Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.10.2011, 15:17   #1
Hicks-Boson
 
Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht? - Standard

Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht?



Hallo,

Ich versuche, alles genau nach der Anweisung zu machen, kenne mich mit dem ganzen Kram leider nicht gut aus – wenn etwas fehlt oder falsch ist, ist das keine Faulheit oder Frechheit, sondern schlicht Unfähigkeit, tut mir Leid!

Das Problem:
ich habe mir gestern anscheinend einen fakesysdef-Trojaner namens fakesysdef.506 eingefangen. Ich vermute, ihr wisst, was das Programm macht; gefakte Fehlermeldungen, ein angebliches Restore-Programm (bei mir hieß es „Data Restore“), versteckte Dateien, schwarzer Desktop. Ich muss gestehen, dass ich zuerst nicht realisiert habe, dass das ein Trojaner ist, sondern das Fake-Programm weitergeklickt habe. Ich habe Windows 7 (64bit) erst seit wenigen Wochen und bin mit der Benutzeroberfläche nicht so vertraut… erst bei der Aufforderung, die kostenpflichtige „Vollversion“ zu laden, hat’s irgendwann geklingelt, dass das eine malware sein könnte

Was ich schon unternommen habe:
Nach Internetrecherche habe ich einiges über das Problem gefunden, bin in den abgesicherten Modus gegangen und habe die aktiven Dateien dazu gelöscht, ebenso die Verknüpfung zu dem angeblichen Sicherungsprogramm und den beinhaltenden Ordner dazu (hieß "Data Restore" und hatte ein W7 - Logo). Dadurch war das laufende "sicherungs-"Programm weg und ich konnte den PC erstmal wieder normal nutzen.
Ich habe verschiedentlich gelesen, dass man auch in der Registry etwas löschen muss, die Anleitung (hxxp://www.computerwissen.de/sicherheit/aktuelles/malware-und-spam/artikel/hinterlistiges-schadprogramm-microsoft-warnt-vor-system-defragmenter.html) war aber anscheinend für XP oder für eine ältere malware-Version, denn ich habe komplett andere Pfade. Ich habe nur in den ProgramData gelöscht, weil ich diesen als korrespondierenden Ordner zum XP-Ordner All Users/Application Data gefunden habe.

Ich nutze Avira Antivir Personal und habe den daraufhin noch mal laufen lassen, welches fünf Dateien zu dem Trojaner in die Quarantäne geschoben hat (schon hatte?); TRFakeSysDef.506; vier davon in ProgramData/nxBPpaqQtFIXr.exe, eine in Users\***\AppData\Local\Microsoft\Windows\Temporary internet files\Content.IE5\D4K1N2PF\about[1].exe
Dazu gleich eine Frage: Was mache ich damit? Hab es ans Virenlabor gesendet und nur die schon bekannte Info per Mail gekriegt, dass es sich um malware handelt. Kann/muss/soll ich das jetzt aus der Quarantäne löschen?

Anschließend war das Fake-Programm gestoppt und nicht mehr auffindbar, das desktop konnte ich zurück ändern, und mit dem unhide-tool konnte ich die Dateien wieder normal sichtbar machen. Natürlich wüsste ich jetzt aber gern, ob es das war oder ob der PC immer noch verseucht ist und hoffe sehr, dass ihr mir helfen könnt!

Ich habe mir anschließend noch Malwarebytes Antimaleware runtergeladen und dann manuell aktualisiert, laufen lassen und dieses Programm hat auch nichts mehr gefunden (war ein Vollscan). Der Log von Malwarebytes, falls das etwas nutzt (wenn unerwünscht, entschuldigung!):

Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7894

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

07.10.2011 15:15:52
mbam-log-2011-10-07 (15-15-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 325292
Laufzeit: 25 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Ich habe wie gesagt Windows 7 64bit, es handelt sich um eine Studentenversion, daher möchte ich es ungern neu installieren, weil ich nicht weiß, ob der Product Key dafür unbegrenzt gültig ist. Das wäre für mich eine Notfalloption, ich hoffe, dass es auch ohne geht…

Nun zu den Log-Files:

1. defogger von jpshortstuff
Habe ich runtergeladen, als Admin ausgeführt, „Disable“ geklickt und bekam eine Meldung, dass er jetzt was deaktivieren würde, habe das bestätigt, aber der Suchlauf war praktisch sofort beendet (Finished!) ohne Bericht oder Aufforderung zum Neustart, daher fürchte ich, dass das wohl nicht ganz geklappt hat. Daher hier der defogger_disable-Log.

Zitat:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:06 on 07/10/2011 (Lea)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
2. OTL-Log:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 07.10.2011 14:26:20 - Run 1
OTL by OldTimer - Version 3.2.29.1     Folder = C:\Users\Lea\Desktop
64bit- An unknown product Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,73 Gb Total Physical Memory | 2,50 Gb Available Physical Memory | 67,14% Memory free
7,45 Gb Paging File | 6,09 Gb Available in Paging File | 81,68% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 244,14 Gb Total Space | 197,29 Gb Free Space | 80,81% Space Free | Partition Type: NTFS
Drive D: | 488,28 Gb Total Space | 464,79 Gb Free Space | 95,19% Space Free | Partition Type: NTFS
Drive E: | 664,74 Gb Total Space | 664,64 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
 
Computer Name: LEASCOMPI | User Name: Lea | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.10.07 14:24:41 | 000,582,656 | ---- | M] (OldTimer Tools) -- C:\Users\Lea\Desktop\OTL.exe
PRC - [2011.10.07 13:53:22 | 000,059,964 | ---- | M] (Macrovision Europe Ltd.) -- C:\Users\Lea\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001
PRC - [2011.09.15 18:36:59 | 000,079,360 | ---- | M] (Creative Labs) -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe
PRC - [2011.09.15 18:35:05 | 004,942,336 | ---- | M] (FNet Co., Ltd.) -- C:\Program Files (x86)\XFastUsb\XFastUsb.exe
PRC - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 07:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.02.01 13:20:48 | 002,656,280 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2011.02.01 13:20:46 | 000,326,168 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2010.10.26 16:15:48 | 001,699,912 | ---- | M] (Elgato Systems) -- C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe
PRC - [2010.05.14 07:02:56 | 000,075,048 | ---- | M] (cyberlink) -- C:\Program Files (x86)\CyberLink\Shared files\brs.exe
PRC - [2009.12.15 13:47:00 | 000,103,720 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
PRC - [2009.07.08 15:32:50 | 001,233,195 | ---- | M] (Creative Technology Ltd) -- C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe
PRC - [2009.07.06 14:22:04 | 000,087,336 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe
PRC - [2009.05.04 19:05:04 | 000,241,789 | ---- | M] (Creative Technology Ltd) -- C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe
PRC - [2009.02.23 05:43:56 | 000,307,200 | ---- | M] (Creative Technology Ltd) -- C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.07 13:53:22 | 000,697,884 | ---- | M] () -- C:\Users\Lea\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0022\~df394b.tmp
MOD - [2011.10.07 13:53:22 | 000,592,896 | ---- | M] () -- C:\Users\Lea\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0022\~de6248.tmp
MOD - [2011.05.26 13:42:00 | 000,067,872 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2010.04.22 12:42:56 | 007,745,536 | ---- | M] () -- C:\Program Files (x86)\Common Files\LightScribe\QtGui4.dll
MOD - [2010.04.22 12:42:54 | 002,121,728 | ---- | M] () -- C:\Program Files (x86)\Common Files\LightScribe\QtCore4.dll
MOD - [2010.04.22 12:42:54 | 000,135,168 | ---- | M] () -- C:\Program Files (x86)\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll
MOD - [2009.12.15 13:49:20 | 000,013,096 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
MOD - [2009.12.15 13:46:38 | 000,619,816 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
MOD - [2009.04.20 11:55:58 | 000,148,480 | ---- | M] () -- C:\Windows\SysWOW64\APOMngr.DLL
MOD - [2009.02.06 18:52:24 | 000,073,728 | ---- | M] () -- C:\Windows\SysWOW64\CmdRtr.DLL
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2011.09.15 18:37:56 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe -- (Creative ALchemy AL6 Licensing Service)
SRV - [2011.09.15 18:37:27 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe -- (Creative Audio Engine Licensing Service)
SRV - [2011.09.15 18:36:59 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Running] -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe -- (Sound Blaster X-Fi MB Licensing Service)
SRV - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.02.01 13:20:48 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
SRV - [2011.02.01 13:20:46 | 000,326,168 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
SRV - [2010.05.14 14:02:54 | 000,246,256 | ---- | M] (CyberLink) [Auto | Stopped] -- C:\Program Files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe -- (CLKMSVC10_9EC60124)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.02.23 05:43:56 | 000,307,200 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2011.09.15 18:40:20 | 000,031,808 | ---- | M] (FNet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\FNETTBOH_305.SYS -- (FNETTBOH_305)
DRV:64bit: - [2011.09.15 18:35:06 | 000,015,936 | ---- | M] (FNet Co., Ltd.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\FNETURPX.SYS -- (FNETURPX)
DRV:64bit: - [2011.08.31 19:53:22 | 012,306,848 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2011.07.21 12:11:10 | 000,123,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2011.07.21 12:11:09 | 000,088,288 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.02.08 07:30:52 | 000,064,512 | ---- | M] (Etron Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\EtronXHCI.sys -- (EtronXHCI)
DRV:64bit: - [2011.02.08 07:30:52 | 000,039,936 | ---- | M] (Etron Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\EtronHub3.sys -- (EtronHub3)
DRV:64bit: - [2010.11.21 05:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 05:23:48 | 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:64bit: - [2010.11.21 05:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 05:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010.10.19 16:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) Intel(R)
DRV:64bit: - [2010.10.19 14:23:18 | 001,179,896 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\y_cx88x.sys -- (cxpl_mhd)
DRV:64bit: - [2010.10.14 18:28:16 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud) Intel(R)
DRV:64bit: - [2010.06.23 11:10:56 | 000,344,680 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2010.06.11 14:37:14 | 000,015,368 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\AsrAppCharger.sys -- (AsrAppCharger)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.05.18 13:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll (Conduit Ltd.)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = C8 C4 20 F5 C7 73 CC 01  [binary data]
IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.ecosia.org/"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.10.06 18:16:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 7.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2011.09.15 19:11:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 7.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
 
[2011.09.15 18:56:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lea\AppData\Roaming\mozilla\Extensions
[2011.09.16 17:09:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lea\AppData\Roaming\mozilla\Firefox\Profiles\4tiqbgij.default\extensions
[2011.09.15 18:55:53 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2011.10.03 22:09:41 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.09.03 02:19:44 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.03 02:13:56 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2011.09.03 02:19:44 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.03 02:19:44 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.03 02:19:44 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.03 02:19:44 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~2\TerraTec\TERRAT~1\THCDES~1.DLL (TerraTec Electronic GmbH)
O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Program Files (x86)\Winload\prxtbWinl.dll (Conduit Ltd.)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [RunDLLEntry] C:\Windows\SysNative\AmbRunE.DLL (Creative Technology Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe (cyberlink)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [CTSyncService] C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [MDS_Menu] C:\Program Files (x86)\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RemoteControl9] C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePPShortCut] C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdReg] C:\Windows\Updreg.EXE (Creative Technology Ltd.)
O4 - HKLM..\Run: [VolPanel] C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [XFastUsb] C:\Program Files (x86)\XFastUsb\XFastUsb.exe (FNet Co., Ltd.)
O4 - HKCU..\Run: [ASRockXTU]  File not found
O4 - HKCU..\Run: [Remote Control Editor] C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe (Elgato Systems)
O4 - HKCU..\Run: [zASRockInstantBoot]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000 File not found
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AB5872B9-2107-4955-B1F7-2CFDFA09C0B2}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\cdo - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found
O18:64bit: - Protocol\Handler\mso-offdap - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{68ca9c7c-dfb8-11e0-8ff1-002522c2fd68}\Shell - "" = AutoRun
O33 - MountPoints2\{68ca9c7c-dfb8-11e0-8ff1-002522c2fd68}\Shell\AutoRun\command - "" = "G:\WD SmartWare.exe" autoplay=true
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files (x86)\Common Files\LightScribe\LSRunOnce.exe"
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker 2.6
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
NetSvcs:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
 
MsConfig:64bit - StartUpReg: LGODDFU - hkey= - key= - C:\Program Files (x86)\lg_fwupdate\fwupdate.exe (BitLeader)
MsConfig:64bit - State: "startup" - Reg Error: Key error.
MsConfig:64bit - State: "bootini" - Reg Error: Key error.
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.07 14:24:40 | 000,582,656 | ---- | C] (OldTimer Tools) -- C:\Users\Lea\Desktop\OTL.exe
[2011.10.06 23:21:37 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Local\ElevatedDiagnostics
[2011.10.06 23:19:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Texmaker
[2011.10.06 23:19:15 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Texmaker
[2011.10.06 23:19:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Texmaker
[2011.10.06 23:04:20 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Local\MiKTeX
[2011.10.06 21:13:11 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Roaming\Malwarebytes
[2011.10.06 21:13:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.10.06 21:13:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.10.06 21:13:01 | 000,025,416 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011.10.06 21:13:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011.10.06 21:12:32 | 009,852,544 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\Lea\mbam-setup-1.51.2.1300.exe
[2011.10.06 18:30:12 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2011.10.06 17:29:59 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Roaming\Avira
[2011.10.03 16:50:50 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\EA Games
[2011.09.29 16:54:02 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Roaming\Splashtop
[2011.09.26 19:00:52 | 000,000,000 | ---D | C] -- C:\Users\Lea\Documents\My Albums
[2011.09.26 19:00:52 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Roaming\ArcSoft
[2011.09.26 08:59:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSECache
[2011.09.25 11:50:17 | 000,000,000 | R--D | C] -- C:\Users\Lea\AppData\Roaming\Brother
[2011.09.22 20:26:04 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
[2011.09.22 18:50:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sierra
[2011.09.22 18:49:59 | 001,053,184 | ---- | C] (Cendant Software) -- C:\Windows\SysWow64\SierraNW.dll
[2011.09.22 18:49:59 | 000,231,936 | ---- | C] (Cendant Software) -- C:\Windows\SysWow64\SNWValid.dll
[2011.09.22 18:49:59 | 000,000,000 | ---D | C] -- C:\Windows\solcache
[2011.09.22 18:48:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Sierra On-Line
[2011.09.22 18:48:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spiele
[2011.09.22 18:40:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES
[2011.09.22 18:39:56 | 000,000,000 | ---D | C] -- C:\Users\Lea\Documents\EA Games
[2011.09.22 18:34:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\EA GAMES
[2011.09.22 18:34:33 | 000,442,368 | R--- | C] (On2.com) -- C:\Windows\SysWow64\vp6vfw.dll
[2011.09.20 20:26:54 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Roaming\.purple
[2011.09.20 20:21:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Pidgin
[2011.09.20 20:16:31 | 000,000,000 | ---D | C] -- C:\ProgramData\MiKTeX
[2011.09.20 20:15:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MiKTeX 2.8
[2011.09.20 20:08:47 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2011.09.19 19:09:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArcSoft PhotoStudio 5.5
[2011.09.19 19:09:27 | 000,212,480 | ---- | C] (Eastman Kodak) -- C:\Windows\pcdlib32.dll
[2011.09.19 19:09:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ArcSoft
[2011.09.19 19:07:29 | 000,000,000 | ---D | C] -- C:\CanoScan
[2011.09.18 01:40:04 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Local\WMTools Downloaded Files
[2011.09.18 01:36:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Movie Maker 2.6
[2011.09.16 23:57:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSXML 4.0
[2011.09.16 17:24:06 | 000,000,000 | R--D | C] -- C:\Users\Lea\Videos
[2011.09.16 17:24:06 | 000,000,000 | R--D | C] -- C:\Users\Lea\Pictures
[2011.09.16 17:23:52 | 000,000,000 | ---D | C] -- C:\Users\Lea\Application Data
[2011.09.16 17:02:53 | 000,000,000 | R--D | C] -- C:\Users\Lea\Music
[2011.09.16 16:58:13 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Roaming\vlc
[2011.09.16 16:58:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2011.09.16 16:58:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VLC Player
[2011.09.16 16:57:16 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Local\Google
[2011.09.16 16:57:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Conduit
[2011.09.16 16:57:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ConduitEngine
[2011.09.16 16:56:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Winload
[2011.09.16 16:56:59 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Local\Conduit
[2011.09.16 16:06:19 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Local\Adobe
[2011.09.16 16:01:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
[2011.09.16 16:01:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Designer
[2011.09.16 16:00:46 | 000,000,000 | ---D | C] -- C:\Windows\Msagent
[2011.09.16 16:00:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Office
[2011.09.16 15:25:22 | 000,000,000 | ---D | C] -- C:\Users\Lea\Documents\CyberLink
[2011.09.16 15:13:56 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Local\Power2Go
[2011.09.15 22:04:33 | 000,000,000 | ---D | C] -- C:\Temp
[2011.09.15 22:04:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LG Tool Kit
[2011.09.15 22:03:54 | 000,016,384 | ---- | C] (BitLeader) -- C:\Windows\SysWow64\lgfwunis.exe
[2011.09.15 22:03:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\lg_fwupdate
[2011.09.15 19:37:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\CyberLink
[2011.09.15 19:35:44 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Local\CrashDumps
[2011.09.15 19:35:12 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Roaming\CyberLink
[2011.09.15 19:35:11 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Local\Cyberlink
[2011.09.15 19:32:38 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LightScribe Direct Disc Labeling
[2011.09.15 19:32:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\LightScribe
[2011.09.15 19:32:26 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink Blu-ray Disc Suite
[2011.09.15 19:31:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Blu-ray Disc Suite
[2011.09.15 19:31:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CyberLink
[2011.09.15 19:29:54 | 000,000,000 | ---D | C] -- C:\ProgramData\CyberLink
[2011.09.15 19:29:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Temp
[2011.09.15 19:23:40 | 000,000,000 | ---D | C] -- C:\ProgramData\TerraTec
[2011.09.15 19:23:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TerraTec
[2011.09.15 19:23:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TerraTec
[2011.09.15 19:22:49 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Roaming\TerraTec
[2011.09.15 19:20:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\TerraTec
[2011.09.15 19:12:50 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2011.09.15 19:12:04 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Roaming\Apple Computer
[2011.09.15 19:12:04 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Local\Apple Computer
[2011.09.15 19:12:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2011.09.15 19:11:55 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\DRVSTORE
[2011.09.15 19:11:44 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2011.09.15 19:11:43 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2011.09.15 19:11:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes
[2011.09.15 19:11:43 | 000,000,000 | ---D | C] -- C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
[2011.09.15 19:11:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
[2011.09.15 19:11:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuickTime
[2011.09.15 19:11:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer
[2011.09.15 19:11:03 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Local\Apple
[2011.09.15 19:11:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apple Software Update
[2011.09.15 19:10:48 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Apple
[2011.09.15 19:10:41 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour
[2011.09.15 19:10:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Bonjour
[2011.09.15 19:10:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple
[2011.09.15 19:10:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Apple
[2011.09.15 19:05:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2011.09.15 19:05:23 | 000,123,784 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2011.09.15 19:05:23 | 000,088,288 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2011.09.15 19:05:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2011.09.15 19:05:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2011.09.15 19:03:51 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Roaming\Thunderbird
[2011.09.15 19:03:51 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Local\Thunderbird
[2011.09.15 19:03:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Thunderbird
[2011.09.15 18:58:35 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Macromed
[2011.09.15 18:55:58 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Roaming\Mozilla
[2011.09.15 18:55:58 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Local\Mozilla
[2011.09.15 18:55:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2011.09.15 18:51:23 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\appmgmt
[2011.09.15 18:43:42 | 000,000,000 | ---D | C] -- C:\ProgramData\DeviceVM
[2011.09.15 18:42:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Norton
[2011.09.15 18:40:49 | 000,000,000 | ---D | C] -- C:\ProgramData\NortonInstaller
[2011.09.15 18:40:41 | 000,000,000 | ---D | C] -- C:\ProgramData\{8533ADFA-85F0-4dc1-946A-2A0BA58E78E3}
[2011.09.15 18:40:40 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Roaming\DeviceVm
[2011.09.15 18:40:20 | 000,031,808 | ---- | C] (FNet Co., Ltd.) -- C:\Windows\SysNative\drivers\FNETTBOH_305.SYS
[2011.09.15 18:38:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Creative
[2011.09.15 18:38:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Creative Installation Information
[2011.09.15 18:37:58 | 002,873,822 | ---- | C] (Creative) -- C:\Windows\SysWow64\Sens_oal.dll
[2011.09.15 18:37:58 | 001,910,272 | ---- | C] (Creative) -- C:\Windows\SysNative\Sens_oal.dll
[2011.09.15 18:37:58 | 000,466,456 | ---- | C] (Creative Labs) -- C:\Windows\SysNative\wrap_oal.dll
[2011.09.15 18:37:58 | 000,444,952 | ---- | C] (Creative Labs) -- C:\Windows\SysWow64\wrap_oal.dll
[2011.09.15 18:37:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creative
[2011.09.15 18:37:22 | 000,000,000 | ---D | C] -- C:\Program Files\Creative
[2011.09.15 18:36:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Creative Labs Shared
[2011.09.15 18:36:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Creative
[2011.09.15 18:36:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Creative
[2011.09.15 18:36:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe AIR
[2011.09.15 18:36:14 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Roaming\Macromedia
[2011.09.15 18:36:14 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Roaming\Adobe
[2011.09.15 18:35:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2011.09.15 18:35:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe
[2011.09.15 18:35:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe
[2011.09.15 18:35:06 | 000,015,936 | ---- | C] (FNet Co., Ltd.) -- C:\Windows\SysNative\drivers\FNETURPX.SYS
[2011.09.15 18:35:06 | 000,000,000 | ---D | C] -- C:\ProgramData\FNET
[2011.09.15 18:35:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\XFastUsb
[2011.09.15 18:35:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XFast USB
[2011.09.15 18:34:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ASRock Utility
[2011.09.15 18:34:46 | 000,015,368 | ---- | C] (Windows (R) Win 7 DDK provider) -- C:\Windows\SysNative\drivers\AsrAppCharger.sys
[2011.09.15 18:34:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASRock Utility
[2011.09.15 18:34:46 | 000,000,000 | ---D | C] -- C:\Program Files\ASRock Utility
[2011.09.15 18:34:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Etron Technology
[2011.09.15 18:34:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Intel
[2011.09.15 18:34:05 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2011.09.15 18:32:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\postureAgent
[2011.09.15 18:32:25 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Roaming\InstallShield
[2011.09.15 18:31:59 | 000,344,680 | ---- | C] (Realtek                                            ) -- C:\Windows\SysNative\drivers\Rt64win7.sys
[2011.09.15 18:31:17 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\RTCOM
[2011.09.15 18:31:17 | 000,000,000 | ---D | C] -- C:\Program Files\Realtek
[2011.09.15 18:31:10 | 002,601,816 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\WavesGUILib.dll
[2011.09.15 18:31:10 | 000,518,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSX64.dll
[2011.09.15 18:31:10 | 000,372,936 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEP64A.dll
[2011.09.15 18:31:10 | 000,211,184 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSH64.dll
[2011.09.15 18:31:10 | 000,201,928 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEED64A.dll
[2011.09.15 18:31:10 | 000,198,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSHP64.dll
[2011.09.15 18:31:10 | 000,155,888 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSWOW64.dll
[2011.09.15 18:31:10 | 000,099,016 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEL64A.dll
[2011.09.15 18:31:10 | 000,076,488 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEG64A.dll
[2011.09.15 18:31:09 | 002,197,264 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioEQ.dll
[2011.09.15 18:31:09 | 000,338,336 | ---- | C] (Fortemedia Corporation) -- C:\Windows\SysNative\FMAPO64.dll
[2011.09.15 18:31:09 | 000,318,808 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO20.dll
[2011.09.15 18:31:09 | 000,307,920 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DHT64.dll
[2011.09.15 18:31:09 | 000,307,920 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DAA64.dll
[2011.09.15 18:31:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Temp
[2011.09.15 18:31:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Realtek
[2011.09.15 18:31:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\InstallShield Installation Information
[2011.09.15 18:31:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\InstallShield
[2011.09.15 18:30:32 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
[2011.09.15 18:30:27 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Intel
[2011.09.15 18:30:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Intel
[2011.09.15 18:30:00 | 000,004,096 | ---- | C] ( ) -- C:\Windows\SysNative\IGFXDEVLib.dll
[2011.09.15 18:28:00 | 000,053,248 | ---- | C] (Windows XP Bundled build C-Centric Single User) -- C:\Windows\SysWow64\CSVer.dll
[2011.09.15 18:28:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Intel
[2011.09.15 18:27:58 | 000,000,000 | ---D | C] -- C:\Intel
[2011.09.15 18:24:44 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Local\Diagnostics
[2011.09.15 18:20:59 | 000,000,000 | R--D | C] -- C:\Users\Lea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2011.09.15 18:20:59 | 000,000,000 | R--D | C] -- C:\Users\Lea\Searches
[2011.09.15 18:20:59 | 000,000,000 | R--D | C] -- C:\Users\Lea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2011.09.15 18:20:48 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Roaming\Identities
[2011.09.15 18:20:46 | 000,000,000 | R--D | C] -- C:\Users\Lea\Contacts
[2011.09.15 18:20:44 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Local\VirtualStore
[2011.09.15 18:20:35 | 000,000,000 | -HSD | C] -- C:\Users\Lea\Vorlagen
[2011.09.15 18:20:35 | 000,000,000 | -HSD | C] -- C:\Users\Lea\AppData\Local\Verlauf
[2011.09.15 18:20:35 | 000,000,000 | -HSD | C] -- C:\Users\Lea\AppData\Local\Temporary Internet Files
[2011.09.15 18:20:35 | 000,000,000 | -HSD | C] -- C:\Users\Lea\Startmenü
[2011.09.15 18:20:35 | 000,000,000 | -HSD | C] -- C:\Users\Lea\SendTo
[2011.09.15 18:20:35 | 000,000,000 | -HSD | C] -- C:\Users\Lea\Recent
[2011.09.15 18:20:35 | 000,000,000 | -HSD | C] -- C:\Users\Lea\Netzwerkumgebung
[2011.09.15 18:20:35 | 000,000,000 | -HSD | C] -- C:\Users\Lea\Lokale Einstellungen
[2011.09.15 18:20:35 | 000,000,000 | -HSD | C] -- C:\Users\Lea\Documents\Eigene Videos
[2011.09.15 18:20:35 | 000,000,000 | -HSD | C] -- C:\Users\Lea\Documents\Eigene Musik
[2011.09.15 18:20:35 | 000,000,000 | -HSD | C] -- C:\Users\Lea\Eigene Dateien
[2011.09.15 18:20:35 | 000,000,000 | -HSD | C] -- C:\Users\Lea\Documents\Eigene Bilder
[2011.09.15 18:20:35 | 000,000,000 | -HSD | C] -- C:\Users\Lea\Druckumgebung
[2011.09.15 18:20:35 | 000,000,000 | -HSD | C] -- C:\Users\Lea\Cookies
[2011.09.15 18:20:35 | 000,000,000 | -HSD | C] -- C:\Users\Lea\AppData\Local\Anwendungsdaten
[2011.09.15 18:20:35 | 000,000,000 | -HSD | C] -- C:\Users\Lea\Anwendungsdaten
[2011.09.15 18:20:34 | 000,000,000 | --SD | C] -- C:\Users\Lea\AppData\Roaming\Microsoft
[2011.09.15 18:20:34 | 000,000,000 | R--D | C] -- C:\Users\Lea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2011.09.15 18:20:34 | 000,000,000 | R--D | C] -- C:\Users\Lea\Links
[2011.09.15 18:20:34 | 000,000,000 | R--D | C] -- C:\Users\Lea\Favorites
[2011.09.15 18:20:34 | 000,000,000 | R--D | C] -- C:\Users\Lea\Downloads
[2011.09.15 18:20:34 | 000,000,000 | R--D | C] -- C:\Users\Lea\Documents
[2011.09.15 18:20:34 | 000,000,000 | R--D | C] -- C:\Users\Lea\Desktop
[2011.09.15 18:20:34 | 000,000,000 | R--D | C] -- C:\Users\Lea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2011.09.15 18:20:34 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Local\Temp
[2011.09.15 18:20:34 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Local\Microsoft
[2011.09.15 18:20:34 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Roaming\Media Center Programs
[2011.09.15 18:20:34 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData
[2011.09.15 18:20:28 | 000,000,000 | -HSD | C] -- C:\Recovery
[2011.09.15 18:20:28 | 000,000,000 | -HSD | C] -- C:\Programme
[2011.09.15 18:20:28 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien
[2011.09.15 18:20:28 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2011.09.15 18:20:28 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2011.09.15 18:20:27 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2011.09.15 18:20:27 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2011.09.15 18:20:27 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2011.09.15 18:20:27 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2011.09.15 18:20:27 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2011.09.15 18:20:27 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2011.09.15 18:20:27 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2011.09.15 18:16:11 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2011.09.15 18:14:02 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2011.09.15 18:13:22 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.10.07 14:24:41 | 000,582,656 | ---- | M] (OldTimer Tools) -- C:\Users\Lea\Desktop\OTL.exe
[2011.10.07 14:05:26 | 000,000,000 | ---- | M] () -- C:\Users\Lea\defogger_reenable
[2011.10.07 14:03:28 | 000,050,477 | ---- | M] () -- C:\Users\Lea\Desktop\Defogger.exe
[2011.10.07 14:00:32 | 000,022,000 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.10.07 14:00:32 | 000,022,000 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.10.07 14:00:18 | 001,472,002 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.10.07 14:00:18 | 000,643,628 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.10.07 14:00:18 | 000,606,992 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.10.07 14:00:18 | 000,126,188 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.10.07 14:00:18 | 000,103,370 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.10.07 13:53:18 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.10.07 13:53:07 | 3001,565,184 | -HS- | M] () -- C:\hiberfil.sys
[2011.10.06 21:12:34 | 009,852,544 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\Lea\mbam-setup-1.51.2.1300.exe
[2011.10.06 20:49:59 | 000,001,921 | ---- | M] () -- C:\Users\Lea\Desktop\Sims2EP8 - Verknüpfung.lnk
[2011.09.26 16:20:54 | 000,015,428 | ---- | M] () -- C:\Users\Lea\RefEdit.exd
[2011.09.25 11:32:45 | 000,296,160 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.09.22 19:05:06 | 000,072,822 | ---- | M] () -- C:\Windows\SysWow64\ieuinit.inf
[2011.09.22 19:05:05 | 000,072,822 | ---- | M] () -- C:\Windows\SysNative\ieuinit.inf
[2011.09.22 18:50:34 | 000,001,654 | ---- | M] () -- C:\Windows\wininit.ini
[2011.09.22 18:50:34 | 000,000,151 | ---- | M] () -- C:\Windows\tmpcpyis.bat
[2011.09.22 18:50:34 | 000,000,122 | ---- | M] () -- C:\Windows\tmpdelis.bat
[2011.09.22 18:50:34 | 000,000,026 | ---- | M] () -- C:\Windows\winstart.bat
[2011.09.22 18:50:17 | 000,001,369 | ---- | M] () -- C:\Users\Lea\Desktop\Caesar 3.lnk
[2011.09.22 18:50:07 | 000,000,403 | ---- | M] () -- C:\Windows\SIERRA.INI
[2011.09.22 14:06:12 | 000,000,343 | ---- | M] () -- C:\Windows\lgfwup.ini
[2011.09.20 20:08:46 | 310,217,089 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2011.09.18 01:38:19 | 000,003,584 | ---- | M] () -- C:\Users\Lea\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.09.16 17:14:41 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2011.09.16 16:01:40 | 000,000,400 | ---- | M] () -- C:\Windows\ODBC.INI
[2011.09.15 22:05:17 | 000,016,384 | ---- | M] (BitLeader) -- C:\Windows\SysWow64\lgfwunis.exe
[2011.09.15 19:14:16 | 000,000,425 | ---- | M] () -- C:\Windows\BRWMARK.INI
[2011.09.15 19:14:16 | 000,000,027 | ---- | M] () -- C:\Windows\BRPP2KA.INI
[2011.09.15 19:13:36 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2011.09.15 18:40:20 | 000,031,808 | ---- | M] (FNet Co., Ltd.) -- C:\Windows\SysNative\drivers\FNETTBOH_305.SYS
[2011.09.15 18:38:03 | 000,000,159 | R--- | M] () -- C:\Windows\ctfile.rfc
[2011.09.15 18:37:58 | 000,466,456 | ---- | M] (Creative Labs) -- C:\Windows\SysNative\wrap_oal.dll
[2011.09.15 18:37:58 | 000,444,952 | ---- | M] (Creative Labs) -- C:\Windows\SysWow64\wrap_oal.dll
[2011.09.15 18:35:06 | 000,015,936 | ---- | M] (FNet Co., Ltd.) -- C:\Windows\SysNative\drivers\FNETURPX.SYS
[2011.09.15 18:34:09 | 000,018,340 | ---- | M] () -- C:\Windows\SysNative\results.xml
[2011.09.15 18:16:49 | 000,177,271 | ---- | M] () -- C:\Windows\SysWow64\license.rtf
[2011.09.15 18:16:49 | 000,177,271 | ---- | M] () -- C:\Windows\SysNative\license.rtf
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.10.07 14:05:26 | 000,000,000 | ---- | C] () -- C:\Users\Lea\defogger_reenable
[2011.10.07 14:02:42 | 000,050,477 | ---- | C] () -- C:\Users\Lea\Desktop\Defogger.exe
[2011.10.06 20:49:59 | 000,001,921 | ---- | C] () -- C:\Users\Lea\Desktop\Sims2EP8 - Verknüpfung.lnk
[2011.09.26 16:20:54 | 000,015,428 | ---- | C] () -- C:\Users\Lea\RefEdit.exd
[2011.09.22 19:05:06 | 000,072,822 | ---- | C] () -- C:\Windows\SysWow64\ieuinit.inf
[2011.09.22 19:05:05 | 000,072,822 | ---- | C] () -- C:\Windows\SysNative\ieuinit.inf
[2011.09.22 18:50:34 | 000,001,654 | ---- | C] () -- C:\Windows\wininit.ini
[2011.09.22 18:50:34 | 000,000,151 | ---- | C] () -- C:\Windows\tmpcpyis.bat
[2011.09.22 18:50:34 | 000,000,122 | ---- | C] () -- C:\Windows\tmpdelis.bat
[2011.09.22 18:50:34 | 000,000,026 | ---- | C] () -- C:\Windows\winstart.bat
[2011.09.22 18:50:17 | 000,001,369 | ---- | C] () -- C:\Users\Lea\Desktop\Caesar 3.lnk
[2011.09.22 18:47:26 | 000,000,403 | ---- | C] () -- C:\Windows\SIERRA.INI
[2011.09.20 20:08:46 | 310,217,089 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2011.09.19 19:09:27 | 000,000,021 | ---- | C] () -- C:\Windows\PS_setup.ini
[2011.09.18 01:38:19 | 000,003,584 | ---- | C] () -- C:\Users\Lea\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.09.16 17:14:41 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2011.09.16 16:01:40 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2011.09.15 22:04:00 | 000,000,343 | ---- | C] () -- C:\Windows\lgfwup.ini
[2011.09.15 19:14:16 | 000,000,425 | ---- | C] () -- C:\Windows\BRWMARK.INI
[2011.09.15 19:14:16 | 000,000,027 | ---- | C] () -- C:\Windows\BRPP2KA.INI
[2011.09.15 19:13:36 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2011.09.15 18:38:15 | 000,005,037 | ---- | C] () -- C:\Windows\SysNative\cfgfx.ini
[2011.09.15 18:38:15 | 000,002,265 | ---- | C] () -- C:\Windows\FF08_Render_Spk_Hp.ini
[2011.09.15 18:38:15 | 000,001,650 | ---- | C] () -- C:\Windows\FF08_Capture.ini
[2011.09.15 18:38:15 | 000,001,540 | ---- | C] () -- C:\Windows\FF08_Render.ini
[2011.09.15 18:38:03 | 000,191,488 | ---- | C] () -- C:\Windows\SysNative\APOMgr64.DLL
[2011.09.15 18:38:03 | 000,148,480 | ---- | C] () -- C:\Windows\SysWow64\APOMngr.DLL
[2011.09.15 18:38:03 | 000,089,088 | ---- | C] () -- C:\Windows\SysNative\CmdRtr64.DLL
[2011.09.15 18:38:03 | 000,073,728 | ---- | C] () -- C:\Windows\SysWow64\CmdRtr.DLL
[2011.09.15 18:38:03 | 000,000,159 | R--- | C] () -- C:\Windows\ctfile.rfc
[2011.09.15 18:34:09 | 000,018,340 | ---- | C] () -- C:\Windows\SysNative\results.xml
[2011.09.15 18:32:37 | 000,008,192 | ---- | C] () -- C:\Windows\SysNative\drivers\IntelMEFWVer.dll
[2011.09.15 18:31:59 | 000,074,272 | ---- | C] () -- C:\Windows\SysNative\RtNicProp64.dll
[2011.09.15 18:30:00 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin
[2011.09.15 18:30:00 | 000,145,804 | ---- | C] () -- C:\Windows\SysNative\igcompkrng600.bin
[2011.09.15 18:30:00 | 000,094,208 | ---- | C] () -- C:\Windows\SysNative\IccLibDll_x64.dll
[2011.09.15 18:30:00 | 000,000,151 | ---- | C] () -- C:\Windows\SysNative\GfxUI.exe.config
[2011.09.15 18:22:09 | 000,001,409 | ---- | C] () -- C:\Users\Lea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
[2011.09.15 18:22:06 | 000,001,443 | ---- | C] () -- C:\Users\Lea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2011.09.15 18:13:22 | 3001,565,184 | -HS- | C] () -- C:\hiberfil.sys
[2011.08.31 19:51:16 | 000,963,116 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin
[2011.08.31 19:51:16 | 000,216,000 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin
[2011.08.31 19:46:00 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\igdde32.dll
[2011.08.31 19:26:20 | 013,903,872 | ---- | C] () -- C:\Windows\SysWow64\ig4icd32.dll
[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
 
========== LOP Check ==========
 
[2011.09.27 22:04:34 | 000,000,000 | ---D | M] -- C:\Users\Lea\AppData\Roaming\.purple
[2011.09.15 18:51:21 | 000,000,000 | ---D | M] -- C:\Users\Lea\AppData\Roaming\DeviceVm
[2011.09.29 17:05:31 | 000,000,000 | ---D | M] -- C:\Users\Lea\AppData\Roaming\Splashtop
[2011.10.06 18:16:06 | 000,000,000 | ---D | M] -- C:\Users\Lea\AppData\Roaming\TerraTec
[2011.10.06 18:16:06 | 000,000,000 | ---D | M] -- C:\Users\Lea\AppData\Roaming\Thunderbird
[2009.07.14 07:08:49 | 000,016,254 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011.09.15 18:20:45 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2011.09.19 19:07:29 | 000,000,000 | ---D | M] -- C:\CanoScan
[2009.07.14 07:08:56 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2011.09.15 18:20:27 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2011.09.15 18:29:32 | 000,000,000 | ---D | M] -- C:\Intel
[2009.07.14 05:20:08 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2011.09.15 19:11:44 | 000,000,000 | R--D | M] -- C:\Program Files
[2011.10.06 23:19:15 | 000,000,000 | R--D | M] -- C:\Program Files (x86)
[2011.10.06 22:57:31 | 000,000,000 | ---D | M] -- C:\ProgramData
[2011.09.15 18:20:28 | 000,000,000 | -HSD | M] -- C:\Programme
[2011.09.15 18:20:28 | 000,000,000 | -HSD | M] -- C:\Recovery
[2011.10.07 14:27:44 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.09.15 22:05:18 | 000,000,000 | ---D | M] -- C:\Temp
[2011.09.15 18:20:34 | 000,000,000 | R--D | M] -- C:\Users
[2011.10.06 18:31:04 | 000,000,000 | ---D | M] -- C:\Windows
 
< %PROGRAMFILES%\*.exe >
 
< %LOCALAPPDATA%\*.exe >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.manifest /3 >
 
 
< MD5 for: EXPLORER.EXE  >
[2011.02.26 07:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe
[2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\explorer.exe
[2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe
[2011.02.26 08:14:34 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=3B69712041F3D63605529BD66DC00C48 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe
[2010.11.21 05:24:25 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe
[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\SysWOW64\explorer.exe
[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe
[2010.11.21 05:24:11 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2009.07.14 03:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=2E2C937846A0B8789E5E91739284D17A -- C:\Windows\winsxs\amd64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5023a70bf589ad3e\regedit.exe
[2009.07.14 03:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\regedit.exe
[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\SysWOW64\regedit.exe
[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\winsxs\wow64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5a78515e29ea6f39\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2010.11.21 05:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe
[2010.11.21 05:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2010.11.21 05:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe
[2010.11.21 05:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2010.11.21 05:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe
[2010.11.21 05:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

< End of report >
         
--- --- ---


Der andere Extra-Log befindet sich wie gewünscht im Anhang.
Schritt 3 habe ich nicht durchgeführt, da ich ein 64 bit - System habe.

Ich hoffe, dass mir jemand helfen kann und möchte, dafür schonmal herzlichen Dank!!!

Liebe Grüße,

Lea

Geändert von Hicks-Boson (07.10.2011 um 15:18 Uhr) Grund: Tippfehlerkorrektur

Alt 07.10.2011, 17:37   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht? - Standard

Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht?



Wie oft hast du mit Malwarebytes gescannt? Nur ein einziges Mal und es hat nichts gefunden?
__________________

__________________

Alt 07.10.2011, 18:18   #3
Hicks-Boson
 
Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht? - Standard

Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht?



Danke für deine Antwort!

Dieser Scan hier ist von heute. ich hatte gestern schon mal mehrere Scans, bei denen aber ebenfalls nichts gefunden wurde. (Ich habe zweimal gescannt, weil ich das Programm da erst runtergeladen und aktualisiert habe, es aber dann nochmal manuell aktualisiert habe, weil ich nicht sicher war, ob es richtig geklappt hat. Malwarebytes hat bei der erneuten Aktualisierung, glaube ich, auch nochmal was runtergeladen)

Hier die Logs von gestern:

Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7888

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

06.10.2011 23:26:33
mbam-log-2011-10-06 (23-26-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 324338
Laufzeit: 23 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7894

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

07.10.2011 15:15:52
mbam-log-2011-10-07 (15-15-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 325292
Laufzeit: 25 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Das Programm hat auf jeden Fall nie was gefunden. Ich habe heute Avira nochmal laufen lassen, es hat noch einen Trojaner aufgespürt, siehe Log:

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 7. Oktober 2011 14:58

Es wird nach 3368892 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LEASCOMPI

Versionsinformationen:
BUILD.DAT : 10.2.0.703 35935 Bytes 29.08.2011 16:10:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21.07.2011 10:08:11
AVSCAN.DLL : 10.0.5.0 57192 Bytes 21.07.2011 10:10:57
LUKE.DLL : 10.3.0.5 45416 Bytes 21.07.2011 10:09:32
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21.07.2011 10:08:11
AVREG.DLL : 10.3.0.9 90472 Bytes 21.07.2011 10:08:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 05:53:00
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:10:02
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:10:06
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 10:10:07
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 17:15:11
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 15:28:51
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 15:28:52
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 15:28:52
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 15:28:52
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 15:28:52
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 15:28:52
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 11:54:40
VBASE014.VDF : 7.11.15.145 2048 Bytes 07.10.2011 11:54:40
VBASE015.VDF : 7.11.15.146 2048 Bytes 07.10.2011 11:54:40
VBASE016.VDF : 7.11.15.147 2048 Bytes 07.10.2011 11:54:40
VBASE017.VDF : 7.11.15.148 2048 Bytes 07.10.2011 11:54:40
VBASE018.VDF : 7.11.15.149 2048 Bytes 07.10.2011 11:54:40
VBASE019.VDF : 7.11.15.150 2048 Bytes 07.10.2011 11:54:40
VBASE020.VDF : 7.11.15.151 2048 Bytes 07.10.2011 11:54:40
VBASE021.VDF : 7.11.15.152 2048 Bytes 07.10.2011 11:54:40
VBASE022.VDF : 7.11.15.153 2048 Bytes 07.10.2011 11:54:40
VBASE023.VDF : 7.11.15.154 2048 Bytes 07.10.2011 11:54:40
VBASE024.VDF : 7.11.15.155 2048 Bytes 07.10.2011 11:54:40
VBASE025.VDF : 7.11.15.156 2048 Bytes 07.10.2011 11:54:41
VBASE026.VDF : 7.11.15.157 2048 Bytes 07.10.2011 11:54:41
VBASE027.VDF : 7.11.15.158 2048 Bytes 07.10.2011 11:54:41
VBASE028.VDF : 7.11.15.159 2048 Bytes 07.10.2011 11:54:41
VBASE029.VDF : 7.11.15.160 2048 Bytes 07.10.2011 11:54:41
VBASE030.VDF : 7.11.15.161 2048 Bytes 07.10.2011 11:54:41
VBASE031.VDF : 7.11.15.164 24064 Bytes 07.10.2011 11:54:41
Engineversion : 8.2.6.80
AEVDF.DLL : 8.1.2.1 106868 Bytes 21.04.2011 05:52:30
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 06.10.2011 15:29:09
AESCN.DLL : 8.1.7.2 127349 Bytes 21.04.2011 05:52:28
AESBX.DLL : 8.2.1.34 323957 Bytes 21.07.2011 10:07:25
AERDL.DLL : 8.1.9.15 639348 Bytes 15.09.2011 17:15:19
AEPACK.DLL : 8.2.10.11 684408 Bytes 23.09.2011 19:23:13
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 17.09.2011 21:16:08
AEHEUR.DLL : 8.1.2.177 3744120 Bytes 07.10.2011 11:54:43
AEHELP.DLL : 8.1.17.7 254327 Bytes 15.09.2011 17:15:16
AEGEN.DLL : 8.1.5.9 401780 Bytes 15.09.2011 17:15:15
AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17
AECORE.DLL : 8.1.23.0 196983 Bytes 15.09.2011 17:15:15
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 21.07.2011 10:08:05
AVREP.DLL : 10.0.0.10 174120 Bytes 21.07.2011 10:08:06
AVARKT.DLL : 10.0.26.1 255336 Bytes 21.07.2011 10:07:41
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21.07.2011 10:07:59
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21.07.2011 13:12:30
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21.07.2011 10:11:03
RCTEXT.DLL : 10.0.64.0 98664 Bytes 21.07.2011 10:11:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4eb8c7da\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Freitag, 7. Oktober 2011 14:58

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XMBLicensing.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Sound_Blaster_X-Fi_MB_Cleanup.0001' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD9Serv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VolPanlu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AMBSPISyncService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XFastUsb.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TTTvRc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{7918E7D2-48D0-2497-FC40-28CBFE02F877}-6DSS92c31Apgjk.exe'
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{7918E7D2-48D0-2497-FC40-28CBFE02F877}-6DSS92c31Apgjk.exe
[0] Archivtyp: HIDDEN
--> FIL\\\?\C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{7918E7D2-48D0-2497-FC40-28CBFE02F877}-6DSS92c31Apgjk.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.kdv.371931.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f658a4.qua' verschoben!


Ende des Suchlaufs: Freitag, 7. Oktober 2011 14:58
Benötigte Zeit: 00:02 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
27 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
26 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Dabei handelt es sich aber um einen anderen als den von gestern, der neue Trojaner wurde in Quarantäne geschickt. Der zweite Avira-Scan (das war der neueste Scan, den ich gemacht habe, noch nach dem Malwarebytes scan oben) ergab dann wiederum keinen Fund. Beide male habe ich das gesamte System scannen lassen.

Hier noch der neueste Log von Avira:

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 7. Oktober 2011 15:30

Es wird nach 3368892 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Lea
Computername : LEASCOMPI

Versionsinformationen:
BUILD.DAT : 10.2.0.703 35935 Bytes 29.08.2011 16:10:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21.07.2011 10:08:11
AVSCAN.DLL : 10.0.5.0 57192 Bytes 21.07.2011 10:10:57
LUKE.DLL : 10.3.0.5 45416 Bytes 21.07.2011 10:09:32
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21.07.2011 10:08:11
AVREG.DLL : 10.3.0.9 90472 Bytes 21.07.2011 10:08:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 05:53:00
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:10:02
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:10:06
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 10:10:07
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 17:15:11
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 15:28:51
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 15:28:52
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 15:28:52
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 15:28:52
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 15:28:52
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 15:28:52
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 11:54:40
VBASE014.VDF : 7.11.15.145 2048 Bytes 07.10.2011 11:54:40
VBASE015.VDF : 7.11.15.146 2048 Bytes 07.10.2011 11:54:40
VBASE016.VDF : 7.11.15.147 2048 Bytes 07.10.2011 11:54:40
VBASE017.VDF : 7.11.15.148 2048 Bytes 07.10.2011 11:54:40
VBASE018.VDF : 7.11.15.149 2048 Bytes 07.10.2011 11:54:40
VBASE019.VDF : 7.11.15.150 2048 Bytes 07.10.2011 11:54:40
VBASE020.VDF : 7.11.15.151 2048 Bytes 07.10.2011 11:54:40
VBASE021.VDF : 7.11.15.152 2048 Bytes 07.10.2011 11:54:40
VBASE022.VDF : 7.11.15.153 2048 Bytes 07.10.2011 11:54:40
VBASE023.VDF : 7.11.15.154 2048 Bytes 07.10.2011 11:54:40
VBASE024.VDF : 7.11.15.155 2048 Bytes 07.10.2011 11:54:40
VBASE025.VDF : 7.11.15.156 2048 Bytes 07.10.2011 11:54:41
VBASE026.VDF : 7.11.15.157 2048 Bytes 07.10.2011 11:54:41
VBASE027.VDF : 7.11.15.158 2048 Bytes 07.10.2011 11:54:41
VBASE028.VDF : 7.11.15.159 2048 Bytes 07.10.2011 11:54:41
VBASE029.VDF : 7.11.15.160 2048 Bytes 07.10.2011 11:54:41
VBASE030.VDF : 7.11.15.161 2048 Bytes 07.10.2011 11:54:41
VBASE031.VDF : 7.11.15.164 24064 Bytes 07.10.2011 11:54:41
Engineversion : 8.2.6.80
AEVDF.DLL : 8.1.2.1 106868 Bytes 21.04.2011 05:52:30
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 06.10.2011 15:29:09
AESCN.DLL : 8.1.7.2 127349 Bytes 21.04.2011 05:52:28
AESBX.DLL : 8.2.1.34 323957 Bytes 21.07.2011 10:07:25
AERDL.DLL : 8.1.9.15 639348 Bytes 15.09.2011 17:15:19
AEPACK.DLL : 8.2.10.11 684408 Bytes 23.09.2011 19:23:13
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 17.09.2011 21:16:08
AEHEUR.DLL : 8.1.2.177 3744120 Bytes 07.10.2011 11:54:43
AEHELP.DLL : 8.1.17.7 254327 Bytes 15.09.2011 17:15:16
AEGEN.DLL : 8.1.5.9 401780 Bytes 15.09.2011 17:15:15
AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17
AECORE.DLL : 8.1.23.0 196983 Bytes 15.09.2011 17:15:15
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 21.07.2011 10:08:05
AVREP.DLL : 10.0.0.10 174120 Bytes 21.07.2011 10:08:06
AVARKT.DLL : 10.0.26.1 255336 Bytes 21.07.2011 10:07:41
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21.07.2011 10:07:59
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21.07.2011 13:12:30
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21.07.2011 10:11:03
RCTEXT.DLL : 10.0.64.0 98664 Bytes 21.07.2011 10:11:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 7. Oktober 2011 15:30

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'XMBLicensing.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Sound_Blaster_X-Fi_MB_Cleanup.0001' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD9Serv.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'VolPanlu.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'AMBSPISyncService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'XFastUsb.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'TTTvRc.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '30' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '308' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'


Ende des Suchlaufs: Freitag, 7. Oktober 2011 15:58
Benötigte Zeit: 27:43 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

28800 Verzeichnisse wurden überprüft
432893 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
432893 Dateien ohne Befall
4139 Archive wurden durchsucht
0 Warnungen
0 Hinweise
444679 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Brauchst du noch einen anderen Log?
Würde Malwarebytes Reste des Trojaners finden oder tarnt der sich zu gut?

Anmerkung: Das Laufwerk E ist ein leeres Laufwerk. Der PC hat eine sehr große Festplatte (1,5 TB), weshalb ich in drei Platten partitioniert habe, und E ist eben noch leer. Falls sich jemand wundert, dass da praktisch nichts durchsucht wurde
__________________

Geändert von Hicks-Boson (07.10.2011 um 18:28 Uhr) Grund: Anmerkung ergänzt

Alt 07.10.2011, 22:25   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht? - Standard

Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht?



Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.10.2011, 12:46   #5
Hicks-Boson
 
Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht? - Standard

Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht?



Hier der Log von ESET:

Zitat:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=ee8113d77386bd4d8d694761cc1e4189
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-08 09:12:18
# local_time=2011-10-08 11:12:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 459 54593721 66166 0
# compatibility_mode=5893 16776573 100 94 325 69691708 0 0
# compatibility_mode=8192 67108863 100 0 117 117 0 0
# scanned=83984
# found=1
# cleaned=0
# scan_time=3301
C:\Users\Lea\AppData\Local\Mozilla\Firefox\Profiles\4tiqbgij.default\Cache\1\30\E73A1d01 JS/Exploit.Pdfka.PEM trojan (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=ee8113d77386bd4d8d694761cc1e4189
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-08 10:04:38
# local_time=2011-10-08 12:04:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 3795 54597057 69502 0
# compatibility_mode=5893 16776573 100 94 3661 69695044 0 0
# compatibility_mode=8192 67108863 100 0 3453 3453 0 0
# scanned=266842
# found=4
# cleaned=0
# scan_time=3104
C:\Users\Lea\AppData\Local\Mozilla\Firefox\Profiles\4tiqbgij.default\Cache\1\30\E73A1d01 JS/Exploit.Pdfka.PEM trojan (unable to clean) 00000000000000000000000000000000 I
H:\Laufwerk D\Programme\AVICodecPackPlus2[Codec-Download.de].exe Win32/Adware.Webdir application (unable to clean) 00000000000000000000000000000000 I
H:\Laufwerk D\Programme\Nero-6.6.1.15a.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I
H:\Laufwerk D\Programme\animake\SoftonicDownloader38628.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
Es gab dabei vier Funde, darunter ein Trojaner auf C.

zu der Festplatte H: Das ist eine externe, auf der ich eine Sicherung des alten PC hatte; darunter auch ein "Programme"-Ordner, da ich das komplette Laufwerk gesichert hatte inklusive einiger Programmdateien. Die letzten drei Funde sind daher möglicherweise einfach .exe - Dateien dieser Programme?


Alt 08.10.2011, 18:13   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht? - Standard

Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht?



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~2\TerraTec\TERRAT~1\THCDES~1.DLL (TerraTec Electronic GmbH)
O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Program Files (x86)\Winload\prxtbWinl.dll (Conduit Ltd.)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{68ca9c7c-dfb8-11e0-8ff1-002522c2fd68}\Shell - "" = AutoRun
O33 - MountPoints2\{68ca9c7c-dfb8-11e0-8ff1-002522c2fd68}\Shell\AutoRun\command - "" = "G:\WD SmartWare.exe" autoplay=true
[2011.09.16 16:57:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Conduit
[2011.09.16 16:57:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ConduitEngine
[2011.09.16 16:56:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Winload
[2011.09.16 16:56:59 | 000,000,000 | ---D | C] -- C:\Users\Lea\AppData\Local\Conduit
:Files
C:\Users\Lea\AppData\Local\Mozilla\Firefox\Profiles\4tiqbgij.default\Cache\1
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
--> Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht?

Alt 08.10.2011, 18:21   #7
Hicks-Boson
 
Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht? - Standard

Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht?



Danke.
Hier:

Zitat:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ deleted successfully.
C:\Program Files (x86)\Winload\prxtbWinl.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{40c3cc16-7269-4b32-9531-17f2950fb06f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ not found.
File C:\Program Files (x86)\Winload\prxtbWinl.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{AD6E6555-FB2C-47D4-8339-3E2965509877} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AD6E6555-FB2C-47D4-8339-3E2965509877}\ deleted successfully.
C:\PROGRA~2\TerraTec\TERRAT~1\THCDES~1.DLL moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{40C3CC16-7269-4B32-9531-17F2950FB06F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}\ not found.
File C:\Program Files (x86)\Winload\prxtbWinl.dll not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{68ca9c7c-dfb8-11e0-8ff1-002522c2fd68}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68ca9c7c-dfb8-11e0-8ff1-002522c2fd68}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{68ca9c7c-dfb8-11e0-8ff1-002522c2fd68}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68ca9c7c-dfb8-11e0-8ff1-002522c2fd68}\ not found.
File "G:\WD SmartWare.exe" autoplay=true not found.
C:\Program Files (x86)\Conduit\Community Alerts folder moved successfully.
C:\Program Files (x86)\Conduit folder moved successfully.
C:\Program Files (x86)\ConduitEngine folder moved successfully.
C:\Program Files (x86)\Winload folder moved successfully.
C:\Users\Lea\AppData\Local\Conduit\CT2319825 folder moved successfully.
C:\Users\Lea\AppData\Local\Conduit folder moved successfully.
========== FILES ==========
C:\Users\Lea\AppData\Local\Mozilla\Firefox\Profiles\4tiqbgij.default\Cache\1\FD folder moved successfully.
C:\Users\Lea\AppData\Local\Mozilla\Firefox\Profiles\4tiqbgij.default\Cache\1\D5 folder moved successfully.
C:\Users\Lea\AppData\Local\Mozilla\Firefox\Profiles\4tiqbgij.default\Cache\1\D4 folder moved successfully.
C:\Users\Lea\AppData\Local\Mozilla\Firefox\Profiles\4tiqbgij.default\Cache\1\77 folder moved successfully.
C:\Users\Lea\AppData\Local\Mozilla\Firefox\Profiles\4tiqbgij.default\Cache\1\1F folder moved successfully.
C:\Users\Lea\AppData\Local\Mozilla\Firefox\Profiles\4tiqbgij.default\Cache\1 folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Lea
->Temp folder emptied: 16539732 bytes
->Temporary Internet Files folder emptied: 37295662 bytes
->FireFox cache emptied: 45591108 bytes
->Flash cache emptied: 5290 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1618992 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6267501 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50501 bytes
RecycleBin emptied: 153088 bytes

Total Files Cleaned = 103,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.29.1 log created on 10082011_181722

Files\Folders moved on Reboot...
C:\Users\Lea\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Geändert von Hicks-Boson (08.10.2011 um 18:29 Uhr)

Alt 08.10.2011, 18:49   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht? - Standard

Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht?



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.10.2011, 19:37   #9
Hicks-Boson
 
Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht? - Standard

Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht?



Ist es normal, dass das so fix geht? Die anderen Scans haben immer ewig gedauert und dieser nur eine Minute oder so...

Zitat:
19:34:36.0397 2928 TDSS rootkit removing tool 2.6.6.0 Oct 7 2011 12:45:24
19:34:36.0464 2928 ============================================================
19:34:36.0465 2928 Current date / time: 2011/10/08 19:34:36.0464
19:34:36.0465 2928 SystemInfo:
19:34:36.0465 2928
19:34:36.0465 2928 OS Version: 6.1.7601 ServicePack: 1.0
19:34:36.0465 2928 Product type: Workstation
19:34:36.0465 2928 ComputerName: LEASCOMPI
19:34:36.0465 2928 UserName: Lea
19:34:36.0465 2928 Windows directory: C:\Windows
19:34:36.0465 2928 System windows directory: C:\Windows
19:34:36.0465 2928 Running under WOW64
19:34:36.0465 2928 Processor architecture: Intel x64
19:34:36.0465 2928 Number of processors: 4
19:34:36.0465 2928 Page size: 0x1000
19:34:36.0465 2928 Boot type: Normal boot
19:34:36.0465 2928 ============================================================
19:34:37.0222 2928 Initialize success
19:36:05.0646 1092 ============================================================
19:36:05.0646 1092 Scan started
19:36:05.0646 1092 Mode: Manual; SigCheck; TDLFS;
19:36:05.0646 1092 ============================================================
19:36:06.0129 1092 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
19:36:06.0207 1092 1394ohci - ok
19:36:06.0223 1092 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
19:36:06.0239 1092 ACPI - ok
19:36:06.0270 1092 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
19:36:06.0332 1092 AcpiPmi - ok
19:36:06.0332 1092 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys
19:36:06.0363 1092 adp94xx - ok
19:36:06.0379 1092 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys
19:36:06.0395 1092 adpahci - ok
19:36:06.0410 1092 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys
19:36:06.0426 1092 adpu320 - ok
19:36:06.0644 1092 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
19:36:06.0707 1092 AFD - ok
19:36:06.0722 1092 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
19:36:06.0738 1092 agp440 - ok
19:36:06.0785 1092 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
19:36:06.0800 1092 aliide - ok
19:36:06.0800 1092 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
19:36:06.0816 1092 amdide - ok
19:36:06.0831 1092 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys
19:36:06.0878 1092 AmdK8 - ok
19:36:06.0909 1092 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\drivers\amdppm.sys
19:36:06.0925 1092 AmdPPM - ok
19:36:06.0956 1092 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
19:36:06.0972 1092 amdsata - ok
19:36:07.0003 1092 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys
19:36:07.0019 1092 amdsbs - ok
19:36:07.0019 1092 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
19:36:07.0034 1092 amdxata - ok
19:36:07.0081 1092 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
19:36:07.0221 1092 AppID - ok
19:36:07.0253 1092 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys
19:36:07.0268 1092 arc - ok
19:36:07.0284 1092 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys
19:36:07.0284 1092 arcsas - ok
19:36:07.0346 1092 AsrAppCharger (912a215ce180a6e7c923c662d7ec777d) C:\Windows\system32\DRIVERS\AsrAppCharger.sys
19:36:07.0377 1092 AsrAppCharger - ok
19:36:07.0393 1092 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
19:36:07.0487 1092 AsyncMac - ok
19:36:07.0502 1092 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
19:36:07.0518 1092 atapi - ok
19:36:07.0549 1092 avgntflt (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
19:36:07.0549 1092 avgntflt - ok
19:36:07.0565 1092 avipbb (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
19:36:07.0580 1092 avipbb - ok
19:36:07.0596 1092 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys
19:36:07.0643 1092 b06bdrv - ok
19:36:07.0658 1092 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
19:36:07.0689 1092 b57nd60a - ok
19:36:07.0705 1092 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
19:36:07.0752 1092 Beep - ok
19:36:07.0799 1092 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
19:36:07.0799 1092 blbdrive - ok
19:36:07.0830 1092 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
19:36:07.0861 1092 bowser - ok
19:36:07.0892 1092 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys
19:36:07.0939 1092 BrFiltLo - ok
19:36:07.0955 1092 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys
19:36:07.0986 1092 BrFiltUp - ok
19:36:08.0001 1092 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
19:36:08.0048 1092 Brserid - ok
19:36:08.0064 1092 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
19:36:08.0095 1092 BrSerWdm - ok
19:36:08.0126 1092 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
19:36:08.0142 1092 BrUsbMdm - ok
19:36:08.0142 1092 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
19:36:08.0173 1092 BrUsbSer - ok
19:36:08.0189 1092 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\drivers\bthmodem.sys
19:36:08.0204 1092 BTHMODEM - ok
19:36:08.0235 1092 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
19:36:08.0282 1092 cdfs - ok
19:36:08.0282 1092 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
19:36:08.0329 1092 cdrom - ok
19:36:08.0345 1092 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys
19:36:08.0376 1092 circlass - ok
19:36:08.0407 1092 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
19:36:08.0423 1092 CLFS - ok
19:36:08.0438 1092 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\drivers\CmBatt.sys
19:36:08.0469 1092 CmBatt - ok
19:36:08.0485 1092 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
19:36:08.0501 1092 cmdide - ok
19:36:08.0501 1092 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
19:36:08.0547 1092 CNG - ok
19:36:08.0563 1092 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\drivers\compbatt.sys
19:36:08.0563 1092 Compbatt - ok
19:36:08.0579 1092 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\DRIVERS\CompositeBus.sys
19:36:08.0594 1092 CompositeBus - ok
19:36:08.0625 1092 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys
19:36:08.0641 1092 crcdisk - ok
19:36:08.0719 1092 CSC (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
19:36:08.0750 1092 CSC - ok
19:36:08.0813 1092 cxpl_mhd (2cbb0b6770ed25229ff53b1b6af1c367) C:\Windows\system32\drivers\y_cx88x.sys
19:36:08.0859 1092 cxpl_mhd - ok
19:36:08.0859 1092 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
19:36:08.0906 1092 DfsC - ok
19:36:08.0937 1092 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
19:36:08.0969 1092 discache - ok
19:36:08.0984 1092 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys
19:36:08.0984 1092 Disk - ok
19:36:09.0000 1092 dmvsc (5db085a8a6600be6401f2b24eecb5415) C:\Windows\system32\drivers\dmvsc.sys
19:36:09.0031 1092 dmvsc - ok
19:36:09.0078 1092 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
19:36:09.0109 1092 drmkaud - ok
19:36:09.0140 1092 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
19:36:09.0171 1092 DXGKrnl - ok
19:36:09.0249 1092 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys
19:36:09.0343 1092 ebdrv - ok
19:36:09.0374 1092 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys
19:36:09.0390 1092 elxstor - ok
19:36:09.0405 1092 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
19:36:09.0421 1092 ErrDev - ok
19:36:09.0452 1092 EtronHub3 (df2f6c1e55f6e81cfc7f688380d85816) C:\Windows\system32\Drivers\EtronHub3.sys
19:36:09.0483 1092 EtronHub3 - ok
19:36:09.0499 1092 EtronXHCI (e093abfb67a4b9d94f80611a7d0a8bb9) C:\Windows\system32\Drivers\EtronXHCI.sys
19:36:09.0515 1092 EtronXHCI - ok
19:36:09.0530 1092 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
19:36:09.0577 1092 exfat - ok
19:36:09.0577 1092 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
19:36:09.0608 1092 fastfat - ok
19:36:09.0639 1092 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
19:36:09.0655 1092 fdc - ok
19:36:09.0671 1092 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
19:36:09.0686 1092 FileInfo - ok
19:36:09.0686 1092 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
19:36:09.0733 1092 Filetrace - ok
19:36:09.0764 1092 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys
19:36:09.0780 1092 flpydisk - ok
19:36:09.0795 1092 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
19:36:09.0811 1092 FltMgr - ok
19:36:09.0858 1092 FNETTBOH_305 (fe95ae537b41a7e2f4cfe353064dc4af) C:\Windows\system32\drivers\FNETTBOH_305.SYS
19:36:09.0873 1092 FNETTBOH_305 - ok
19:36:09.0905 1092 FNETURPX (7c3c4b4c951ec1bdfd4f769d05e2cc68) C:\Windows\system32\drivers\FNETURPX.SYS
19:36:09.0905 1092 FNETURPX - ok
19:36:09.0920 1092 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
19:36:09.0936 1092 FsDepends - ok
19:36:09.0936 1092 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
19:36:09.0951 1092 Fs_Rec - ok
19:36:09.0967 1092 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
19:36:09.0998 1092 fvevol - ok
19:36:09.0998 1092 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys
19:36:10.0014 1092 gagp30kx - ok
19:36:10.0029 1092 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
19:36:10.0045 1092 GEARAspiWDM - ok
19:36:10.0076 1092 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
19:36:10.0092 1092 hcw85cir - ok
19:36:10.0139 1092 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
19:36:10.0170 1092 HdAudAddService - ok
19:36:10.0201 1092 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys
19:36:10.0232 1092 HDAudBus - ok
19:36:10.0248 1092 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys
19:36:10.0263 1092 HidBatt - ok
19:36:10.0279 1092 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\drivers\hidbth.sys
19:36:10.0295 1092 HidBth - ok
19:36:10.0326 1092 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\drivers\hidir.sys
19:36:10.0357 1092 HidIr - ok
19:36:10.0373 1092 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
19:36:10.0388 1092 HidUsb - ok
19:36:10.0404 1092 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
19:36:10.0419 1092 HpSAMD - ok
19:36:10.0451 1092 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
19:36:10.0513 1092 HTTP - ok
19:36:10.0529 1092 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
19:36:10.0544 1092 hwpolicy - ok
19:36:10.0544 1092 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
19:36:10.0560 1092 i8042prt - ok
19:36:10.0622 1092 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
19:36:10.0653 1092 iaStorV - ok
19:36:10.0903 1092 igfx (0d1b8c64bdf0e5cdc523a1409ffb5ef0) C:\Windows\system32\DRIVERS\igdkmd64.sys
19:36:11.0215 1092 igfx - ok
19:36:11.0215 1092 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys
19:36:11.0231 1092 iirsp - ok
19:36:11.0293 1092 IntcAzAudAddService (c03463214d23b46b991f582821c8df69) C:\Windows\system32\drivers\RTKVHD64.sys
19:36:11.0324 1092 IntcAzAudAddService - ok
19:36:11.0371 1092 IntcDAud (fc727061c0f47c8059e88e05d5c8e381) C:\Windows\system32\DRIVERS\IntcDAud.sys
19:36:11.0402 1092 IntcDAud - ok
19:36:11.0418 1092 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
19:36:11.0418 1092 intelide - ok
19:36:11.0433 1092 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
19:36:11.0465 1092 intelppm - ok
19:36:11.0496 1092 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:36:11.0543 1092 IpFilterDriver - ok
19:36:11.0558 1092 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
19:36:11.0574 1092 IPMIDRV - ok
19:36:11.0589 1092 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
19:36:11.0621 1092 IPNAT - ok
19:36:11.0636 1092 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
19:36:11.0667 1092 IRENUM - ok
19:36:11.0683 1092 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
19:36:11.0683 1092 isapnp - ok
19:36:11.0699 1092 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
19:36:11.0714 1092 iScsiPrt - ok
19:36:11.0714 1092 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
19:36:11.0730 1092 kbdclass - ok
19:36:11.0777 1092 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
19:36:11.0839 1092 kbdhid - ok
19:36:11.0855 1092 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
19:36:11.0870 1092 KSecDD - ok
19:36:11.0886 1092 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
19:36:11.0886 1092 KSecPkg - ok
19:36:11.0901 1092 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
19:36:11.0948 1092 ksthunk - ok
19:36:11.0995 1092 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
19:36:12.0042 1092 lltdio - ok
19:36:12.0057 1092 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys
19:36:12.0057 1092 LSI_FC - ok
19:36:12.0089 1092 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys
19:36:12.0104 1092 LSI_SAS - ok
19:36:12.0120 1092 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys
19:36:12.0120 1092 LSI_SAS2 - ok
19:36:12.0151 1092 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys
19:36:12.0151 1092 LSI_SCSI - ok
19:36:12.0167 1092 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
19:36:12.0213 1092 luafv - ok
19:36:12.0229 1092 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys
19:36:12.0229 1092 megasas - ok
19:36:12.0245 1092 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys
19:36:12.0260 1092 MegaSR - ok
19:36:12.0276 1092 MEIx64 (a6518dcc42f7a6e999bb3bea8fd87567) C:\Windows\system32\DRIVERS\HECIx64.sys
19:36:12.0291 1092 MEIx64 - ok
19:36:12.0323 1092 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
19:36:12.0369 1092 Modem - ok
19:36:12.0385 1092 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
19:36:12.0416 1092 monitor - ok
19:36:12.0416 1092 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
19:36:12.0432 1092 mouclass - ok
19:36:12.0432 1092 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
19:36:12.0447 1092 mouhid - ok
19:36:12.0463 1092 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
19:36:12.0479 1092 mountmgr - ok
19:36:12.0479 1092 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
19:36:12.0494 1092 mpio - ok
19:36:12.0510 1092 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
19:36:12.0525 1092 mpsdrv - ok
19:36:12.0541 1092 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
19:36:12.0588 1092 MRxDAV - ok
19:36:12.0603 1092 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
19:36:12.0635 1092 mrxsmb - ok
19:36:12.0666 1092 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:36:12.0681 1092 mrxsmb10 - ok
19:36:12.0697 1092 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:36:12.0713 1092 mrxsmb20 - ok
19:36:12.0728 1092 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
19:36:12.0744 1092 msahci - ok
19:36:12.0775 1092 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
19:36:12.0791 1092 msdsm - ok
19:36:12.0806 1092 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
19:36:12.0837 1092 Msfs - ok
19:36:12.0853 1092 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
19:36:12.0884 1092 mshidkmdf - ok
19:36:12.0900 1092 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
19:36:12.0900 1092 msisadrv - ok
19:36:13.0009 1092 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
19:36:13.0056 1092 MSKSSRV - ok
19:36:13.0071 1092 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
19:36:13.0134 1092 MSPCLOCK - ok
19:36:13.0149 1092 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
19:36:13.0196 1092 MSPQM - ok
19:36:13.0196 1092 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
19:36:13.0212 1092 MsRPC - ok
19:36:13.0227 1092 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
19:36:13.0227 1092 mssmbios - ok
19:36:13.0243 1092 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
19:36:13.0274 1092 MSTEE - ok
19:36:13.0305 1092 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys
19:36:13.0321 1092 MTConfig - ok
19:36:13.0337 1092 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
19:36:13.0337 1092 Mup - ok
19:36:13.0383 1092 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
19:36:13.0415 1092 NativeWifiP - ok
19:36:13.0461 1092 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
19:36:13.0493 1092 NDIS - ok
19:36:13.0524 1092 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
19:36:13.0555 1092 NdisCap - ok
19:36:13.0586 1092 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
19:36:13.0633 1092 NdisTapi - ok
19:36:13.0664 1092 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
19:36:13.0711 1092 Ndisuio - ok
19:36:13.0727 1092 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
19:36:13.0773 1092 NdisWan - ok
19:36:13.0789 1092 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
19:36:13.0836 1092 NDProxy - ok
19:36:13.0851 1092 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
19:36:13.0867 1092 NetBIOS - ok
19:36:13.0883 1092 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
19:36:13.0898 1092 NetBT - ok
19:36:13.0929 1092 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers\nfrd960.sys
19:36:13.0929 1092 nfrd960 - ok
19:36:13.0945 1092 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
19:36:13.0961 1092 Npfs - ok
19:36:13.0976 1092 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
19:36:14.0007 1092 nsiproxy - ok
19:36:14.0054 1092 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
19:36:14.0117 1092 Ntfs - ok
19:36:14.0132 1092 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
19:36:14.0179 1092 Null - ok
19:36:14.0226 1092 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
19:36:14.0226 1092 nvraid - ok
19:36:14.0257 1092 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
19:36:14.0273 1092 nvstor - ok
19:36:14.0288 1092 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
19:36:14.0304 1092 nv_agp - ok
19:36:14.0319 1092 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
19:36:14.0335 1092 ohci1394 - ok
19:36:14.0366 1092 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
19:36:14.0382 1092 Parport - ok
19:36:14.0382 1092 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
19:36:14.0397 1092 partmgr - ok
19:36:14.0413 1092 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
19:36:14.0429 1092 pci - ok
19:36:14.0444 1092 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
19:36:14.0460 1092 pciide - ok
19:36:14.0475 1092 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys
19:36:14.0491 1092 pcmcia - ok
19:36:14.0491 1092 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
19:36:14.0507 1092 pcw - ok
19:36:14.0522 1092 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
19:36:14.0569 1092 PEAUTH - ok
19:36:14.0600 1092 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
19:36:14.0647 1092 PptpMiniport - ok
19:36:14.0663 1092 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys
19:36:14.0678 1092 Processor - ok
19:36:14.0694 1092 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
19:36:14.0725 1092 Psched - ok
19:36:14.0803 1092 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys
19:36:14.0850 1092 ql2300 - ok
19:36:14.0850 1092 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys
19:36:14.0865 1092 ql40xx - ok
19:36:14.0881 1092 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
19:36:14.0897 1092 QWAVEdrv - ok
19:36:14.0912 1092 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
19:36:14.0943 1092 RasAcd - ok
19:36:14.0975 1092 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
19:36:15.0006 1092 RasAgileVpn - ok
19:36:15.0021 1092 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
19:36:15.0053 1092 Rasl2tp - ok
19:36:15.0053 1092 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
19:36:15.0084 1092 RasPppoe - ok
19:36:15.0115 1092 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
19:36:15.0146 1092 RasSstp - ok
19:36:15.0162 1092 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
19:36:15.0271 1092 rdbss - ok
19:36:15.0271 1092 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
19:36:15.0287 1092 rdpbus - ok
19:36:15.0318 1092 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
19:36:15.0349 1092 RDPCDD - ok
19:36:15.0380 1092 RDPDR (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
19:36:15.0427 1092 RDPDR - ok
19:36:15.0427 1092 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
19:36:15.0489 1092 RDPENCDD - ok
19:36:15.0521 1092 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
19:36:15.0552 1092 RDPREFMP - ok
19:36:15.0567 1092 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
19:36:15.0614 1092 RDPWD - ok
19:36:15.0630 1092 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
19:36:15.0630 1092 rdyboost - ok
19:36:15.0661 1092 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
19:36:15.0677 1092 rspndr - ok
19:36:15.0723 1092 RTL8167 (4b42bc58294e83a6a92ec8b88c14c4a3) C:\Windows\system32\DRIVERS\Rt64win7.sys
19:36:15.0739 1092 RTL8167 - ok
19:36:15.0770 1092 s3cap (e60c0a09f997826c7627b244195ab581) C:\Windows\system32\drivers\vms3cap.sys
19:36:15.0801 1092 s3cap - ok
19:36:15.0817 1092 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
19:36:15.0817 1092 sbp2port - ok
19:36:15.0848 1092 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
19:36:15.0895 1092 scfilter - ok
19:36:15.0911 1092 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
19:36:15.0942 1092 secdrv - ok
19:36:15.0957 1092 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
19:36:15.0973 1092 Serenum - ok
19:36:15.0989 1092 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
19:36:15.0989 1092 Serial - ok
19:36:16.0020 1092 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys
19:36:16.0051 1092 sermouse - ok
19:36:16.0082 1092 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
19:36:16.0113 1092 sffdisk - ok
19:36:16.0129 1092 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
19:36:16.0145 1092 sffp_mmc - ok
19:36:16.0160 1092 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
19:36:16.0191 1092 sffp_sd - ok
19:36:16.0223 1092 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\drivers\sfloppy.sys
19:36:16.0238 1092 sfloppy - ok
19:36:16.0254 1092 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys
19:36:16.0254 1092 SiSRaid2 - ok
19:36:16.0269 1092 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys
19:36:16.0269 1092 SiSRaid4 - ok
19:36:16.0301 1092 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
19:36:16.0347 1092 Smb - ok
19:36:16.0379 1092 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
19:36:16.0394 1092 spldr - ok
19:36:16.0441 1092 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
19:36:16.0472 1092 srv - ok
19:36:16.0503 1092 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
19:36:16.0535 1092 srv2 - ok
19:36:16.0550 1092 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
19:36:16.0566 1092 srvnet - ok
19:36:16.0566 1092 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys
19:36:16.0581 1092 stexstor - ok
19:36:16.0613 1092 storflt (7785dc213270d2fc066538daf94087e7) C:\Windows\system32\drivers\vmstorfl.sys
19:36:16.0613 1092 storflt - ok
19:36:16.0644 1092 storvsc (d34e4943d5ac096c8edeebfd80d76e23) C:\Windows\system32\drivers\storvsc.sys
19:36:16.0644 1092 storvsc - ok
19:36:16.0659 1092 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
19:36:16.0675 1092 swenum - ok
19:36:16.0722 1092 Tcpip (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\drivers\tcpip.sys
19:36:16.0815 1092 Tcpip - ok
19:36:16.0925 1092 TCPIP6 (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\DRIVERS\tcpip.sys
19:36:16.0971 1092 TCPIP6 - ok
19:36:16.0987 1092 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
19:36:17.0049 1092 tcpipreg - ok
19:36:17.0065 1092 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
19:36:17.0112 1092 TDPIPE - ok
19:36:17.0143 1092 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
19:36:17.0190 1092 TDTCP - ok
19:36:17.0190 1092 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
19:36:17.0237 1092 tdx - ok
19:36:17.0252 1092 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\DRIVERS\termdd.sys
19:36:17.0268 1092 TermDD - ok
19:36:17.0283 1092 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
19:36:17.0346 1092 tssecsrv - ok
19:36:17.0377 1092 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
19:36:17.0393 1092 TsUsbFlt - ok
19:36:17.0424 1092 TsUsbGD (9cc2ccae8a84820eaecb886d477cbcb8) C:\Windows\system32\drivers\TsUsbGD.sys
19:36:17.0424 1092 TsUsbGD - ok
19:36:17.0455 1092 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
19:36:17.0517 1092 tunnel - ok
19:36:17.0517 1092 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys
19:36:17.0533 1092 uagp35 - ok
19:36:17.0533 1092 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
19:36:17.0580 1092 udfs - ok
19:36:17.0611 1092 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
19:36:17.0611 1092 uliagpkx - ok
19:36:17.0627 1092 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
19:36:17.0658 1092 umbus - ok
19:36:17.0689 1092 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys
19:36:17.0705 1092 UmPass - ok
19:36:17.0783 1092 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
19:36:17.0829 1092 usbccgp - ok
19:36:17.0845 1092 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
19:36:17.0876 1092 usbcir - ok
19:36:17.0907 1092 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
19:36:17.0923 1092 usbehci - ok
19:36:17.0954 1092 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
19:36:17.0985 1092 usbhub - ok
19:36:18.0017 1092 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
19:36:18.0048 1092 usbohci - ok
19:36:18.0063 1092 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
19:36:18.0079 1092 usbprint - ok
19:36:18.0110 1092 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
19:36:18.0141 1092 usbscan - ok
19:36:18.0173 1092 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:36:18.0219 1092 USBSTOR - ok
19:36:18.0235 1092 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
19:36:18.0251 1092 usbuhci - ok
19:36:18.0266 1092 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
19:36:18.0266 1092 vdrvroot - ok
19:36:18.0313 1092 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
19:36:18.0313 1092 vga - ok
19:36:18.0329 1092 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
19:36:18.0375 1092 VgaSave - ok
19:36:18.0391 1092 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
19:36:18.0407 1092 vhdmp - ok
19:36:18.0438 1092 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
19:36:18.0453 1092 viaide - ok
19:36:18.0485 1092 vmbus (86ea3e79ae350fea5331a1303054005f) C:\Windows\system32\drivers\vmbus.sys
19:36:18.0500 1092 vmbus - ok
19:36:18.0516 1092 VMBusHID (7de90b48f210d29649380545db45a187) C:\Windows\system32\drivers\VMBusHID.sys
19:36:18.0531 1092 VMBusHID - ok
19:36:18.0547 1092 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
19:36:18.0563 1092 volmgr - ok
19:36:18.0578 1092 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
19:36:18.0578 1092 volmgrx - ok
19:36:18.0594 1092 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
19:36:18.0609 1092 volsnap - ok
19:36:18.0609 1092 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\drivers\vsmraid.sys
19:36:18.0625 1092 vsmraid - ok
19:36:18.0625 1092 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
19:36:18.0641 1092 vwifibus - ok
19:36:18.0672 1092 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\drivers\wacompen.sys
19:36:18.0687 1092 WacomPen - ok
19:36:18.0719 1092 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
19:36:18.0750 1092 WANARP - ok
19:36:18.0750 1092 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
19:36:18.0781 1092 Wanarpv6 - ok
19:36:18.0797 1092 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\drivers\wd.sys
19:36:18.0797 1092 Wd - ok
19:36:18.0812 1092 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
19:36:18.0828 1092 Wdf01000 - ok
19:36:18.0859 1092 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
19:36:18.0890 1092 WfpLwf - ok
19:36:18.0906 1092 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
19:36:18.0906 1092 WIMMount - ok
19:36:18.0984 1092 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
19:36:18.0999 1092 WinUsb - ok
19:36:19.0015 1092 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
19:36:19.0031 1092 WmiAcpi - ok
19:36:19.0046 1092 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
19:36:19.0077 1092 ws2ifsl - ok
19:36:19.0093 1092 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
19:36:19.0124 1092 WudfPf - ok
19:36:19.0140 1092 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
19:36:19.0171 1092 WUDFRd - ok
19:36:19.0202 1092 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
19:36:19.0280 1092 \Device\Harddisk0\DR0 - ok
19:36:19.0280 1092 Boot (0x1200) (b2d2b2a5cec4551d63ef074d2d92ccda) \Device\Harddisk0\DR0\Partition0
19:36:19.0280 1092 \Device\Harddisk0\DR0\Partition0 - ok
19:36:19.0311 1092 Boot (0x1200) (5d7a3264dd4eea8f1f487a6764757fac) \Device\Harddisk0\DR0\Partition1
19:36:19.0311 1092 \Device\Harddisk0\DR0\Partition1 - ok
19:36:19.0343 1092 Boot (0x1200) (5117b36df68481f3256ae3bb8358bbd4) \Device\Harddisk0\DR0\Partition2
19:36:19.0343 1092 \Device\Harddisk0\DR0\Partition2 - ok
19:36:19.0358 1092 Boot (0x1200) (be5af0cb5b455bc344c10f3f37c0ab8f) \Device\Harddisk0\DR0\Partition3
19:36:19.0374 1092 \Device\Harddisk0\DR0\Partition3 - ok
19:36:19.0374 1092 ============================================================
19:36:19.0374 1092 Scan finished
19:36:19.0374 1092 ============================================================
19:36:19.0374 3628 Detected object count: 0
19:36:19.0374 3628 Actual detected object count: 0

Alt 09.10.2011, 17:37   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht? - Standard

Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht?



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.10.2011, 18:00   #11
Hicks-Boson
 
Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht? - Standard

Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht?



Hier der Log:

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-10-09.01 - Lea 09.10.2011  17:46:25.1.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3817.2564 [GMT 2:00]
ausgeführt von:: c:\users\Lea\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\ntuser.dat
c:\users\Lea\mbam-setup-1.51.2.1300.exe
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-09-09 bis 2011-10-09  ))))))))))))))))))))))))))))))
.
.
2011-10-09 15:49 . 2011-10-09 15:49	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-10-08 18:07 . 2011-02-19 12:05	1139200	----a-w-	c:\windows\system32\FntCache.dll
2011-10-08 18:07 . 2011-02-19 12:04	1544192	----a-w-	c:\windows\system32\DWrite.dll
2011-10-08 18:07 . 2011-02-19 12:04	902656	----a-w-	c:\windows\system32\d2d1.dll
2011-10-08 18:07 . 2011-02-19 06:30	1076736	----a-w-	c:\windows\SysWow64\DWrite.dll
2011-10-08 18:07 . 2011-02-19 06:30	739840	----a-w-	c:\windows\SysWow64\d2d1.dll
2011-10-08 18:05 . 2011-10-08 18:05	--------	d-----w-	c:\program files (x86)\SystemRequirementsLab
2011-10-08 18:04 . 2011-10-08 18:04	--------	d-----w-	c:\program files (x86)\Common Files\Java
2011-10-08 18:04 . 2011-10-08 18:04	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-10-08 18:04 . 2011-10-08 18:04	--------	d-----w-	c:\program files (x86)\Java
2011-10-08 16:17 . 2011-10-08 16:17	--------	d-----w-	C:\_OTL
2011-10-08 08:15 . 2011-10-08 08:15	--------	d-----w-	c:\program files (x86)\ESET
2011-10-07 11:57 . 2011-09-13 00:26	9049936	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{FC0A4FEE-19FC-41A0-8592-FD3E33268DC6}\mpengine.dll
2011-10-06 21:19 . 2011-10-06 21:19	--------	d-----w-	c:\program files (x86)\Texmaker
2011-10-06 19:13 . 2011-10-06 19:13	--------	d-----w-	c:\programdata\Malwarebytes
2011-10-06 19:13 . 2011-10-06 19:13	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-10-06 19:13 . 2011-08-31 15:00	25416	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-09-26 06:59 . 2011-09-26 06:59	--------	d-----w-	c:\program files (x86)\MSECache
2011-09-22 16:50 . 2011-09-22 16:50	26	----a-w-	c:\windows\winstart.bat
2011-09-22 16:50 . 2011-09-22 16:50	151	----a-w-	c:\windows\tmpcpyis.bat
2011-09-22 16:50 . 2011-09-22 16:50	122	----a-w-	c:\windows\tmpdelis.bat
2011-09-22 16:50 . 1997-09-17 22:00	490256	----a-w-	c:\windows\SysWow64\Oleaut32.1
2011-09-22 16:49 . 2011-09-22 16:49	--------	d-----w-	c:\windows\solcache
2011-09-22 16:49 . 1998-06-10 11:07	1053184	----a-w-	c:\windows\SysWow64\SierraNW.dll
2011-09-22 16:49 . 1998-06-10 11:05	231936	----a-w-	c:\windows\SysWow64\SNWValid.dll
2011-09-22 16:48 . 2011-09-22 16:49	--------	d-----w-	c:\program files (x86)\Sierra On-Line
2011-09-22 16:48 . 2011-09-22 16:48	--------	d-----w-	c:\program files (x86)\Spiele
2011-09-22 16:34 . 2011-10-03 18:49	--------	d-----w-	c:\program files (x86)\EA GAMES
2011-09-22 16:34 . 2005-02-26 05:34	442368	----a-r-	c:\windows\SysWow64\vp6vfw.dll
2011-09-20 18:21 . 2011-09-20 18:21	--------	d-----w-	c:\program files (x86)\Pidgin
2011-09-20 18:16 . 2011-09-20 18:16	--------	d-----w-	c:\programdata\MiKTeX
2011-09-20 18:15 . 2011-09-20 18:16	--------	d-----w-	c:\program files (x86)\MiKTeX 2.8
2011-09-19 17:09 . 2011-09-19 17:09	--------	d-----w-	c:\program files (x86)\ArcSoft
2011-09-19 17:09 . 1999-05-26 07:46	212480	----a-w-	c:\windows\pcdlib32.dll
2011-09-19 17:07 . 2011-09-19 17:07	--------	d-----w-	C:\CanoScan
2011-09-17 23:36 . 2011-09-17 23:36	--------	d-----w-	c:\program files (x86)\Movie Maker 2.6
2011-09-16 21:57 . 2011-09-16 21:57	--------	d-----w-	c:\program files (x86)\MSXML 4.0
2011-09-16 14:58 . 2011-09-16 14:58	--------	d-----w-	c:\program files (x86)\VLC Player
2011-09-16 14:00 . 2011-09-16 14:00	--------	d-----w-	c:\windows\Msagent
2011-09-16 13:25 . 2011-10-06 16:16	--------	d-----w-	c:\users\Public\CyberLink
2011-09-15 17:23 . 2011-09-15 17:23	--------	d-----w-	c:\programdata\TerraTec
2011-09-15 17:20 . 2010-10-19 12:23	1179896	----a-w-	c:\windows\system32\drivers\y_cx88x.sys
2011-09-15 17:12 . 2011-09-15 16:20	--------	d-----w-	c:\windows\Panther
2011-09-15 17:10 . 2011-09-15 17:10	--------	d-----w-	c:\program files\Common Files\Apple
2011-09-15 17:10 . 2011-09-15 17:10	--------	d-----w-	c:\program files\Bonjour
2011-09-15 17:10 . 2011-09-15 17:10	--------	d-----w-	c:\program files (x86)\Bonjour
2011-09-15 17:10 . 2011-09-15 17:11	--------	d-----w-	c:\program files (x86)\Common Files\Apple
2011-09-15 17:10 . 2011-09-15 17:10	--------	d-----w-	c:\programdata\Apple
2011-09-15 17:05 . 2011-09-15 17:05	--------	d-----w-	c:\programdata\Avira
2011-09-15 17:05 . 2011-09-15 17:05	--------	d-----w-	c:\program files (x86)\Avira
2011-09-15 17:05 . 2011-07-21 10:11	123784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-09-15 17:05 . 2011-07-21 10:11	88288	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-09-15 17:03 . 2011-10-06 16:16	--------	d-----w-	c:\program files (x86)\Mozilla Thunderbird
2011-09-15 16:57 . 2011-02-19 12:03	46080	----a-w-	c:\windows\system32\atmlib.dll
2011-09-15 16:53 . 2011-06-23 05:43	5561216	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-09-15 16:53 . 2011-06-23 04:33	3967872	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2011-09-15 16:53 . 2011-06-23 04:33	3912576	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2011-09-15 16:51 . 2011-09-15 16:51	--------	d-----w-	c:\windows\system32\appmgmt
2011-09-15 16:43 . 2011-09-15 16:45	--------	d-----w-	c:\programdata\DeviceVM
2011-09-15 16:42 . 2011-10-06 16:16	--------	d-----w-	c:\programdata\Norton
2011-09-15 16:40 . 2011-09-29 14:54	--------	d-----w-	c:\programdata\{8533ADFA-85F0-4dc1-946A-2A0BA58E78E3}
2011-09-15 16:40 . 2011-09-15 16:40	31808	----a-w-	c:\windows\system32\drivers\FNETTBOH_305.SYS
2011-09-15 16:37 . 2011-09-15 16:37	466456	----a-w-	c:\windows\system32\wrap_oal.dll
2011-09-15 16:37 . 2011-09-15 16:37	444952	----a-w-	c:\windows\SysWow64\wrap_oal.dll
2011-09-15 16:37 . 2011-09-15 16:37	122904	----a-w-	c:\windows\system32\OpenAL32.dll
2011-09-15 16:37 . 2011-09-15 16:37	109080	----a-w-	c:\windows\SysWow64\OpenAL32.dll
2011-09-15 16:37 . 2009-06-10 11:48	1910272	------w-	c:\windows\system32\Sens_oal.dll
2011-09-15 16:37 . 2009-06-10 11:42	2873822	------w-	c:\windows\SysWow64\Sens_oal.dll
2011-09-15 16:37 . 2011-09-15 16:38	--------	d-----w-	c:\program files\Creative
2011-09-15 16:37 . 2009-07-08 13:32	1233195	------w-	c:\windows\SysWow64\AMBSPISyncService.exe
2011-09-15 16:36 . 2011-09-15 16:36	--------	d-----w-	c:\program files (x86)\Common Files\Creative Labs Shared
2011-09-15 16:36 . 2011-09-15 16:38	--------	d-----w-	c:\programdata\Creative
2011-09-15 16:36 . 2011-09-15 16:37	--------	d-----w-	c:\program files (x86)\Creative
2011-09-15 16:36 . 2011-09-15 16:36	--------	d-----w-	c:\program files (x86)\Common Files\Adobe AIR
2011-09-15 16:35 . 2011-09-15 16:35	--------	d-----w-	c:\program files (x86)\Common Files\Adobe
2011-09-15 16:35 . 2011-09-15 16:35	15936	----a-w-	c:\windows\system32\drivers\FNETURPX.SYS
2011-09-15 16:35 . 2011-09-15 16:35	--------	d-----w-	c:\programdata\FNET
2011-09-15 16:35 . 2011-09-15 16:35	--------	d-----w-	c:\program files (x86)\XFastUsb
2011-09-15 16:34 . 2011-09-15 16:34	--------	d-----w-	c:\program files (x86)\ASRock Utility
2011-09-15 16:34 . 2011-09-15 16:34	--------	d-----w-	c:\program files\ASRock Utility
2011-09-15 16:34 . 2010-06-11 12:37	15368	----a-w-	c:\windows\system32\drivers\AsrAppCharger.sys
2011-09-15 16:34 . 2011-09-15 16:34	--------	d-----w-	c:\program files (x86)\Etron Technology
2011-09-15 16:34 . 2011-10-06 16:16	--------	d-----w-	c:\programdata\Intel
2011-09-15 16:34 . 2011-10-08 18:05	--------	d-sh--w-	c:\windows\Installer
2011-09-15 16:32 . 2011-02-01 11:06	8192	----a-w-	c:\windows\system32\drivers\IntelMEFWVer.dll
2011-09-15 16:32 . 2011-09-15 16:32	--------	d-----w-	c:\program files (x86)\Common Files\postureAgent
2011-09-15 16:32 . 2010-10-19 14:34	56344	----a-w-	c:\windows\system32\drivers\HECIx64.sys
2011-09-15 16:30 . 2011-09-15 16:30	--------	d-----w-	c:\program files\Common Files\Intel
2011-09-15 16:28 . 2011-09-15 16:32	--------	d-----w-	c:\program files (x86)\Intel
2011-09-15 16:28 . 2010-10-04 11:02	53248	----a-w-	c:\windows\SysWow64\CSVer.dll
2011-09-15 16:27 . 2011-09-15 16:29	--------	d-----w-	C:\Intel
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-31 18:08 . 2011-08-31 18:08	167704	----a-w-	c:\windows\system32\igfxtray.exe
2011-08-31 18:08 . 2011-08-31 18:08	510232	----a-w-	c:\windows\system32\igfxsrvc.exe
2011-08-31 18:08 . 2011-08-31 18:08	416024	----a-w-	c:\windows\system32\igfxpers.exe
2011-08-31 18:08 . 2011-08-31 18:08	239896	----a-w-	c:\windows\system32\igfxext.exe
2011-08-31 18:08 . 2011-08-31 18:08	392472	----a-w-	c:\windows\system32\hkcmd.exe
2011-08-31 18:08 . 2011-08-31 18:08	4378392	----a-w-	c:\windows\system32\GfxUI.exe
2011-08-31 18:08 . 2011-08-31 18:08	179992	----a-w-	c:\windows\system32\difx64.exe
2011-08-31 17:58 . 2011-08-31 17:58	90112	----a-w-	c:\windows\system32\igfxCoIn_v2509.dll
2011-08-31 17:53 . 2011-08-31 17:53	12306848	----a-w-	c:\windows\system32\drivers\igdkmd64.sys
2011-08-31 17:51 . 2011-08-31 17:51	963116	----a-w-	c:\windows\system32\igkrng600.bin
2011-08-31 17:51 . 2011-08-31 17:51	216000	----a-w-	c:\windows\system32\igfcg600m.bin
2011-08-31 17:51 . 2011-08-31 17:51	75776	----a-w-	c:\windows\system32\igdde64.dll
2011-08-31 17:47 . 2011-08-31 17:47	6322688	----a-w-	c:\windows\SysWow64\igdumd32.dll
2011-08-31 17:46 . 2011-08-31 17:46	56832	----a-w-	c:\windows\SysWow64\igdde32.dll
2011-08-31 17:45 . 2011-08-31 17:45	581120	----a-w-	c:\windows\SysWow64\igdumdx32.dll
2011-08-31 17:31 . 2011-08-31 17:31	18641408	----a-w-	c:\windows\system32\ig4icd64.dll
2011-08-31 17:26 . 2011-08-31 17:26	13903872	----a-w-	c:\windows\SysWow64\ig4icd32.dll
2011-08-31 17:22 . 2011-08-31 17:22	286720	----a-w-	c:\windows\system32\igfxrrom.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286720	----a-w-	c:\windows\system32\igfxrsky.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286720	----a-w-	c:\windows\system32\igfxrhrv.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286208	----a-w-	c:\windows\system32\igfxrtrk.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286208	----a-w-	c:\windows\system32\igfxrslv.lrc
2011-08-31 17:22 . 2011-08-31 17:22	287232	----a-w-	c:\windows\system32\igfxresn.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286208	----a-w-	c:\windows\system32\igfxrsve.lrc
2011-08-31 17:22 . 2011-08-31 17:22	285696	----a-w-	c:\windows\system32\igfxrtha.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286720	----a-w-	c:\windows\system32\igfxrrus.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286720	----a-w-	c:\windows\system32\igfxrptg.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286720	----a-w-	c:\windows\system32\igfxrplk.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286208	----a-w-	c:\windows\system32\igfxrptb.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286208	----a-w-	c:\windows\system32\igfxrnor.lrc
2011-08-31 17:22 . 2011-08-31 17:22	283136	----a-w-	c:\windows\system32\igfxrkor.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286720	----a-w-	c:\windows\system32\igfxrita.lrc
2011-08-31 17:22 . 2011-08-31 17:22	283648	----a-w-	c:\windows\system32\igfxrjpn.lrc
2011-08-31 17:22 . 2011-08-31 17:22	287232	----a-w-	c:\windows\system32\igfxrell.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286720	----a-w-	c:\windows\system32\igfxrdeu.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286208	----a-w-	c:\windows\system32\igfxrhun.lrc
2011-08-31 17:22 . 2011-08-31 17:22	285184	----a-w-	c:\windows\system32\igfxrheb.lrc
2011-08-31 17:22 . 2011-08-31 17:22	287232	----a-w-	c:\windows\system32\igfxrfra.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286720	----a-w-	c:\windows\system32\igfxrnld.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286208	----a-w-	c:\windows\system32\igfxrfin.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286720	----a-w-	c:\windows\system32\igfxrcsy.lrc
2011-08-31 17:22 . 2011-08-31 17:22	285696	----a-w-	c:\windows\system32\igfxrdan.lrc
2011-08-31 17:22 . 2011-08-31 17:22	282624	----a-w-	c:\windows\system32\igfxrcht.lrc
2011-08-31 17:22 . 2011-08-31 17:22	285184	----a-w-	c:\windows\system32\igfxrara.lrc
2011-08-31 17:22 . 2011-08-31 17:22	282624	----a-w-	c:\windows\system32\igfxrchs.lrc
2011-08-31 17:22 . 2011-08-31 17:22	126976	----a-w-	c:\windows\system32\igfxcpl.cpl
2011-08-31 17:21 . 2011-08-31 17:21	378368	----a-w-	c:\windows\system32\igfxTMM.dll
2011-08-31 17:21 . 2011-08-31 17:21	28672	----a-w-	c:\windows\system32\igfxexps.dll
2011-08-31 17:20 . 2011-08-31 17:20	285696	----a-w-	c:\windows\system32\igfxrenu.lrc
2011-08-31 17:20 . 2011-08-31 17:20	142336	----a-w-	c:\windows\system32\igfxdo.dll
2011-08-31 17:16 . 2011-08-31 17:16	24576	----a-w-	c:\windows\SysWow64\igfxexps32.dll
2011-08-31 17:15 . 2011-08-31 17:15	294400	----a-w-	c:\windows\SysWow64\igfxdv32.dll
2011-08-31 17:13 . 2011-08-31 17:13	98304	----a-w-	c:\windows\SysWow64\iglhcp32.dll
2011-08-31 17:13 . 2011-08-31 17:13	98304	----a-w-	c:\windows\system32\iglhcp64.dll
2011-08-31 17:13 . 2011-08-31 17:13	376832	----a-w-	c:\windows\SysWow64\iglhsip32.dll
2011-08-31 17:13 . 2011-08-31 17:13	376832	----a-w-	c:\windows\system32\iglhsip64.dll
2011-08-31 17:13 . 2011-08-31 17:13	162816	----a-w-	c:\windows\SysWow64\igfxcmrt32.dll
2011-08-31 17:13 . 2011-08-31 17:13	140288	----a-w-	c:\windows\system32\igfxcmrt64.dll
2011-07-16 04:26 . 2011-09-15 16:58	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2011-07-12 09:34 . 2011-07-12 09:34	96104	----a-w-	c:\windows\system32\dns-sd.exe
2011-07-12 09:34 . 2011-07-12 09:34	85864	----a-w-	c:\windows\system32\dnssd.dll
2011-07-12 09:34 . 2011-07-12 09:34	61288	----a-w-	c:\windows\system32\jdns_sd.dll
2011-07-12 09:34 . 2011-07-12 09:34	212840	----a-w-	c:\windows\system32\dnssdX.dll
2011-07-12 09:20 . 2011-07-12 09:20	83816	----a-w-	c:\windows\SysWow64\dns-sd.exe
2011-07-12 09:20 . 2011-07-12 09:20	73064	----a-w-	c:\windows\SysWow64\dnssd.dll
2011-07-12 09:20 . 2011-07-12 09:20	50536	----a-w-	c:\windows\SysWow64\jdns_sd.dll
2011-07-12 09:20 . 2011-07-12 09:20	178536	----a-w-	c:\windows\SysWow64\dnssdX.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Remote Control Editor"="c:\program files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe" [2010-10-26 1699912]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2010-04-22 2363392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"XFastUsb"="c:\program files (x86)\XFastUsb\XFastUsb.exe" [2011-09-15 4942336]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"CTSyncService"="c:\program files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe" [2009-07-08 1233195]
"VolPanel"="c:\program files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe" [2009-05-04 241789]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-08-18 421736]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"MDS_Menu"="c:\program files (x86)\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"CLMLServer"="c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [2009-12-15 103720]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"RemoteControl9"="c:\program files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe" [2009-07-06 87336]
"BDRegion"="c:\program files (x86)\Cyberlink\Shared files\brs.exe" [2010-05-14 75048]
"UpdatePPShortCut"="c:\program files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UCam_Menu"="c:\program files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-02-17 218408]
"UpdatePSTShortCut"="c:\program files (x86)\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" [2010-06-02 222504]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean64.exe
.
R2 CLKMSVC10_9EC60124;CyberLink Product - 2011/09/15 19:37;c:\program files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe [2010-05-14 246256]
R2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2011-09-15 79360]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2011-09-15 79360]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]
R3 FNETTBOH_305;FNETTBOH_305;c:\windows\system32\drivers\FNETTBOH_305.SYS [x]
R3 Sound Blaster X-Fi MB Licensing Service;Sound Blaster X-Fi MB Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe [2011-09-15 79360]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
S1 AsrAppCharger;AsrAppCharger;c:\windows\system32\DRIVERS\AsrAppCharger.sys [x]
S1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
S3 cxpl_mhd;Cinergy T PCIe Dual;c:\windows\system32\drivers\y_cx88x.sys [x]
S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\Drivers\EtronHub3.sys [x]
S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\Drivers\EtronXHCI.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - CLKMDRV10_9EC60124
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-04-22 11:09	451872	----a-w-	c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-10-05 11474024]
"RunDLLEntry"="c:\windows\system32\RunDLL32.exe" [2009-07-14 45568]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-08-31 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-08-31 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-08-31 416024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~1\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Lea\AppData\Roaming\Mozilla\Firefox\Profiles\4tiqbgij.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.ecosia.org/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)
Wow6432Node-HKCU-Run-ASRockXTU - (no file)
Wow6432Node-HKCU-Run-zASRockInstantBoot - (no file)
AddRemove-Caesar 3 - c:\windows\IsUn0407.exe
AddRemove-conduitEngine - c:\progra~2\CONDUI~1\ConduitEngineUninstall.exe
AddRemove-Winload Toolbar - c:\progra~2\Winload\UNINST~1.EXE
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Creative\Shared Files\CTAudSvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\CyberLink\Shared files\RichVideo.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Avira\AntiVir Desktop\avwsc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-10-09  17:52:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-10-09 15:52
.
Vor Suchlauf: 11 Verzeichnis(se), 211.705.397.248 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 211.542.470.656 Bytes frei
.
- - End Of File - - C7B99285A38F5FF7DC61E8EA0FFB5A91
         
--- --- ---

Alt 10.10.2011, 12:56   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht? - Standard

Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht?



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
File::
c:\windows\system32\drivers\dmvsc.sys

Driver::
dmvsc
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.10.2011, 13:26   #13
Hicks-Boson
 
Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht? - Standard

Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht?



hier der neue log:

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-10-10.01 - Lea 10.10.2011  13:17:28.2.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3817.2690 [GMT 2:00]
ausgeführt von:: c:\users\Lea\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Lea\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
FILE ::
"c:\windows\system32\drivers\dmvsc.sys"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\dmvsc.sys
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_dmvsc
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-09-10 bis 2011-10-10  ))))))))))))))))))))))))))))))
.
.
2011-10-08 18:07 . 2011-02-19 12:05	1139200	----a-w-	c:\windows\system32\FntCache.dll
2011-10-08 18:07 . 2011-02-19 12:04	1544192	----a-w-	c:\windows\system32\DWrite.dll
2011-10-08 18:07 . 2011-02-19 12:04	902656	----a-w-	c:\windows\system32\d2d1.dll
2011-10-08 18:07 . 2011-02-19 06:30	1076736	----a-w-	c:\windows\SysWow64\DWrite.dll
2011-10-08 18:07 . 2011-02-19 06:30	739840	----a-w-	c:\windows\SysWow64\d2d1.dll
2011-10-08 18:05 . 2011-10-08 18:05	--------	d-----w-	c:\program files (x86)\SystemRequirementsLab
2011-10-08 18:04 . 2011-10-08 18:04	--------	d-----w-	c:\program files (x86)\Common Files\Java
2011-10-08 18:04 . 2011-10-08 18:04	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-10-08 18:04 . 2011-10-08 18:04	--------	d-----w-	c:\program files (x86)\Java
2011-10-08 16:17 . 2011-10-08 16:17	--------	d-----w-	C:\_OTL
2011-10-08 08:15 . 2011-10-08 08:15	--------	d-----w-	c:\program files (x86)\ESET
2011-10-07 11:57 . 2011-09-13 00:26	9049936	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{FC0A4FEE-19FC-41A0-8592-FD3E33268DC6}\mpengine.dll
2011-10-06 21:19 . 2011-10-06 21:19	--------	d-----w-	c:\program files (x86)\Texmaker
2011-10-06 19:13 . 2011-10-06 19:13	--------	d-----w-	c:\programdata\Malwarebytes
2011-10-06 19:13 . 2011-10-06 19:13	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-10-06 19:13 . 2011-08-31 15:00	25416	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-09-26 06:59 . 2011-09-26 06:59	--------	d-----w-	c:\program files (x86)\MSECache
2011-09-22 16:50 . 2011-09-22 16:50	26	----a-w-	c:\windows\winstart.bat
2011-09-22 16:50 . 2011-09-22 16:50	151	----a-w-	c:\windows\tmpcpyis.bat
2011-09-22 16:50 . 2011-09-22 16:50	122	----a-w-	c:\windows\tmpdelis.bat
2011-09-22 16:50 . 1997-09-17 22:00	490256	----a-w-	c:\windows\SysWow64\Oleaut32.1
2011-09-22 16:49 . 2011-09-22 16:49	--------	d-----w-	c:\windows\solcache
2011-09-22 16:49 . 1998-06-10 11:07	1053184	----a-w-	c:\windows\SysWow64\SierraNW.dll
2011-09-22 16:49 . 1998-06-10 11:05	231936	----a-w-	c:\windows\SysWow64\SNWValid.dll
2011-09-22 16:48 . 2011-09-22 16:49	--------	d-----w-	c:\program files (x86)\Sierra On-Line
2011-09-22 16:48 . 2011-09-22 16:48	--------	d-----w-	c:\program files (x86)\Spiele
2011-09-22 16:34 . 2011-10-03 18:49	--------	d-----w-	c:\program files (x86)\EA GAMES
2011-09-22 16:34 . 2005-02-26 05:34	442368	----a-r-	c:\windows\SysWow64\vp6vfw.dll
2011-09-20 18:21 . 2011-09-20 18:21	--------	d-----w-	c:\program files (x86)\Pidgin
2011-09-20 18:16 . 2011-09-20 18:16	--------	d-----w-	c:\programdata\MiKTeX
2011-09-20 18:15 . 2011-09-20 18:16	--------	d-----w-	c:\program files (x86)\MiKTeX 2.8
2011-09-19 17:09 . 2011-09-19 17:09	--------	d-----w-	c:\program files (x86)\ArcSoft
2011-09-19 17:09 . 1999-05-26 07:46	212480	----a-w-	c:\windows\pcdlib32.dll
2011-09-19 17:07 . 2011-09-19 17:07	--------	d-----w-	C:\CanoScan
2011-09-17 23:36 . 2011-09-17 23:36	--------	d-----w-	c:\program files (x86)\Movie Maker 2.6
2011-09-16 21:57 . 2011-09-16 21:57	--------	d-----w-	c:\program files (x86)\MSXML 4.0
2011-09-16 14:58 . 2011-09-16 14:58	--------	d-----w-	c:\program files (x86)\VLC Player
2011-09-16 14:00 . 2011-09-16 14:00	--------	d-----w-	c:\windows\Msagent
2011-09-16 13:25 . 2011-10-06 16:16	--------	d-----w-	c:\users\Public\CyberLink
2011-09-15 17:23 . 2011-09-15 17:23	--------	d-----w-	c:\programdata\TerraTec
2011-09-15 17:20 . 2010-10-19 12:23	1179896	----a-w-	c:\windows\system32\drivers\y_cx88x.sys
2011-09-15 17:12 . 2011-09-15 16:20	--------	d-----w-	c:\windows\Panther
2011-09-15 17:10 . 2011-09-15 17:10	--------	d-----w-	c:\program files\Common Files\Apple
2011-09-15 17:10 . 2011-09-15 17:10	--------	d-----w-	c:\program files\Bonjour
2011-09-15 17:10 . 2011-09-15 17:10	--------	d-----w-	c:\program files (x86)\Bonjour
2011-09-15 17:10 . 2011-09-15 17:11	--------	d-----w-	c:\program files (x86)\Common Files\Apple
2011-09-15 17:10 . 2011-09-15 17:10	--------	d-----w-	c:\programdata\Apple
2011-09-15 17:05 . 2011-09-15 17:05	--------	d-----w-	c:\programdata\Avira
2011-09-15 17:05 . 2011-09-15 17:05	--------	d-----w-	c:\program files (x86)\Avira
2011-09-15 17:05 . 2011-07-21 10:11	123784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-09-15 17:05 . 2011-07-21 10:11	88288	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-09-15 17:03 . 2011-10-06 16:16	--------	d-----w-	c:\program files (x86)\Mozilla Thunderbird
2011-09-15 16:57 . 2011-02-19 12:03	46080	----a-w-	c:\windows\system32\atmlib.dll
2011-09-15 16:53 . 2011-06-23 05:43	5561216	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-09-15 16:53 . 2011-06-23 04:33	3967872	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2011-09-15 16:53 . 2011-06-23 04:33	3912576	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2011-09-15 16:51 . 2011-09-15 16:51	--------	d-----w-	c:\windows\system32\appmgmt
2011-09-15 16:43 . 2011-09-15 16:45	--------	d-----w-	c:\programdata\DeviceVM
2011-09-15 16:42 . 2011-10-06 16:16	--------	d-----w-	c:\programdata\Norton
2011-09-15 16:40 . 2011-09-29 14:54	--------	d-----w-	c:\programdata\{8533ADFA-85F0-4dc1-946A-2A0BA58E78E3}
2011-09-15 16:40 . 2011-09-15 16:40	31808	----a-w-	c:\windows\system32\drivers\FNETTBOH_305.SYS
2011-09-15 16:37 . 2011-09-15 16:37	466456	----a-w-	c:\windows\system32\wrap_oal.dll
2011-09-15 16:37 . 2011-09-15 16:37	444952	----a-w-	c:\windows\SysWow64\wrap_oal.dll
2011-09-15 16:37 . 2011-09-15 16:37	122904	----a-w-	c:\windows\system32\OpenAL32.dll
2011-09-15 16:37 . 2011-09-15 16:37	109080	----a-w-	c:\windows\SysWow64\OpenAL32.dll
2011-09-15 16:37 . 2009-06-10 11:48	1910272	------w-	c:\windows\system32\Sens_oal.dll
2011-09-15 16:37 . 2009-06-10 11:42	2873822	------w-	c:\windows\SysWow64\Sens_oal.dll
2011-09-15 16:37 . 2011-09-15 16:38	--------	d-----w-	c:\program files\Creative
2011-09-15 16:37 . 2009-07-08 13:32	1233195	------w-	c:\windows\SysWow64\AMBSPISyncService.exe
2011-09-15 16:36 . 2011-09-15 16:36	--------	d-----w-	c:\program files (x86)\Common Files\Creative Labs Shared
2011-09-15 16:36 . 2011-09-15 16:38	--------	d-----w-	c:\programdata\Creative
2011-09-15 16:36 . 2011-09-15 16:37	--------	d-----w-	c:\program files (x86)\Creative
2011-09-15 16:36 . 2011-09-15 16:36	--------	d-----w-	c:\program files (x86)\Common Files\Adobe AIR
2011-09-15 16:35 . 2011-09-15 16:35	--------	d-----w-	c:\program files (x86)\Common Files\Adobe
2011-09-15 16:35 . 2011-09-15 16:35	15936	----a-w-	c:\windows\system32\drivers\FNETURPX.SYS
2011-09-15 16:35 . 2011-09-15 16:35	--------	d-----w-	c:\programdata\FNET
2011-09-15 16:35 . 2011-09-15 16:35	--------	d-----w-	c:\program files (x86)\XFastUsb
2011-09-15 16:34 . 2011-09-15 16:34	--------	d-----w-	c:\program files (x86)\ASRock Utility
2011-09-15 16:34 . 2011-09-15 16:34	--------	d-----w-	c:\program files\ASRock Utility
2011-09-15 16:34 . 2010-06-11 12:37	15368	----a-w-	c:\windows\system32\drivers\AsrAppCharger.sys
2011-09-15 16:34 . 2011-09-15 16:34	--------	d-----w-	c:\program files (x86)\Etron Technology
2011-09-15 16:34 . 2011-10-06 16:16	--------	d-----w-	c:\programdata\Intel
2011-09-15 16:34 . 2011-10-08 18:05	--------	d-sh--w-	c:\windows\Installer
2011-09-15 16:32 . 2011-02-01 11:06	8192	----a-w-	c:\windows\system32\drivers\IntelMEFWVer.dll
2011-09-15 16:32 . 2011-09-15 16:32	--------	d-----w-	c:\program files (x86)\Common Files\postureAgent
2011-09-15 16:32 . 2010-10-19 14:34	56344	----a-w-	c:\windows\system32\drivers\HECIx64.sys
2011-09-15 16:30 . 2011-09-15 16:30	--------	d-----w-	c:\program files\Common Files\Intel
2011-09-15 16:28 . 2011-09-15 16:32	--------	d-----w-	c:\program files (x86)\Intel
2011-09-15 16:28 . 2010-10-04 11:02	53248	----a-w-	c:\windows\SysWow64\CSVer.dll
2011-09-15 16:27 . 2011-09-15 16:29	--------	d-----w-	C:\Intel
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-31 18:08 . 2011-08-31 18:08	167704	----a-w-	c:\windows\system32\igfxtray.exe
2011-08-31 18:08 . 2011-08-31 18:08	510232	----a-w-	c:\windows\system32\igfxsrvc.exe
2011-08-31 18:08 . 2011-08-31 18:08	416024	----a-w-	c:\windows\system32\igfxpers.exe
2011-08-31 18:08 . 2011-08-31 18:08	239896	----a-w-	c:\windows\system32\igfxext.exe
2011-08-31 18:08 . 2011-08-31 18:08	392472	----a-w-	c:\windows\system32\hkcmd.exe
2011-08-31 18:08 . 2011-08-31 18:08	4378392	----a-w-	c:\windows\system32\GfxUI.exe
2011-08-31 18:08 . 2011-08-31 18:08	179992	----a-w-	c:\windows\system32\difx64.exe
2011-08-31 17:58 . 2011-08-31 17:58	90112	----a-w-	c:\windows\system32\igfxCoIn_v2509.dll
2011-08-31 17:53 . 2011-08-31 17:53	12306848	----a-w-	c:\windows\system32\drivers\igdkmd64.sys
2011-08-31 17:51 . 2011-08-31 17:51	963116	----a-w-	c:\windows\system32\igkrng600.bin
2011-08-31 17:51 . 2011-08-31 17:51	216000	----a-w-	c:\windows\system32\igfcg600m.bin
2011-08-31 17:51 . 2011-08-31 17:51	75776	----a-w-	c:\windows\system32\igdde64.dll
2011-08-31 17:47 . 2011-08-31 17:47	6322688	----a-w-	c:\windows\SysWow64\igdumd32.dll
2011-08-31 17:46 . 2011-08-31 17:46	56832	----a-w-	c:\windows\SysWow64\igdde32.dll
2011-08-31 17:45 . 2011-08-31 17:45	581120	----a-w-	c:\windows\SysWow64\igdumdx32.dll
2011-08-31 17:31 . 2011-08-31 17:31	18641408	----a-w-	c:\windows\system32\ig4icd64.dll
2011-08-31 17:26 . 2011-08-31 17:26	13903872	----a-w-	c:\windows\SysWow64\ig4icd32.dll
2011-08-31 17:22 . 2011-08-31 17:22	286720	----a-w-	c:\windows\system32\igfxrrom.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286720	----a-w-	c:\windows\system32\igfxrsky.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286720	----a-w-	c:\windows\system32\igfxrhrv.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286208	----a-w-	c:\windows\system32\igfxrtrk.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286208	----a-w-	c:\windows\system32\igfxrslv.lrc
2011-08-31 17:22 . 2011-08-31 17:22	287232	----a-w-	c:\windows\system32\igfxresn.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286208	----a-w-	c:\windows\system32\igfxrsve.lrc
2011-08-31 17:22 . 2011-08-31 17:22	285696	----a-w-	c:\windows\system32\igfxrtha.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286720	----a-w-	c:\windows\system32\igfxrrus.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286720	----a-w-	c:\windows\system32\igfxrptg.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286720	----a-w-	c:\windows\system32\igfxrplk.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286208	----a-w-	c:\windows\system32\igfxrptb.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286208	----a-w-	c:\windows\system32\igfxrnor.lrc
2011-08-31 17:22 . 2011-08-31 17:22	283136	----a-w-	c:\windows\system32\igfxrkor.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286720	----a-w-	c:\windows\system32\igfxrita.lrc
2011-08-31 17:22 . 2011-08-31 17:22	283648	----a-w-	c:\windows\system32\igfxrjpn.lrc
2011-08-31 17:22 . 2011-08-31 17:22	287232	----a-w-	c:\windows\system32\igfxrell.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286720	----a-w-	c:\windows\system32\igfxrdeu.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286208	----a-w-	c:\windows\system32\igfxrhun.lrc
2011-08-31 17:22 . 2011-08-31 17:22	285184	----a-w-	c:\windows\system32\igfxrheb.lrc
2011-08-31 17:22 . 2011-08-31 17:22	287232	----a-w-	c:\windows\system32\igfxrfra.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286720	----a-w-	c:\windows\system32\igfxrnld.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286208	----a-w-	c:\windows\system32\igfxrfin.lrc
2011-08-31 17:22 . 2011-08-31 17:22	286720	----a-w-	c:\windows\system32\igfxrcsy.lrc
2011-08-31 17:22 . 2011-08-31 17:22	285696	----a-w-	c:\windows\system32\igfxrdan.lrc
2011-08-31 17:22 . 2011-08-31 17:22	282624	----a-w-	c:\windows\system32\igfxrcht.lrc
2011-08-31 17:22 . 2011-08-31 17:22	285184	----a-w-	c:\windows\system32\igfxrara.lrc
2011-08-31 17:22 . 2011-08-31 17:22	282624	----a-w-	c:\windows\system32\igfxrchs.lrc
2011-08-31 17:22 . 2011-08-31 17:22	126976	----a-w-	c:\windows\system32\igfxcpl.cpl
2011-08-31 17:21 . 2011-08-31 17:21	378368	----a-w-	c:\windows\system32\igfxTMM.dll
2011-08-31 17:21 . 2011-08-31 17:21	28672	----a-w-	c:\windows\system32\igfxexps.dll
2011-08-31 17:20 . 2011-08-31 17:20	285696	----a-w-	c:\windows\system32\igfxrenu.lrc
2011-08-31 17:20 . 2011-08-31 17:20	142336	----a-w-	c:\windows\system32\igfxdo.dll
2011-08-31 17:16 . 2011-08-31 17:16	24576	----a-w-	c:\windows\SysWow64\igfxexps32.dll
2011-08-31 17:15 . 2011-08-31 17:15	294400	----a-w-	c:\windows\SysWow64\igfxdv32.dll
2011-08-31 17:13 . 2011-08-31 17:13	98304	----a-w-	c:\windows\SysWow64\iglhcp32.dll
2011-08-31 17:13 . 2011-08-31 17:13	98304	----a-w-	c:\windows\system32\iglhcp64.dll
2011-08-31 17:13 . 2011-08-31 17:13	376832	----a-w-	c:\windows\SysWow64\iglhsip32.dll
2011-08-31 17:13 . 2011-08-31 17:13	376832	----a-w-	c:\windows\system32\iglhsip64.dll
2011-08-31 17:13 . 2011-08-31 17:13	162816	----a-w-	c:\windows\SysWow64\igfxcmrt32.dll
2011-08-31 17:13 . 2011-08-31 17:13	140288	----a-w-	c:\windows\system32\igfxcmrt64.dll
2011-07-16 04:26 . 2011-09-15 16:58	44032	----a-w-	c:\windows\apppatch\acwow64.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-10-09_15.50.22   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-11-21 03:09 . 2011-10-09 15:57	32754              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
- 2009-07-14 05:10 . 2011-10-09 15:38	33562              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-10-10 10:25	33562              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-09-15 16:17 . 2011-10-09 16:44	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-09-15 16:17 . 2011-10-06 19:54	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-10-09 16:44 . 2011-10-09 16:44	32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-10-06 19:54	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-10-09 16:44	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-09-15 16:30 . 2011-10-10 10:25	7012              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2990705632-3891019107-3002588084-1000_UserData.bin
- 2011-10-09 15:50 . 2011-10-09 15:50	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-10-10 11:20 . 2011-10-10 11:20	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-09-24 18:48 . 2011-10-09 17:10	223578              c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
- 2009-07-14 02:36 . 2011-10-09 15:42	606992              c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2011-10-10 10:30	606992              c:\windows\system32\perfh009.dat
- 2011-04-12 07:43 . 2011-10-09 15:42	643628              c:\windows\system32\perfh007.dat
+ 2011-04-12 07:43 . 2011-10-10 10:30	643628              c:\windows\system32\perfh007.dat
+ 2009-07-14 02:36 . 2011-10-10 10:30	103370              c:\windows\system32\perfc009.dat
- 2009-07-14 02:36 . 2011-10-09 15:42	103370              c:\windows\system32\perfc009.dat
- 2011-04-12 07:43 . 2011-10-09 15:42	126188              c:\windows\system32\perfc007.dat
+ 2011-04-12 07:43 . 2011-10-10 10:30	126188              c:\windows\system32\perfc007.dat
+ 2009-07-14 05:01 . 2011-10-10 11:20	259684              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2011-10-09 15:49	259684              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-09-15 17:06 . 2011-10-10 11:20	20679732              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2990705632-3891019107-3002588084-1000-8192.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Remote Control Editor"="c:\program files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe" [2010-10-26 1699912]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2010-04-22 2363392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"XFastUsb"="c:\program files (x86)\XFastUsb\XFastUsb.exe" [2011-09-15 4942336]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"CTSyncService"="c:\program files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe" [2009-07-08 1233195]
"VolPanel"="c:\program files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe" [2009-05-04 241789]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-08-18 421736]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"MDS_Menu"="c:\program files (x86)\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"CLMLServer"="c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [2009-12-15 103720]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"RemoteControl9"="c:\program files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe" [2009-07-06 87336]
"BDRegion"="c:\program files (x86)\Cyberlink\Shared files\brs.exe" [2010-05-14 75048]
"UpdatePPShortCut"="c:\program files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UCam_Menu"="c:\program files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-02-17 218408]
"UpdatePSTShortCut"="c:\program files (x86)\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" [2010-06-02 222504]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean64.exe
.
R2 CLKMSVC10_9EC60124;CyberLink Product - 2011/09/15 19:37;c:\program files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe [2010-05-14 246256]
R2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2011-09-15 79360]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2011-09-15 79360]
R3 FNETTBOH_305;FNETTBOH_305;c:\windows\system32\drivers\FNETTBOH_305.SYS [x]
R3 Sound Blaster X-Fi MB Licensing Service;Sound Blaster X-Fi MB Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe [2011-09-15 79360]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
S1 AsrAppCharger;AsrAppCharger;c:\windows\system32\DRIVERS\AsrAppCharger.sys [x]
S1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
S3 cxpl_mhd;Cinergy T PCIe Dual;c:\windows\system32\drivers\y_cx88x.sys [x]
S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\Drivers\EtronHub3.sys [x]
S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\Drivers\EtronXHCI.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - CLKMDRV10_9EC60124
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-04-22 11:09	451872	----a-w-	c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-10-05 11474024]
"RunDLLEntry"="c:\windows\system32\RunDLL32.exe" [2009-07-14 45568]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-08-31 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-08-31 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-08-31 416024]
"combofix"="c:\combofix\CF4354.3XE" [2010-11-21 345088]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~1\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Lea\AppData\Roaming\Mozilla\Firefox\Profiles\4tiqbgij.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.ecosia.org/
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Creative\Shared Files\CTAudSvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\CyberLink\Shared files\RichVideo.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-10-10  13:23:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-10-10 11:23
ComboFix2.txt  2011-10-09 15:52
.
Vor Suchlauf: 13 Verzeichnis(se), 212.471.508.992 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 211.883.552.768 Bytes frei
.
- - End Of File - - 78632CAB03F6F93EE6D3439FF0C7EED4
         
--- --- ---

Alt 10.10.2011, 14:27   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht? - Standard

Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht?



Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.10.2011, 17:56   #15
Hicks-Boson
 
Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht? - Standard

Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht?



hier bitte:

Zitat:
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-10 17:43:05
-----------------------------
17:43:05.727 OS Version: Windows x64 6.1.7601 Service Pack 1
17:43:05.727 Number of processors: 4 586 0x2A07
17:43:05.727 ComputerName: LEASCOMPI UserName: Lea
17:43:06.881 Initialize success
17:44:38.115 AVAST engine defs: 11101001
17:44:44.792 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
17:44:44.792 Disk 0 Vendor: WDC_WD15EARS-19MVWB0 51.0AB51 Size: 1430799MB BusType: 3
17:44:46.835 Disk 0 MBR read successfully
17:44:46.835 Disk 0 MBR scan
17:44:46.867 Disk 0 Windows 7 default MBR code
17:44:46.867 Service scanning
17:44:53.512 Modules scanning
17:44:53.512 Disk 0 trace - called modules:
17:44:53.528 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
17:44:53.528 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004d0a060]
17:44:53.543 3 CLASSPNP.SYS[fffff8800160143f] -> nt!IofCallDriver -> [0xfffffa8004ab7520]
17:44:53.543 5 ACPI.sys[fffff88000f967a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8004aa4060]
17:44:54.339 AVAST engine scan C:\Windows
17:44:58.021 AVAST engine scan C:\Windows\system32
17:46:38.719 AVAST engine scan C:\Windows\system32\drivers
17:46:48.890 AVAST engine scan C:\Users\Lea
17:49:00.351 AVAST engine scan C:\ProgramData
17:49:14.844 Scan finished successfully
17:56:01.381 Disk 0 MBR has been saved successfully to "C:\Users\Lea\Desktop\MBR.dat"
17:56:01.381 The log file has been saved successfully to "C:\Users\Lea\Desktop\aswMBR.txt"


Antwort

Themen zu Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht?
0x00000001, 64-bit, antivir, autorun, avira, bho, bonjour, c:\windows\system32\rundll32.exe, conduit, error, excel, explorer, fakesysdef, firefox, format, frage, installation, langs, logfile, löschen?, malware, mozilla thunderbird, neustart, otl-log, problem, product key, programm, realtek, registry, remote control, software, trojaner, trojaner fakesysdef.506, usb, version=1.0, webcheck, windows, windows 7 64bit, windows xp, winload toolbar, winlogon.exe, ändern



Ähnliche Themen: Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht?


  1. Trojaner Bebloh eingefangen oder nicht?
    Log-Analyse und Auswertung - 11.02.2013 (38)
  2. Bka Trojaner vollständig beseitigt oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (11)
  3. Trojaner eingefangen Trojan:Win32/FakeSysdef
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (1)
  4. Trojaner - eingefangen oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (3)
  5. Win32/FakeSysdef eingefangen
    Plagegeister aller Art und deren Bekämpfung - 24.07.2011 (2)
  6. Virus/Trojaner über Facebook eingefangen oder nicht?
    Log-Analyse und Auswertung - 14.04.2011 (11)
  7. Problem mit TR/fakesysdef.b - nicht sicher ob alles beseitigt wurde
    Plagegeister aller Art und deren Bekämpfung - 02.02.2011 (2)
  8. Trojaner- und Wurmbefall beseitigt oder noch vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (21)
  9. Trojaner eingefangen, weiß nicht ob System jetzt sauber...
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (23)
  10. Backdoor trojaner, gestern bereinigt, jetzt nicht mehr da, oder doch noch?
    Log-Analyse und Auswertung - 20.02.2010 (1)
  11. Trojaner komplett beseitigt oder nicht?
    Log-Analyse und Auswertung - 26.10.2008 (0)
  12. Trojaner eingefangen oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 08.03.2008 (2)
  13. ist das jetzt ein Trojaner oder nicht
    Plagegeister aller Art und deren Bekämpfung - 26.12.2007 (3)
  14. 1 & 1 Trojaner eingefangen oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2007 (2)
  15. Optix Pro eingefangen und jetzt will er nicht mehr weg
    Plagegeister aller Art und deren Bekämpfung - 11.07.2005 (9)
  16. trojaner beseitigt doch jetzt fehlermeldundg beim starten von windows
    Plagegeister aller Art und deren Bekämpfung - 28.09.2004 (12)
  17. Bin ich jetzt sauber oder nicht?
    Log-Analyse und Auswertung - 31.07.2004 (1)

Zum Thema Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht? - Hallo, Ich versuche, alles genau nach der Anweisung zu machen, kenne mich mit dem ganzen Kram leider nicht gut aus – wenn etwas fehlt oder falsch ist, ist das keine - Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht?...
Archiv
Du betrachtest: Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.