PC plötzlich sehr, sehr langsam - evtl. neues update Adobe Flashplayer? kein Virus gefunden...

brough · 25.09.2011, 11:36

Hallo Forum,

ich verzweifele fast schon seit letztem Wochenende bei der Suche der Ursachen für die plötzliche krasse Verlangsamung meines PCs, den ich als "Arbeitstier" benutze und auf dem u.a. Videodekodierprogramme und so Arbeiten nebenher laufen wie z.b. laden/hochladen von großen Dateien, usw.

Problembeschreibung:

Urplötzlich, evtl. über einen Zeitraum von weniger als einer Woche, hat sich der PC derartig verlangsamt, daß ich praktisch nichts mehr machen kann. Selbst beim normalen Browsen ist nach kurzer Zeit ein normales Arbeiten nicht möglich, und selbst kurze akustische Quittierungen werden in die länge gezogen und stotternd zerhackt..... Videos laufen praktisch gar nicht mehr flüssig, höchstens am Anfang noch. Was mir im nachhinein auffällt: schon länger dauerte das Aufrufen, oder das Aktualisieren (z.b. nach Wahl von anderer Ordnung) von großen Video-Ordnern immer länger, was ich aber dann abtat, daß der Ordner recht groß sein und der PC eben nicht mehr der jüngste.

Nutzertyp:

Ich bin durchaus versierter PC Nutzer, und kenne mich recht gut aus. Ich nutze so weinig Programme von Windows, wie es geht, (z.b. nie den IE) und ich lade so gut wie nichts (eigentlich gar nichts aus dem Bereich) verdächtiges vom Netz herunter, und meine Software ist legal vom Hersteller oder selbst gekauft. Ich lade keine Spiele, Patche, mp3, usw. herunter, und versuche so wenig (Arbeits-)speicherbelastende Sachen auf diesem PC laufen zu lassen.

System:

Auf dem PC läuft seit letztem Jahr Win7 mit 2 Gb Arbeitsspeicher, wobei ich aber allen Firelefanz deaktiviert oder gelöscht habe, also kein Aero etc. Es sind mehrere externe Festplatten angeschlossen. Es ist sicher kein toller PC, sonder eine alte Medion-Klitsche (ca. 2007, MD 10007979, ), aber für meinen Zweck absolut ausreichend (2 GB Arbeitsspeicher), und es bestand keinerlei Notwendigkeit, mir einen besseren zu holen/aufzurüsten, wenn er so arbeitete wie vor ca. 10 Tagen. Laut COU-Z läuft er gerade mit 2,8 GHz.
Ich halte meine Systemstart so knapp wie möglich (2 Einträge) und habe einen der üblichen Virenscanner - hier AVG-Anti-Virus. Der Update Manager ist deaktiviert und ich installiere nur Updates, die unter "System gefährdend" laufen.

Bisheriges Vorgehen:

Zuerst habe ich vergeblich alle meine eigenen Tricks zur Beschleunigung angewendet, die rel. gleich mit denen aus der Anleitung hier unter "PC wird immer langsamer - was tun?" sind, zum Teil noch weiterführen.
Um einen Hardware defekt auszuschließen habe ich den Arbeitsspeicher zum Teil getauscht, variiert, und mit MEMTESTER überprüft.

Ich habe mehrere Rootkit-, Maleware-Scanner laufen lassen, es wurde außer den typischen Falsch/Fehlmeldungen nichts gefunden.

So, und jetzt stehe ich hier, und bin am Ende mit meinem Latein! Ich weiß durchaus, daß der PC für den heutigen Stand absolut nicht mehr Zeitgemäß ist, und auch gerade die min. Anforderungen von Win7 erfüllt. Aber er lief ja absolut ausreichend.
Aus guter Erfahrung mit den Spezialisten hier jetzt die Frage: kann es ein Virus sein? Oder - das einzige, was ich in letzter Zeit geändert habe (woran ich mich erinnern kann), war ein Update von Adobe Flash Player....und in der Tat treten meiner Ansicht nach seit dem Update die Problem auf (was mir auch gerade einfällt, ist, daß auch im Browser immer wieder Meldungen kommen, daß der Browser ein Plug-In nicht ausführen konnte, mit der Frage, ob ich es anhalten möchte? Das kann Grund oder einfach auch nur Symptom sein...

Hat jemand schon davon gehört (Probleme bei Adobe Flash Update)? Wirklich aktuelles gefunden habe ich nichts dazu.
Sonst irgendwelche Tipps? Ich wäre für alles Dankbar!

cosinus · 26.09.2011, 11:50

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Führe danach auch bitte ESET aus, danach sehen wir weiter.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.

brough · 26.09.2011, 11:54

ps: warum kann ich nicht auf andere beiträge antworten?

cosinus · 26.09.2011, 11:57

Zitat:

ps: warum kann ich nicht auf andere beiträge antworten?

In den Threads? Das ist normal, weil wir verhindern wollen, dass einfach so zwar gutgemeinte aber letztenendes gefährliche Tipps von Laien bzw. keinen offiziellen Helfern aus dem TB gepostet werden. Außerdem verwirrt es den Hilfesuchenden TO, wenn da wild durcheinander gepostet wird. Optimal postet da nur der TO und ein Helfer. Also keine Dialogstörung.

brough · 27.09.2011, 19:53

hallo arne.

danke für die hilfe. anbei die log files:

mbam:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7807

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.09.2011 14:53:44
mbam-log-2011-09-27 (14-53-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 299427
Laufzeit: 1 Stunde(n), 24 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\tdsskiller_quarantine\25.09.2011_12.58.07\tdlfs0000\tsk0003.dta (Rootkit.TDSS) -> No action taken.

und hier der von eset:

Code:

ATTFilter

C:\TDSSKiller_Quarantine\25.09.2011_12.58.07\tdlfs0000\tsk0003.dta	a variant of Win32/Olmarik.AMA trojan
C:\Users\win7\Downloads\FLVConverterSetup.exe	a variant of Win32/SweetIM.B application
C:\Users\win7\Downloads\Miro_Installer.exe	Win32/Toolbar.Zugo application
C:\Users\win7\Downloads\SoftonicDownloader_fuer_microsoft-image-composite-editor.exe	a variant of Win32/SoftonicDownloader.A application
C:\Users\win7\Downloads\Multimedia\Videoreparatur\dvrsetup.exe	multiple threats

die gefundenen bedrohungen sind meiner ansicht nach nicht relavant, es sind lediglich mal heruntergeladene dateien, die aber nie benutzt wurden. wenn ok, werde ich diese vorsichtshalber löschen.

cosinus · 27.09.2011, 19:58

Die sind nicht bedrohlich, ESET ist nut etwas kleinlich wenn es um Setups geht, die Toolbars oder ähnlichen Schrott mit installieren, wenn man sowas nicht im benutzerdefnierten Setup abwählt.

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

brough · 27.09.2011, 21:05

hier der log von otl:

Code:

ATTFilter

OTL logfile created on: 27.09.2011 21:38:30 - Run 6
OTL by OldTimer - Version 3.2.20.5     Folder = C:\Users\win7\Desktop
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 84,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 232,79 Gb Total Space | 25,83 Gb Free Space | 11,10% Space Free | Partition Type: NTFS
Drive D: | 780,81 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
Drive E: | 600,71 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive F: | 979,70 Mb Total Space | 151,31 Mb Free Space | 15,44% Space Free | Partition Type: FAT
Drive G: | 1862,89 Gb Total Space | 60,25 Gb Free Space | 3,23% Space Free | Partition Type: NTFS
 
Computer Name: WIN7-PC | User Name: win7 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Program Files\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Program Files\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Program Files\AVG\AVG10\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Program Files\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Users\win7\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\win7\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (avgwd) -- C:\Program Files\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (TeamViewer6) -- C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (TeamViewer5) -- C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Program Files\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (RalinkRegistryWriter) -- C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Avgrkx86) -- C:\Windows\system32\DRIVERS\avgrkx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgmfx86) -- C:\Windows\System32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AVGIDSEH) -- C:\Windows\system32\DRIVERS\AVGIDSEH.Sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgldx86) -- C:\Windows\System32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (ElbyCDIO) -- C:\Windows\System32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (NPF) -- C:\Windows\System32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (VClone) -- C:\Windows\System32\drivers\VClone.sys (Elaborate Bytes AG)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC-Seriellschnittstellentreiber (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\System32\drivers\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (61883) -- C:\Windows\System32\drivers\61883.sys (Microsoft Corporation)
DRV - (Avc) -- C:\Windows\System32\drivers\avc.sys (Microsoft Corporation)
DRV - (MSDV) -- C:\Windows\System32\drivers\msdv.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (Ph3xIB32) -- C:\Windows\System32\drivers\Ph3xIB32.sys (NXP Semiconductors)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) Brother MFC-nur-Fax-Modem (USB) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) Brother MFC-WDM-Treiber (USB,seriell) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) Brother WDM-Treiber (seriell) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (LSI Corp)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (RTL8023xp) -- C:\Windows\System32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (acedrv11) -- C:\Windows\System32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (rt70x86) -- C:\Windows\System32\drivers\netr70.sys (Ralink Technology Corp.)
DRV - (ElbyCDFL) -- C:\Windows\System32\drivers\ElbyCDFL.sys (SlySoft, Inc.)
DRV - (CMISTOR) -- C:\Windows\System32\drivers\cmiucr.SYS (C-Media Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: inspector@mozilla.org:2.0.4
FF - prefs.js..extensions.enabledItems: langpack-de@venkman.mozilla.org:0.9.87.4
FF - prefs.js..extensions.enabledItems: {f13b157f-b174-47e7-a34d-4815ddfdfeb8}:0.9.87.4
FF - prefs.js..extensions.enabledItems: modern@themes.mozilla.org:1.0
 
FF - HKLM\software\mozilla\SeaMonkey 2.0.5\extensions\\Components: C:\Program Files\SeaMonkey\components [2010.10.03 12:19:31 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\SeaMonkey 2.0.5\extensions\\Plugins: C:\Program Files\SeaMonkey\plugins [2011.02.25 00:04:06 | 000,000,000 | ---D | M]
 
[2010.06.17 15:29:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\win7\AppData\Roaming\mozilla\Extensions
[2010.06.17 15:29:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\win7\AppData\Roaming\mozilla\Extensions\{92650c4d-4b8e-4d2a-b7eb-24ecf4f6b63a}
[2010.04.09 16:01:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\win7\AppData\Roaming\mozilla\SeaMonkey\extensions
[2010.04.09 15:58:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\win7\AppData\Roaming\mozilla\SeaMonkey\Profiles\2qwyuu06.default\extensions
[2009.11.22 18:45:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\win7\AppData\Roaming\mozilla\SeaMonkey\Profiles\yy96z7sw.default\extensions
[2010.07.06 09:41:31 | 000,000,000 | ---D | M] (JavaScript Debugger) -- C:\PROGRAM FILES\SEAMONKEY\EXTENSIONS\{F13B157F-B174-47E7-A34D-4815DDFDFEB8}
[2010.07.06 09:41:31 | 000,000,000 | ---D | M] (DOM Inspector) -- C:\PROGRAM FILES\SEAMONKEY\EXTENSIONS\INSPECTOR@MOZILLA.ORG
[2010.07.06 09:41:31 | 000,000,000 | ---D | M] ("JavaScript Debugger Deutsch (DE) Language Pack") -- C:\PROGRAM FILES\SEAMONKEY\EXTENSIONS\LANGPACK-DE@VENKMAN.MOZILLA.ORG
 
O1 HOSTS File: ([2010.04.28 16:03:12 | 000,000,867 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       applian.securesites.com
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (@msdxmLC.dll,-1@1033,&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Program Files\LoadStreet\Camshot Control\msdxm.ocx (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoThumbnailCache = 1
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found
O13 - gopher Prefix: missing
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\Program Files\LoadStreet\Camshot Control\msdxm.ocx (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2005.07.14 10:00:53 | 000,590,848 | R--- | M] (klickTel GmbH) - E:\AUTORUN.EXE -- [ CDFS ]
O32 - AutoRun File - [2008.11.17 12:30:53 | 000,000,769 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2005.06.16 20:00:00 | 000,066,791 | R--- | M] () - E:\AUTORUN.JPG -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync) - C:\Program Files\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart) - C:\Program Files\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
NetSvcs: Themes - C:\Windows\System32\themeservice.dll (Microsoft Corporation)
NetSvcs: BDESVC - C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
 
MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Ralink Wireless Utility.lnk - C:\Program Files\RALINK\Common\RaUI.exe - (Ralink Technology, Corp.)
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Ask and Record FLV Service - hkey= - key= - C:\Program Files\Replay Media Catcher\FLVSrvc.exe (Applian Technologies, Inc.)
MsConfig - StartUpReg: AVG_TRAY - hkey= - key= - C:\Program Files\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
MsConfig - StartUpReg: BCSSync - hkey= - key= - C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
MsConfig - StartUpReg: CloneCDTray - hkey= - key= - C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
MsConfig - StartUpReg: CmUCRRun - hkey= - key= -  File not found
MsConfig - StartUpReg: conhost - hkey= - key= -  File not found
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg:  Malwarebytes Anti-Malware  (reboot) - hkey= - key= - C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
MsConfig - StartUpReg: Regedit32 - hkey= - key= -  File not found
MsConfig - StartUpReg: RtHDVCpl - hkey= - key= - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
MsConfig - StartUpReg: Skytel - hkey= - key= - C:\Program Files\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Program Files\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: TAjymhxtvEgigv.exe - hkey= - key= -  File not found
MsConfig - StartUpReg: u8d7UBJCyMbNf - hkey= - key= -  File not found
MsConfig - StartUpReg: VirtualCloneDrive - hkey= - key= - C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
MsConfig - StartUpReg: wuaucldt - hkey= - key= -  File not found
MsConfig - StartUpReg: {9518770D-6746-03D8-A609-C10A3F70FF23} - hkey= - key= -  File not found
MsConfig - StartUpReg: {E75543DE-232F-5E3A-0B05-616D6E69F4C1} - hkey= - key= -  File not found
MsConfig - State: "startup" - 1
 
SafeBootMin: 64643784.sys - Driver
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Power - C:\Windows\System32\umpo.dll (Microsoft Corporation)
SafeBootMin: Primary disk - Driver Group
SafeBootMin: RpcEptMapper - C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: 64643784.sys - Driver
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: Dhcp - C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: ndiscap - C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Power - C:\Windows\System32\umpo.dll (Microsoft Corporation)
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: RpcEptMapper - C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker 2.6
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: AutorunsDisabled - 
 
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.CSCD - camcodec.dll File not found
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\Windows\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.i420 - C:\Windows\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.IPJ2 - jp2avi.dll File not found
Drivers32: vidc.LAGS - lagarith.dll File not found
Drivers32: vidc.MP42 - MPG4C32.dll File not found
Drivers32: vidc.VP40 - vp4vfw.dll File not found
Drivers32: vidc.VP60 - C:\Windows\System32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\Windows\System32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP62 - C:\Windows\System32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP70 - vp7vfw.dll File not found
Drivers32: vidc.yv12 - C:\Windows\System32\yv12vfw.dll (www.helixcommunity.org)

 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.09.27 15:10:54 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2011.09.27 14:53:32 | 000,000,000 | ---D | C] -- C:\Users\win7\Documents\trojaner forum
[2011.09.25 14:43:39 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2011.09.23 13:12:02 | 000,000,000 | ---D | C] -- C:\Program Files\Defraggler
[2011.09.23 12:56:14 | 000,000,000 | ---D | C] -- C:\Users\win7\Documents\PassMark
[2011.09.23 12:56:12 | 000,000,000 | ---D | C] -- C:\Users\win7\AppData\Local\PassMark
[2011.09.23 12:55:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PerformanceTest
[2011.09.23 12:55:30 | 000,000,000 | ---D | C] -- C:\ProgramData\PassMark
[2011.09.23 12:55:29 | 000,000,000 | ---D | C] -- C:\Program Files\PerformanceTest
[2011.09.14 09:36:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft ICE
[2011.09.14 09:36:03 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Research
[2011.09.04 21:37:16 | 000,000,000 | ---D | C] -- C:\Users\win7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MakeMKV
[2011.09.04 21:37:14 | 000,000,000 | ---D | C] -- C:\Program Files\MakeMKV
 
========== Files - Modified Within 30 Days ==========
 
[2011.09.27 20:20:48 | 000,014,192 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.09.27 20:20:48 | 000,014,192 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.09.27 20:15:34 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.09.27 20:15:28 | 1609,424,896 | -HS- | M] () -- C:\hiberfil.sys
[2011.09.27 19:41:19 | 000,668,302 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.09.27 19:41:19 | 000,619,894 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.09.27 19:41:19 | 000,134,150 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.09.27 19:41:19 | 000,110,082 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.09.27 17:34:51 | 133,509,662 | ---- | M] () -- C:\Windows\System32\drivers\AVG\incavi.avm
[2011.09.25 17:59:38 | 000,002,054 | ---- | M] () -- C:\Users\win7\Desktop\shutdown.exe.lnk
[2011.09.25 12:52:31 | 000,005,794 | ---- | M] () -- C:\Users\win7\Documents\avg rootkit log.csv
[2011.09.23 13:12:04 | 000,001,827 | ---- | M] () -- C:\Users\Public\Desktop\Defraggler.lnk
[2011.09.23 11:56:49 | 200,780,349 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2011.09.19 20:42:04 | 000,017,408 | ---- | M] () -- C:\Users\win7\AppData\Local\WebpageIcons.db
[2011.09.17 10:03:04 | 000,000,899 | ---- | M] () -- C:\Users\Public\Desktop\AVG 2011.lnk
[2011.09.14 11:21:36 | 000,002,679 | ---- | M] () -- C:\Users\win7\Desktop\Microsoft ICE.lnk
[2011.09.08 12:14:47 | 000,113,900 | ---- | M] () -- C:\Users\win7\Documents\Überweisung Rohaus_cib.pdf
[2011.09.08 12:11:19 | 000,052,621 | ---- | M] () -- C:\Users\win7\Documents\Überweisung Rohaus.pdf
[2011.09.05 15:26:38 | 000,006,144 | ---- | M] () -- C:\Users\win7\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.09.04 21:37:17 | 000,000,913 | ---- | M] () -- C:\Users\win7\Desktop\MakeMKV.lnk
[2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
 
========== Files Created - No Company Name ==========
 
[2011.09.25 12:52:31 | 000,005,794 | ---- | C] () -- C:\Users\win7\Documents\avg rootkit log.csv
[2011.09.23 13:12:04 | 000,001,827 | ---- | C] () -- C:\Users\Public\Desktop\Defraggler.lnk
[2011.09.23 11:56:49 | 200,780,349 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2011.09.14 11:21:36 | 000,002,679 | ---- | C] () -- C:\Users\win7\Desktop\Microsoft ICE.lnk
[2011.09.08 12:14:46 | 000,113,900 | ---- | C] () -- C:\Users\win7\Documents\Überweisung Rohaus_cib.pdf
[2011.09.08 12:11:26 | 000,052,621 | ---- | C] () -- C:\Users\win7\Documents\Überweisung Rohaus.pdf
[2011.09.04 21:37:17 | 000,000,913 | ---- | C] () -- C:\Users\win7\Desktop\MakeMKV.lnk
[2011.07.04 13:01:11 | 000,107,520 | RHS- | C] () -- C:\Windows\System32\TAKDSDecoder.dll
[2011.03.31 17:21:38 | 000,000,041 | -HS- | C] () -- C:\ProgramData\.zreglib
[2010.11.11 12:28:11 | 000,000,038 | -HS- | C] () -- C:\Windows\camcodec100.ini
[2010.11.11 12:28:11 | 000,000,028 | -HS- | C] () -- C:\Windows\lagarith.ini
[2010.10.26 21:02:27 | 000,032,256 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll
[2010.07.05 11:45:18 | 000,000,052 | ---- | C] () -- C:\Windows\CMICARDREADER.INI
[2010.07.05 11:45:17 | 000,045,056 | ---- | C] () -- C:\Windows\System32\CmUCRRm.Dll
[2010.06.21 20:57:14 | 000,017,408 | ---- | C] () -- C:\Users\win7\AppData\Local\WebpageIcons.db
[2010.04.28 16:08:10 | 000,237,568 | ---- | C] () -- C:\Windows\System32\rmc_rtspdl.dll
[2010.04.24 09:13:52 | 000,000,211 | ---- | C] () -- C:\Users\win7\AppData\Roaming\default.rss
[2010.04.14 20:10:13 | 000,006,144 | ---- | C] () -- C:\Users\win7\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.03.02 15:33:59 | 000,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
[2010.01.24 23:35:58 | 000,000,859 | ---- | C] () -- C:\Users\win7\AppData\Local\RT2500USB_{EB73068E-8506-4EDA-A7FE-F46F521AAF69}_sta
[2010.01.24 23:35:51 | 000,000,856 | ---- | C] () -- C:\Users\win7\AppData\Local\RT2500USB_{EB73068E-8506-4EDA-A7FE-F46F521AAF69}_prof
[2009.10.20 20:19:30 | 000,053,299 | ---- | C] () -- C:\Windows\System32\pthreadVC.dll
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll
[2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll
 
========== LOP Check ==========
 
[2011.08.16 10:46:24 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\AllDup
[2011.01.15 13:00:32 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\Ashampoo
[2011.01.16 14:29:58 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\AVG10
[2010.03.02 17:04:37 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\DAEMON Tools Pro
[2011.01.08 12:37:23 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\DVDVideoSoft
[2011.01.08 12:37:54 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.08.24 13:30:03 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\FLV Extract
[2010.02.01 18:49:51 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\Foxit
[2010.06.03 12:09:37 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\Foxit Software
[2011.04.12 21:16:17 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\ImgBurn
[2010.06.25 14:33:09 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\klickTel
[2010.04.26 20:57:24 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\Moyea
[2010.08.19 15:36:34 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\Notepad++
[2011.01.27 16:52:17 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\PCF-VLC
[2010.03.25 23:15:37 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\ProtectDisc
[2011.09.08 22:16:21 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\Spider Player
[2010.12.05 18:49:35 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\TeamViewer
[2011.07.30 14:58:35 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\uTorrent
[2010.08.20 14:22:46 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\XMedia Recode
[2011.09.25 13:00:59 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.02.25 00:51:48 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\Adobe
[2011.08.16 10:46:24 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\AllDup
[2011.01.15 13:00:32 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\Ashampoo
[2011.01.16 14:29:58 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\AVG10
[2011.07.26 11:56:44 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\AVS4YOU
[2010.03.02 17:04:37 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\DAEMON Tools Pro
[2010.06.09 16:26:05 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\DivX
[2009.11.22 23:32:12 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\Download Manager
[2011.09.27 15:38:16 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\dvdcss
[2011.01.08 12:37:23 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\DVDVideoSoft
[2011.01.08 12:37:54 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.08.24 13:30:03 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\FLV Extract
[2010.02.01 18:49:51 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\Foxit
[2010.06.03 12:09:37 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\Foxit Software
[2009.11.21 14:57:16 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\Identities
[2011.04.12 21:16:17 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\ImgBurn
[2010.01.24 23:33:51 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\InstallShield
[2010.04.14 17:10:04 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\Ipswitch
[2010.06.25 14:33:09 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\klickTel
[2009.11.22 16:25:24 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\Macromedia
[2010.03.02 12:36:37 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\Malwarebytes
[2009.07.14 10:56:41 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\Media Center Programs
[2011.09.13 20:34:33 | 000,000,000 | --SD | M] -- C:\Users\win7\AppData\Roaming\Microsoft
[2010.04.26 20:57:24 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\Moyea
[2010.06.17 15:29:41 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\Mozilla
[2010.08.19 15:36:34 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\Notepad++
[2011.01.27 16:52:17 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\PCF-VLC
[2010.03.25 23:15:37 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\ProtectDisc
[2011.09.08 22:16:21 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\Spider Player
[2010.12.05 18:49:35 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\TeamViewer
[2011.07.30 14:58:35 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\uTorrent
[2011.09.27 20:28:57 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\vlc
[2010.05.06 16:00:27 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\WinRAR
[2010.08.20 14:22:46 | 000,000,000 | ---D | M] -- C:\Users\win7\AppData\Roaming\XMedia Recode
 
< %APPDATA%\*.exe /s >
[2009.07.14 03:14:25 | 000,047,104 | ---- | M] (Microsoft Corporation) -- C:\Users\win7\AppData\Roaming\Adobe\AdobeUpdate .exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_65848c2d7375a720\AGP440.sys
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys
[2006.02.28 15:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\Users\win7\Downloads\BartPE\minint\SYSTEM32\DRIVERS\ATAPI.SYS
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
 
< MD5 for: IASTOR.SYS  >
[2007.09.30 00:03:12 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\Users\win7\Downloads\BartPE\minint\SYSTEM32\DRIVERS\IASTOR.SYS
 
< MD5 for: IASTORV.SYS  >
[2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\drivers\iaStorV.sys
[2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_18cccb83b34e1453\iaStorV.sys
[2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2006.02.28 15:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=96353FCECBA774BB8DA74A1C6507015A -- C:\Users\win7\Downloads\BartPE\minint\SYSTEM32\NETLOGON.DLL
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\System32\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\drivers\nvstor.sys
[2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_5bde3fe2945bce9e\nvstor.sys
[2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2006.02.28 15:00:00 | 000,180,224 | ---- | M] (Microsoft Corporation) MD5=0F78E27F563F2AAF74B91A49E2ABF19A -- C:\Users\win7\Downloads\BartPE\minint\SYSTEM32\SCECLI.DLL
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\System32\scecli.dll
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll
 
< MD5 for: USER32.DLL  >
[2009.07.14 03:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\System32\user32.dll
[2009.07.14 03:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
[2006.02.28 15:00:00 | 000,577,024 | ---- | M] (Microsoft Corporation) MD5=C72661F8552ACE7C5C85E16A3CF505C4 -- C:\Users\win7\Downloads\BartPE\minint\SYSTEM32\USER32.DLL
 
< MD5 for: USERINIT.EXE  >
[2006.02.28 15:00:00 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=39B1FFB03C2296323832ACBAE50D2AFF -- C:\Users\win7\Downloads\BartPE\minint\SYSTEM32\USERINIT.EXE
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\System32\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
 
< MD5 for: VIPRT.SYS  >
[2007.12.07 19:10:10 | 000,052,736 | ---- | M] (VIA Technologies, Inc.) MD5=884D400F106C5206602185D9B8E34FE4 -- C:\Users\win7\Downloads\BartPE\minint\SYSTEM32\DRIVERS\VIPRT.SYS
 
< MD5 for: WININIT.EXE  >
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\System32\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2006.02.28 15:00:00 | 000,502,272 | ---- | M] (Microsoft Corporation) MD5=01C3346C241652F43AED8E2149881BFE -- C:\Users\win7\Downloads\BartPE\minint\SYSTEM32\WINLOGON.EXE
[2009.07.14 03:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\System32\winlogon.exe
[2009.07.14 03:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.02.28 15:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\Users\win7\Downloads\BartPE\minint\SYSTEM32\DRIVERS\WS2IFSL.SYS
[2009.07.14 01:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2009.07.14 01:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_4f5cf6f829213bb2\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.03.02 15:33:59 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2009.07.14 03:16:18 | 000,489,472 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\win32spl.dll
 
<           >

< End of report >

cosinus · 27.09.2011, 21:11

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

brough · 27.09.2011, 21:59

hatte bereits im zuge meiner eigensuch einen scan mit tdskiller gemacht, damals eine sache gefunden, die wird auch unten in den anderen logs immer genannt, ist die anzeige der tdskilller quarantäne.

hier nochmal ein neuer scan:

Code:

ATTFilter

22:55:45.0199 3520	TDSS rootkit removing tool 2.6.2.0 Sep 26 2011 18:56:43
22:55:45.0363 3520	============================================================
22:55:45.0363 3520	Current date / time: 2011/09/27 22:55:45.0363
22:55:45.0363 3520	SystemInfo:
22:55:45.0363 3520	
22:55:45.0363 3520	OS Version: 6.1.7600 ServicePack: 0.0
22:55:45.0363 3520	Product type: Workstation
22:55:45.0363 3520	ComputerName: WIN7-PC
22:55:45.0364 3520	UserName: win7
22:55:45.0364 3520	Windows directory: C:\Windows
22:55:45.0364 3520	System windows directory: C:\Windows
22:55:45.0365 3520	Processor architecture: Intel x86
22:55:45.0365 3520	Number of processors: 2
22:55:45.0365 3520	Page size: 0x1000
22:55:45.0365 3520	Boot type: Normal boot
22:55:45.0365 3520	============================================================
22:55:50.0691 3520	Initialize success
22:56:11.0318 6084	============================================================
22:56:11.0318 6084	Scan started
22:56:11.0318 6084	Mode: Manual; 
22:56:11.0318 6084	============================================================
22:56:12.0251 6084	1394ohci        (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
22:56:12.0259 6084	1394ohci - ok
22:56:12.0367 6084	61883           (beb5e6a8c17c3c7485563281e0f9e77e) C:\Windows\system32\DRIVERS\61883.sys
22:56:12.0371 6084	61883 - ok
22:56:12.0452 6084	acedrv11        (a6fe70357a68ad1e279cd1012419cce6) C:\Windows\system32\drivers\acedrv11.sys
22:56:12.0461 6084	acedrv11 - ok
22:56:12.0516 6084	ACPI            (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
22:56:12.0525 6084	ACPI - ok
22:56:12.0555 6084	AcpiPmi         (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
22:56:12.0561 6084	AcpiPmi - ok
22:56:12.0590 6084	adp94xx         (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
22:56:12.0606 6084	adp94xx - ok
22:56:12.0633 6084	adpahci         (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
22:56:12.0641 6084	adpahci - ok
22:56:12.0661 6084	adpu320         (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
22:56:12.0689 6084	adpu320 - ok
22:56:12.0774 6084	AFD             (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
22:56:12.0783 6084	AFD - ok
22:56:12.0897 6084	AgereSoftModem  (7e10e3bb9b258ad8a9300f91214d67b9) C:\Windows\system32\DRIVERS\AGRSM.sys
22:56:12.0982 6084	AgereSoftModem - ok
22:56:13.0023 6084	agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
22:56:13.0055 6084	agp440 - ok
22:56:13.0099 6084	aic78xx         (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
22:56:13.0105 6084	aic78xx - ok
22:56:13.0125 6084	aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
22:56:13.0152 6084	aliide - ok
22:56:13.0181 6084	amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
22:56:13.0227 6084	amdagp - ok
22:56:13.0255 6084	amdide          (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
22:56:13.0272 6084	amdide - ok
22:56:13.0290 6084	AmdK8           (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
22:56:13.0316 6084	AmdK8 - ok
22:56:13.0333 6084	AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
22:56:13.0348 6084	AmdPPM - ok
22:56:13.0386 6084	amdsata         (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
22:56:13.0391 6084	amdsata - ok
22:56:13.0409 6084	amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
22:56:13.0416 6084	amdsbs - ok
22:56:13.0431 6084	amdxata         (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
22:56:13.0440 6084	amdxata - ok
22:56:13.0455 6084	AppID           (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
22:56:13.0489 6084	AppID - ok
22:56:13.0552 6084	arc             (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
22:56:13.0560 6084	arc - ok
22:56:13.0578 6084	arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
22:56:13.0585 6084	arcsas - ok
22:56:13.0604 6084	AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
22:56:13.0626 6084	AsyncMac - ok
22:56:13.0642 6084	atapi           (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
22:56:13.0643 6084	atapi - ok
22:56:13.0835 6084	atikmdag        (712d8a95e45b070114c5309ada7358ff) C:\Windows\system32\DRIVERS\atikmdag.sys
22:56:13.0967 6084	atikmdag - ok
22:56:14.0127 6084	Avc             (c44bdd77e06053cf5afe046f3a47c16b) C:\Windows\system32\DRIVERS\avc.sys
22:56:14.0141 6084	Avc - ok
22:56:14.0207 6084	AVGIDSEH        (13256fc72fa5b3f6d6e8c5957e579b7c) C:\Windows\system32\DRIVERS\AVGIDSEH.Sys
22:56:14.0217 6084	AVGIDSEH - ok
22:56:15.0020 6084	Avgldx86        (4e796d3d2c3182b13b3e3b5a2ad4ef0a) C:\Windows\system32\DRIVERS\avgldx86.sys
22:56:15.0063 6084	Avgldx86 - ok
22:56:15.0591 6084	Avgmfx86        (5639de66b37d02bd22df4cf3155fba60) C:\Windows\system32\DRIVERS\avgmfx86.sys
22:56:15.0595 6084	Avgmfx86 - ok
22:56:15.0666 6084	Avgrkx86        (d1baf652eda0ae70896276a1fb32c2d4) C:\Windows\system32\DRIVERS\avgrkx86.sys
22:56:15.0671 6084	Avgrkx86 - ok
22:56:15.0746 6084	b06bdrv         (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
22:56:15.0757 6084	b06bdrv - ok
22:56:15.0805 6084	b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
22:56:15.0827 6084	b57nd60x - ok
22:56:15.0924 6084	Beep            (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
22:56:15.0952 6084	Beep - ok
22:56:16.0072 6084	blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
22:56:16.0076 6084	blbdrive - ok
22:56:16.0108 6084	bowser          (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
22:56:16.0114 6084	bowser - ok
22:56:16.0138 6084	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
22:56:16.0146 6084	BrFiltLo - ok
22:56:16.0250 6084	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
22:56:16.0254 6084	BrFiltUp - ok
22:56:16.0288 6084	Brserid         (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
22:56:16.0314 6084	Brserid - ok
22:56:16.0359 6084	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
22:56:16.0369 6084	BrSerWdm - ok
22:56:16.0410 6084	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
22:56:16.0430 6084	BrUsbMdm - ok
22:56:16.0449 6084	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
22:56:16.0467 6084	BrUsbSer - ok
22:56:16.0504 6084	BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
22:56:16.0508 6084	BTHMODEM - ok
22:56:16.0623 6084	BTHPORT         (4a34888e13224678dd062466afec4240) C:\Windows\system32\Drivers\BTHport.sys
22:56:16.0735 6084	BTHPORT - ok
22:56:16.0910 6084	BTHUSB          (fa04c63916fa221dbb91fce153d07a55) C:\Windows\system32\Drivers\BTHUSB.sys
22:56:16.0925 6084	BTHUSB - ok
22:56:17.0104 6084	cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
22:56:17.0108 6084	cdfs - ok
22:56:17.0146 6084	cdrom           (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
22:56:17.0166 6084	cdrom - ok
22:56:17.0212 6084	circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
22:56:17.0221 6084	circlass - ok
22:56:17.0290 6084	CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
22:56:17.0298 6084	CLFS - ok
22:56:17.0429 6084	CmBatt          (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
22:56:17.0461 6084	CmBatt - ok
22:56:17.0488 6084	cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
22:56:17.0496 6084	cmdide - ok
22:56:17.0544 6084	CMISTOR         (bbdd16b65f669f8d62d12fbc47289897) C:\Windows\system32\DRIVERS\cmiucr.SYS
22:56:17.0546 6084	CMISTOR - ok
22:56:17.0620 6084	CNG             (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
22:56:17.0630 6084	CNG - ok
22:56:17.0666 6084	Compbatt        (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
22:56:17.0671 6084	Compbatt - ok
22:56:17.0696 6084	CompositeBus    (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
22:56:17.0705 6084	CompositeBus - ok
22:56:17.0726 6084	crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
22:56:17.0734 6084	crcdisk - ok
22:56:17.0995 6084	CSC             (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
22:56:18.0027 6084	CSC - ok
22:56:18.0112 6084	DfsC            (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
22:56:18.0117 6084	DfsC - ok
22:56:18.0313 6084	discache        (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
22:56:18.0318 6084	discache - ok
22:56:18.0351 6084	Disk            (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
22:56:18.0357 6084	Disk - ok
22:56:18.0459 6084	drmkaud         (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
22:56:18.0463 6084	drmkaud - ok
22:56:18.0538 6084	DXGKrnl         (8b6c3464d7fac176500061dbfff42ad4) C:\Windows\System32\drivers\dxgkrnl.sys
22:56:18.0605 6084	DXGKrnl - ok
22:56:18.0666 6084	E1G60           (22ef8965101685add128f03a2b03ce16) C:\Windows\system32\DRIVERS\E1G60I32.sys
22:56:18.0670 6084	E1G60 - ok
22:56:18.0865 6084	ebdrv           (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
22:56:18.0948 6084	ebdrv - ok
22:56:19.0059 6084	ElbyCDFL        (075d91e4de09a6f1ede77c341803d454) C:\Windows\system32\Drivers\ElbyCDFL.sys
22:56:19.0063 6084	ElbyCDFL - ok
22:56:19.0152 6084	ElbyCDIO        (44996a2addd2db7454f2ca40b67d8941) C:\Windows\system32\Drivers\ElbyCDIO.sys
22:56:19.0172 6084	ElbyCDIO - ok
22:56:19.0265 6084	elxstor         (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
22:56:19.0276 6084	elxstor - ok
22:56:19.0304 6084	ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
22:56:19.0308 6084	ErrDev - ok
22:56:19.0363 6084	exfat           (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
22:56:19.0372 6084	exfat - ok
22:56:19.0391 6084	fastfat         (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
22:56:19.0399 6084	fastfat - ok
22:56:19.0419 6084	fdc             (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
22:56:19.0433 6084	fdc - ok
22:56:19.0494 6084	FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
22:56:19.0498 6084	FileInfo - ok
22:56:19.0517 6084	Filetrace       (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
22:56:19.0525 6084	Filetrace - ok
22:56:19.0548 6084	flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
22:56:19.0554 6084	flpydisk - ok
22:56:19.0596 6084	FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
22:56:19.0613 6084	FltMgr - ok
22:56:19.0638 6084	FsDepends       (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
22:56:19.0646 6084	FsDepends - ok
22:56:19.0724 6084	Fs_Rec          (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
22:56:19.0733 6084	Fs_Rec - ok
22:56:19.0755 6084	fvevol          (5592f5dba26282d24d2b080eb438a4d7) C:\Windows\system32\DRIVERS\fvevol.sys
22:56:19.0761 6084	fvevol - ok
22:56:19.0785 6084	gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
22:56:19.0790 6084	gagp30kx - ok
22:56:19.0813 6084	hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
22:56:19.0830 6084	hcw85cir - ok
22:56:19.0892 6084	HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
22:56:19.0900 6084	HdAudAddService - ok
22:56:19.0925 6084	HDAudBus        (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
22:56:19.0932 6084	HDAudBus - ok
22:56:19.0948 6084	HidBatt         (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
22:56:19.0960 6084	HidBatt - ok
22:56:19.0979 6084	HidBth          (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
22:56:19.0990 6084	HidBth - ok
22:56:20.0006 6084	HidIr           (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
22:56:20.0011 6084	HidIr - ok
22:56:20.0042 6084	HidUsb          (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
22:56:20.0046 6084	HidUsb - ok
22:56:20.0083 6084	HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
22:56:20.0094 6084	HpSAMD - ok
22:56:20.0138 6084	HTTP            (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
22:56:20.0165 6084	HTTP - ok
22:56:20.0181 6084	hwpolicy        (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
22:56:20.0185 6084	hwpolicy - ok
22:56:20.0205 6084	i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
22:56:20.0226 6084	i8042prt - ok
22:56:20.0253 6084	iaStorV         (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
22:56:20.0262 6084	iaStorV - ok
22:56:20.0283 6084	iirsp           (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
22:56:20.0289 6084	iirsp - ok
22:56:20.0422 6084	IntcAzAudAddService (3d40dd1831ed82a9ff660949506aad56) C:\Windows\system32\drivers\RTKVHDA.sys
22:56:20.0526 6084	IntcAzAudAddService - ok
22:56:20.0577 6084	intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
22:56:20.0592 6084	intelide - ok
22:56:20.0613 6084	intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
22:56:20.0619 6084	intelppm - ok
22:56:20.0642 6084	IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:56:20.0648 6084	IpFilterDriver - ok
22:56:20.0669 6084	IPMIDRV         (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
22:56:20.0685 6084	IPMIDRV - ok
22:56:20.0703 6084	IPNAT           (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
22:56:20.0717 6084	IPNAT - ok
22:56:20.0737 6084	IRENUM          (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
22:56:20.0742 6084	IRENUM - ok
22:56:20.0759 6084	isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
22:56:20.0768 6084	isapnp - ok
22:56:20.0799 6084	iScsiPrt        (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
22:56:20.0806 6084	iScsiPrt - ok
22:56:20.0842 6084	kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
22:56:20.0846 6084	kbdclass - ok
22:56:20.0873 6084	kbdhid          (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
22:56:20.0875 6084	kbdhid - ok
22:56:20.0907 6084	KSecDD          (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
22:56:20.0921 6084	KSecDD - ok
22:56:20.0944 6084	KSecPkg         (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
22:56:20.0963 6084	KSecPkg - ok
22:56:21.0025 6084	lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
22:56:21.0047 6084	lltdio - ok
22:56:21.0080 6084	LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
22:56:21.0086 6084	LSI_FC - ok
22:56:21.0105 6084	LSI_SAS         (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
22:56:21.0112 6084	LSI_SAS - ok
22:56:21.0128 6084	LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
22:56:21.0142 6084	LSI_SAS2 - ok
22:56:21.0175 6084	LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
22:56:21.0183 6084	LSI_SCSI - ok
22:56:21.0251 6084	luafv           (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
22:56:21.0255 6084	luafv - ok
22:56:21.0290 6084	Maplom - ok
22:56:21.0310 6084	MaplomL - ok
22:56:21.0364 6084	megasas         (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
22:56:21.0370 6084	megasas - ok
22:56:21.0394 6084	MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
22:56:21.0409 6084	MegaSR - ok
22:56:21.0459 6084	Modem           (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
22:56:21.0464 6084	Modem - ok
22:56:21.0482 6084	monitor         (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
22:56:21.0490 6084	monitor - ok
22:56:21.0519 6084	mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
22:56:21.0533 6084	mouclass - ok
22:56:21.0568 6084	mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
22:56:21.0572 6084	mouhid - ok
22:56:21.0598 6084	mountmgr        (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
22:56:21.0603 6084	mountmgr - ok
22:56:21.0630 6084	mpio            (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
22:56:21.0636 6084	mpio - ok
22:56:21.0693 6084	mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
22:56:21.0698 6084	mpsdrv - ok
22:56:21.0747 6084	MRxDAV          (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
22:56:21.0752 6084	MRxDAV - ok
22:56:21.0798 6084	mrxsmb          (f4a054be78af7f410129c4b64b07dc9b) C:\Windows\system32\DRIVERS\mrxsmb.sys
22:56:21.0808 6084	mrxsmb - ok
22:56:21.0839 6084	mrxsmb10        (deffa295bd1895c6ed8e3078412ac60b) C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:56:21.0846 6084	mrxsmb10 - ok
22:56:21.0870 6084	mrxsmb20        (24d76abe5dcad22f19d105f76fdf0ce1) C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:56:21.0875 6084	mrxsmb20 - ok
22:56:21.0907 6084	msahci          (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
22:56:21.0911 6084	msahci - ok
22:56:21.0930 6084	msdsm           (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
22:56:21.0942 6084	msdsm - ok
22:56:22.0010 6084	MSDV            (114b67c324d64c8195fd3bf93b4df02a) C:\Windows\system32\DRIVERS\msdv.sys
22:56:22.0015 6084	MSDV - ok
22:56:22.0059 6084	Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
22:56:22.0062 6084	Msfs - ok
22:56:22.0086 6084	mshidkmdf       (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
22:56:22.0089 6084	mshidkmdf - ok
22:56:22.0107 6084	msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
22:56:22.0114 6084	msisadrv - ok
22:56:22.0158 6084	MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
22:56:22.0164 6084	MSKSSRV - ok
22:56:22.0187 6084	MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
22:56:22.0191 6084	MSPCLOCK - ok
22:56:22.0222 6084	MSPQM           (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
22:56:22.0225 6084	MSPQM - ok
22:56:22.0257 6084	MsRPC           (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
22:56:22.0266 6084	MsRPC - ok
22:56:22.0304 6084	mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
22:56:22.0308 6084	mssmbios - ok
22:56:22.0334 6084	MSTEE           (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
22:56:22.0338 6084	MSTEE - ok
22:56:22.0360 6084	MTConfig        (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
22:56:22.0366 6084	MTConfig - ok
22:56:22.0407 6084	Mup             (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
22:56:22.0416 6084	Mup - ok
22:56:22.0446 6084	NativeWifiP     (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
22:56:22.0455 6084	NativeWifiP - ok
22:56:22.0482 6084	NDIS            (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
22:56:22.0506 6084	NDIS - ok
22:56:22.0527 6084	NdisCap         (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
22:56:22.0541 6084	NdisCap - ok
22:56:22.0575 6084	NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
22:56:22.0583 6084	NdisTapi - ok
22:56:22.0611 6084	Ndisuio         (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
22:56:22.0615 6084	Ndisuio - ok
22:56:22.0634 6084	NdisWan         (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
22:56:22.0643 6084	NdisWan - ok
22:56:22.0676 6084	NDProxy         (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
22:56:22.0680 6084	NDProxy - ok
22:56:22.0709 6084	NetBIOS         (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
22:56:22.0716 6084	NetBIOS - ok
22:56:22.0767 6084	NetBT           (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
22:56:22.0773 6084	NetBT - ok
22:56:22.0818 6084	nfrd960         (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
22:56:22.0825 6084	nfrd960 - ok
22:56:22.0904 6084	NPF             (b9730495e0cf674680121e34bd95a73b) C:\Windows\system32\drivers\npf.sys
22:56:22.0908 6084	NPF - ok
22:56:22.0925 6084	Npfs            (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
22:56:22.0938 6084	Npfs - ok
22:56:22.0969 6084	nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
22:56:22.0977 6084	nsiproxy - ok
22:56:23.0126 6084	Ntfs            (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
22:56:23.0186 6084	Ntfs - ok
22:56:23.0499 6084	Null            (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
22:56:23.0519 6084	Null - ok
22:56:23.0684 6084	nvraid          (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
22:56:23.0696 6084	nvraid - ok
22:56:23.0787 6084	nvstor          (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
22:56:23.0813 6084	nvstor - ok
22:56:23.0926 6084	nv_agp          (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
22:56:23.0933 6084	nv_agp - ok
22:56:23.0950 6084	ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
22:56:23.0958 6084	ohci1394 - ok
22:56:24.0015 6084	Parport         (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
22:56:24.0021 6084	Parport - ok
22:56:24.0045 6084	partmgr         (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
22:56:24.0054 6084	partmgr - ok
22:56:24.0085 6084	Parvdm          (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
22:56:24.0089 6084	Parvdm - ok
22:56:24.0128 6084	pci             (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
22:56:24.0135 6084	pci - ok
22:56:24.0163 6084	pciide          (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
22:56:24.0169 6084	pciide - ok
22:56:24.0189 6084	pcmcia          (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
22:56:24.0197 6084	pcmcia - ok
22:56:24.0249 6084	pcw             (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
22:56:24.0255 6084	pcw - ok
22:56:24.0317 6084	PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
22:56:24.0329 6084	PEAUTH - ok
22:56:24.0484 6084	Ph3xIB32        (8b7aec0aba77de5d2feac1824c15a3fa) C:\Windows\system32\DRIVERS\Ph3xIB32.sys
22:56:24.0534 6084	Ph3xIB32 - ok
22:56:24.0621 6084	PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
22:56:24.0626 6084	PptpMiniport - ok
22:56:24.0649 6084	Processor       (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
22:56:24.0657 6084	Processor - ok
22:56:24.0709 6084	Psched          (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
22:56:24.0714 6084	Psched - ok
22:56:24.0774 6084	ql2300          (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
22:56:24.0829 6084	ql2300 - ok
22:56:24.0856 6084	ql40xx          (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
22:56:24.0862 6084	ql40xx - ok
22:56:24.0904 6084	QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
22:56:24.0911 6084	QWAVEdrv - ok
22:56:24.0944 6084	RasAcd          (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
22:56:24.0948 6084	RasAcd - ok
22:56:24.0976 6084	RasAgileVpn     (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
22:56:24.0980 6084	RasAgileVpn - ok
22:56:25.0064 6084	Rasl2tp         (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
22:56:25.0069 6084	Rasl2tp - ok
22:56:25.0126 6084	RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
22:56:25.0131 6084	RasPppoe - ok
22:56:25.0184 6084	RasSstp         (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
22:56:25.0189 6084	RasSstp - ok
22:56:25.0267 6084	rdbss           (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
22:56:25.0277 6084	rdbss - ok
22:56:25.0303 6084	rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
22:56:25.0307 6084	rdpbus - ok
22:56:25.0334 6084	RDPCDD          (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
22:56:25.0344 6084	RDPCDD - ok
22:56:25.0367 6084	RDPDR           (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
22:56:25.0374 6084	RDPDR - ok
22:56:25.0403 6084	RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
22:56:25.0407 6084	RDPENCDD - ok
22:56:25.0436 6084	RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
22:56:25.0440 6084	RDPREFMP - ok
22:56:25.0468 6084	RDPWD           (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
22:56:25.0477 6084	RDPWD - ok
22:56:25.0496 6084	rdyboost        (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
22:56:25.0501 6084	rdyboost - ok
22:56:25.0655 6084	rspndr          (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
22:56:25.0660 6084	rspndr - ok
22:56:25.0747 6084	rt70x86         (ca30e52ada0cab3a29dde5c146644eec) C:\Windows\system32\DRIVERS\netr70.sys
22:56:25.0755 6084	rt70x86 - ok
22:56:25.0819 6084	RTL8023xp       (4e20765744bfbc16f6d6e5bd5598786b) C:\Windows\system32\DRIVERS\Rtnicxp.sys
22:56:25.0826 6084	RTL8023xp - ok
22:56:25.0866 6084	s3cap           (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
22:56:25.0872 6084	s3cap - ok
22:56:25.0912 6084	sbp2port        (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
22:56:25.0916 6084	sbp2port - ok
22:56:25.0944 6084	scfilter        (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
22:56:25.0952 6084	scfilter - ok
22:56:25.0982 6084	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
22:56:25.0988 6084	secdrv - ok
22:56:26.0047 6084	Serenum         (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
22:56:26.0062 6084	Serenum - ok
22:56:26.0091 6084	Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
22:56:26.0096 6084	Serial - ok
22:56:26.0115 6084	sermouse        (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
22:56:26.0121 6084	sermouse - ok
22:56:26.0170 6084	sffdisk         (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
22:56:26.0182 6084	sffdisk - ok
22:56:26.0202 6084	sffp_mmc        (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
22:56:26.0208 6084	sffp_mmc - ok
22:56:26.0224 6084	sffp_sd         (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys
22:56:26.0231 6084	sffp_sd - ok
22:56:26.0249 6084	sfloppy         (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
22:56:26.0254 6084	sfloppy - ok
22:56:26.0295 6084	sisagp          (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
22:56:26.0312 6084	sisagp - ok
22:56:26.0334 6084	SiSRaid2        (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
22:56:26.0341 6084	SiSRaid2 - ok
22:56:26.0389 6084	SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
22:56:26.0437 6084	SiSRaid4 - ok
22:56:26.0469 6084	Smb             (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
22:56:26.0474 6084	Smb - ok
22:56:26.0528 6084	spldr           (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
22:56:26.0545 6084	spldr - ok
22:56:26.0670 6084	sptd            (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
22:56:26.0671 6084	Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
22:56:26.0685 6084	sptd ( LockedFile.Multi.Generic ) - warning
22:56:26.0685 6084	sptd - detected LockedFile.Multi.Generic (1)
22:56:26.0745 6084	srv             (2ba4ebc7dfba845a1edbe1f75913be33) C:\Windows\system32\DRIVERS\srv.sys
22:56:26.0752 6084	srv - ok
22:56:26.0798 6084	srv2            (dce7e10feaabd4cae95948b3de5340bb) C:\Windows\system32\DRIVERS\srv2.sys
22:56:26.0824 6084	srv2 - ok
22:56:26.0895 6084	srvnet          (b5665baa2120b8a54e22e9cd07c05106) C:\Windows\system32\DRIVERS\srvnet.sys
22:56:26.0903 6084	srvnet - ok
22:56:26.0950 6084	stexstor        (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
22:56:26.0956 6084	stexstor - ok
22:56:26.0981 6084	storflt         (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
22:56:26.0988 6084	storflt - ok
22:56:27.0005 6084	storvsc         (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
22:56:27.0011 6084	storvsc - ok
22:56:27.0036 6084	swenum          (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
22:56:27.0053 6084	swenum - ok
22:56:27.0141 6084	Tcpip           (2cc3d75488abd3ec628bbb9a4fc84efc) C:\Windows\system32\drivers\tcpip.sys
22:56:27.0372 6084	Tcpip - ok
22:56:27.0457 6084	TCPIP6          (2cc3d75488abd3ec628bbb9a4fc84efc) C:\Windows\system32\DRIVERS\tcpip.sys
22:56:27.0469 6084	TCPIP6 - ok
22:56:27.0588 6084	tcpipreg        (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
22:56:27.0595 6084	tcpipreg - ok
22:56:27.0642 6084	TDPIPE          (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
22:56:27.0649 6084	TDPIPE - ok
22:56:27.0697 6084	TDTCP           (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
22:56:27.0746 6084	TDTCP - ok
22:56:27.0811 6084	tdx             (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
22:56:27.0821 6084	tdx - ok
22:56:27.0937 6084	TermDD          (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
22:56:27.0943 6084	TermDD - ok
22:56:28.0030 6084	tssecsrv        (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
22:56:28.0034 6084	tssecsrv - ok
22:56:28.0086 6084	tunnel          (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
22:56:28.0091 6084	tunnel - ok
22:56:28.0136 6084	uagp35          (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
22:56:28.0156 6084	uagp35 - ok
22:56:28.0177 6084	udfs            (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
22:56:28.0186 6084	udfs - ok
22:56:28.0232 6084	uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
22:56:28.0239 6084	uliagpkx - ok
22:56:28.0264 6084	umbus           (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
22:56:28.0272 6084	umbus - ok
22:56:28.0300 6084	UmPass          (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
22:56:28.0306 6084	UmPass - ok
22:56:28.0360 6084	usbccgp         (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
22:56:28.0365 6084	usbccgp - ok
22:56:28.0392 6084	usbcir          (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
22:56:28.0405 6084	usbcir - ok
22:56:28.0456 6084	usbehci         (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
22:56:28.0460 6084	usbehci - ok
22:56:28.0490 6084	usbhub          (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
22:56:28.0497 6084	usbhub - ok
22:56:28.0529 6084	usbohci         (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
22:56:28.0545 6084	usbohci - ok
22:56:28.0602 6084	usbprint        (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
22:56:28.0606 6084	usbprint - ok
22:56:28.0637 6084	USBSTOR         (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:56:28.0639 6084	USBSTOR - ok
22:56:28.0686 6084	usbuhci         (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
22:56:28.0696 6084	usbuhci - ok
22:56:28.0761 6084	VClone          (94d73b62e458fb56c9ce60aa96d914f9) C:\Windows\system32\DRIVERS\VClone.sys
22:56:28.0771 6084	VClone - ok
22:56:28.0790 6084	vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
22:56:28.0793 6084	vdrvroot - ok
22:56:28.0830 6084	vga             (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
22:56:28.0835 6084	vga - ok
22:56:28.0861 6084	VgaSave         (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
22:56:28.0865 6084	VgaSave - ok
22:56:28.0893 6084	vhdmp           (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
22:56:28.0901 6084	vhdmp - ok
22:56:28.0927 6084	viaagp          (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
22:56:28.0936 6084	viaagp - ok
22:56:28.0968 6084	ViaC7           (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
22:56:28.0972 6084	ViaC7 - ok
22:56:28.0998 6084	viaide          (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
22:56:29.0001 6084	viaide - ok
22:56:29.0038 6084	vmbus           (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
22:56:29.0060 6084	vmbus - ok
22:56:29.0090 6084	VMBusHID        (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
22:56:29.0094 6084	VMBusHID - ok
22:56:29.0119 6084	volmgr          (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
22:56:29.0134 6084	volmgr - ok
22:56:29.0176 6084	volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
22:56:29.0185 6084	volmgrx - ok
22:56:29.0208 6084	volsnap         (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
22:56:29.0219 6084	volsnap - ok
22:56:29.0252 6084	vsmraid         (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
22:56:29.0261 6084	vsmraid - ok
22:56:29.0301 6084	vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
22:56:29.0311 6084	vwifibus - ok
22:56:29.0359 6084	WacomPen        (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
22:56:29.0373 6084	WacomPen - ok
22:56:29.0403 6084	WANARP          (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
22:56:29.0408 6084	WANARP - ok
22:56:29.0415 6084	Wanarpv6        (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
22:56:29.0418 6084	Wanarpv6 - ok
22:56:29.0469 6084	Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
22:56:29.0492 6084	Wd - ok
22:56:29.0547 6084	Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
22:56:29.0562 6084	Wdf01000 - ok
22:56:29.0651 6084	WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
22:56:29.0655 6084	WfpLwf - ok
22:56:29.0679 6084	WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
22:56:29.0686 6084	WIMMount - ok
22:56:29.0759 6084	WmiAcpi         (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
22:56:29.0777 6084	WmiAcpi - ok
22:56:29.0834 6084	ws2ifsl         (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
22:56:29.0838 6084	ws2ifsl - ok
22:56:29.0931 6084	WudfPf          (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
22:56:29.0937 6084	WudfPf - ok
22:56:29.0972 6084	WUDFRd          (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
22:56:29.0978 6084	WUDFRd - ok
22:56:30.0036 6084	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
22:56:30.0050 6084	\Device\Harddisk0\DR0 - ok
22:56:30.0158 6084	MBR (0x1B8)     (739b36f7a373fc81121d831231b6d311) \Device\Harddisk3\DR3
22:56:44.0320 6084	\Device\Harddisk3\DR3 - ok
22:56:44.0332 6084	MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk5\DR5
22:56:44.0344 6084	\Device\Harddisk5\DR5 - ok
22:56:44.0541 6084	MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk6\DR6
22:56:44.0620 6084	\Device\Harddisk6\DR6 - ok
22:56:44.0914 6084	MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk7\DR7
22:56:44.0988 6084	\Device\Harddisk7\DR7 - ok
22:56:45.0000 6084	Boot (0x1200)   (2ba2421decda4d7d1f320d9473ec152b) \Device\Harddisk0\DR0\Partition0
22:56:45.0002 6084	\Device\Harddisk0\DR0\Partition0 - ok
22:56:45.0010 6084	Boot (0x1200)   (3d323367a84ceb8f8231eb4cb6809caf) \Device\Harddisk0\DR0\Partition1
22:56:45.0011 6084	\Device\Harddisk0\DR0\Partition1 - ok
22:56:45.0018 6084	Boot (0x1200)   (821a360fbefde51fbace2994f8075dc1) \Device\Harddisk3\DR3\Partition0
22:56:45.0020 6084	\Device\Harddisk3\DR3\Partition0 - ok
22:56:45.0028 6084	Boot (0x1200)   (b1e27aa018409de6bfd73f8afb883a65) \Device\Harddisk5\DR5\Partition0
22:56:45.0029 6084	\Device\Harddisk5\DR5\Partition0 - ok
22:56:45.0037 6084	Boot (0x1200)   (3daec0616a9b2942fa9b0b97dc020138) \Device\Harddisk5\DR5\Partition1
22:56:45.0039 6084	\Device\Harddisk5\DR5\Partition1 - ok
22:56:45.0058 6084	Boot (0x1200)   (52066bc08c786cab9bddd1e978775a62) \Device\Harddisk6\DR6\Partition0
22:56:45.0065 6084	\Device\Harddisk6\DR6\Partition0 - ok
22:56:45.0083 6084	Boot (0x1200)   (8bcf0fb7b28d5af91283e9388308e9f0) \Device\Harddisk7\DR7\Partition0
22:56:45.0088 6084	\Device\Harddisk7\DR7\Partition0 - ok
22:56:45.0090 6084	============================================================
22:56:45.0090 6084	Scan finished
22:56:45.0090 6084	============================================================
22:56:45.0114 5932	Detected object count: 1
22:56:45.0114 5932	Actual detected object count: 1
22:58:37.0951 5932	sptd ( LockedFile.Multi.Generic ) - skipped by user
22:58:37.0951 5932	sptd ( LockedFile.Multi.Generic ) - User select action: Skip

cosinus · 27.09.2011, 22:33

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

brough · 04.10.2011, 18:45

so, tut mir leid, nach einem fast dreitätigen komplettausfall von KD und geschäftsreise incl. kleinem kurztripp über das verlängerte wochenende jetzt erst wieder auf trojanersuche....

anbei der scan con CF - aber auch hier sehe ich letztendlich keine grössere bedrohung oder grund für das langsame system.... oder?

****EDIT****

so, merke gerade, dass mir combofix meinen gesamten ordner c:\users\win7\System gelöscht hat! hier waren sehr wichtige daten, zum teil in versteckten ordnern enthalten! bitte sagt mir jetzt nicht, dass diese alle weg sind?! aaaahhhhhhh....

***** EDIT/EDIT******

AAAAHHHHHHHHHH - combofix hat hier einiges gelöscht, mit dem ich täglich arbeiten muss. jetzt stimmen einige dateienzuordnungen nicht mehr, codier und decodierprogramme funktionieren nicht mehr - WIE KANN ICH DIE ÄNDERUNGEN VON COMBOFIX RÜCKGÄNGIG MACHEN????

*******EDIT/EDIT/EDIT******

oik, etwas schlau im netz gemacht, einge der daten unter c:/Qoobox gefunden....was mit den anderen daten?

Code:

ATTFilter

ComboFix 11-10-04.04 - win7 04.10.2011  17:51:11.1.2 - x86
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.2046.1427 [GMT 2:00]
ausgeführt von:: c:\users\win7\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\win7\AppData\Roaming\Adobe\AdobeUpdate .exe
c:\users\win7\AppData\Roaming\Adobe\plugs
c:\users\win7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tool
c:\users\win7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tool\System Tool 2011.lnk
c:\users\win7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Scan
c:\users\win7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Scan\Uninstall Windows Scan.lnk
c:\users\win7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Scan\Windows Scan.lnk
c:\users\win7\System

.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-09-04 bis 2011-10-04  ))))))))))))))))))))))))))))))
.
.
2011-10-04 16:00 . 2011-10-04 16:01	--------	d-----w-	c:\users\win7\AppData\Local\temp
2011-10-04 16:00 . 2011-10-04 16:00	--------	d-----w-	c:\users\master II\AppData\Local\temp
2011-10-04 16:00 . 2011-10-04 16:00	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-09-30 13:31 . 2011-09-30 13:44	--------	d-----w-	c:\program files\GRETECH
2011-09-27 13:10 . 2011-09-27 13:10	--------	d-----w-	c:\program files\ESET
2011-09-25 12:43 . 2011-09-25 12:43	--------	d-----w-	C:\TDSSKiller_Quarantine
2011-09-23 11:12 . 2011-09-23 11:12	--------	d-----w-	c:\program files\Defraggler
2011-09-23 10:56 . 2011-09-23 10:56	--------	d-----w-	c:\users\win7\AppData\Local\PassMark
2011-09-23 10:55 . 2011-09-23 10:55	--------	d-----w-	c:\programdata\PassMark
2011-09-23 10:55 . 2011-09-23 10:55	--------	d-----w-	c:\program files\PerformanceTest
2011-09-14 07:36 . 2011-09-14 07:36	--------	d-----w-	c:\program files\Microsoft Research
2011-09-04 19:37 . 2011-09-04 19:37	--------	d-----w-	c:\program files\MakeMKV
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-25 12:45 . 2009-07-13 23:11	245328	----a-w-	c:\windows\system32\drivers\volsnap.sys
2011-08-31 15:00 . 2010-03-02 10:36	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-08-17 10:07 . 2010-04-28 14:08	156672	----a-w-	c:\windows\system32\rmc_fixasf.exe
2011-08-17 10:07 . 2010-04-28 14:08	237568	----a-w-	c:\windows\system32\rmc_rtspdl.dll
2006-05-03 10:06	163328	--sha-r-	c:\windows\System32\flvDX.dll
2007-02-21 11:47	31232	--sha-r-	c:\windows\System32\msfDX.dll
2008-03-16 13:30	216064	--sha-r-	c:\windows\System32\nbDX.dll
2010-01-06 22:00	107520	--sha-r-	c:\windows\System32\TAKDSDecoder.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start hxxp://www.avg.de/de.special-uninstallation-feedback-appf?lic=OUFWRlJFRS1WMEtNQy1FOVZVVy1FVzBWQS1VVTNYTC1GRVc5Ny1PVTZF&inst=NzctNjI2NDIxMjUyLUZMMTArMS1MSUMrODgtU1AxKzEtU1AxVEIrMS1TVUQrMS1TMUkrMS1TVTMrMS1MU0QrMi1ERFQrMzU1Mi1ERDEwRisxLVNUMTBGQVBQKzE&prod=90&ver=10.0.1410" [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoThumbnailCache"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Ralink Wireless Utility.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Ralink Wireless Utility.lnk
backup=c:\windows\pss\Ralink Wireless Utility.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-11-10 11:49	932288	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-30 15:45	35736	----a-w-	c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ask and Record FLV Service]
2009-09-22 18:09	156672	----a-w-	c:\program files\Replay Media Catcher\FLVSrvc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCSSync]
2009-09-26 22:32	83312	----a-w-	c:\program files\Microsoft Office\Office14\BCSSync.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
2006-09-28 19:21	57344	----a-w-	c:\program files\SlySoft\CloneCD\CloneCDTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CmUCRRun]
2005-10-12 12:44	241664	----a-w-	c:\windows\System32\CmUCREye.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-06-03 00:50	1144104	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Malwarebytes Anti-Malware  (reboot)]
2011-08-31 15:00	1047208	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2009-03-12 18:11	6965792	----a-w-	c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2009-03-12 18:11	1833504	----a-w-	c:\program files\Realtek\Audio\HDA\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 10:44	248552	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-06-17 11:44	85160	----a-w-	c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 MaplomL;MaplomL; [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2009-10-29 30603640]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 4639136]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-03-02 691696]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2009-01-19 277544]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2009-10-20 50704]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2009-12-17 185640]
S2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2010-11-30 2222376]
S3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\DRIVERS\cmiucr.SYS [2005-10-04 72320]
S3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\system32\DRIVERS\Ph3xIB32.sys [2009-07-13 1311232]
S3 rt70x86;RT2500 USB Wireless LAN Driver for Vista;c:\windows\system32\DRIVERS\netr70.sys [2007-10-09 291840]
.
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = <local>
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-64643784.sys
MSConfigStartUp-AVG_TRAY - c:\program files\AVG\AVG10\avgtray.exe
MSConfigStartUp-conhost - c:\users\win7\AppData\Roaming\Microsoft\conhost.exe
MSConfigStartUp-Regedit32 - c:\windows\system32\regedit.exe
MSConfigStartUp-TAjymhxtvEgigv - c:\programdata\TAjymhxtvEgigv.exe
MSConfigStartUp-u8d7UBJCyMbNf - c:\programdata\u8d7UBJCyMbNf.exe
MSConfigStartUp-wuaucldt - c:\users\win7\wuaucldt.exe
MSConfigStartUp-{9518770D-6746-03D8-A609-C10A3F70FF23} - c:\users\win7\AppData\Roaming\Iwmy\eghet.exe
MSConfigStartUp-{E75543DE-232F-5E3A-0B05-616D6E69F4C1} - c:\users\win7\AppData\Roaming\Qecuaf\owagk.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-10-04  18:06:41
ComboFix-quarantined-files.txt  2011-10-04 16:06
.
Vor Suchlauf: 11 Verzeichnis(se), 21.742.460.928 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 22.595.837.952 Bytes frei
.
- - End Of File - - 74E7BDB467A0CE1CE53281C11EBF880A

cosinus · 04.10.2011, 21:13

Zitat:

c:\users\win7\System gelöscht hat!

Was bitte speicherst du denn in diesen Ordner ab?

Zitat:

bitte sagt mir jetzt nicht, dass diese alle weg sind?! aaaahhhhhhh....

Auch wenn CF gelöschte Dateien nicht direkt löscht, sondern nach C:\Qoobox verschiebt, warum hat man von "so sehr wichtigen" Daten kein backup?

Zitat:

....was mit den anderen daten?

geht das auch genauer?

brough · 04.10.2011, 21:55

Zitat:

Zitat von cosinus

Was bitte speicherst du denn in diesen Ordner ab?

-> was verdammt wichtiges, daher hatte ich das auch als "SYSTEM" benannt, da ich dachte, das löscht sicher niemand.... ;-/

Zitat:

Zitat von cosinus

Auch wenn CF gelöschte Dateien nicht direkt löscht, sondern nach C:\Qoobox verschiebt, warum hat man von "so sehr wichtigen" Daten kein backup?

-> jaja, das dachte ich mir, das das kommt! :-) was würdest du sagen, dass hier neben mir meine datensicherungsplatte liegt die seit ca. 10 tagen nicht mehr funktioniert, und ich versuche, hier die letzte rettung noch wieder zu bekommen.... dass jetzt gerade was passiert.....?! aber -> black swan, oder murphy....

Zitat:

Zitat von cosinus

geht das auch genauer?

ääähhhh..... ja, z.b. den dateizuordnungen, anderen programmen (zatoo z.b. fehlt), usw. ich habe noch nicht alles durch, ist wie gesagt das arbeitstier mit spezialprogrammen drauf usw. die ich nur alle paar wochen benötige, und die sehr zeitintensiv sind.
und bei einigen vorgängen erscheint dauernd fehlermeldung:

An unsupported operation was attempted...

cosinus · 04.10.2011, 22:19

Die hast nach CF Windows auch neu gestartet? Da sich viele Objekte im laufenden Betrieb nicht löschen lassen, werden die eben beim nächsten Systemstart erledigt.

brough · 05.10.2011, 11:35

so, ich habe jetzt einiges widerherstellen können, aber in zukunft weist doch bitte darauf hin, dass das programm ohne weitere nachfrage sachen einfach löscht....

war das der letzte test? danach ist mein system wohl sauber, und es liegt an keinem virus.

damit komme ich wieder zurück zu dem update des aktuellen flashplayers...?!

ich sollte mal versuchen, das update rückgängig zu machen.... gibt es irgendwo noch den alten?

danke!

04.10.2011, 22:19	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	PC plötzlich sehr, sehr langsam - evtl. neues update Adobe Flashplayer? kein Virus gefunden... Die hast nach CF Windows auch neu gestartet? Da sich viele Objekte im laufenden Betrieb nicht löschen lassen, werden die eben beim nächsten Systemstart erledigt. __________________ Logfiles bitte immer in CODE-Tags posten

PC plötzlich sehr, sehr langsam - evtl. neues update Adobe Flashplayer? kein Virus gefunden...

Log-Analyse und Auswertung: PC plötzlich sehr, sehr langsam - evtl. neues update Adobe Flashplayer? kein Virus gefunden...