
22:31:28.0015 2352  sysaudio - ok
22:31:28.0078 2352  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
22:31:28.0187 2352  SysmonLog - ok
22:31:28.0265 2352  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
22:31:28.0421 2352  TapiSrv - ok
22:31:28.0531 2352  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:31:28.0687 2352  Tcpip - ok
22:31:28.0718 2352  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
22:31:28.0812 2352  TDPIPE - ok
22:31:28.0828 2352  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
22:31:28.0921 2352  TDTCP - ok
22:31:28.0968 2352  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
22:31:29.0046 2352  TermDD - ok
22:31:29.0156 2352  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
22:31:29.0296 2352  TermService - ok
22:31:29.0343 2352  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
22:31:29.0359 2352  Themes - ok
22:31:29.0359 2352  TosIde - ok
22:31:29.0390 2352  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
22:31:29.0500 2352  TrkWks - ok
22:31:29.0531 2352  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
22:31:29.0625 2352  Udfs - ok
22:31:29.0671 2352  [ 3CC218CF2A6443478B0EF705B803C504 ] UimBus          C:\WINDOWS\system32\DRIVERS\UimBus.sys
22:31:29.0703 2352  UimBus - ok
22:31:29.0828 2352  [ 803BDC7127F26F01E19070D4B26C037F ] Uim_IM          C:\WINDOWS\system32\Drivers\Uim_IM.sys
22:31:30.0000 2352  Uim_IM - ok
22:31:30.0078 2352  [ AA16B72277CDCE5310DEF8BB8F5DB695 ] Uim_Vim         C:\WINDOWS\system32\Drivers\Uim_Vim.sys
22:31:30.0171 2352  Uim_Vim - ok
22:31:30.0187 2352  ultra - ok
22:31:30.0296 2352  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
22:31:30.0515 2352  Update - ok
22:31:30.0593 2352  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
22:31:30.0718 2352  upnphost - ok
22:31:30.0750 2352  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
22:31:30.0828 2352  UPS - ok
22:31:30.0875 2352  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:31:30.0968 2352  usbccgp - ok
22:31:31.0015 2352  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:31:31.0125 2352  usbehci - ok
22:31:31.0156 2352  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:31:31.0250 2352  usbhub - ok
22:31:31.0265 2352  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:31:31.0359 2352  usbohci - ok
22:31:31.0375 2352  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:31:31.0468 2352  usbscan - ok
22:31:31.0500 2352  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:31:31.0593 2352  USBSTOR - ok
22:31:31.0625 2352  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
22:31:31.0703 2352  VgaSave - ok
22:31:32.0046 2352  [ 242A8309B952F7CA9E220D3439955B0E ] VIAHdAudAddService C:\WINDOWS\system32\drivers\viahduaa.sys
22:31:32.0593 2352  VIAHdAudAddService - ok
22:31:32.0593 2352  ViaIde - ok
22:31:32.0640 2352  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
22:31:32.0734 2352  VolSnap - ok
22:31:32.0843 2352  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
22:31:32.0968 2352  VSS - ok
22:31:33.0031 2352  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
22:31:33.0171 2352  W32Time - ok
22:31:33.0203 2352  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:31:33.0281 2352  Wanarp - ok
22:31:33.0421 2352  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
22:31:33.0578 2352  Wdf01000 - ok
22:31:33.0578 2352  WDICA - ok
22:31:33.0625 2352  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
22:31:33.0734 2352  wdmaud - ok
22:31:33.0796 2352  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
22:31:33.0906 2352  WebClient - ok
22:31:34.0031 2352  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
22:31:34.0156 2352  winmgmt - ok
22:31:34.0234 2352  [ FD600B032E741EB6AAB509FC630F7C42 ] WinUSB          C:\WINDOWS\system32\DRIVERS\WinUSB.sys
22:31:34.0265 2352  WinUSB - ok
22:31:34.0312 2352  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
22:31:34.0390 2352  WmdmPmSN - ok
22:31:34.0390 2352  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi         C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
22:31:34.0484 2352  WmiAcpi - ok
22:31:34.0546 2352  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:31:34.0656 2352  WmiApSrv - ok
22:31:34.0937 2352  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
22:31:35.0312 2352  WMPNetworkSvc - ok
22:31:35.0562 2352  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
22:31:35.0843 2352  WPFFontCache_v0400 - ok
22:31:35.0890 2352  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
22:31:36.0015 2352  wscsvc - ok
22:31:36.0031 2352  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
22:31:36.0140 2352  wuauserv - ok
22:31:36.0187 2352  [ EAA6324F51214D2F6718977EC9CE0DEF ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:31:36.0250 2352  WudfPf - ok
22:31:36.0296 2352  [ F91FF1E51FCA30B3C3981DB7D5924252 ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:31:36.0343 2352  WudfRd - ok
22:31:36.0375 2352  [ DDEE3682FE97037C45F4D7AB467CB8B6 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
22:31:36.0421 2352  WudfSvc - ok
22:31:36.0578 2352  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
22:31:36.0812 2352  WZCSVC - ok
22:31:36.0859 2352  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
22:31:37.0015 2352  xmlprov - ok
22:31:37.0015 2352  ================ Scan global ===============================
22:31:37.0062 2352  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
22:31:37.0234 2352  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
22:31:37.0359 2352  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
22:31:37.0406 2352  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
22:31:37.0406 2352  [Global] - ok
22:31:37.0406 2352  ================ Scan MBR ==================================
22:31:37.0437 2352  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
22:31:37.0781 2352  \Device\Harddisk0\DR0 - ok
22:31:37.0781 2352  ================ Scan VBR ==================================
22:31:37.0812 2352  [ C88C1D0C85340E852F43280320E69078 ] \Device\Harddisk0\DR0\Partition1
22:31:37.0812 2352  \Device\Harddisk0\DR0\Partition1 - ok
22:31:37.0812 2352  ============================================================
22:31:37.0812 2352  Scan finished
22:31:37.0812 2352  ============================================================
22:31:37.0921 3724  Detected object count: 7
22:31:37.0921 3724  Actual detected object count: 7
22:33:09.0203 3724  Akamai ( HiddenFile.Multi.Generic ) - skipped by user
22:33:09.0203 3724  Akamai ( HiddenFile.Multi.Generic ) - User select action: Skip 
22:33:09.0203 3724  apf003 ( UnsignedFile.Multi.Generic ) - skipped by user
22:33:09.0203 3724  apf003 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:33:09.0218 3724  AppMgmt ( UnsignedFile.Multi.Generic ) - skipped by user
22:33:09.0218 3724  AppMgmt ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:33:09.0218 3724  NPPTNT2 ( UnsignedFile.Multi.Generic ) - skipped by user
22:33:09.0218 3724  NPPTNT2 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:33:09.0218 3724  nvsvc ( UnsignedFile.Multi.Generic ) - skipped by user
22:33:09.0218 3724  nvsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:33:09.0218 3724  OMSI download service ( UnsignedFile.Multi.Generic ) - skipped by user
22:33:09.0218 3724  OMSI download service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:33:09.0218 3724  StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
22:33:09.0218 3724  StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:33:32.0437 3492  Deinitialize success
         
Schritt 3:
https://www.virustotal.com/de/file/667985d140ff2e4ab20fdf12f1f5195693e0ab32318827d446ca182cc311f1ee/analysis/1369341566/

Gruß Riddle
__________________

Alt 23.05.2013, 21:54   #4
ryder
/// TB-Ausbilder
 
Gmer: malicious Win32:MBRoot code @ sector - Standard

Gmer: malicious Win32:MBRoot code @ sector



Sieht gut aus, hattest du an diesem Rechner mal eine Infektion vor einiger Zeit?
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 23.05.2013, 22:03   #5
Riddle
 
Gmer: malicious Win32:MBRoot code @ sector - Standard

Gmer: malicious Win32:MBRoot code @ sector



Wenn ich mich richtig entsinne, ja. Ist aber bestimmt schon über ein Jahr her.


Alt 23.05.2013, 22:06   #6
ryder
/// TB-Ausbilder
 
Gmer: malicious Win32:MBRoot code @ sector - Standard

Gmer: malicious Win32:MBRoot code @ sector



Dann sind das aller Wahrscheinlichkeit Überresste, die bekommt man auch ohneweiteres nicht mehr weg, wenn sie mal da sind.

Prüfen wir noch deine Sicherheit:


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.
Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!


Schritt 2:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
--> Gmer: malicious Win32:MBRoot code @ sector

Alt 24.05.2013, 01:48   #7
Riddle
 
Gmer: malicious Win32:MBRoot code @ sector - Standard

Gmer: malicious Win32:MBRoot code @ sector



ESET:
Kein Fund

SecurityCheck:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.63  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 avast! Free Antivirus    
 ESET Online Scanner v3   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Adobe Flash Player 	11.7.700.202  
 Mozilla Firefox (21.0) 
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast avastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
Melde mich im Laufe des Tages wieder.

Geändert von Riddle (24.05.2013 um 01:55 Uhr) Grund: Ergänzung

Alt 24.05.2013, 08:40   #8
ryder
/// TB-Ausbilder
 
Gmer: malicious Win32:MBRoot code @ sector - Standard

Gmer: malicious Win32:MBRoot code @ sector



Prima!

Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.

Schritt 1:
Tools deinstallieren

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde:
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 2:
ESET deinstallieren (Optional)

Ich empfehle dir dein System einmal pro Woche mit ESET zu scannen. Möchtest du ESET aber entfernen:
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Code:
ATTFilter
"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
         





Abschließend noch Tipps zu folgenden Themen:
  • Systemupdates
  • Softwareupdates
  • Sicherheitssoftware
  • Sicheres Surfen
Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.


Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:


Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
  • Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
  • Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
  • Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
  • Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
  • Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.
Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor!


Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
  • Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
  • Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
  • Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
  • Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
  • Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
  • WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
  • Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
  • Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.



Damit wünsche ich dir noch viel Spaß beim Surfen im Internet

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 24.05.2013, 09:50   #9
Riddle
 
Gmer: malicious Win32:MBRoot code @ sector - Standard

Gmer: malicious Win32:MBRoot code @ sector



Hi Ryder,

vielen lieben Dank für Deine schnelle Hilfe und die guten Anleitungen. Damit hast Du ein Abo weniger ...

Noch eine letzte Frage: die "Reste" der alten Infektion stellen also keine Gefahr mehr da?

Ich verabschiede mich und wünsche Dir noch einen schönen Tag.

Gruß Riddle

Alt 24.05.2013, 11:54   #10
ryder
/// TB-Ausbilder
 
Gmer: malicious Win32:MBRoot code @ sector - Standard

Gmer: malicious Win32:MBRoot code @ sector



Nein, da tut sich nix mehr.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 26.05.2013, 15:06   #11
ryder
/// TB-Ausbilder
 
Gmer: malicious Win32:MBRoot code @ sector - Standard

Gmer: malicious Win32:MBRoot code @ sector



Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu Gmer: malicious Win32:MBRoot code @ sector
aswmbr, gmer, malicious win32:mbroot code, toolbars



Ähnliche Themen: Gmer: malicious Win32:MBRoot code @ sector


  1. malicious program has been detected.,
    Log-Analyse und Auswertung - 12.05.2014 (40)
  2. "Win32/Small.ca Virus sollte entfernt werden" taucht in der taskleiste auf, Bluescreen bei GMER
    Log-Analyse und Auswertung - 01.08.2013 (11)
  3. Computer stürtzt immer wieder ab 2 bott sector viren und 2 im system
    Log-Analyse und Auswertung - 23.05.2013 (32)
  4. Disk \Device\Harddisk0\DR0 sector 0: rootkit-like behavior, und einiges mehr!
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (6)
  5. Gmer Meldung malicious W32:MBRoot code @ sector 488392068
    Log-Analyse und Auswertung - 04.04.2013 (11)
  6. malicious Win32:MBRoot code @ sector 312578051
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (19)
  7. MBRoot? gmer (im safety mode) und aswMBR schlagen alarm
    Log-Analyse und Auswertung - 05.02.2012 (23)
  8. MBR reparieren, da mbr.exe "malicious code" und "copy of MBR" meldet
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (24)
  9. Diverse Internetseiten gehen nichtmehr / malicious code @ sector...
    Plagegeister aller Art und deren Bekämpfung - 18.08.2010 (9)
  10. gmer logfile: sector 63: rootkit-like behavior; copy of MBR
    Plagegeister aller Art und deren Bekämpfung - 19.05.2010 (3)
  11. Malware: HTML/Malicious.PDF.Gen
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (0)
  12. Frage zu GMER Meldung: sector 63 rootkit-like behaviour
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (25)
  13. Boot sector infiziert ?!
    Plagegeister aller Art und deren Bekämpfung - 06.08.2009 (3)
  14. HTML/Malicious.ActiveX.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.10.2008 (3)
  15. Russian Flag im Boot Sector
    Mülltonne - 30.07.2008 (0)
  16. Problem mit HTML/Malicious.ActiveX.Gen
    Mülltonne - 23.08.2007 (0)
  17. TR/Dldr.ZB boot sector virus???
    Log-Analyse und Auswertung - 26.12.2006 (5)

Zum Thema Gmer: malicious Win32:MBRoot code @ sector - Hallo zusammen, sitze seit gestern vor dem Rechner eines Freundes und habe schon etliche Toolbars und anderes unnützen Zeug entfernt. Nun habe ich noch eine Meldung in GMER und aswMBR - Gmer: malicious Win32:MBRoot code @ sector...
Archiv
Du betrachtest: Gmer: malicious Win32:MBRoot code @ sector auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.