Hallo, Leute!

Freundin von mir hat sich einige boese Jungs auf ihrem PC eingefangen. Das ist vor ca. 3 Wochen passiert, wo sich nach ihrer Beschreibung scheinbar der GEMA-Trojaner eingenistet hat. Sie konnte den PC also gar nicht verwenden. Vor ein paar Tagen hab ich ihren PC dann gestartet und er lief normal, hab mit Avira Antivir erst mal nen Scan laufen lassen, der dann folgendes gefunden hat:

Code: Alles auswählenAufklappen

ATTFilter

Typ:    Datei
Quelle:    C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\55e32a51-5ae382d0
Status:    Infiziert
Quarantäne-Objekt:    41571fb7.qua
Wiederhergestellt:    NEIN
Zu Avira hochgeladen:    NEIN
Betriebssystem:    Windows 2000/XP/VISTA Workstation
Suchengine:    8.02.08.48
Virendefinitionsdatei:    7.11.22.83
Meldung:    Enthält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen
Datum/Uhrzeit:    06.02.2012, 14:52
 
 
Typ:    Datei
Quelle:    C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\55e32a51-6e77eeb0
Status:    Infiziert
Quarantäne-Objekt:    6c0d30fa.qua
Wiederhergestellt:    NEIN
Zu Avira hochgeladen:    NEIN
Betriebssystem:    Windows 2000/XP/VISTA Workstation
Suchengine:    8.02.08.48
Virendefinitionsdatei:    7.11.22.83
Meldung:    Enthält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen
Datum/Uhrzeit:    06.02.2012, 14:52
 
 
Typ:    Datei
Quelle:    C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\58ec35a7-2d31e389
Status:    Infiziert
Quarantäne-Objekt:    663243bd.qua
Wiederhergestellt:    NEIN
Zu Avira hochgeladen:    NEIN
Betriebssystem:    Windows 2000/XP/VISTA Workstation
Suchengine:    8.02.08.48
Virendefinitionsdatei:    7.11.22.83
Meldung:    Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.F
Datum/Uhrzeit:    06.02.2012, 14:52
 
 
Typ:    Datei
Quelle:    C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\55e32a51-744de93f
Status:    Infiziert
Quarantäne-Objekt:    101570ab.qua
Wiederhergestellt:    NEIN
Zu Avira hochgeladen:    NEIN
Betriebssystem:    Windows 2000/XP/VISTA Workstation
Suchengine:    8.02.08.48
Virendefinitionsdatei:    7.11.22.83
Meldung:    Enthält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen
Datum/Uhrzeit:    06.02.2012, 14:52
 
 
Typ:    Datei
Quelle:    C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\40b662c3-49683ffc
Status:    Infiziert
Quarantäne-Objekt:    23b36e9b.qua
Wiederhergestellt:    NEIN
Zu Avira hochgeladen:    NEIN
Betriebssystem:    Windows 2000/XP/VISTA Workstation
Suchengine:    8.02.08.48
Virendefinitionsdatei:    7.11.22.83
Meldung:    Enthält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen
Datum/Uhrzeit:    06.02.2012, 14:52
 
 
Typ:    Datei
Quelle:    C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\61a36b2c-21186c4e
Status:    Infiziert
Quarantäne-Objekt:    525e568f.qua
Wiederhergestellt:    NEIN
Zu Avira hochgeladen:    NEIN
Betriebssystem:    Windows 2000/XP/VISTA Workstation
Suchengine:    8.02.08.48
Virendefinitionsdatei:    7.11.22.83
Meldung:    Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Sinowal.bogyo
Datum/Uhrzeit:    06.02.2012, 14:52
 
 
Typ:    Datei
Quelle:    C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\66b08b6b-3c3317bb
Status:    Infiziert
Quarantäne-Objekt:    00000c7c.qua
Wiederhergestellt:    NEIN
Zu Avira hochgeladen:    NEIN
Betriebssystem:    Windows 2000/XP/VISTA Workstation
Suchengine:    8.02.08.48
Virendefinitionsdatei:    7.11.22.83
Meldung:    Enthält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen
Datum/Uhrzeit:    06.02.2012, 14:52
 
 
Typ:    Datei
Quelle:    C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\25422745-518603f2
Status:    Infiziert
Quarantäne-Objekt:    4a3a792c.qua
Wiederhergestellt:    NEIN
Zu Avira hochgeladen:    NEIN
Betriebssystem:    Windows 2000/XP/VISTA Workstation
Suchengine:    8.02.08.48
Virendefinitionsdatei:    7.11.22.83
Meldung:    Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544
Datum/Uhrzeit:    06.02.2012, 14:52
 
 
Typ:    Datei
Quelle:    C:\Users\Alex\AppData\Roaming\csrss.exe
Status:    Infiziert
Quarantäne-Objekt:    4b03740c.qua
Wiederhergestellt:    NEIN
Zu Avira hochgeladen:    NEIN
Betriebssystem:    Windows 2000/XP/VISTA Workstation
Suchengine:    8.02.08.48
Virendefinitionsdatei:    7.11.22.83
Meldung:    Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
Datum/Uhrzeit:    06.02.2012, 14:51
 
 
Typ:    Datei
Quelle:    C:\Users\Alex\AppData\Roaming\csrss.exe
Status:    Infiziert
Quarantäne-Objekt:    4a1279fb.qua
Wiederhergestellt:    NEIN
Zu Avira hochgeladen:    NEIN
Betriebssystem:    Windows 2000/XP/VISTA Workstation
Suchengine:    8.02.08.48
Virendefinitionsdatei:    7.11.22.83
Meldung:    Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
Datum/Uhrzeit:    06.02.2012, 14:17
         

Danach hab ich jetzt nochmal Malwarebytes remote von meinem PC ueber Teamviewer drueberlaufen lassen, der hat nix mehr gefunden. Da meine Freundin allerdings selbst mit Anleitung wenig auf ihrem PC gebacken kriegt und ich auch kein Top-Crack bin, bitte ich euch mal um Hilfestellung.

Ist es mit eurer Hilfe moeglich diesen Muell remote von meinem PC aus von ihrem runter zu schaffen?

Die fehlenden Anhaenge:

Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
• Sollte ich auf diese, sowie allen weiteren Antworten, innerhalb von 3 Tagen keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
• Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort
TDSSKiller Log

Hallo, Daniel!

Habe TDSSKiller auf dem PC meiner Freundin (wieder via TeamViewer) laufenlassen und er hat erst mal nichts gefunden. Keine Ahnung, ob das daran liegt, dass alles bei Avira in der Quarantaene sitzt, aber das wirst Du besser wissen. Hier der TDSSKiller Log:

Code: Alles auswählenAufklappen

ATTFilter

09:55:04.0302 0280	TDSS rootkit removing tool 2.7.11.0 Feb  9 2012 10:12:57
09:55:04.0801 0280	============================================================
09:55:04.0801 0280	Current date / time: 2012/02/11 09:55:04.0801
09:55:04.0801 0280	SystemInfo:
09:55:04.0801 0280	
09:55:04.0801 0280	OS Version: 6.1.7601 ServicePack: 1.0
09:55:04.0801 0280	Product type: Workstation
09:55:04.0801 0280	ComputerName: ALEX-PC
09:55:04.0801 0280	UserName: Alex
09:55:04.0801 0280	Windows directory: C:\Windows
09:55:04.0801 0280	System windows directory: C:\Windows
09:55:04.0801 0280	Running under WOW64
09:55:04.0801 0280	Processor architecture: Intel x64
09:55:04.0801 0280	Number of processors: 2
09:55:04.0801 0280	Page size: 0x1000
09:55:04.0801 0280	Boot type: Normal boot
09:55:04.0801 0280	============================================================
09:55:06.0127 0280	Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 

0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
09:55:06.0127 0280	\Device\Harddisk0\DR0:
09:55:06.0127 0280	MBR used
09:55:06.0127 0280	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x157C800, BlocksNum 0x11C53000
09:55:06.0127 0280	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x131CF800, BlocksNum 0x11C5E800
09:55:06.0205 0280	Initialize success
09:55:06.0205 0280	============================================================
09:55:17.0313 2996	============================================================
09:55:17.0313 2996	Scan started
09:55:17.0313 2996	Mode: Manual; 
09:55:17.0313 2996	============================================================
09:55:18.0280 2996	1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
09:55:18.0311 2996	1394ohci - ok
09:55:18.0389 2996	ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
09:55:18.0389 2996	ACPI - ok
09:55:18.0436 2996	AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
09:55:18.0436 2996	AcpiPmi - ok
09:55:18.0483 2996	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
09:55:18.0514 2996	adp94xx - ok
09:55:18.0561 2996	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
09:55:18.0576 2996	adpahci - ok
09:55:18.0623 2996	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
09:55:18.0623 2996	adpu320 - ok
09:55:18.0701 2996	AFD             (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
09:55:18.0717 2996	AFD - ok
09:55:18.0763 2996	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
09:55:18.0779 2996	agp440 - ok
09:55:18.0826 2996	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
09:55:18.0841 2996	aliide - ok
09:55:18.0888 2996	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
09:55:18.0904 2996	amdide - ok
09:55:18.0951 2996	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
09:55:18.0951 2996	AmdK8 - ok
09:55:18.0982 2996	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
09:55:18.0997 2996	AmdPPM - ok
09:55:19.0029 2996	amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
09:55:19.0044 2996	amdsata - ok
09:55:19.0075 2996	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
09:55:19.0075 2996	amdsbs - ok
09:55:19.0107 2996	amdxata         (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
09:55:19.0107 2996	amdxata - ok
09:55:19.0185 2996	AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
09:55:19.0185 2996	AppID - ok
09:55:19.0263 2996	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
09:55:19.0278 2996	arc - ok
09:55:19.0294 2996	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
09:55:19.0309 2996	arcsas - ok
09:55:19.0341 2996	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
09:55:19.0356 2996	AsyncMac - ok
09:55:19.0387 2996	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
09:55:19.0387 2996	atapi - ok
09:55:19.0621 2996	atikmdag        (99c262242a279976206ece1d3c74df27) C:\Windows\system32\DRIVERS\atikmdag.sys
09:55:19.0824 2996	atikmdag - ok
09:55:20.0167 2996	avgntflt        (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
09:55:20.0183 2996	avgntflt - ok
09:55:20.0199 2996	avipbb          (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
09:55:20.0214 2996	avipbb - ok
09:55:20.0292 2996	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
09:55:20.0308 2996	b06bdrv - ok
09:55:20.0355 2996	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
09:55:20.0370 2996	b57nd60a - ok
09:55:20.0401 2996	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
09:55:20.0401 2996	Beep - ok
09:55:20.0448 2996	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
09:55:20.0464 2996	blbdrive - ok
09:55:20.0557 2996	bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
09:55:20.0573 2996	bowser - ok
09:55:20.0604 2996	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
09:55:20.0620 2996	BrFiltLo - ok
09:55:20.0620 2996	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
09:55:20.0635 2996	BrFiltUp - ok
09:55:20.0667 2996	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
09:55:20.0698 2996	Brserid - ok
09:55:20.0713 2996	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
09:55:20.0713 2996	BrSerWdm - ok
09:55:20.0745 2996	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
09:55:20.0745 2996	BrUsbMdm - ok
09:55:20.0760 2996	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
09:55:20.0760 2996	BrUsbSer - ok
09:55:20.0776 2996	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
09:55:20.0791 2996	BTHMODEM - ok
09:55:20.0838 2996	CAXHWAZL        (0ca8ed7f262a3d0034f156bdfdf4814c) C:\Windows\system32\DRIVERS\CAXHWAZL.sys
09:55:20.0869 2996	CAXHWAZL - ok
09:55:20.0901 2996	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
09:55:20.0901 2996	cdfs - ok
09:55:20.0979 2996	cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
09:55:20.0994 2996	cdrom - ok
09:55:21.0041 2996	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
09:55:21.0057 2996	circlass - ok
09:55:21.0088 2996	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
09:55:21.0103 2996	CLFS - ok
09:55:21.0166 2996	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
09:55:21.0166 2996	CmBatt - ok
09:55:21.0213 2996	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
09:55:21.0228 2996	cmdide - ok
09:55:21.0291 2996	CNG             (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
09:55:21.0337 2996	CNG - ok
09:55:21.0400 2996	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
09:55:21.0400 2996	Compbatt - ok
09:55:21.0462 2996	CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
09:55:21.0462 2996	CompositeBus - ok
09:55:21.0509 2996	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
09:55:21.0509 2996	crcdisk - ok
09:55:21.0634 2996	DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
09:55:21.0649 2996	DfsC - ok
09:55:21.0681 2996	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
09:55:21.0681 2996	discache - ok
09:55:21.0727 2996	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
09:55:21.0727 2996	Disk - ok
09:55:21.0759 2996	DKbFltr - ok
09:55:21.0837 2996	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
09:55:21.0837 2996	drmkaud - ok
09:55:21.0915 2996	DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
09:55:21.0961 2996	DXGKrnl - ok
09:55:22.0071 2996	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
09:55:22.0195 2996	ebdrv - ok
09:55:22.0289 2996	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
09:55:22.0305 2996	elxstor - ok
09:55:22.0336 2996	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
09:55:22.0351 2996	ErrDev - ok
09:55:22.0414 2996	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
09:55:22.0429 2996	exfat - ok
09:55:22.0461 2996	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
09:55:22.0492 2996	fastfat - ok
09:55:22.0507 2996	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
09:55:22.0523 2996	fdc - ok
09:55:22.0554 2996	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
09:55:22.0570 2996	FileInfo - ok
09:55:22.0570 2996	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
09:55:22.0585 2996	Filetrace - ok
09:55:22.0601 2996	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
09:55:22.0601 2996	flpydisk - ok
09:55:22.0663 2996	FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
09:55:22.0679 2996	FltMgr - ok
09:55:22.0710 2996	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
09:55:22.0726 2996	FsDepends - ok
09:55:22.0741 2996	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
09:55:22.0757 2996	Fs_Rec - ok
09:55:22.0804 2996	fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
09:55:22.0819 2996	fvevol - ok
09:55:22.0835 2996	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
09:55:22.0835 2996	gagp30kx - ok
09:55:22.0897 2996	GEARAspiWDM     (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
09:55:22.0913 2996	GEARAspiWDM - ok
09:55:22.0929 2996	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
09:55:22.0929 2996	hcw85cir - ok
09:55:22.0991 2996	HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
09:55:23.0038 2996	HdAudAddService - ok
09:55:23.0085 2996	HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
09:55:23.0100 2996	HDAudBus - ok
09:55:23.0131 2996	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
09:55:23.0131 2996	HidBatt - ok
09:55:23.0147 2996	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
09:55:23.0163 2996	HidBth - ok
09:55:23.0178 2996	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
09:55:23.0194 2996	HidIr - ok
09:55:23.0241 2996	hidshim         (93a55379cf5fbee665467f7216e23282) C:\Windows\system32\DRIVERS\hidshim.sys
09:55:23.0241 2996	hidshim - ok
09:55:23.0303 2996	HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
09:55:23.0303 2996	HidUsb - ok
09:55:23.0365 2996	HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
09:55:23.0365 2996	HpSAMD - ok
09:55:23.0443 2996	HSF_DPV         (8774d021a3fffe44150f8510381deee6) C:\Windows\system32\DRIVERS\CAX_DPV.sys
09:55:23.0521 2996	HSF_DPV - ok
09:55:23.0584 2996	HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
09:55:23.0599 2996	HTTP - ok
09:55:23.0631 2996	hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
09:55:23.0631 2996	hwpolicy - ok
09:55:23.0677 2996	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
09:55:23.0677 2996	i8042prt - ok
09:55:23.0755 2996	iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
09:55:23.0771 2996	iaStorV - ok
09:55:23.0802 2996	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
09:55:23.0818 2996	iirsp - ok
09:55:23.0911 2996	int15           (8c7fa71cb1ebcd3ede8958d27b1bf0b4) C:\Windows\SysWOW64\drivers\int15_64.sys
09:55:23.0911 2996	int15 - ok
09:55:24.0021 2996	IntcAzAudAddService (d8bce8176cb1084c6f5830c019d47166) C:\Windows\system32\drivers\RTKVHD64.sys
09:55:24.0114 2996	IntcAzAudAddService - ok
09:55:24.0177 2996	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
09:55:24.0177 2996	intelide - ok
09:55:24.0223 2996	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
09:55:24.0223 2996	intelppm - ok
09:55:24.0270 2996	IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
09:55:24.0286 2996	IpFilterDriver - ok
09:55:24.0333 2996	IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
09:55:24.0348 2996	IPMIDRV - ok
09:55:24.0364 2996	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
09:55:24.0379 2996	IPNAT - ok
09:55:24.0457 2996	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
09:55:24.0457 2996	IRENUM - ok
09:55:24.0504 2996	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
09:55:24.0504 2996	isapnp - ok
09:55:24.0551 2996	iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
09:55:24.0567 2996	iScsiPrt - ok
09:55:24.0613 2996	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
09:55:24.0629 2996	kbdclass - ok
09:55:24.0691 2996	kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
09:55:24.0691 2996	kbdhid - ok
09:55:24.0738 2996	KSecDD          (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
09:55:24.0754 2996	KSecDD - ok
09:55:24.0769 2996	KSecPkg         (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
09:55:24.0785 2996	KSecPkg - ok
09:55:24.0832 2996	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
09:55:24.0832 2996	ksthunk - ok
09:55:24.0910 2996	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
09:55:24.0910 2996	lltdio - ok
09:55:24.0957 2996	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
09:55:24.0972 2996	LSI_FC - ok
09:55:24.0988 2996	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
09:55:25.0003 2996	LSI_SAS - ok
09:55:25.0019 2996	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
09:55:25.0019 2996	LSI_SAS2 - ok
09:55:25.0035 2996	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
09:55:25.0050 2996	LSI_SCSI - ok
09:55:25.0066 2996	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
09:55:25.0081 2996	luafv - ok
09:55:25.0113 2996	MBAMProtector   (79da94b35371b9e7104460c7693dcb2c) C:\Windows\system32\drivers\mbam.sys
09:55:25.0128 2996	MBAMProtector - ok
09:55:25.0159 2996	mdmxsdk         (e4f44ec214b3e381e1fc844a02926666) C:\Windows\system32\DRIVERS\mdmxsdk.sys
09:55:25.0175 2996	mdmxsdk - ok
09:55:25.0191 2996	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
09:55:25.0191 2996	megasas - ok
09:55:25.0222 2996	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
09:55:25.0237 2996	MegaSR - ok
09:55:25.0269 2996	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
09:55:25.0269 2996	Modem - ok
09:55:25.0300 2996	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
09:55:25.0300 2996	monitor - ok
09:55:25.0362 2996	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
09:55:25.0362 2996	mouclass - ok
09:55:25.0409 2996	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
09:55:25.0409 2996	mouhid - ok
09:55:25.0456 2996	mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
09:55:25.0456 2996	mountmgr - ok
09:55:25.0503 2996	mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
09:55:25.0518 2996	mpio - ok
09:55:25.0549 2996	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
09:55:25.0549 2996	mpsdrv - ok
09:55:25.0596 2996	MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
09:55:25.0612 2996	MRxDAV - ok
09:55:25.0643 2996	mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
09:55:25.0659 2996	mrxsmb - ok
09:55:25.0705 2996	mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
09:55:25.0721 2996	mrxsmb10 - ok
09:55:25.0752 2996	mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
09:55:25.0768 2996	mrxsmb20 - ok
09:55:25.0799 2996	msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
09:55:25.0815 2996	msahci - ok
09:55:25.0861 2996	msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
09:55:25.0861 2996	msdsm - ok
09:55:25.0908 2996	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
09:55:25.0924 2996	Msfs - ok
09:55:25.0955 2996	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
09:55:25.0955 2996	mshidkmdf - ok
09:55:25.0986 2996	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
09:55:26.0002 2996	msisadrv - ok
09:55:26.0049 2996	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
09:55:26.0049 2996	MSKSSRV - ok
09:55:26.0080 2996	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
09:55:26.0080 2996	MSPCLOCK - ok
09:55:26.0095 2996	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
09:55:26.0095 2996	MSPQM - ok
09:55:26.0142 2996	MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
09:55:26.0173 2996	MsRPC - ok
09:55:26.0220 2996	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
09:55:26.0220 2996	mssmbios - ok
09:55:26.0236 2996	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
09:55:26.0251 2996	MSTEE - ok
09:55:26.0267 2996	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
09:55:26.0267 2996	MTConfig - ok
09:55:26.0283 2996	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
09:55:26.0298 2996	Mup - ok
09:55:26.0345 2996	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
09:55:26.0392 2996	NativeWifiP - ok
09:55:26.0454 2996	NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
09:55:26.0485 2996	NDIS - ok
09:55:26.0517 2996	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
09:55:26.0517 2996	NdisCap - ok
09:55:26.0548 2996	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
09:55:26.0563 2996	NdisTapi - ok
09:55:26.0610 2996	Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
09:55:26.0610 2996	Ndisuio - ok
09:55:26.0657 2996	NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
09:55:26.0673 2996	NdisWan - ok
09:55:26.0719 2996	NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
09:55:26.0735 2996	NDProxy - ok
09:55:26.0782 2996	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
09:55:26.0797 2996	NetBIOS - ok
09:55:26.0829 2996	NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
09:55:26.0829 2996	NetBT - ok
09:55:27.0141 2996	NETw5s64        (4d85a450edef10c38882182753a49aae) C:\Windows\system32\DRIVERS\NETw5s64.sys
09:55:27.0359 2996	NETw5s64 - ok
09:55:27.0624 2996	netw5v64        (64428dfdaf6e88366cb51f45a79c5f69) C:\Windows\system32\DRIVERS\netw5v64.sys
09:55:27.0811 2996	netw5v64 - ok
09:55:27.0905 2996	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
09:55:27.0921 2996	nfrd960 - ok
09:55:27.0967 2996	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
09:55:27.0967 2996	Npfs - ok
09:55:27.0999 2996	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
09:55:27.0999 2996	nsiproxy - ok
09:55:28.0077 2996	Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
09:55:28.0186 2996	Ntfs - ok
09:55:28.0201 2996	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
09:55:28.0201 2996	Null - ok
09:55:28.0248 2996	nuvotonhidgeneric (d46faa5d102b065610c7cd5855e9c08b) C:\Windows\system32\DRIVERS\nuvotonhidgeneric.sys
09:55:28.0264 2996	nuvotonhidgeneric - ok
09:55:28.0295 2996	nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
09:55:28.0311 2996	nvraid - ok
09:55:28.0357 2996	nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
09:55:28.0373 2996	nvstor - ok
09:55:28.0435 2996	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
09:55:28.0451 2996	nv_agp - ok
09:55:28.0482 2996	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
09:55:28.0498 2996	ohci1394 - ok
09:55:28.0529 2996	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
09:55:28.0545 2996	Parport - ok
09:55:28.0591 2996	partmgr         (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
09:55:28.0591 2996	partmgr - ok
09:55:28.0654 2996	pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
09:55:28.0654 2996	pci - ok
09:55:28.0669 2996	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
09:55:28.0669 2996	pciide - ok
09:55:28.0701 2996	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
09:55:28.0716 2996	pcmcia - ok
09:55:28.0747 2996	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
09:55:28.0763 2996	pcw - ok
09:55:28.0794 2996	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
09:55:28.0825 2996	PEAUTH - ok
09:55:28.0935 2996	PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
09:55:28.0935 2996	PptpMiniport - ok
09:55:28.0966 2996	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
09:55:28.0966 2996	Processor - ok
09:55:29.0028 2996	Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
09:55:29.0028 2996	Psched - ok
09:55:29.0075 2996	PSDFilter       (2cfd31d41cde75328acaeee2d4f4b836) C:\Windows\system32\DRIVERS\psdfilter.sys
09:55:29.0091 2996	PSDFilter - ok
09:55:29.0106 2996	PSDNServ        (51a585f999672d8bb07f22ae12b40846) C:\Windows\system32\DRIVERS\PSDNServ.sys
09:55:29.0122 2996	PSDNServ - ok
09:55:29.0137 2996	psdvdisk        (db50d3f5c31b1a848b04f7f2a6ff2709) C:\Windows\system32\DRIVERS\PSDVdisk.sys
09:55:29.0137 2996	psdvdisk - ok
09:55:29.0215 2996	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
09:55:29.0278 2996	ql2300 - ok
09:55:29.0293 2996	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
09:55:29.0325 2996	ql40xx - ok
09:55:29.0356 2996	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
09:55:29.0371 2996	QWAVEdrv - ok
09:55:29.0387 2996	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
09:55:29.0387 2996	RasAcd - ok
09:55:29.0449 2996	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
09:55:29.0449 2996	RasAgileVpn - ok
09:55:29.0512 2996	Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
09:55:29.0527 2996	Rasl2tp - ok
09:55:29.0543 2996	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
09:55:29.0559 2996	RasPppoe - ok
09:55:29.0590 2996	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
09:55:29.0590 2996	RasSstp - ok
09:55:29.0637 2996	rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
09:55:29.0668 2996	rdbss - ok
09:55:29.0683 2996	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
09:55:29.0699 2996	rdpbus - ok
09:55:29.0715 2996	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
09:55:29.0715 2996	RDPCDD - ok
09:55:29.0761 2996	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
09:55:29.0761 2996	RDPENCDD - ok
09:55:29.0777 2996	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
09:55:29.0793 2996	RDPREFMP - ok
09:55:29.0839 2996	RDPWD           (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
09:55:29.0839 2996	RDPWD - ok
09:55:29.0902 2996	rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
09:55:29.0917 2996	rdyboost - ok
09:55:29.0964 2996	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
09:55:29.0980 2996	rspndr - ok
09:55:30.0027 2996	RSUSBSTOR       (2db8116d52b19216812c4e6d5d837810) C:\Windows\system32\Drivers\RtsUStor.sys
09:55:30.0027 2996	RSUSBSTOR - ok
09:55:30.0073 2996	RTHDMIAzAudService (7421a35c45484b95e83b5e9e107cefc2) C:\Windows\system32\drivers\RtHDMIVX.sys
09:55:30.0105 2996	RTHDMIAzAudService - ok
09:55:30.0105 2996	RtsUIR - ok
09:55:30.0151 2996	sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
09:55:30.0167 2996	sbp2port - ok
09:55:30.0229 2996	scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
09:55:30.0229 2996	scfilter - ok
09:55:30.0292 2996	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
09:55:30.0292 2996	secdrv - ok
09:55:30.0323 2996	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
09:55:30.0339 2996	Serenum - ok
09:55:30.0370 2996	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
09:55:30.0385 2996	Serial - ok
09:55:30.0417 2996	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
09:55:30.0417 2996	sermouse - ok
09:55:30.0479 2996	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
09:55:30.0495 2996	sffdisk - ok
09:55:30.0510 2996	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
09:55:30.0526 2996	sffp_mmc - ok
09:55:30.0541 2996	sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
09:55:30.0541 2996	sffp_sd - ok
09:55:30.0557 2996	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
09:55:30.0573 2996	sfloppy - ok
09:55:30.0588 2996	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
09:55:30.0604 2996	SiSRaid2 - ok
09:55:30.0619 2996	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
09:55:30.0619 2996	SiSRaid4 - ok
09:55:30.0651 2996	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
09:55:30.0651 2996	Smb - ok
09:55:30.0697 2996	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
09:55:30.0697 2996	spldr - ok
09:55:30.0791 2996	srv             (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
09:55:30.0822 2996	srv - ok
09:55:30.0853 2996	srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
09:55:30.0885 2996	srv2 - ok
09:55:30.0931 2996	SrvHsfHDA       (0c4540311e11664b245a263e1154cef8) C:\Windows\system32\DRIVERS\VSTAZL6.SYS
09:55:30.0947 2996	SrvHsfHDA - ok
09:55:31.0009 2996	SrvHsfV92       (02071d207a9858fbe3a48cbfd59c4a04) C:\Windows\system32\DRIVERS\VSTDPV6.SYS
09:55:31.0072 2996	SrvHsfV92 - ok
09:55:31.0103 2996	SrvHsfWinac     (18e40c245dbfaf36fd0134a7ef2df396) C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
09:55:31.0134 2996	SrvHsfWinac - ok
09:55:31.0181 2996	srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
09:55:31.0197 2996	srvnet - ok
09:55:31.0243 2996	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
09:55:31.0259 2996	stexstor - ok
09:55:31.0306 2996	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
09:55:31.0321 2996	swenum - ok
09:55:31.0368 2996	SynTP           (bcf305959b53b200ceb2ad25ad22f8a7) C:\Windows\system32\DRIVERS\SynTP.sys
09:55:31.0399 2996	SynTP - ok
09:55:31.0493 2996	Tcpip           (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
09:55:31.0618 2996	Tcpip - ok
09:55:31.0680 2996	TCPIP6          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
09:55:31.0696 2996	TCPIP6 - ok
09:55:31.0743 2996	tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
09:55:31.0743 2996	tcpipreg - ok
09:55:31.0789 2996	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
09:55:31.0789 2996	TDPIPE - ok
09:55:31.0821 2996	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
09:55:31.0821 2996	TDTCP - ok
09:55:31.0883 2996	tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
09:55:31.0883 2996	tdx - ok
09:55:31.0930 2996	TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
09:55:31.0945 2996	TermDD - ok
09:55:32.0008 2996	tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
09:55:32.0008 2996	tssecsrv - ok
09:55:32.0086 2996	TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
09:55:32.0101 2996	TsUsbFlt - ok
09:55:32.0164 2996	tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
09:55:32.0179 2996	tunnel - ok
09:55:32.0211 2996	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
09:55:32.0211 2996	uagp35 - ok
09:55:32.0273 2996	udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
09:55:32.0304 2996	udfs - ok
09:55:32.0382 2996	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
09:55:32.0382 2996	uliagpkx - ok
09:55:32.0445 2996	umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
09:55:32.0460 2996	umbus - ok
09:55:32.0491 2996	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
09:55:32.0491 2996	UmPass - ok
09:55:32.0569 2996	USBAAPL64       (aa33fc47ed58c34e6e9261e4f850b7eb) C:\Windows\system32\Drivers\usbaapl64.sys
09:55:32.0569 2996	USBAAPL64 - ok
09:55:32.0601 2996	usbccgp         (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
09:55:32.0616 2996	usbccgp - ok
09:55:32.0616 2996	USBCCID - ok
09:55:32.0679 2996	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
09:55:32.0679 2996	usbcir - ok
09:55:32.0725 2996	usbehci         (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
09:55:32.0741 2996	usbehci - ok
09:55:32.0772 2996	usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
09:55:32.0803 2996	usbhub - ok
09:55:32.0850 2996	usbohci         (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
09:55:32.0850 2996	usbohci - ok
09:55:32.0881 2996	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
09:55:32.0897 2996	usbprint - ok
09:55:32.0913 2996	USBSTOR         (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
09:55:32.0928 2996	USBSTOR - ok
09:55:32.0959 2996	usbuhci         (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
09:55:32.0975 2996	usbuhci - ok
09:55:33.0022 2996	usbvideo        (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
09:55:33.0022 2996	usbvideo - ok
09:55:33.0084 2996	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
09:55:33.0100 2996	vdrvroot - ok
09:55:33.0147 2996	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
09:55:33.0147 2996	vga - ok
09:55:33.0162 2996	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
09:55:33.0178 2996	VgaSave - ok
09:55:33.0209 2996	vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
09:55:33.0240 2996	vhdmp - ok
09:55:33.0271 2996	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
09:55:33.0287 2996	viaide - ok
09:55:33.0334 2996	volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
09:55:33.0349 2996	volmgr - ok
09:55:33.0412 2996	volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
09:55:33.0412 2996	volmgrx - ok
09:55:33.0443 2996	volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
09:55:33.0474 2996	volsnap - ok
09:55:33.0521 2996	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
09:55:33.0537 2996	vsmraid - ok
09:55:33.0552 2996	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
09:55:33.0568 2996	vwifibus - ok
09:55:33.0583 2996	vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
09:55:33.0583 2996	vwififlt - ok
09:55:33.0630 2996	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
09:55:33.0630 2996	WacomPen - ok
09:55:33.0693 2996	WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
09:55:33.0693 2996	WANARP - ok
09:55:33.0708 2996	Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
09:55:33.0708 2996	Wanarpv6 - ok
09:55:33.0739 2996	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
09:55:33.0755 2996	Wd - ok
09:55:33.0802 2996	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
09:55:33.0833 2996	Wdf01000 - ok
09:55:33.0880 2996	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
09:55:33.0895 2996	WfpLwf - ok
09:55:33.0911 2996	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
09:55:33.0911 2996	WIMMount - ok
09:55:33.0958 2996	winachsf        (47e8fe123d0a99dc0e172f89425b9342) C:\Windows\system32\DRIVERS\CAX_CNXT.sys
09:55:33.0989 2996	winachsf - ok
09:55:34.0098 2996	WinUsb          (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
09:55:34.0114 2996	WinUsb - ok
09:55:34.0176 2996	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
09:55:34.0176 2996	WmiAcpi - ok
09:55:34.0223 2996	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
09:55:34.0239 2996	ws2ifsl - ok
09:55:34.0301 2996	WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
09:55:34.0301 2996	WudfPf - ok
09:55:34.0332 2996	WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
09:55:34.0348 2996	WUDFRd - ok
09:55:34.0379 2996	XAudio          (e288fa83c178a3458bac1fa80b346c06) C:\Windows\system32\DRIVERS\xaudio64.sys
09:55:34.0395 2996	XAudio - ok
09:55:34.0426 2996	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
09:55:34.0488 2996	\Device\Harddisk0\DR0 - ok
09:55:34.0488 2996	Boot (0x1200)   (cc6e18df2dcf21d398536c42db605438) \Device\Harddisk0\DR0\Partition0
09:55:34.0488 2996	\Device\Harddisk0\DR0\Partition0 - ok
09:55:34.0519 2996	Boot (0x1200)   (f77f96fea7c9e1e53fa8f857784b61f5) \Device\Harddisk0\DR0\Partition1
09:55:34.0519 2996	\Device\Harddisk0\DR0\Partition1 - ok
09:55:34.0519 2996	============================================================
09:55:34.0519 2996	Scan finished
09:55:34.0519 2996	============================================================
09:55:34.0535 3664	Detected object count: 0
09:55:34.0535 3664	Actual detected object count: 0
         

Danke erstmal.
Tanya

Bringt es deine Freundin hin, selber auf eine Datei zu klicken ?

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.



Bitte poste in deiner nächsten Antwort
Combofix.txt

Sagen wir's mal so... auf eine Datei klicken geht mit Sicherheit, aber die Deaktivierung aller Virenscanner, Antispyware, etc. da geht's dann vielleicht schon in die Hose.
Kann ich ihr Combofix runterladen, alles deaktivieren und ihr dann sagen sie soll's selbst ausfuehren? Danach dann wieder mit Teamviewer auf ihren Rechner gehen und die AVs wieder einschalten?

Ja...........

Combofix ist durchgelaufen, den genannten Fehler hatte sie, also hat sie das System neu gestartet, jetzt funzt es wieder. Hier die Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-02-11.02 - Alex 11.02.2012  17:12:30.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4091.2933 [GMT 1:00]
ausgeführt von:: c:\users\Alex\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Alex\AppData\Local\Temp\RtkBtMnt.exe
c:\users\Alex\AppData\Local\Temp\TeamViewer\Version7\TeamViewer.exe
c:\users\Alex\AppData\Local\Temp\TeamViewer\Version7\TeamViewer_Resource_de.dll
c:\users\Alex\AppData\Local\Temp\TeamViewer\Version7\tv_w32.dll
c:\users\Alex\AppData\Local\Temp\TeamViewer\Version7\tv_w32.exe
c:\users\Alex\AppData\Local\Temp\TeamViewer\Version7\tv_x64.dll
c:\users\Alex\AppData\Local\Temp\TeamViewer\Version7\tv_x64.exe
c:\users\Alex\AppData\Roaming\dwlGina3.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-11 bis 2012-02-11  ))))))))))))))))))))))))))))))
.
.
2012-02-11 16:18 . 2012-02-11 16:18	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-02-11 08:42 . 2012-01-06 05:15	8602168	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{25042341-1B74-

406C-8B8F-5B9C52A5C5DE}\mpengine.dll
2012-02-09 08:06 . 2012-02-09 08:06	--------	d-----w-	c:\users\Alex\AppData\Roaming\Malwarebytes
2012-02-09 08:06 . 2012-02-09 08:06	--------	d-----w-	c:\programdata\Malwarebytes
2012-02-09 08:06 . 2012-02-09 08:06	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-02-09 08:06 . 2011-12-10 14:24	23152	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-09 07:55 . 2012-02-09 07:55	--------	d-----w-	c:\users\Alex\AppData\Roaming\TeamViewer
2012-02-06 13:08 . 2012-02-06 13:17	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2012-02-06 13:08 . 2012-02-06 13:10	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy
2012-02-06 12:45 . 2012-02-06 12:45	388096	----a-r-	c:\users\Alex\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-

12FCBA4883D7}\HiJackThis.exe
2012-02-06 12:45 . 2012-02-06 12:45	--------	d-----w-	c:\program files (x86)\Trend Micro
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-26 23:52 . 2010-09-13 17:37	279656	------w-	c:\windows\system32\MpSigStub.exe
2011-12-01 06:26 . 2011-12-01 06:26	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-24 04:52 . 2011-12-14 19:17	3145216	----a-w-	c:\windows\system32\win32k.sys
2011-11-19 14:58 . 2012-01-11 10:20	77312	----a-w-	c:\windows\system32\packager.dll
2011-11-19 14:01 . 2012-01-11 10:20	67072	----a-w-	c:\windows\SysWow64\packager.dll
2011-11-17 06:41 . 2012-01-11 10:20	1731920	----a-w-	c:\windows\system32\ntdll.dll
2011-11-17 05:38 . 2012-01-11 10:20	1292080	----a-w-	c:\windows\SysWow64\ntdll.dll
2011-11-15 11:01 . 2011-11-15 11:01	86528	----a-w-	c:\windows\SysWow64\iesysprep.dll
2011-11-15 11:01 . 2011-11-15 11:01	76800	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2011-11-15 11:01 . 2011-11-15 11:01	74752	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-11-15 11:01 . 2011-11-15 11:01	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2011-11-15 11:01 . 2011-11-15 11:01	161792	----a-w-	c:\windows\SysWow64\msls31.dll
2011-11-15 11:01 . 2011-11-15 11:01	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2011-11-15 11:01 . 2011-11-15 11:01	89088	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2011-11-15 11:01 . 2011-11-15 11:01	74752	----a-w-	c:\windows\SysWow64\iesetup.dll
2011-11-15 11:01 . 2011-11-15 11:01	63488	----a-w-	c:\windows\SysWow64\tdc.ocx
2011-11-15 11:01 . 2011-11-15 11:01	49664	----a-w-	c:\windows\system32\imgutil.dll
2011-11-15 11:01 . 2011-11-15 11:01	420864	----a-w-	c:\windows\SysWow64\vbscript.dll
2011-11-15 11:01 . 2011-11-15 11:01	367104	----a-w-	c:\windows\SysWow64\html.iec
2011-11-15 11:01 . 2011-11-15 11:01	35840	----a-w-	c:\windows\SysWow64\imgutil.dll
2011-11-15 11:01 . 2011-11-15 11:01	23552	----a-w-	c:\windows\SysWow64\licmgr10.dll
2011-11-15 11:01 . 2011-11-15 11:01	222208	----a-w-	c:\windows\system32\msls31.dll
2011-11-15 11:01 . 2011-11-15 11:01	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2011-11-15 11:01 . 2011-11-15 11:01	152064	----a-w-	c:\windows\SysWow64\wextract.exe
2011-11-15 11:01 . 2011-11-15 11:01	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2011-11-15 11:01 . 2011-11-15 11:01	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2011-11-15 11:01 . 2011-11-15 11:01	135168	----a-w-	c:\windows\system32\IEAdvpack.dll
2011-11-15 11:01 . 2011-11-15 11:01	12288	----a-w-	c:\windows\system32\mshta.exe
2011-11-15 11:01 . 2011-11-15 11:01	11776	----a-w-	c:\windows\SysWow64\mshta.exe
2011-11-15 11:01 . 2011-11-15 11:01	114176	----a-w-	c:\windows\system32\admparse.dll
2011-11-15 11:01 . 2011-11-15 11:01	101888	----a-w-	c:\windows\SysWow64\admparse.dll
2011-11-15 11:01 . 2011-11-15 11:01	91648	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2011-11-15 11:01 . 2011-11-15 11:01	85504	----a-w-	c:\windows\system32\iesetup.dll
2011-11-15 11:01 . 2011-11-15 11:01	76800	----a-w-	c:\windows\system32\tdc.ocx
2011-11-15 11:01 . 2011-11-15 11:01	603648	----a-w-	c:\windows\system32\vbscript.dll
2011-11-15 11:01 . 2011-11-15 11:01	48640	----a-w-	c:\windows\system32\mshtmler.dll
2011-11-15 11:01 . 2011-11-15 11:01	448512	----a-w-	c:\windows\system32\html.iec
2011-11-15 11:01 . 2011-11-15 11:01	30720	----a-w-	c:\windows\system32\licmgr10.dll
2011-11-15 11:01 . 2011-11-15 11:01	165888	----a-w-	c:\windows\system32\iexpress.exe
2011-11-15 11:01 . 2011-11-15 11:01	160256	----a-w-	c:\windows\system32\wextract.exe
2011-11-15 11:01 . 2011-11-15 11:01	111616	----a-w-	c:\windows\system32\iesysprep.dll
2011-11-15 10:52 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2011-11-15 10:52 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-07-29 15:52	121392	----a-w-	c:\program files (x86)\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2010-09-02 13351304]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-09 281768]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-08-18 1157128]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-11-11 98304]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-09-11 781824]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-12-08 421736]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-

03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 

[2010-03-18 138576]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series - Adaptertreiber für Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-08-19 24576]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 CAXHWAZL;CAXHWAZL;c:\windows\system32\DRIVERS\CAXHWAZL.sys [x]
S3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\DRIVERS\hidshim.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 NETw5s64;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETw5s64.sys [x]
S3 nuvotonhidgeneric;Nuvoton EC Generic HID;c:\windows\system32\DRIVERS\nuvotonhidgeneric.sys [x]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-07-29 15:53	50736	----a-w-	c:\program files (x86)\Acer\Empowering Technology\eDataSecurity\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-06 7940128]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-07-06 1833504]
"eDataSecurity Loader"="c:\program files (x86)\Acer\Empowering Technology\eDataSecurity\x64\eDSloader.exe" [2008-07-29 561200]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-08-01 481792]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\users\Alex\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Alex\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\z5hqzpim.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Family Tree Builder - c:\users\Alex\Desktop\MyHeritage\Bin\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-11  17:25:31 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-11 16:25
.
Vor Suchlauf: 6 Verzeichnis(se), 97.307.906.048 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 101.068.492.800 Bytes frei
.
- - End Of File - - B0FCB5BCE87232DB289D2EC6BD3F767B
         

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, dass kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code: Alles auswählenAufklappen

ATTFilter

FireFox::
FF - ProfilePath - c:\users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\z5hqzpim.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=

ClearJavaCache::
         

Speichere dies als CFScript.txt auf deinem Desktop.
Wichtig:

• Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern. Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher, dass ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.

• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.





ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste in deiner nächsten Antwort
Combofix.txt
ESET Log
Berichte wie der Rechner läuft

Kurze Frage noch... Ich hab ihr die Einstellungen von Firefox so angepasst, dass die Dateien direkt auf Desktop gespeichert werden, allerdings sind absolut keine Icons auf ihrem Desktop sichtbar. Im Windows Explorer sind beide Dateien (Combofix.exe und CFScript.txt) unter Desktop zu sehen. Demzufolge konnten wir jetzt auch das Drag & Drop vom Script auf die .exe auch nur im Explorer ausfuehren. Vollkommen gleichgueltig ob ich in Teamviewer anwesend bin oder nicht. Combofix laeuft jetzt, allerdings wollte ich bezueglich Deiner Anweisung Combofix vom Desktop aus zu starten nochmal nachfragen ob das jetzt ein Problem darstellt.

Wenn CF läuft, poste die Logfile bitte hier.



Downloade bitte Grinler's unhide.exe auf deinem Desktop
Starte das Tool mit Doppelklick.

Wenn es seine Arbeit getan hat, wir eine Nachricht mit Done aufpoppen

Combofix ist gelaufen, allerdings noch vom Desktop via Windows Explorer:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-02-11.03 - Alex 11.02.2012  21:46:18.3.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4091.2801 [GMT 1:00]
ausgeführt von:: c:\users\Alex\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Alex\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Alex\AppData\Local\Temp\RtkBtMnt.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-11 bis 2012-02-11  ))))))))))))))))))))))))))))))
.
.
2012-02-11 20:51 . 2012-02-11 20:51	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-02-11 08:42 . 2012-01-06 05:15	8602168	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{25042341-1B74-406C-8B8F-5B9C52A5C5DE}\mpengine.dll
2012-02-09 08:06 . 2012-02-09 08:06	--------	d-----w-	c:\users\Alex\AppData\Roaming\Malwarebytes
2012-02-09 08:06 . 2012-02-09 08:06	--------	d-----w-	c:\programdata\Malwarebytes
2012-02-09 08:06 . 2012-02-09 08:06	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-02-09 08:06 . 2011-12-10 14:24	23152	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-09 07:55 . 2012-02-09 07:55	--------	d-----w-	c:\users\Alex\AppData\Roaming\TeamViewer
2012-02-06 13:08 . 2012-02-06 13:17	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2012-02-06 13:08 . 2012-02-06 13:10	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy
2012-02-06 12:45 . 2012-02-06 12:45	388096	----a-r-	c:\users\Alex\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-02-06 12:45 . 2012-02-06 12:45	--------	d-----w-	c:\program files (x86)\Trend Micro
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-26 23:52 . 2010-09-13 17:37	279656	------w-	c:\windows\system32\MpSigStub.exe
2011-12-01 06:26 . 2011-12-01 06:26	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-24 04:52 . 2011-12-14 19:17	3145216	----a-w-	c:\windows\system32\win32k.sys
2011-11-19 14:58 . 2012-01-11 10:20	77312	----a-w-	c:\windows\system32\packager.dll
2011-11-19 14:01 . 2012-01-11 10:20	67072	----a-w-	c:\windows\SysWow64\packager.dll
2011-11-17 06:41 . 2012-01-11 10:20	1731920	----a-w-	c:\windows\system32\ntdll.dll
2011-11-17 05:38 . 2012-01-11 10:20	1292080	----a-w-	c:\windows\SysWow64\ntdll.dll
2011-11-15 11:01 . 2011-11-15 11:01	86528	----a-w-	c:\windows\SysWow64\iesysprep.dll
2011-11-15 11:01 . 2011-11-15 11:01	76800	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2011-11-15 11:01 . 2011-11-15 11:01	74752	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-11-15 11:01 . 2011-11-15 11:01	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2011-11-15 11:01 . 2011-11-15 11:01	161792	----a-w-	c:\windows\SysWow64\msls31.dll
2011-11-15 11:01 . 2011-11-15 11:01	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2011-11-15 11:01 . 2011-11-15 11:01	89088	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2011-11-15 11:01 . 2011-11-15 11:01	74752	----a-w-	c:\windows\SysWow64\iesetup.dll
2011-11-15 11:01 . 2011-11-15 11:01	63488	----a-w-	c:\windows\SysWow64\tdc.ocx
2011-11-15 11:01 . 2011-11-15 11:01	49664	----a-w-	c:\windows\system32\imgutil.dll
2011-11-15 11:01 . 2011-11-15 11:01	420864	----a-w-	c:\windows\SysWow64\vbscript.dll
2011-11-15 11:01 . 2011-11-15 11:01	367104	----a-w-	c:\windows\SysWow64\html.iec
2011-11-15 11:01 . 2011-11-15 11:01	35840	----a-w-	c:\windows\SysWow64\imgutil.dll
2011-11-15 11:01 . 2011-11-15 11:01	23552	----a-w-	c:\windows\SysWow64\licmgr10.dll
2011-11-15 11:01 . 2011-11-15 11:01	222208	----a-w-	c:\windows\system32\msls31.dll
2011-11-15 11:01 . 2011-11-15 11:01	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2011-11-15 11:01 . 2011-11-15 11:01	152064	----a-w-	c:\windows\SysWow64\wextract.exe
2011-11-15 11:01 . 2011-11-15 11:01	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2011-11-15 11:01 . 2011-11-15 11:01	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2011-11-15 11:01 . 2011-11-15 11:01	135168	----a-w-	c:\windows\system32\IEAdvpack.dll
2011-11-15 11:01 . 2011-11-15 11:01	12288	----a-w-	c:\windows\system32\mshta.exe
2011-11-15 11:01 . 2011-11-15 11:01	11776	----a-w-	c:\windows\SysWow64\mshta.exe
2011-11-15 11:01 . 2011-11-15 11:01	114176	----a-w-	c:\windows\system32\admparse.dll
2011-11-15 11:01 . 2011-11-15 11:01	101888	----a-w-	c:\windows\SysWow64\admparse.dll
2011-11-15 11:01 . 2011-11-15 11:01	91648	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2011-11-15 11:01 . 2011-11-15 11:01	85504	----a-w-	c:\windows\system32\iesetup.dll
2011-11-15 11:01 . 2011-11-15 11:01	76800	----a-w-	c:\windows\system32\tdc.ocx
2011-11-15 11:01 . 2011-11-15 11:01	603648	----a-w-	c:\windows\system32\vbscript.dll
2011-11-15 11:01 . 2011-11-15 11:01	48640	----a-w-	c:\windows\system32\mshtmler.dll
2011-11-15 11:01 . 2011-11-15 11:01	448512	----a-w-	c:\windows\system32\html.iec
2011-11-15 11:01 . 2011-11-15 11:01	30720	----a-w-	c:\windows\system32\licmgr10.dll
2011-11-15 11:01 . 2011-11-15 11:01	165888	----a-w-	c:\windows\system32\iexpress.exe
2011-11-15 11:01 . 2011-11-15 11:01	160256	----a-w-	c:\windows\system32\wextract.exe
2011-11-15 11:01 . 2011-11-15 11:01	111616	----a-w-	c:\windows\system32\iesysprep.dll
2011-11-15 10:52 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2011-11-15 10:52 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-02-11_16.20.23   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-09-13 18:21 . 2012-02-11 20:33	42402              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-02-11 20:33	40994              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-09-13 17:19 . 2012-02-11 20:33	14182              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1629401094-925490773-1693946191-1000_UserData.bin
+ 2012-02-11 20:52 . 2012-02-11 20:52	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-02-11 16:19 . 2012-02-11 16:19	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-02-11 16:19 . 2012-02-11 16:19	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-02-11 20:52 . 2012-02-11 20:52	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 05:01 . 2012-02-11 16:18	273876              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2012-02-11 20:51	273876              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-09-10 08:16 . 2012-02-11 20:06	927650              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-1629401094-925490773-1693946191-1000-12288.dat
- 2011-09-10 08:16 . 2012-02-11 16:18	927650              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-1629401094-925490773-1693946191-1000-12288.dat
+ 2011-05-15 15:12 . 2012-02-11 20:51	1109324              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-1629401094-925490773-1693946191-1000-8192.dat
- 2011-05-15 15:12 . 2012-02-11 16:18	1109324              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-1629401094-925490773-1693946191-1000-8192.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-07-29 15:52	121392	----a-w-	c:\program files (x86)\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2010-09-02 13351304]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-09 281768]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-08-18 1157128]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-11-11 98304]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-09-11 781824]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-12-08 421736]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series - Adaptertreiber für Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R4 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]
R4 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-08-19 24576]
S3 CAXHWAZL;CAXHWAZL;c:\windows\system32\DRIVERS\CAXHWAZL.sys [x]
S3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\DRIVERS\hidshim.sys [x]
S3 NETw5s64;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETw5s64.sys [x]
S3 nuvotonhidgeneric;Nuvoton EC Generic HID;c:\windows\system32\DRIVERS\nuvotonhidgeneric.sys [x]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-07-29 15:53	50736	----a-w-	c:\program files (x86)\Acer\Empowering Technology\eDataSecurity\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-06 7940128]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-07-06 1833504]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"eDataSecurity Loader"="c:\program files (x86)\Acer\Empowering Technology\eDataSecurity\x64\eDSloader.exe" [2008-07-29 561200]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-08-01 481792]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\users\Alex\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Alex\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\z5hqzpim.default\
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-11  22:01:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-11 21:01
ComboFix2.txt  2012-02-11 20:13
ComboFix3.txt  2012-02-11 16:25
.
Vor Suchlauf: 11 Verzeichnis(se), 100.887.121.920 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 100.820.099.072 Bytes frei
.
- - End Of File - - FA66FAC0FFE709EF74E65DB664CFCA80
         

Der ESET-Scan lief genauso bevor unhide.exe angewandt wurde:

Code: Alles auswählenAufklappen

ATTFilter

C:\Users\Alex\Downloads\SoftonicDownloader24680.exe	a variant of Win32/SoftonicDownloader.A application
D:\ALEX-PC\Backup Set 2011-09-09 222406\Backup Files 2011-09-09 222406\Backup files 19.zip	a variant of Java/Exploit.CVE-2010-4452.A trojan
D:\ALEX-PC\Backup Set 2011-10-03 193401\Backup Files 2011-10-03 193401\Backup files 12.zip	a variant of Java/Exploit.CVE-2010-4452.A trojan
D:\ALEX-PC\Backup Set 2011-10-03 193401\Backup Files 2011-10-03 193401\Backup files 13.zip	a variant of Win32/SoftonicDownloader.A application
D:\ALEX-PC\Backup Set 2011-11-21 185628\Backup Files 2011-11-21 185628\Backup files 4.zip	a variant of Java/Exploit.CVE-2010-4452.A trojan
D:\ALEX-PC\Backup Set 2011-11-21 185628\Backup Files 2011-11-21 185628\Backup files 6.zip	a variant of Win32/SoftonicDownloader.A application
D:\ALEX-PC\Backup Set 2011-11-21 185628\Backup Files 2011-12-11 203605\Backup files 4.zip	JS/Kryptik.ES trojan
D:\ALEX-PC\Backup Set 2011-11-21 185628\Backup Files 2011-12-11 203605\Backup files 5.zip	multiple threats
D:\ALEX-PC\Backup Set 2012-01-15 204750\Backup Files 2012-01-15 204750\Backup files 5.zip	multiple threats
D:\ALEX-PC\Backup Set 2012-01-15 204750\Backup Files 2012-01-15 204750\Backup files 7.zip	a variant of Win32/SoftonicDownloader.A application
D:\ALEX-PC\Backup Set 2012-01-15 204750\Backup Files 2012-01-23 071648\Backup files 1.zip	multiple threats
D:\ALEX-PC\Backup Set 2012-01-15 204750\Backup Files 2012-01-23 071648\Backup files 6.zip	multiple threats
D:\ALEX-PC\Backup Set 2012-01-15 204750\Backup Files 2012-02-06 123751\Backup files 1.zip	multiple threats
         

Inzwischen pennt meine Freundin und ich bin vor Beendigung von ESET auch auf der Couch eingeknackt, daher kann ich noch keine volle Auskunft erteilen, wie der PC jetzt funzt.

1. weil er noch nicht neu gestartet wurde nach Combofix und wieder die Registrierungsschluesselaenderungswarnungen abgibt und
2. bezueglich unhide.exe (welches ich hab gerade eben laufen lassen) weil ich nicht weiss ob man Icons auf dem Desktop mit Teamviewer generell nicht sehen kann. *kein plan*
   
   Wenn ich die Ergebnisse von ESET seh, wird's mir allerdings jetzt schon flau.
   Vielen Dank auch fuer bisherige Hilfe und ich soll von Freundin ausrichten dass sie leider tatsaechlich nicht in der Lage waere, den Anweisungen allein zu folgen, sich aber trotzdem auch ganz herzlich fuer die Hilfe bedankt.

Hab den Laptop meiner Freundin fuer den Tag jetzt bei mir da Teamviewer heute morgen nicht funzen wollte. Allerdings hab ich hier kein WLAN, also ist der Lappie internetlos. Die Icons sind trotz dreimaliger Anwendung von unhide.exe also immer noch nicht aufgetaucht. Was die Performance von dem Teil angeht hat sich glaub ich nicht viel geaendert, er ging ja eigentlich wieder nach 3 Wochen Nichtbenutzung, hatte auch keine Sperrmeldungen mehr oder so, aber die infizierten Dateien sind eben immer noch da, laut ESET sogar noch mehr als laut Avira. Fuer's erste warte ich also auf weitere Instruktionen.

Poste bitte die C:\QooBox\ComboFix-quarantined-files.txt hier

Die Funde von ESET belasten uns erstmal so garnicht

Von Qoobox:

Code: Alles auswählenAufklappen

ATTFilter

2012-02-11 20:31:44 . 2012-02-11 20:31:45          301,056 ----a-w-  C:\Qoobox\Quarantine\C\Users\Alex\AppData\Local\Temp\RtkBtMnt.exe.vir
2012-02-11 20:00:38 . 2012-02-11 20:46:02                0 ----a-w-  C:\Qoobox\Quarantine\catchme.txt
2012-02-11 16:24:28 . 2012-02-11 16:24:28            1,026 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\AddRemove-Family Tree Builder.reg.dat
2012-02-11 16:24:06 . 2012-02-11 16:24:06               80 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-SynTPEnh.reg.dat
2012-02-11 16:16:32 . 2012-02-11 20:49:32            7,014 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2012-02-11 16:10:58 . 2012-02-11 20:45:15              153 ----a-w-  C:\Qoobox\Quarantine\catchme.log
2012-02-09 07:54:49 . 2012-01-19 11:26:19           78,720 ----a-w-  C:\Qoobox\Quarantine\C\Users\Alex\AppData\Local\Temp\TeamViewer\Version7\tv_x64.dll.vir
2012-02-09 07:54:49 . 2012-01-19 11:26:18           65,408 ----a-w-  C:\Qoobox\Quarantine\C\Users\Alex\AppData\Local\Temp\TeamViewer\Version7\tv_w32.dll.vir
2012-02-09 07:54:49 . 2012-01-19 11:47:30        2,865,024 ----a-w-  C:\Qoobox\Quarantine\C\Users\Alex\AppData\Local\Temp\TeamViewer\Version7\TeamViewer_Resource_de.dll.vir
2012-02-09 07:54:49 . 2012-01-19 11:26:19          145,280 ----a-w-  C:\Qoobox\Quarantine\C\Users\Alex\AppData\Local\Temp\TeamViewer\Version7\tv_x64.exe.vir
2012-02-09 07:54:49 . 2012-01-19 11:26:19          116,608 ----a-w-  C:\Qoobox\Quarantine\C\Users\Alex\AppData\Local\Temp\TeamViewer\Version7\tv_w32.exe.vir
2012-02-09 07:54:48 . 2012-01-19 11:47:19       11,171,712 ----a-w-  C:\Qoobox\Quarantine\C\Users\Alex\AppData\Local\Temp\TeamViewer\Version7\TeamViewer.exe.vir
2012-01-22 17:11:44 . 2012-01-22 17:11:44           95,744 ----a-w-  C:\Qoobox\Quarantine\C\Users\Alex\AppData\Roaming\dwlGina3.dll.vir
         

Geh mal auf "Start" --> COmputer --> Rechtsklick und setze einen Haken bei "Am Desktop anzeigen"

Funzt das ?