Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.04.2012, 12:04   #1
Alex940
 
"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan" - Standard

"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"



Hallo allerseits,

leider habe ich mir offenbar vergangene Woche einen Trojaner eingefangen (Es erschien ein Screen, wonach ich zur Entfernung von Malware Geld bezahlen sollte). Nach einem Neustart konnte ich auf den PC wieder zugreifen, habe AntiVir laufen lassen und auch einen Schädling entdeckt und entfernen lassen. Damit dachte ich, es sei Ruhe.

Als ich aber nun einen Anruf meiner Bank bekam, dass es einen Phishing-Versuch auf meine Bankdaten gegeben habe, bin ich natürlich nervös geworden. (Online Banking ist nun gesperrt, Passwörter sind von einem sicheren Rechner alle geändert worden.)

Nach Suchläufen diverser Programme (Avast, Malwarebytes, SuperAntispyware) scheint das System eigentlich sauber zu sein. Einzig der ESET Online Scanner wird jedes Mal aufs Neue fündig: Er meldet „a variant of Win32/Kryptik.ADPW trojan“ in verschiedenen Varianten im Ordner AppData/Roaming (Log siehe unten). Er löscht diese Daten jedes Mal, sie werden aber offensichtlich umgehend unter verschiedenen Namen („Licensevalidator.exe“, „Upgradechecker.exe“, „Validator.exe“, „Upgrade.exe“) in scheinbar zufällig gewählten Unterordnern von AppData/Roaming neu generiert. Auch im Autostart sind diese Einträge vorhanden. Lösche ich einen (mit CCCleaner), erscheint umgehend ein neuer.

Die entsprechenden Dateien sind in der Unterordnern auch tatsächlich vorhanden. Sämtliche Virenscanner abgesehen von ESET finden dort aber nichts.

ESET weist auch auf eine Variante von „Win32/Gataka.A trojan“ in der operating memory hin, die er nicht entfernen kann. Kann das die Ursache sein?

Daher nun meine Bitte um Hilfe. Kann man da abgesehen von einer Formatierung noch etwas machen? Das Problem ist, dass ich in den nächsten zwei Wochen nicht zuhause bin und daher keine Datensicherung vornehmen kann.

Beste Grüße und vielen Dank im Voraus!
Alex

Hier das ESET log:

Zitat:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=31fff41c51fc444e9728e08708d99360
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-03 12:43:32
# local_time=2012-04-03 02:43:32 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6000 NT
# compatibility_mode=1792 16777191 100 0 427906 427906 0 0
# compatibility_mode=5892 16776573 100 100 27892022 170983939 0 0
# compatibility_mode=8192 67108863 100 0 1397 1397 0 0
# scanned=140257
# found=20
# cleaned=19
# scan_time=5802
C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\19cf9356-19c43f5f probably a variant of Java/TrojanDownloader.Agent.AB trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\Adobe\{EC787761-13EC-480D-978B-575471DE987F}\LicenseValidator.exe a variant of Win32/Kryptik.ADNX trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\Google Inc\{0194D3E4-D4C0-4CE8-AA89-31C902AF3176}\UpgradeChecker.exe a variant of Win32/Kryptik.ADNX trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\Google Inc\{2501433C-EDB7-4399-8877-F27F883D517E}\UpgradeChecker.exe a variant of Win32/Kryptik.ADNX trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\Identities\{100342A0-777E-4A23-A516-3806DDDAB369}\LicenseValidator.exe a variant of Win32/Kryptik.ADNX trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\Identities\{1AAAB39D-2043-4661-AD9B-7E65EA8DB077}\LicenseValidator.exe a variant of Win32/Kryptik.ADNX trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\Identities\{26A8BC7A-9985-4CF2-B720-FD60AC81AC22}\LicenseValidator.exe a variant of Win32/Kryptik.ADNX trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\Identities\{754D27FD-3FF4-4CF0-9CF8-2620EDEA94EB}\LicenseValidator.exe a variant of Win32/Kryptik.ADNX trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\Identities\{FD4DA133-E1BB-4F2E-BCAC-FAF3AFF3107A}\LicenseValidator.exe a variant of Win32/Kryptik.ADNX trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\Opera\{4D76FC61-5EDA-44D9-96B3-A483CBFF31AB}\Upgrade.exe a variant of Win32/Kryptik.ADNX trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\Opera\{80DE4091-54BD-493F-8D99-CD03F43FF8A4}\Upgrade.exe a variant of Win32/Kryptik.ADNX trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\Sun\{1B05AE38-A996-4FE7-8A15-1CE3289C0E97}\Validator.exe a variant of Win32/Kryptik.ADNX trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\Sun\{46159699-BB59-4F98-B4AB-C36D544560DA}\Validator.exe a variant of Win32/Kryptik.ADNX trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\TeamViewer\{1FDAAF84-6A28-42E8-964C-EBDEF13A17E2}\UpgradeHelper.exe a variant of Win32/Kryptik.ADNX trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\TeamViewer\{48FC05F0-5925-47E8-917F-B7B76858BE79}\UpgradeChecker.exe a variant of Win32/Kryptik.ADNX trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\TeamViewer\{C9960182-3FB1-485D-BDE9-9A6D5CF37BBE}\UpgradeChecker.exe a variant of Win32/Kryptik.ADNX trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\TeamViewer\{D6078D1D-DA99-4DBB-B712-A43F4183CA92}\UpgradeHelper.exe a variant of Win32/Kryptik.ADNX trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\Windows Desktop Search\{163F67E3-9DBD-4A6A-A179-2217C1F71270}\LicenseValidator.exe a variant of Win32/Kryptik.ADNX trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\Windows Desktop Search\{FEC4300F-7B0C-424A-89D5-644C919A653D}\LicenseValidator.exe a variant of Win32/Kryptik.ADNX trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
${Memory} a variant of Win32/Gataka.A trojan 00000000000000000000000000000000 I
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=31fff41c51fc444e9728e08708d99360
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-03 04:18:33
# local_time=2012-04-03 06:18:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6000 NT
# compatibility_mode=1792 16777191 100 0 436507 436507 0 0
# compatibility_mode=5892 16776573 100 100 27900623 170996140 0 0
# compatibility_mode=8192 67108863 100 0 9998 9998 0 0
# scanned=139496
# found=7
# cleaned=6
# scan_time=6518
C:\Users\Alex\AppData\Roaming\Google Inc\{862AED70-4347-46C0-AED2-3C7ECC6ED589}\UpgradeChecker.exe a variant of Win32/Kryptik.ADPW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\Identities\{47D3F481-2E59-41CE-ABEE-663FB00B06C9}\LicenseValidator.exe a variant of Win32/Kryptik.ADPW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\Opera\{55BA2FAA-513D-4177-8B5E-75FBC26B0498}\Upgrade.exe a variant of Win32/Kryptik.ADPW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\Skype\{AD31538F-CC3F-459D-96A9-8D27699FAD5C}\LicenseValidator.exe a variant of Win32/Kryptik.ADPW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\Sun\{6CEBBEF3-C3B1-4302-BA17-4A24ADB31D69}\Validator.exe a variant of Win32/Kryptik.ADPW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\Windows Desktop Search\{7B0AA734-79BD-49CA-931C-BD70DC730703}\LicenseValidator.exe a variant of Win32/Kryptik.ADPW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
${Memory} a variant of Win32/Gataka.A trojan 00000000000000000000000000000000 I
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=31fff41c51fc444e9728e08708d99360
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-04-03 06:24:13
# local_time=2012-04-03 08:24:13 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6000 NT
# compatibility_mode=1792 16777191 100 0 444951 444951 0 0
# compatibility_mode=5892 16776573 100 100 27909067 171004584 0 0
# compatibility_mode=8192 67108863 100 0 18442 18442 0 0
# scanned=139450
# found=3
# cleaned=2
# scan_time=5617
C:\TDSSKiller_Quarantine\03.04.2012_18.33.43\rtkt0000\svc0000\tsk0000.dta Win32/Agent.SUC.Gen trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\TeamViewer\{508812D6-0359-42E3-AB4C-1E4532A93B5B}\Validator.exe a variant of Win32/Kryptik.ADPW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
${Memory} a variant of Win32/Gataka.A trojan 00000000000000000000000000000000 I
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=31fff41c51fc444e9728e08708d99360
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-04-03 08:12:33
# local_time=2012-04-03 10:12:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6000 NT
# compatibility_mode=1792 16777191 100 0 451072 451072 0 0
# compatibility_mode=5892 16776573 100 100 27915188 171010705 0 0
# compatibility_mode=8192 67108863 100 0 24563 24563 0 0
# scanned=127642
# found=7
# cleaned=6
# scan_time=5975
C:\Users\Alex\AppData\Roaming\Google Inc\{02031E6E-AD91-4D47-BA70-322491C07CBA}\UpgradeChecker.exe a variant of Win32/Kryptik.ADPW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\Identities\{9B0BAE00-C0B5-412F-8B9A-D3D26332B593}\LicenseValidator.exe a variant of Win32/Kryptik.ADPW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\Opera\{3A518B6F-BD8C-41B3-B052-51A66AAC961C}\Upgrade.exe a variant of Win32/Kryptik.ADPW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\Sun\{8DB6EBA3-6833-4411-A2B5-5AE4CB71E75E}\Validator.exe a variant of Win32/Kryptik.ADPW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\TeamViewer\{624E8EA1-E3E7-432A-A951-6E583A3B9EF5}\UpgradeChecker.exe a variant of Win32/Kryptik.ADPW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alex\AppData\Roaming\Windows Desktop Search\{2DE58D2D-F234-4DD7-AB2D-AE889FDD80D3}\LicenseValidator.exe a variant of Win32/Kryptik.ADPW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
${Memory} a variant of Win32/Gataka.A trojan 00000000000000000000000000000000 I
Und hier das DDS log:
Zitat:
.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 7.0.6000.16386 BrowserJavaVersion: 1.6.0_29
Run by Alex at 11:10:00 on 2012-04-04
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.49.1031.18.894.305 [GMT 2:00]
.
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
c:\Windows\system32\o2flash.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.co.uk/
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Ad-Aware Security Toolbar: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - c:\program files\adawaretb\adawareDx.dll
BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswWebRepIE.dll
BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: Ad-Aware Security Toolbar: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - c:\program files\adawaretb\adawareDx.dll
TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswWebRepIE.dll
uRun: [<NO NAME>]
uRun: [StartCCC] c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
uRun: [SUPERAntiSpyware] c:\program files\superantispyware\SUPERAntiSpyware.exe
uRun: [UpgradeHelper] c:\users\alex\appdata\roaming\teamviewer\{ead6700e-d060-4144-9702-1511db260cbe}\UpgradeHelper.exe
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [WinampAgent] "c:\program files\winamp\winampa.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [Ad-Aware Browsing Protection] "c:\programdata\ad-aware browsing protection\adawarebp.exe"
mRun: [avast] "c:\program files\avast software\avast\avastUI.exe" /nogui
dRunOnce: [adawarebp] reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f
dRunOnce: [adawarebp_XP] reg.exe delete "HKCU\Software\adawarebp" /f
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\vpncli~1.lnk - c:\windows\installer\{b0bf7057-6869-4e4b-920c-ea2a58da07f0}\Icon3E5562ED7.ico
mPolicies-system: EnableLUA = 0 (0x0)
IE: E&xporteren naar Microsoft Excel - c:\progra~1\micros~3\office11\EXCEL.EXE/3000
IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} - c:\program files\icq6.5\ICQ.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office11\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{DD68B3F4-4673-4B27-BECB-4F5DD8D03FEE} : DhcpNameServer = 192.168.2.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
Notify: !SASWinLogon - c:\program files\superantispyware\SASWINLO.DLL
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program files\superantispyware\SASSEH.DLL
mASetup: ccc-core-static - msiexec /fums {1B91DBAF-C919-6A57-18E2-C7D7EF4FF08C} /qb
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\alex\appdata\roaming\mozilla\firefox\profiles\loqoo4iv.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\microsoft silverlight\4.0.50524.0\npctrlui.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\users\alex\appdata\roaming\facebook\npfbplugin_1_0_3.dll
.
============= SERVICES / DRIVERS ===============
.
R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [2006-11-20 38400]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [2006-11-17 31360]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2012-4-3 612184]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2012-4-3 337880]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-3-29 36000]
R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2011-7-22 12880]
R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2011-7-12 67664]
R2 !SASCORE;SAS Core Service;c:\program files\superantispyware\SASCore.exe [2011-8-12 116608]
R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\common files\adobe\arm\1.0\armsvc.exe [2012-1-3 63928]
R2 AntiVirSchedulerService;Avira Planer;c:\program files\avira\antivir desktop\sched.exe [2012-3-29 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\program files\avira\antivir desktop\avguard.exe [2012-3-29 110032]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2012-4-3 20696]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-4-3 57688]
R2 avast! Antivirus;avast! Antivirus;c:\program files\avast software\avast\AvastSvc.exe [2012-4-3 44768]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-3-29 74640]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2012-04-03 19:19:24 -------- d-----w- c:\users\alex\appdata\roaming\SUPERAntiSpyware.com
2012-04-03 19:16:55 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2012-04-03 19:16:55 -------- d-----w- c:\program files\SUPERAntiSpyware
2012-04-03 16:37:16 -------- d-----w- C:\TDSSKiller_Quarantine
2012-04-03 15:20:53 -------- d-----w- c:\users\alex\appdata\roaming\TeamViewer
2012-04-03 14:00:48 -------- d-----w- c:\users\alex\appdata\local\Google
2012-04-03 14:00:32 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-04-03 14:00:29 57688 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-04-03 13:59:29 41184 ----a-w- c:\windows\avastSS.scr
2012-04-03 13:58:17 -------- d-----w- c:\programdata\AVAST Software
2012-04-03 13:58:17 -------- d-----w- c:\program files\AVAST Software
2012-04-03 10:43:34 -------- d-----w- c:\program files\ESET
2012-04-03 09:42:59 -------- d-----w- c:\program files\MSConfig CleanUp
2012-04-03 09:38:52 -------- d-----w- c:\users\alex\appdata\roaming\Windows Desktop Search
2012-04-03 09:38:23 -------- d-----w- c:\users\alex\appdata\roaming\Google Inc
2012-04-02 14:21:47 -------- d-----w- c:\users\alex\appdata\roaming\Malwarebytes
2012-04-02 14:21:15 -------- d-----w- c:\programdata\Malwarebytes
2012-04-02 14:21:13 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-02 14:21:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-04-02 13:36:27 -------- d-----w- c:\users\alex\appdata\local\adawarebp
2012-04-02 13:36:18 -------- d-----w- c:\programdata\Ad-Aware Browsing Protection
2012-04-02 13:36:11 -------- d-----w- c:\program files\Toolbar Cleaner
2012-04-02 13:35:03 -------- d-----w- c:\program files\adawaretb
2012-03-29 12:17:59 -------- d-----w- c:\users\alex\appdata\roaming\Avira
2012-03-29 12:15:12 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-03-29 12:15:12 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-03-29 12:15:05 -------- d-----w- c:\programdata\Avira
2012-03-29 12:15:05 -------- d-----w- c:\program files\Avira
2012-03-28 16:13:14 49472 ----a-w- c:\windows\system32\netfxperf.dll
2012-03-28 16:13:14 297808 ----a-w- c:\windows\system32\mscoree.dll
2012-03-28 16:13:14 1130824 ----a-w- c:\windows\system32\dfshim.dll
2012-03-28 16:13:13 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2012-03-28 16:13:13 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2012-03-19 18:19:27 -------- d-----w- c:\users\alex\appdata\local\Temp
2012-03-18 20:36:09 -------- d-----w- c:\users\alex\appdata\roaming\11001
2012-03-18 20:35:58 592824 ----a-w- c:\program files\mozilla firefox\gkmedias.dll
2012-03-18 20:35:58 44472 ----a-w- c:\program files\mozilla firefox\mozglue.dll
2012-03-17 05:45:15 -------- d-----w- c:\users\alex\appdata\roaming\UAs
2012-03-17 05:34:33 -------- d-----w- c:\users\alex\appdata\roaming\10017
2012-03-14 18:51:07 -------- d-----w- c:\users\alex\appdata\roaming\10016
2012-03-14 18:51:03 136 ----a-w- c:\users\alex\appdata\roaming\srvblck2.tmp
2012-03-14 18:50:56 -------- d-----w- c:\users\alex\appdata\roaming\xmldm
2012-03-14 18:50:53 -------- d-----w- c:\users\alex\appdata\roaming\kock
2012-03-09 20:51:05 -------- d-----w- c:\programdata\Caphyon
2012-03-09 20:50:59 -------- d-----w- c:\program files\No23 Recorder
.
==================== Find3M ====================
.
2012-04-03 16:39:45 492648 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2012-04-03 10:51:39 149616822 ----a-w- c:\windows\DUMP4313.tmp
.
============= FINISH: 11:11:04,05 ===============
Weitere Logfiles (Attach.txt / GMER) im Anhang.

Alt 05.04.2012, 16:33   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan" - Standard

"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"



Wo sind die Logs von Malwarebytes und den anderen Scannern?

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 05.04.2012, 19:54   #3
Alex940
 
"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan" - Standard

"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"



Danke für die Antwort!

Hier zunächst die Avira Logs, bei denen er fündig wurde:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 31. März 2012  17:55

Es wird nach 3569473 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (plain)  [6.0.6000]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ALEX-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  29.03.2012 14:30:55
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  29.03.2012 14:30:55
LUKE.DLL       : 12.1.0.19      68304 Bytes  29.03.2012 14:30:56
AVSCPLR.DLL    : 12.1.0.22      99848 Bytes  29.03.2012 14:30:57
AVREG.DLL      : 12.1.0.29     227848 Bytes  29.03.2012 14:30:57
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 17:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 22:31:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:30:35
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:30:42
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 14:30:46
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 14:30:46
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 14:30:46
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 14:30:47
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 14:30:47
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 14:30:47
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 14:30:47
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 14:30:47
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 14:30:48
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 14:30:48
VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 17:24:58
VBASE015.VDF   : 7.11.26.108     2048 Bytes  30.03.2012 17:24:58
VBASE016.VDF   : 7.11.26.109     2048 Bytes  30.03.2012 17:24:58
VBASE017.VDF   : 7.11.26.110     2048 Bytes  30.03.2012 17:24:58
VBASE018.VDF   : 7.11.26.111     2048 Bytes  30.03.2012 17:24:58
VBASE019.VDF   : 7.11.26.112     2048 Bytes  30.03.2012 17:24:59
VBASE020.VDF   : 7.11.26.113     2048 Bytes  30.03.2012 17:24:59
VBASE021.VDF   : 7.11.26.114     2048 Bytes  30.03.2012 17:24:59
VBASE022.VDF   : 7.11.26.115     2048 Bytes  30.03.2012 17:24:59
VBASE023.VDF   : 7.11.26.116     2048 Bytes  30.03.2012 17:25:00
VBASE024.VDF   : 7.11.26.117     2048 Bytes  30.03.2012 17:25:01
VBASE025.VDF   : 7.11.26.118     2048 Bytes  30.03.2012 17:25:01
VBASE026.VDF   : 7.11.26.119     2048 Bytes  30.03.2012 17:25:01
VBASE027.VDF   : 7.11.26.120     2048 Bytes  30.03.2012 17:25:01
VBASE028.VDF   : 7.11.26.121     2048 Bytes  30.03.2012 17:25:02
VBASE029.VDF   : 7.11.26.122     2048 Bytes  30.03.2012 17:25:02
VBASE030.VDF   : 7.11.26.123     2048 Bytes  30.03.2012 17:25:03
VBASE031.VDF   : 7.11.26.140   154624 Bytes  30.03.2012 17:25:09
Engineversion  : 8.2.10.34 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  15.12.2011 12:59:36
AESCRIPT.DLL   : 8.1.4.15      442747 Bytes  30.03.2012 17:27:03
AESCN.DLL      : 8.1.8.2       131444 Bytes  29.03.2012 14:30:54
AESBX.DLL      : 8.2.5.5       606579 Bytes  29.03.2012 14:30:55
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 22:31:02
AEPACK.DLL     : 8.2.16.9      807287 Bytes  30.03.2012 17:26:56
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  29.03.2012 14:30:53
AEHEUR.DLL     : 8.1.4.10     4551031 Bytes  30.03.2012 17:26:42
AEHELP.DLL     : 8.1.19.0      254327 Bytes  29.03.2012 14:30:51
AEGEN.DLL      : 8.1.5.23      409973 Bytes  29.03.2012 14:30:51
AEEXP.DLL      : 8.1.0.27       82293 Bytes  30.03.2012 17:27:05
AEEMU.DLL      : 8.1.3.0       393589 Bytes  14.12.2011 22:30:58
AECORE.DLL     : 8.1.25.6      201078 Bytes  29.03.2012 14:30:51
AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 22:30:58
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  15.12.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  15.12.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  15.12.2011 12:59:38
AVARKT.DLL     : 12.1.0.23     209360 Bytes  29.03.2012 14:30:55
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  15.12.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  15.12.2011 12:59:50
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  15.12.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  15.12.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  15.12.2011 12:59:58
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  15.12.2011 12:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f77276f\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 31. März 2012  17:55

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'o2flash.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Alex\AppData\Roaming\Adobe\{EC787761-13EC-480D-978B-575471DE987F}\LicenseValidator.exe'
Beginne mit der Suche in 'C:\Users\Alex\AppData\Roaming\appconf32.exe'
C:\Users\Alex\AppData\Roaming\appconf32.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c2581ba.qua' verschoben!


Ende des Suchlaufs: Samstag, 31. März 2012  17:55
Benötigte Zeit: 00:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     50 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     49 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 2. April 2012  10:46

Es wird nach 3573273 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (plain)  [6.0.6000]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ALEX-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  29.03.2012 14:30:55
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  29.03.2012 14:30:55
LUKE.DLL       : 12.1.0.19      68304 Bytes  29.03.2012 14:30:56
AVSCPLR.DLL    : 12.1.0.22      99848 Bytes  29.03.2012 14:30:57
AVREG.DLL      : 12.1.0.29     227848 Bytes  29.03.2012 14:30:57
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 17:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 22:31:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:30:35
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:30:42
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 14:30:46
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 14:30:46
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 14:30:46
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 14:30:47
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 14:30:47
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 14:30:47
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 14:30:47
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 14:30:47
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 14:30:48
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 14:30:48
VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 17:24:58
VBASE015.VDF   : 7.11.26.108     2048 Bytes  30.03.2012 17:24:58
VBASE016.VDF   : 7.11.26.109     2048 Bytes  30.03.2012 17:24:58
VBASE017.VDF   : 7.11.26.110     2048 Bytes  30.03.2012 17:24:58
VBASE018.VDF   : 7.11.26.111     2048 Bytes  30.03.2012 17:24:58
VBASE019.VDF   : 7.11.26.112     2048 Bytes  30.03.2012 17:24:59
VBASE020.VDF   : 7.11.26.113     2048 Bytes  30.03.2012 17:24:59
VBASE021.VDF   : 7.11.26.114     2048 Bytes  30.03.2012 17:24:59
VBASE022.VDF   : 7.11.26.115     2048 Bytes  30.03.2012 17:24:59
VBASE023.VDF   : 7.11.26.116     2048 Bytes  30.03.2012 17:25:00
VBASE024.VDF   : 7.11.26.117     2048 Bytes  30.03.2012 17:25:01
VBASE025.VDF   : 7.11.26.118     2048 Bytes  30.03.2012 17:25:01
VBASE026.VDF   : 7.11.26.119     2048 Bytes  30.03.2012 17:25:01
VBASE027.VDF   : 7.11.26.120     2048 Bytes  30.03.2012 17:25:01
VBASE028.VDF   : 7.11.26.121     2048 Bytes  30.03.2012 17:25:02
VBASE029.VDF   : 7.11.26.122     2048 Bytes  30.03.2012 17:25:02
VBASE030.VDF   : 7.11.26.123     2048 Bytes  30.03.2012 17:25:03
VBASE031.VDF   : 7.11.26.150   207872 Bytes  02.04.2012 08:36:28
Engineversion  : 8.2.10.34 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  15.12.2011 12:59:36
AESCRIPT.DLL   : 8.1.4.15      442747 Bytes  30.03.2012 17:27:03
AESCN.DLL      : 8.1.8.2       131444 Bytes  29.03.2012 14:30:54
AESBX.DLL      : 8.2.5.5       606579 Bytes  29.03.2012 14:30:55
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 22:31:02
AEPACK.DLL     : 8.2.16.9      807287 Bytes  30.03.2012 17:26:56
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  29.03.2012 14:30:53
AEHEUR.DLL     : 8.1.4.10     4551031 Bytes  30.03.2012 17:26:42
AEHELP.DLL     : 8.1.19.0      254327 Bytes  29.03.2012 14:30:51
AEGEN.DLL      : 8.1.5.23      409973 Bytes  29.03.2012 14:30:51
AEEXP.DLL      : 8.1.0.27       82293 Bytes  30.03.2012 17:27:05
AEEMU.DLL      : 8.1.3.0       393589 Bytes  14.12.2011 22:30:58
AECORE.DLL     : 8.1.25.6      201078 Bytes  29.03.2012 14:30:51
AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 22:30:58
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  15.12.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  15.12.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  15.12.2011 12:59:38
AVARKT.DLL     : 12.1.0.23     209360 Bytes  29.03.2012 14:30:55
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  15.12.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  15.12.2011 12:59:50
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  15.12.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  15.12.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  15.12.2011 12:59:58
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  15.12.2011 12:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f79651b\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 2. April 2012  10:46

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMail.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipmGui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'o2flash.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Alex\AppData\Roaming\Adobe\{EC787761-13EC-480D-978B-575471DE987F}\LicenseValidator.exe'
C:\Users\Alex\AppData\Roaming\Adobe\{EC787761-13EC-480D-978B-575471DE987F}\LicenseValidator.exe
  [FUND]      Ist das Trojanische Pferd TR/Krytpik.ADJJ
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-3287314916-3359343831-327030247-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LicenseValidator> wurde erfolgreich repariert.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b07c79f.qua' verschoben!


Ende des Suchlaufs: Montag, 2. April 2012  10:46
Benötigte Zeit: 00:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     57 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     56 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 2. April 2012  10:58

Es wird nach 3573273 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (plain)  [6.0.6000]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ALEX-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  29.03.2012 14:30:55
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  29.03.2012 14:30:55
LUKE.DLL       : 12.1.0.19      68304 Bytes  29.03.2012 14:30:56
AVSCPLR.DLL    : 12.1.0.22      99848 Bytes  29.03.2012 14:30:57
AVREG.DLL      : 12.1.0.29     227848 Bytes  29.03.2012 14:30:57
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 17:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 22:31:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:30:35
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:30:42
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 14:30:46
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 14:30:46
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 14:30:46
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 14:30:47
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 14:30:47
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 14:30:47
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 14:30:47
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 14:30:47
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 14:30:48
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 14:30:48
VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 17:24:58
VBASE015.VDF   : 7.11.26.108     2048 Bytes  30.03.2012 17:24:58
VBASE016.VDF   : 7.11.26.109     2048 Bytes  30.03.2012 17:24:58
VBASE017.VDF   : 7.11.26.110     2048 Bytes  30.03.2012 17:24:58
VBASE018.VDF   : 7.11.26.111     2048 Bytes  30.03.2012 17:24:58
VBASE019.VDF   : 7.11.26.112     2048 Bytes  30.03.2012 17:24:59
VBASE020.VDF   : 7.11.26.113     2048 Bytes  30.03.2012 17:24:59
VBASE021.VDF   : 7.11.26.114     2048 Bytes  30.03.2012 17:24:59
VBASE022.VDF   : 7.11.26.115     2048 Bytes  30.03.2012 17:24:59
VBASE023.VDF   : 7.11.26.116     2048 Bytes  30.03.2012 17:25:00
VBASE024.VDF   : 7.11.26.117     2048 Bytes  30.03.2012 17:25:01
VBASE025.VDF   : 7.11.26.118     2048 Bytes  30.03.2012 17:25:01
VBASE026.VDF   : 7.11.26.119     2048 Bytes  30.03.2012 17:25:01
VBASE027.VDF   : 7.11.26.120     2048 Bytes  30.03.2012 17:25:01
VBASE028.VDF   : 7.11.26.121     2048 Bytes  30.03.2012 17:25:02
VBASE029.VDF   : 7.11.26.122     2048 Bytes  30.03.2012 17:25:02
VBASE030.VDF   : 7.11.26.123     2048 Bytes  30.03.2012 17:25:03
VBASE031.VDF   : 7.11.26.150   207872 Bytes  02.04.2012 08:36:28
Engineversion  : 8.2.10.34 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  15.12.2011 12:59:36
AESCRIPT.DLL   : 8.1.4.15      442747 Bytes  30.03.2012 17:27:03
AESCN.DLL      : 8.1.8.2       131444 Bytes  29.03.2012 14:30:54
AESBX.DLL      : 8.2.5.5       606579 Bytes  29.03.2012 14:30:55
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 22:31:02
AEPACK.DLL     : 8.2.16.9      807287 Bytes  30.03.2012 17:26:56
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  29.03.2012 14:30:53
AEHEUR.DLL     : 8.1.4.10     4551031 Bytes  30.03.2012 17:26:42
AEHELP.DLL     : 8.1.19.0      254327 Bytes  29.03.2012 14:30:51
AEGEN.DLL      : 8.1.5.23      409973 Bytes  29.03.2012 14:30:51
AEEXP.DLL      : 8.1.0.27       82293 Bytes  30.03.2012 17:27:05
AEEMU.DLL      : 8.1.3.0       393589 Bytes  14.12.2011 22:30:58
AECORE.DLL     : 8.1.25.6      201078 Bytes  29.03.2012 14:30:51
AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 22:30:58
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  15.12.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  15.12.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  15.12.2011 12:59:38
AVARKT.DLL     : 12.1.0.23     209360 Bytes  29.03.2012 14:30:55
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  15.12.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  15.12.2011 12:59:50
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  15.12.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  15.12.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  15.12.2011 12:59:58
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  15.12.2011 12:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 2. April 2012  10:58

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.
Versteckter Thread
  [HINWEIS]   Ein Systemthread ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'o2flash.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1175' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\Users\Alex\AppData\Local\Temp\cgs8h1.exe
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Users\Alex\AppData\Local\Temp\jar_cache4261054554571883131.tmp
  [0] Archivtyp: ZIP
  --> ta/ta.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/11-3544.CQ.3.A
  --> ta/tb.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/11-3544.CG.4
  --> ta/L.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/12-0507.B.2.B
C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\639947b0-25998489
  [0] Archivtyp: ZIP
  --> ta/ta.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/11-3544.CQ.3.A
  --> ta/tb.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/11-3544.CG.4
  --> ta/L.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/12-0507.B.2.B
Beginne mit der Suche in 'D:\' <DATA>

Beginne mit der Desinfektion:
C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\639947b0-25998489
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/12-0507.B.2.B
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a363132.qua' verschoben!
C:\Users\Alex\AppData\Local\Temp\jar_cache4261054554571883131.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/12-0507.B.2.B
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52f81ea4.qua' verschoben!
C:\Users\Alex\AppData\Local\Temp\cgs8h1.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '00a0444a.qua' verschoben!


Ende des Suchlaufs: Montag, 2. April 2012  13:43
Benötigte Zeit:  2:08:08 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  18036 Verzeichnisse wurden überprüft
 466036 Dateien wurden geprüft
      7 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 466029 Dateien ohne Befall
  12538 Archive wurden durchsucht
      0 Warnungen
      5 Hinweise
 462002 Objekte wurden beim Rootkitscan durchsucht
      2 Versteckte Objekte wurden gefunden
         
Danach Scan mit Malwarebytes, zwar auch Funde aber wohl unabhängig davon:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.02.05

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16386
Alex :: ALEX-PC [Administrator]

03.04.2012 10:11:03
mbam-log-2012-04-03 (10-11-03).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 313706
Laufzeit: 57 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: ;áÃzÊ;XA³0öm»Áµ -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Dann nochmals Scan mit Avira des betroffenen Ordners, ohne Ergebnis:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 3. April 2012  15:18

Es wird nach 3578669 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (plain)  [6.0.6000]
Boot Modus     : Normal gebootet
Benutzername   : Alex
Computername   : ALEX-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  29.03.2012 14:30:55
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  29.03.2012 14:30:55
LUKE.DLL       : 12.1.0.19      68304 Bytes  29.03.2012 14:30:56
AVSCPLR.DLL    : 12.1.0.22      99848 Bytes  29.03.2012 14:30:57
AVREG.DLL      : 12.1.0.33     228104 Bytes  03.04.2012 10:20:26
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 17:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 22:31:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:30:35
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:30:42
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 14:30:46
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 14:30:46
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 14:30:46
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 14:30:47
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 14:30:47
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 14:30:47
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 14:30:47
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 14:30:47
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 14:30:48
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 14:30:48
VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 17:24:58
VBASE015.VDF   : 7.11.26.179   224768 Bytes  02.04.2012 10:20:22
VBASE016.VDF   : 7.11.26.180     2048 Bytes  02.04.2012 10:20:22
VBASE017.VDF   : 7.11.26.181     2048 Bytes  02.04.2012 10:20:22
VBASE018.VDF   : 7.11.26.182     2048 Bytes  02.04.2012 10:20:22
VBASE019.VDF   : 7.11.26.183     2048 Bytes  02.04.2012 10:20:22
VBASE020.VDF   : 7.11.26.184     2048 Bytes  02.04.2012 10:20:23
VBASE021.VDF   : 7.11.26.185     2048 Bytes  02.04.2012 10:20:23
VBASE022.VDF   : 7.11.26.186     2048 Bytes  02.04.2012 10:20:23
VBASE023.VDF   : 7.11.26.187     2048 Bytes  02.04.2012 10:20:23
VBASE024.VDF   : 7.11.26.188     2048 Bytes  02.04.2012 10:20:23
VBASE025.VDF   : 7.11.26.189     2048 Bytes  02.04.2012 10:20:23
VBASE026.VDF   : 7.11.26.190     2048 Bytes  02.04.2012 10:20:23
VBASE027.VDF   : 7.11.26.191     2048 Bytes  02.04.2012 10:20:24
VBASE028.VDF   : 7.11.26.192     2048 Bytes  02.04.2012 10:20:24
VBASE029.VDF   : 7.11.26.193     2048 Bytes  02.04.2012 10:20:24
VBASE030.VDF   : 7.11.26.194     2048 Bytes  02.04.2012 10:20:24
VBASE031.VDF   : 7.11.26.216    69120 Bytes  03.04.2012 10:20:24
Engineversion  : 8.2.10.36 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  15.12.2011 12:59:36
AESCRIPT.DLL   : 8.1.4.15      442747 Bytes  30.03.2012 17:27:03
AESCN.DLL      : 8.1.8.2       131444 Bytes  29.03.2012 14:30:54
AESBX.DLL      : 8.2.5.5       606579 Bytes  29.03.2012 14:30:55
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 22:31:02
AEPACK.DLL     : 8.2.16.9      807287 Bytes  30.03.2012 17:26:56
AEOFFICE.DLL   : 8.1.2.26      201083 Bytes  03.04.2012 10:20:25
AEHEUR.DLL     : 8.1.4.10     4551031 Bytes  30.03.2012 17:26:42
AEHELP.DLL     : 8.1.19.1      254327 Bytes  03.04.2012 10:20:25
AEGEN.DLL      : 8.1.5.23      409973 Bytes  29.03.2012 14:30:51
AEEXP.DLL      : 8.1.0.27       82293 Bytes  30.03.2012 17:27:05
AEEMU.DLL      : 8.1.3.0       393589 Bytes  14.12.2011 22:30:58
AECORE.DLL     : 8.1.25.6      201078 Bytes  29.03.2012 14:30:51
AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 22:30:58
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  15.12.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  15.12.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  15.12.2011 12:59:38
AVARKT.DLL     : 12.1.0.23     209360 Bytes  29.03.2012 14:30:55
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  15.12.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  15.12.2011 12:59:50
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  15.12.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  15.12.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  15.12.2011 12:59:58
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  15.12.2011 12:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\Alex\AppData\Local\Temp\4c7db941.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 3. April 2012  15:18

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Alex\AppData'


Ende des Suchlaufs: Dienstag, 3. April 2012  15:32
Benötigte Zeit: 13:46 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   1815 Verzeichnisse wurden überprüft
  54703 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  54703 Dateien ohne Befall
   9631 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
         
Avast Log finde ich leider nicht, war aber komplett ergebnislos.


Heute hat Avira dann doch wieder angeschlagen:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 5. April 2012  11:34

Es wird nach 3584129 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (plain)  [6.0.6000]
Boot Modus     : Normal gebootet
Benutzername   : Alex
Computername   : ALEX-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  29.03.2012 14:30:55
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  29.03.2012 14:30:55
LUKE.DLL       : 12.1.0.19      68304 Bytes  29.03.2012 14:30:56
AVSCPLR.DLL    : 12.1.0.22      99848 Bytes  29.03.2012 14:30:57
AVREG.DLL      : 12.1.0.33     228104 Bytes  03.04.2012 10:20:26
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 17:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 22:31:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:30:35
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:30:42
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 14:30:46
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 14:30:46
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 14:30:46
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 14:30:47
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 14:30:47
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 14:30:47
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 14:30:47
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 14:30:47
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 14:30:48
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 14:30:48
VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 17:24:58
VBASE015.VDF   : 7.11.26.179   224768 Bytes  02.04.2012 10:20:22
VBASE016.VDF   : 7.11.26.241   142336 Bytes  04.04.2012 09:03:28
VBASE017.VDF   : 7.11.26.242     2048 Bytes  04.04.2012 09:03:28
VBASE018.VDF   : 7.11.26.243     2048 Bytes  04.04.2012 09:03:29
VBASE019.VDF   : 7.11.26.244     2048 Bytes  04.04.2012 09:03:29
VBASE020.VDF   : 7.11.26.245     2048 Bytes  04.04.2012 09:03:29
VBASE021.VDF   : 7.11.26.246     2048 Bytes  04.04.2012 09:03:29
VBASE022.VDF   : 7.11.26.247     2048 Bytes  04.04.2012 09:03:29
VBASE023.VDF   : 7.11.26.248     2048 Bytes  04.04.2012 09:03:29
VBASE024.VDF   : 7.11.26.249     2048 Bytes  04.04.2012 09:03:30
VBASE025.VDF   : 7.11.26.250     2048 Bytes  04.04.2012 09:03:30
VBASE026.VDF   : 7.11.26.251     2048 Bytes  04.04.2012 09:03:30
VBASE027.VDF   : 7.11.26.252     2048 Bytes  04.04.2012 09:03:30
VBASE028.VDF   : 7.11.26.253     2048 Bytes  04.04.2012 09:03:30
VBASE029.VDF   : 7.11.26.254     2048 Bytes  04.04.2012 09:03:31
VBASE030.VDF   : 7.11.26.255     2048 Bytes  04.04.2012 09:03:31
VBASE031.VDF   : 7.11.27.14     14336 Bytes  04.04.2012 09:03:32
Engineversion  : 8.2.10.38 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  15.12.2011 12:59:36
AESCRIPT.DLL   : 8.1.4.16      446842 Bytes  05.04.2012 09:04:25
AESCN.DLL      : 8.1.8.2       131444 Bytes  29.03.2012 14:30:54
AESBX.DLL      : 8.2.5.5       606579 Bytes  29.03.2012 14:30:55
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 22:31:02
AEPACK.DLL     : 8.2.16.9      807287 Bytes  30.03.2012 17:26:56
AEOFFICE.DLL   : 8.1.2.27      201082 Bytes  05.04.2012 09:04:20
AEHEUR.DLL     : 8.1.4.12     4604278 Bytes  05.04.2012 09:04:17
AEHELP.DLL     : 8.1.19.1      254327 Bytes  03.04.2012 10:20:25
AEGEN.DLL      : 8.1.5.23      409973 Bytes  29.03.2012 14:30:51
AEEXP.DLL      : 8.1.0.28       82292 Bytes  05.04.2012 09:04:26
AEEMU.DLL      : 8.1.3.0       393589 Bytes  14.12.2011 22:30:58
AECORE.DLL     : 8.1.25.6      201078 Bytes  29.03.2012 14:30:51
AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 22:30:58
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  15.12.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  15.12.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  15.12.2011 12:59:38
AVARKT.DLL     : 12.1.0.23     209360 Bytes  29.03.2012 14:30:55
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  15.12.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  15.12.2011 12:59:50
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  15.12.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  15.12.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  15.12.2011 12:59:58
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  15.12.2011 12:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: BootSectorTest
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\274be275.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 5. April 2012  11:34

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvastUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'adawarebp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'o2flash.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvastSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Users\Alex\AppData\Roaming\TeamViewer\{EAD6700E-D060-4144-9702-1511DB260CBE}\UpgradeHelper.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.Bebloh.EB.2

Die Registry wurde durchsucht ( '1186' Dateien ).


Beginne mit der Desinfektion:
Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\UpgradeHelper> wurde erfolgreich entfernt.
C:\Users\Alex\AppData\Roaming\TeamViewer\{EAD6700E-D060-4144-9702-1511DB260CBE}\UpgradeHelper.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.Bebloh.EB.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af1c562.qua' verschoben!
  [HINWEIS]   Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\UpgradeHelper> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-3287314916-3359343831-327030247-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\UpgradeHelper> wurde erfolgreich repariert.


Ende des Suchlaufs: Donnerstag, 5. April 2012  11:35
Benötigte Zeit: 00:45 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1239 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1238 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         

Als ich nun nochmal mit ESET gescannt habe, hat er im Gegensatz zu gestern auch nichts mehr gefunden:

Code:
ATTFilter
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=31fff41c51fc444e9728e08708d99360
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-04-05 11:51:56
# local_time=2012-04-05 01:51:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6000 NT 
# compatibility_mode=1792 16777175 100 0 596149 596149 0 0
# compatibility_mode=5892 16776573 100 100 28056665 171152182 0 0
# compatibility_mode=8192 67108863 100 0 166040 166040 0 0
# scanned=107875
# found=0
# cleaned=0
# scan_time=7262
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=31fff41c51fc444e9728e08708d99360
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-04-05 12:59:25
# local_time=2012-04-05 02:59:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6000 NT 
# compatibility_mode=1792 16777175 100 0 603837 603837 0 0
# compatibility_mode=5892 16776573 100 100 28067953 171163470 0 0
# compatibility_mode=8192 67108863 100 0 177328 177328 0 0
# scanned=1
# found=0
# cleaned=0
# scan_time=23
         
Habe vorhin dann nochmal Avira komplett durchlaufen lassen, auch dort keine neuen Funde:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 5. April 2012  17:13

Es wird nach 3584129 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (plain)  [6.0.6000]
Boot Modus     : Normal gebootet
Benutzername   : Alex
Computername   : ALEX-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  29.03.2012 14:30:55
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  29.03.2012 14:30:55
LUKE.DLL       : 12.1.0.19      68304 Bytes  29.03.2012 14:30:56
AVSCPLR.DLL    : 12.1.0.22      99848 Bytes  29.03.2012 14:30:57
AVREG.DLL      : 12.1.0.33     228104 Bytes  03.04.2012 10:20:26
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 17:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 22:31:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:30:35
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:30:42
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 14:30:46
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 14:30:46
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 14:30:46
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 14:30:47
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 14:30:47
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 14:30:47
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 14:30:47
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 14:30:47
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 14:30:48
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 14:30:48
VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 17:24:58
VBASE015.VDF   : 7.11.26.179   224768 Bytes  02.04.2012 10:20:22
VBASE016.VDF   : 7.11.26.241   142336 Bytes  04.04.2012 09:03:28
VBASE017.VDF   : 7.11.26.242     2048 Bytes  04.04.2012 09:03:28
VBASE018.VDF   : 7.11.26.243     2048 Bytes  04.04.2012 09:03:29
VBASE019.VDF   : 7.11.26.244     2048 Bytes  04.04.2012 09:03:29
VBASE020.VDF   : 7.11.26.245     2048 Bytes  04.04.2012 09:03:29
VBASE021.VDF   : 7.11.26.246     2048 Bytes  04.04.2012 09:03:29
VBASE022.VDF   : 7.11.26.247     2048 Bytes  04.04.2012 09:03:29
VBASE023.VDF   : 7.11.26.248     2048 Bytes  04.04.2012 09:03:29
VBASE024.VDF   : 7.11.26.249     2048 Bytes  04.04.2012 09:03:30
VBASE025.VDF   : 7.11.26.250     2048 Bytes  04.04.2012 09:03:30
VBASE026.VDF   : 7.11.26.251     2048 Bytes  04.04.2012 09:03:30
VBASE027.VDF   : 7.11.26.252     2048 Bytes  04.04.2012 09:03:30
VBASE028.VDF   : 7.11.26.253     2048 Bytes  04.04.2012 09:03:30
VBASE029.VDF   : 7.11.26.254     2048 Bytes  04.04.2012 09:03:31
VBASE030.VDF   : 7.11.26.255     2048 Bytes  04.04.2012 09:03:31
VBASE031.VDF   : 7.11.27.14     14336 Bytes  04.04.2012 09:03:32
Engineversion  : 8.2.10.38 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  15.12.2011 12:59:36
AESCRIPT.DLL   : 8.1.4.16      446842 Bytes  05.04.2012 09:04:25
AESCN.DLL      : 8.1.8.2       131444 Bytes  29.03.2012 14:30:54
AESBX.DLL      : 8.2.5.5       606579 Bytes  29.03.2012 14:30:55
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 22:31:02
AEPACK.DLL     : 8.2.16.9      807287 Bytes  30.03.2012 17:26:56
AEOFFICE.DLL   : 8.1.2.27      201082 Bytes  05.04.2012 09:04:20
AEHEUR.DLL     : 8.1.4.12     4604278 Bytes  05.04.2012 09:04:17
AEHELP.DLL     : 8.1.19.1      254327 Bytes  03.04.2012 10:20:25
AEGEN.DLL      : 8.1.5.23      409973 Bytes  29.03.2012 14:30:51
AEEXP.DLL      : 8.1.0.28       82292 Bytes  05.04.2012 09:04:26
AEEMU.DLL      : 8.1.3.0       393589 Bytes  14.12.2011 22:30:58
AECORE.DLL     : 8.1.25.6      201078 Bytes  29.03.2012 14:30:51
AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 22:30:58
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  15.12.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  15.12.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  15.12.2011 12:59:38
AVARKT.DLL     : 12.1.0.23     209360 Bytes  29.03.2012 14:30:55
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  15.12.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  15.12.2011 12:59:50
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  15.12.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  15.12.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  15.12.2011 12:59:58
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  15.12.2011 12:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 5. April 2012  17:13

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'Alternative Flash Player Auto-Updater.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvastUI.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'o2flash.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvastSvc.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1180' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
Beginne mit der Suche in 'D:\' <DATA>


Ende des Suchlaufs: Donnerstag, 5. April 2012  18:37
Benötigte Zeit:  1:24:41 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  16958 Verzeichnisse wurden überprüft
 429197 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 429197 Dateien ohne Befall
  12039 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 445928 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Im Autostart sind die Einträge "Licensevalidor.exe" etc. jetzt auch verschwunden. Kann man davon ausgehen, dass das Ding jetzt gekillt wurde..? Sollte ich trotzdem formatieren, sobald ich die Möglichkeit dazu habe?

Sorry für die etwas chaotischen Posts! Ich hoffe, du kannst damit trotzdem was anfangen!
__________________

Alt 05.04.2012, 20:16   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan" - Standard

"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"



Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.04.2012, 20:28   #5
Alex940
 
"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan" - Standard

"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"



Der normale Modus läuft soweit problemlos. Das System war zwischenzeitlich ziemlich langsam, mittlerweile gehts aber wieder weitgehend normal.

Startmenü sieht mir ok aus, da scheint alles da zu sein. Leere Ordner habe ich auch keine entdeckt.

Ansonsten wäre das einzige, was mir in letzter Zeit aufgefallen ist, dass Firefox einige Zertifikate, z.B. von Facebook, nicht mehr akzeptieren wollte. Nachdem ich eine Ausnahme hinzugefügt habe, wurde die Seite trotzdem nicht korrekt angezeigt. Das Problem hatte ich auch mit einigen weiteren Seiten. Nach ein paar Tagen ging aber alles wieder normal.

Davon abgesehen hat eigentlich alles normal funktioniert.

Beste Grüße & Danke für deine Mühe,
Alex


Alt 05.04.2012, 20:29   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan" - Standard

"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"



CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
--> "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"

Alt 05.04.2012, 21:03   #7
Alex940
 
"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan" - Standard

"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"



Alles klar, hier ist das OTL log:

Code:
ATTFilter
OTL logfile created on: 05.04.2012 20:39:59 - Run 2
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Users\Alex\Desktop
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.16386)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
893,50 Mb Total Physical Memory | 406,23 Mb Available Physical Memory | 45,47% Memory free
1,99 Gb Paging File | 1,17 Gb Available in Paging File | 58,75% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 108,06 Gb Total Space | 8,18 Gb Free Space | 7,57% Space Free | Partition Type: NTFS
Drive D: | 27,32 Gb Total Space | 4,58 Gb Free Space | 16,78% Space Free | Partition Type: NTFS
 
Computer Name: ALEX-PC | User Name: Alex | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.04.05 20:36:25 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\Alex\Desktop\OTL.exe
PRC - [2012.03.07 01:15:17 | 004,241,512 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe
PRC - [2012.03.07 01:15:14 | 000,044,768 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe
PRC - [2012.02.18 23:55:02 | 000,420,864 | ---- | M] (pXc-coding.com) -- C:\Programme\Alternative Flash Player Auto-Updater\Alternative Flash Player Auto-Updater.exe
PRC - [2011.12.15 15:00:00 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.12.15 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe
PRC - [2010.03.23 14:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2009.07.01 18:37:06 | 000,037,888 | ---- | M] () -- C:\Programme\Winamp\winampa.exe
PRC - [2006.11.14 16:07:08 | 000,204,800 | ---- | M] (Fujitsu Siemens Computers) -- C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe
PRC - [2006.11.02 14:36:04 | 000,895,488 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2006.11.02 14:36:04 | 000,201,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe
PRC - [2006.11.02 14:34:32 | 001,004,136 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe
PRC - [2006.11.02 11:45:07 | 002,923,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2006.11.02 11:44:59 | 000,068,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2006.10.19 15:42:00 | 000,065,536 | ---- | M] (O2Micro International) -- C:\Windows\System32\o2flash.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.07.26 17:20:27 | 012,428,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\9a254c455892c02355ab0ab0f0727c5b\System.Windows.Forms.ni.dll
MOD - [2011.07.26 17:20:14 | 001,587,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\6978f2e90f13bc720d57fa6895c911e2\System.Drawing.ni.dll
MOD - [2011.07.26 17:20:04 | 005,449,728 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\36f3953f24d4f0b767bf172331ad6f3e\System.Xml.ni.dll
MOD - [2011.07.26 17:19:48 | 000,970,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb4cb21d14767292e079366a5d3d76cd\System.Configuration.ni.dll
MOD - [2011.07.26 17:18:30 | 007,867,392 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\aa7926460a336408c8041330ad90929d\System.ni.dll
MOD - [2011.07.26 17:17:54 | 011,485,184 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\9adb89fa22fd5b4ce433b5aca7fb1b07\mscorlib.ni.dll
MOD - [2011.07.26 16:52:58 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2011.07.26 16:52:57 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll
MOD - [2009.07.01 18:37:06 | 000,037,888 | ---- | M] () -- C:\Programme\Winamp\winampa.exe
MOD - [2006.12.27 15:00:32 | 000,159,744 | ---- | M] () -- C:\Windows\System32\atitmmxx.dll
MOD - [2006.12.19 19:16:04 | 000,073,728 | ---- | M] () -- c:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (CLTNetCnService)
SRV - [2012.04.05 16:10:52 | 000,253,600 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.03.07 01:15:14 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCore.exe -- (!SASCORE)
SRV - [2010.03.23 14:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2006.11.14 16:07:08 | 000,204,800 | ---- | M] (Fujitsu Siemens Computers) [Auto | Running] -- C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe -- (TestHandler)
SRV - [2006.11.02 14:36:04 | 000,895,488 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2006.11.02 14:34:32 | 000,263,272 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2006.10.19 15:42:00 | 000,065,536 | ---- | M] (O2Micro International) [Auto | Running] -- C:\Windows\System32\o2flash.exe -- (O2Flash)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\SynasUSB.sys -- (SynasUSB)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Alex\AppData\Local\Temp\aaudstum.sys -- (aaudstum)
DRV - [2012.03.29 16:30:56 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.03.07 01:03:51 | 000,612,184 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012.03.07 01:03:38 | 000,337,880 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012.03.07 01:02:00 | 000,035,672 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswRdr.sys -- (AswRdr)
DRV - [2012.03.07 01:01:53 | 000,053,848 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012.03.07 01:01:48 | 000,057,688 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV - [2012.03.07 01:01:30 | 000,020,696 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.03.23 14:15:36 | 000,308,859 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2009.09.05 15:25:36 | 001,183,744 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2008.11.16 19:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE)
DRV - [2007.01.18 20:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2006.12.27 15:08:22 | 002,307,584 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (R300)
DRV - [2006.11.20 16:14:08 | 000,038,400 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\o2media.sys -- (O2MDRDR)
DRV - [2006.11.17 14:58:32 | 000,031,360 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\o2sd.sys -- (O2SDRDR)
DRV - [2006.11.02 09:41:49 | 001,010,560 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\smserial.sys -- (smserial)
DRV - [2006.11.02 09:30:56 | 000,047,104 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2006.07.14 14:55:34 | 000,105,088 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\nvatabus.sys -- (nvatabus)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-3287314916-3359343831-327030247-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.co.uk/
IE - HKU\S-1-5-21-3287314916-3359343831-327030247-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3287314916-3359343831-327030247-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-3287314916-3359343831-327030247-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..network.proxy.autoconfig_url: "hxxp://wwwcache.gla.ac.uk/glasgow.pac"
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_228.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Users\Alex\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll ( )
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Users\Alex\AppData\Roaming\11001 [2012.03.18 22:36:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2012.04.03 16:00:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.03.18 22:35:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.04.05 16:38:23 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Users\Alex\AppData\Roaming\11001 [2012.03.18 22:36:09 | 000,000,000 | ---D | M]
 
[2009.09.17 17:20:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alex\AppData\Roaming\mozilla\Extensions
[2012.04.03 16:04:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\Profiles\loqoo4iv.default\extensions
[2012.01.09 13:19:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.04.03 16:00:05 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF
[2012.03.18 22:36:09 | 000,000,000 | ---D | M] (Java String Helper) -- C:\USERS\ALEX\APPDATA\ROAMING\11001
[2012.03.18 22:35:58 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.02.14 10:14:04 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.14 10:14:04 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.02.14 10:14:04 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.14 10:14:04 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.14 10:14:04 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.14 10:14:04 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe ()
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-3287314916-3359343831-327030247-1000..\Run: []  File not found
O4 - HKU\S-1-5-21-3287314916-3359343831-327030247-1000..\Run: [StartCCC] c:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe ()
O4 - HKU\S-1-5-21-3287314916-3359343831-327030247-1000..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKU\S-1-5-21-3287314916-3359343831-327030247-1000..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - HKU\.DEFAULT..\RunOnce: [adawarebp] reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f File not found
O4 - HKU\.DEFAULT..\RunOnce: [adawarebp_XP] reg.exe delete "HKCU\Software\adawarebp" /f File not found
O4 - HKU\S-1-5-18..\RunOnce: [adawarebp] reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f File not found
O4 - HKU\S-1-5-18..\RunOnce: [adawarebp_XP] reg.exe delete "HKCU\Software\adawarebp" /f File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun =  [binary data]
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun =  [binary data]
O7 - HKU\S-1-5-21-3287314916-3359343831-327030247-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 10.3.0)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DD68B3F4-4673-4B27-BECB-4F5DD8D03FEE}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop WallPaper: C:\Users\Alex\Pictures\Alanya April 2007\P5120042.JPG
O24 - Desktop BackupWallPaper: C:\Users\Alex\Pictures\Alanya April 2007\P5120042.JPG
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{173a7530-ce02-11de-a036-00059a3c7800}\Shell - "" = AutoRun
O33 - MountPoints2\{173a7530-ce02-11de-a036-00059a3c7800}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{39a1b33a-1e80-11e0-98e4-00030d5cc449}\Shell - "" = Autorun
O33 - MountPoints2\{39a1b33a-1e80-11e0-98e4-00030d5cc449}\Shell\AutoRun\command - "" = F:\Install_Nokia_Ovi_Suite.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: dxditend - (C:\Windows\system32\netiexer.dll) -  File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - StartUpReg: RtHDVCpl - hkey= - key= - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
MsConfig - State: "startup" - 0
 
SafeBootMin: !SASCORE - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
SafeBootMin: 74001706.sys - Driver
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: !SASCORE - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
SafeBootNet: 74001706.sys - Driver
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 8.0
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 8.0
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - 
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: ccc-core-static - msiexec /fums {1B91DBAF-C919-6A57-18E2-C7D7EF4FF08C} /qb
 
Drivers32: msacm.ac3acm - C:\Windows\System32\AC3ACM.acm (fccHandler)
Drivers32: msacm.alf2cd - C:\Windows\System32\alf2cd.acm (NCT Company)
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.scg726 - C:\Windows\System32\Scg726.acm (SHARP Corporation)
Drivers32: msacm.voxacm160 - C:\Windows\System32\vct3216.acm (Voxware, Inc.)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\Windows\System32\divx.dll (DivXNetworks, Inc.)
Drivers32: vidc.dvsd - C:\Windows\System32\mcdvd_32.dll (MainConcept)
Drivers32: VIDC.FFDS - C:\Windows\System32\ff_vfw.dll ()
Drivers32: vidc.xvid - C:\Windows\System32\xvidvfw.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.05 20:35:58 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Users\Alex\Desktop\OTL.exe
[2012.04.05 16:44:09 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2012.04.05 16:24:28 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.04.05 16:09:22 | 000,000,000 | ---D | C] -- C:\Users\Alex\Documents\Alternative Flash Player Auto-Updater
[2012.04.05 16:09:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alternative Flash Player Auto-Updater
[2012.04.05 16:09:00 | 000,000,000 | ---D | C] -- C:\Program Files\Alternative Flash Player Auto-Updater
[2012.04.03 21:19:24 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\SUPERAntiSpyware.com
[2012.04.03 21:17:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
[2012.04.03 21:16:55 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2012.04.03 21:16:55 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware
[2012.04.03 18:37:16 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2012.04.03 18:33:02 | 002,073,136 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Alex\Desktop\TDSSKiller.exe
[2012.04.03 17:20:53 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\TeamViewer
[2012.04.03 16:00:48 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\Google
[2012.04.03 16:00:48 | 000,000,000 | ---D | C] -- C:\Program Files\Google
[2012.04.03 16:00:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\avast! Free Antivirus
[2012.04.03 16:00:42 | 000,020,696 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswFsBlk.sys
[2012.04.03 16:00:41 | 000,337,880 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswSP.sys
[2012.04.03 16:00:34 | 000,035,672 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswRdr.sys
[2012.04.03 16:00:33 | 000,053,848 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswTdi.sys
[2012.04.03 16:00:32 | 000,612,184 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswSnx.sys
[2012.04.03 16:00:29 | 000,057,688 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswMonFlt.sys
[2012.04.03 15:59:29 | 000,041,184 | ---- | C] (AVAST Software) -- C:\Windows\avastSS.scr
[2012.04.03 15:59:28 | 000,201,352 | ---- | C] (AVAST Software) -- C:\Windows\System32\aswBoot.exe
[2012.04.03 15:58:17 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
[2012.04.03 15:58:17 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2012.04.03 15:51:35 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\Skype
[2012.04.03 12:43:34 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2012.04.03 11:43:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSConfig CleanUp
[2012.04.03 11:42:59 | 000,000,000 | ---D | C] -- C:\Program Files\MSConfig CleanUp
[2012.04.03 11:38:52 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\Windows Desktop Search
[2012.04.03 11:38:45 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\Sun
[2012.04.03 11:38:36 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\Opera
[2012.04.03 11:38:23 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\Google Inc
[2012.04.02 16:21:47 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\Malwarebytes
[2012.04.02 16:21:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.04.02 16:21:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.04.02 16:21:13 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.04.02 16:21:12 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.04.02 15:36:11 | 000,000,000 | ---D | C] -- C:\Program Files\Toolbar Cleaner
[2012.04.02 15:34:40 | 000,000,000 | ---D | C] -- C:\Windows\System32\DRVSTORE
[2012.03.29 14:17:59 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\Avira
[2012.03.29 14:15:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.03.29 14:15:19 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2012.03.29 14:15:12 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2012.03.29 14:15:12 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2012.03.29 14:15:12 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avkmgr.sys
[2012.03.29 14:15:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012.03.29 14:15:05 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2012.03.27 08:29:20 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\Help
[2012.03.19 20:19:27 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Local\Temp
[2012.03.18 22:36:09 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\11001
[2012.03.17 07:45:15 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\UAs
[2012.03.17 07:34:33 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\10017
[2012.03.14 20:51:07 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\10016
[2012.03.14 20:50:56 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\xmldm
[2012.03.14 20:50:53 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\kock
[2012.03.09 22:51:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Caphyon
[2012.03.09 22:50:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\No23 Recorder
[2012.03.09 22:50:59 | 000,000,000 | ---D | C] -- C:\Program Files\No23 Recorder
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\Alex\AppData\Roaming\*.tmp files -> C:\Users\Alex\AppData\Roaming\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.05 20:36:25 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\Alex\Desktop\OTL.exe
[2012.04.05 20:25:03 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.04.05 19:51:02 | 000,003,072 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.04.05 19:51:02 | 000,003,072 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.04.05 17:09:57 | 000,002,565 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VPN Client.lnk
[2012.04.05 16:55:37 | 000,693,848 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.04.05 16:55:37 | 000,654,600 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.04.05 16:55:37 | 000,137,946 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.04.05 16:55:37 | 000,120,936 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.04.05 16:50:51 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.04.05 16:50:45 | 937,541,632 | -HS- | M] () -- C:\hiberfil.sys
[2012.04.05 16:09:20 | 000,002,232 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Alternative Flash Player Auto-Updater.lnk
[2012.04.05 15:39:17 | 000,096,768 | ---- | M] () -- C:\Users\Alex\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.05 15:34:58 | 000,000,116 | ---- | M] () -- C:\Windows\NeroDigital.ini
[2012.04.04 19:55:36 | 002,073,136 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\Alex\Desktop\TDSSKiller.exe
[2012.04.04 11:50:38 | 000,011,610 | ---- | M] () -- C:\Users\Alex\Desktop\Logfiles.zip
[2012.04.04 11:07:09 | 000,000,000 | ---- | M] () -- C:\Users\Alex\defogger_reenable
[2012.04.03 16:00:29 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
[2012.04.03 10:07:03 | 000,000,064 | ---- | M] () -- C:\Windows\System32\rp_stats.dat
[2012.04.03 10:07:03 | 000,000,044 | ---- | M] () -- C:\Windows\System32\rp_rules.dat
[2012.03.29 20:13:07 | 000,013,468 | ---- | M] () -- C:\Users\Alex\Documents\cc_20120329_201241.reg
[2012.03.29 16:30:56 | 000,137,416 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2012.03.16 14:22:35 | 000,001,356 | ---- | M] () -- C:\Users\Alex\AppData\Local\d3d9caps.dat
[2012.03.15 14:31:07 | 000,000,062 | ---- | M] () -- C:\Users\Alex\AppData\Roaming\AVSDVDPlayer.m3u
[2012.03.09 22:51:00 | 000,000,936 | ---- | M] () -- C:\Users\Public\Desktop\No23 Recorder.lnk
[2012.03.07 01:15:19 | 000,041,184 | ---- | M] (AVAST Software) -- C:\Windows\avastSS.scr
[2012.03.07 01:15:14 | 000,201,352 | ---- | M] (AVAST Software) -- C:\Windows\System32\aswBoot.exe
[2012.03.07 01:03:51 | 000,612,184 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswSnx.sys
[2012.03.07 01:03:38 | 000,337,880 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswSP.sys
[2012.03.07 01:02:00 | 000,035,672 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswRdr.sys
[2012.03.07 01:01:53 | 000,053,848 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswTdi.sys
[2012.03.07 01:01:48 | 000,057,688 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswMonFlt.sys
[2012.03.07 01:01:30 | 000,020,696 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswFsBlk.sys
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\Alex\AppData\Roaming\*.tmp files -> C:\Users\Alex\AppData\Roaming\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.05 16:10:13 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.04.05 16:09:20 | 000,002,232 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Alternative Flash Player Auto-Updater.lnk
[2012.04.04 11:50:38 | 000,011,610 | ---- | C] () -- C:\Users\Alex\Desktop\Logfiles.zip
[2012.04.04 11:07:09 | 000,000,000 | ---- | C] () -- C:\Users\Alex\defogger_reenable
[2012.03.29 20:12:49 | 000,013,468 | ---- | C] () -- C:\Users\Alex\Documents\cc_20120329_201241.reg
[2012.03.09 22:51:00 | 000,000,936 | ---- | C] () -- C:\Users\Public\Desktop\No23 Recorder.lnk
[2011.10.14 19:24:29 | 000,000,064 | ---- | C] () -- C:\Windows\System32\rp_stats.dat
[2011.10.14 19:24:29 | 000,000,044 | ---- | C] () -- C:\Windows\System32\rp_rules.dat
[2011.05.16 16:20:48 | 000,001,318 | ---- | C] () -- C:\Windows\System32\.ini
[2011.02.25 17:09:30 | 000,080,896 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2011.02.23 11:34:06 | 000,004,096 | -H-- | C] () -- C:\Users\Alex\AppData\Local\keyfile3.drm
[2010.09.10 22:23:02 | 000,000,164 | ---- | C] () -- C:\Windows\cavscan.INI
[2010.09.07 15:33:50 | 001,474,832 | ---- | C] () -- C:\Windows\System32\drivers\sfi.dat
 
========== LOP Check ==========
 
[2012.03.14 20:51:08 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\10016
[2012.03.17 07:34:33 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\10017
[2012.03.18 22:36:09 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\11001
[2011.01.24 20:37:37 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Amazon
[2010.08.02 11:29:19 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Cycling '74
[2010.01.10 20:48:07 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\dvdisaster
[2010.06.14 00:07:23 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Facebook
[2011.04.15 01:10:35 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Foxit Software
[2010.01.05 22:57:58 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\ICQ
[2012.03.14 20:50:53 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\kock
[2009.09.21 17:55:02 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\OpenOffice.org
[2012.04.03 20:29:26 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Opera
[2010.02.11 02:35:07 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\pokerth
[2010.08.17 11:37:28 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Spotify
[2010.07.29 16:08:59 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Steinberg
[2012.04.03 21:29:42 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\TeamViewer
[2012.03.17 07:45:15 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\UAs
[2010.05.17 03:08:43 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Ufepdu
[2012.04.03 21:29:35 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Windows Desktop Search
[2011.01.13 01:13:41 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\XMedia Recode
[2012.03.29 14:23:18 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\xmldm
[2010.07.29 17:51:20 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Yellow Tools
[2012.04.05 16:49:36 | 000,032,534 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.03.14 20:51:08 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\10016
[2012.03.17 07:34:33 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\10017
[2012.03.18 22:36:09 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\11001
[2009.10.20 17:27:24 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\AccurateRip
[2012.03.27 08:23:16 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Adobe
[2010.01.31 23:16:28 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Ahead
[2011.01.24 20:37:37 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Amazon
[2011.12.08 22:14:33 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Apple Computer
[2009.09.13 20:35:02 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\ATI
[2012.03.29 14:17:59 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Avira
[2009.09.21 01:15:20 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\AVS4YOU
[2010.08.02 11:29:19 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Cycling '74
[2012.03.15 14:44:22 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\DVD Flick
[2010.01.10 20:48:07 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\dvdisaster
[2010.06.14 00:07:23 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Facebook
[2011.04.15 01:10:35 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Foxit Software
[2012.04.03 20:29:19 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Google Inc
[2012.03.27 08:29:20 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Help
[2010.01.05 22:57:58 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\ICQ
[2012.04.04 18:46:37 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Identities
[2012.03.14 20:50:53 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\kock
[2009.09.13 20:40:04 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Macromedia
[2012.04.02 16:21:47 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Malwarebytes
[2006.11.02 14:37:34 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Media Center Programs
[2012.04.05 17:30:35 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Media Player Classic
[2011.05.04 17:32:05 | 000,000,000 | --SD | M] -- C:\Users\Alex\AppData\Roaming\Microsoft
[2009.09.17 17:20:44 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Mozilla
[2009.09.21 17:55:02 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\OpenOffice.org
[2012.04.03 20:29:26 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Opera
[2010.02.11 02:35:07 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\pokerth
[2010.04.02 12:32:38 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Real
[2012.04.03 15:51:35 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Skype
[2012.01.04 22:38:16 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\skypePM
[2010.08.17 11:37:28 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Spotify
[2010.07.29 16:08:59 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Steinberg
[2012.04.03 20:29:34 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Sun
[2012.04.03 21:19:24 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\SUPERAntiSpyware.com
[2012.04.03 21:29:42 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\TeamViewer
[2012.03.17 07:45:15 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\UAs
[2010.05.17 03:08:43 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Ufepdu
[2010.06.04 21:32:38 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Winamp
[2012.04.03 21:29:35 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Windows Desktop Search
[2011.01.13 01:13:41 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\XMedia Recode
[2012.03.29 14:23:18 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\xmldm
[2010.07.29 17:51:20 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Yellow Tools
 
< %APPDATA%\*.exe /s >
[2010.06.14 00:07:23 | 000,050,354 | ---- | M] (Facebook, Inc.) -- C:\Users\Alex\AppData\Roaming\Facebook\uninstall.exe
[2010.01.29 22:19:32 | 000,010,134 | R--- | M] () -- C:\Users\Alex\AppData\Roaming\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe
[2010.04.09 08:47:44 | 023,614,976 | ---- | M] (Yellow Tools) -- C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\yellow tools Independence Free 2.5\Independence Free.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2007.03.26 15:27:19 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=8B10CE1C1F9F1D47E4DEB1A547A00CD4 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_8ed06b47\AGP440.sys
[2007.03.26 15:27:19 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=8B10CE1C1F9F1D47E4DEB1A547A00CD4 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6000.16400_none_b82caac9c18a4e3b\AGP440.sys
[2007.03.26 15:27:19 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=BF34B4A0E0B64440C5389AA6B902F4AD -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6000.20496_none_b85af81edaeb8461\AGP440.sys
[2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\drivers\AGP440.sys
[2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.11.02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
[2007.03.26 15:36:10 | 000,021,688 | ---- | M] (Microsoft Corporation) MD5=78620BDA3EC87816E5D1FA86F920BC3A -- C:\Windows\System32\drivers\atapi.sys
[2007.03.26 15:36:10 | 000,021,688 | ---- | M] (Microsoft Corporation) MD5=78620BDA3EC87816E5D1FA86F920BC3A -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c2a1b5ae\atapi.sys
[2007.03.26 15:36:10 | 000,021,688 | ---- | M] (Microsoft Corporation) MD5=78620BDA3EC87816E5D1FA86F920BC3A -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20518_none_dbd8b4d73d81c9d0\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll
 
< MD5 for: IASTOR.SYS  >
[2006.05.11 11:30:52 | 000,247,808 | ---- | M] (Intel Corporation) MD5=294110966CEDD127629C5BE48367C8CF -- C:\Windows\System32\drivers\iaStor.sys
[2006.05.11 11:30:52 | 000,247,808 | ---- | M] (Intel Corporation) MD5=294110966CEDD127629C5BE48367C8CF -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_6c3369af\iaStor.sys
[2006.05.11 11:30:52 | 000,247,808 | ---- | M] (Intel Corporation) MD5=294110966CEDD127629C5BE48367C8CF -- C:\Windows\System32\DriverStore\FileRepository\iastor.inf_0d20ce62\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\drivers\iaStorV.sys
[2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2006.11.02 11:46:11 | 000,559,616 | ---- | M] (Microsoft Corporation) MD5=889A2C9F2AACCD8F64EF50AC0B3D553B -- C:\Windows\System32\netlogon.dll
[2006.11.02 11:46:11 | 000,559,616 | ---- | M] (Microsoft Corporation) MD5=889A2C9F2AACCD8F64EF50AC0B3D553B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6000.16386_none_fb80f5473b0ed783\netlogon.dll
 
< MD5 for: NVATABUS.SYS  >
[2006.07.14 14:55:34 | 000,105,088 | ---- | M] (NVIDIA Corporation) MD5=7D960340BE5B0E008BB94E4C3B991339 -- C:\Windows\System32\drivers\nvatabus.sys
[2006.07.14 14:55:34 | 000,105,088 | ---- | M] (NVIDIA Corporation) MD5=7D960340BE5B0E008BB94E4C3B991339 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_27229839\nvatabus.sys
 
< MD5 for: NVSTOR.SYS  >
[2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\drivers\nvstor.sys
[2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2006.11.02 11:46:12 | 000,176,640 | ---- | M] (Microsoft Corporation) MD5=80E2839D05CA5970A86D7BE2A08BFF61 -- C:\Windows\System32\scecli.dll
[2006.11.02 11:46:12 | 000,176,640 | ---- | M] (Microsoft Corporation) MD5=80E2839D05CA5970A86D7BE2A08BFF61 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6000.16386_none_35d7205fdc305e3e\scecli.dll
 
< MD5 for: USER32.DLL  >
[2006.11.02 11:46:13 | 000,633,856 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll
[2006.11.02 11:46:13 | 000,633,856 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16386_none_cb01aa4570716e5e\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2006.11.02 11:45:50 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=22027835939F86C3E47AD8E3FBDE3D11 -- C:\Windows\System32\userinit.exe
[2006.11.02 11:45:50 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=22027835939F86C3E47AD8E3FBDE3D11 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6000.16386_none_d9f1f819d4c4e737\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2006.03.31 02:18:30 | 000,100,992 | ---- | M] (VIA Technologies inc,.ltd) MD5=9F3F276C7300ED211129757A411B605F -- C:\Windows\System32\drivers\viamraid.sys
[2006.03.31 02:18:30 | 000,100,992 | ---- | M] (VIA Technologies inc,.ltd) MD5=9F3F276C7300ED211129757A411B605F -- C:\Windows\System32\DriverStore\FileRepository\viamraid.inf_2d6a7e3a\viamraid.sys
 
< MD5 for: WININIT.EXE  >
[2006.11.02 11:45:57 | 000,095,744 | ---- | M] (Microsoft Corporation) MD5=D4385B03E8CCCEE6F0EE249F827C1F3E -- C:\Windows\System32\wininit.exe
[2006.11.02 11:45:57 | 000,095,744 | ---- | M] (Microsoft Corporation) MD5=D4385B03E8CCCEE6F0EE249F827C1F3E -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2006.11.02 11:45:57 | 000,308,224 | ---- | M] (Microsoft Corporation) MD5=9F75392B9128A91ABAFB044EA350BAAD -- C:\Windows\System32\winlogon.exe
[2006.11.02 11:45:57 | 000,308,224 | ---- | M] (Microsoft Corporation) MD5=9F75392B9128A91ABAFB044EA350BAAD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.11.02 10:58:26 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=84620AECDCFD2A7A14E6263927D8C0ED -- C:\Windows\System32\drivers\ws2ifsl.sys
[2006.11.02 10:58:26 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=84620AECDCFD2A7A14E6263927D8C0ED -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6000.16386_none_4d4fded8cae2956d\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.03.26 15:55:22 | 006,664,192 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2007.03.26 15:55:19 | 000,102,400 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2007.03.26 15:55:23 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2007.03.26 15:55:39 | 015,720,448 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2007.03.26 15:55:43 | 006,017,024 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 929 bytes -> C:\Users\Alex\Documents\National Express coach booking confirmation.eml:OECustomProperty
@Alternate Data Stream - 534 bytes -> C:\Users\Alex\Documents\MPI I.eml:OECustomProperty
@Alternate Data Stream - 502 bytes -> C:\Users\Alex\Documents\THC Kündigung.eml:OECustomProperty

< End of report >
         

Alt 05.04.2012, 22:25   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan" - Standard

"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe ()
O4 - HKU\S-1-5-21-3287314916-3359343831-327030247-1000..\Run: []  File not found
O4 - HKU\.DEFAULT..\RunOnce: [adawarebp] reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f File not found
O4 - HKU\.DEFAULT..\RunOnce: [adawarebp_XP] reg.exe delete "HKCU\Software\adawarebp" /f File not found
O4 - HKU\S-1-5-18..\RunOnce: [adawarebp] reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f File not found
O4 - HKU\S-1-5-18..\RunOnce: [adawarebp_XP] reg.exe delete "HKCU\Software\adawarebp" /f File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun =  [binary data]
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun =  [binary data]
O7 - HKU\S-1-5-21-3287314916-3359343831-327030247-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{173a7530-ce02-11de-a036-00059a3c7800}\Shell - "" = AutoRun
O33 - MountPoints2\{173a7530-ce02-11de-a036-00059a3c7800}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{39a1b33a-1e80-11e0-98e4-00030d5cc449}\Shell - "" = Autorun
O33 - MountPoints2\{39a1b33a-1e80-11e0-98e4-00030d5cc449}\Shell\AutoRun\command - "" = F:\Install_Nokia_Ovi_Suite.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O36 - AppCertDlls: dxditend - (C:\Windows\system32\netiexer.dll) -  File not found
[2012.03.18 22:36:09 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\11001
[2012.03.17 07:45:15 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\UAs
[2012.03.17 07:34:33 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\10017
[2012.03.14 20:51:07 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\10016
[2012.03.14 20:50:56 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\xmldm
[2012.03.14 20:50:53 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\kock
[2010.05.17 03:08:43 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\Ufepdu
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.04.2012, 23:31   #9
Alex940
 
"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan" - Standard

"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"



Ok, hab den Fix gemacht:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinampAgent deleted successfully.
C:\Programme\Winamp\winampa.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-3287314916-3359343831-327030247-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\adawarebp deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\adawarebp_XP deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\adawarebp not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\adawarebp_XP not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLUA deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-21-3287314916-3359343831-327030247-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{173a7530-ce02-11de-a036-00059a3c7800}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{173a7530-ce02-11de-a036-00059a3c7800}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{173a7530-ce02-11de-a036-00059a3c7800}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{173a7530-ce02-11de-a036-00059a3c7800}\ not found.
File G:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{39a1b33a-1e80-11e0-98e4-00030d5cc449}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39a1b33a-1e80-11e0-98e4-00030d5cc449}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{39a1b33a-1e80-11e0-98e4-00030d5cc449}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39a1b33a-1e80-11e0-98e4-00030d5cc449}\ not found.
File F:\Install_Nokia_Ovi_Suite.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ not found.
File G:\LaunchU3.exe -a not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\dxditend deleted successfully.
C:\Users\Alex\AppData\Roaming\11001\components folder moved successfully.
C:\Users\Alex\AppData\Roaming\11001 folder moved successfully.
C:\Users\Alex\AppData\Roaming\UAs folder moved successfully.
C:\Users\Alex\AppData\Roaming\10017\components folder moved successfully.
C:\Users\Alex\AppData\Roaming\10017 folder moved successfully.
C:\Users\Alex\AppData\Roaming\10016\components folder moved successfully.
C:\Users\Alex\AppData\Roaming\10016 folder moved successfully.
C:\Users\Alex\AppData\Roaming\xmldm folder moved successfully.
C:\Users\Alex\AppData\Roaming\kock folder moved successfully.
C:\Users\Alex\AppData\Roaming\Ufepdu folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Alex
->Temp folder emptied: 4501286 bytes
->Temporary Internet Files folder emptied: 53433 bytes
->Java cache emptied: 34553105 bytes
->FireFox cache emptied: 62790816 bytes
->Flash cache emptied: 456 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 149616822 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 21258 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 240,00 mb
 
 
[EMPTYFLASH]
 
User: Alex
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default
 
User: Default User
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.39.2 log created on 04052012_230301

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Alt 06.04.2012, 15:08   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan" - Standard

"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"



Zitat:
C:\TDSSKiller_Quarantine\03.04.2012_18.33.43\rtkt0000\svc0000\tsk0000.dta Win32/Agent.SUC.Gen trojan (deleted - quarantined) 00000000000000000000000000000000 C
Warum hast du schon was mit dem TDSS-Killer gemacht? Eine falsche Benutzung kann einiges kaputtmachen! POste das Log dazu, es sollte direkt auf C: sein
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.04.2012, 17:22   #11
Alex940
 
"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan" - Standard

"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"



Ähem... da war ich wohl etwas übereifrig, als das ganze losging. Hab ich völlig verplant, dass ich den auch hab laufen lassen.

Hier ist jedenfalls das Log:

Code:
ATTFilter
18:33:42.0427 8772	TDSS rootkit removing tool 2.7.25.0 Apr  3 2012 13:42:32
18:33:43.0274 8772	============================================================
18:33:43.0274 8772	Current date / time: 2012/04/03 18:33:43.0274
18:33:43.0274 8772	SystemInfo:
18:33:43.0274 8772	
18:33:43.0274 8772	OS Version: 6.0.6000 ServicePack: 0.0
18:33:43.0274 8772	Product type: Workstation
18:33:43.0274 8772	ComputerName: ALEX-PC
18:33:43.0274 8772	UserName: Alex
18:33:43.0274 8772	Windows directory: C:\Windows
18:33:43.0274 8772	System windows directory: C:\Windows
18:33:43.0274 8772	Processor architecture: Intel x86
18:33:43.0274 8772	Number of processors: 2
18:33:43.0274 8772	Page size: 0x1000
18:33:43.0274 8772	Boot type: Normal boot
18:33:43.0275 8772	============================================================
18:33:46.0673 8772	Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
18:33:46.0677 8772	\Device\Harddisk0\DR0:
18:33:46.0677 8772	MBR used
18:33:46.0677 8772	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1770800, BlocksNum 0xD81F000
18:33:46.0677 8772	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xF377800, BlocksNum 0x36A1800
18:33:46.0995 8772	Initialize success
18:33:46.0995 8772	============================================================
18:35:24.0161 4240	============================================================
18:35:24.0161 4240	Scan started
18:35:24.0161 4240	Mode: Manual; SigCheck; TDLFS; 
18:35:24.0161 4240	============================================================
18:35:25.0380 4240	aaudstum - ok
18:35:25.0521 4240	ACPI            (192bdbd1540645c4a2aa69f24cce197f) C:\Windows\system32\drivers\acpi.sys
18:35:25.0755 4240	ACPI - ok
18:35:25.0989 4240	AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
18:35:26.0005 4240	AdobeARMservice - ok
18:35:26.0489 4240	adp94xx         (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
18:35:26.0521 4240	adp94xx - ok
18:35:26.0646 4240	adpahci         (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
18:35:26.0677 4240	adpahci - ok
18:35:26.0724 4240	adpu160m        (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
18:35:26.0739 4240	adpu160m - ok
18:35:26.0771 4240	adpu320         (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
18:35:26.0786 4240	adpu320 - ok
18:35:26.0864 4240	AeLookupSvc     (9d1fda9e086ba64e3c93c9de32461bcf) C:\Windows\System32\aelupsvc.dll
18:35:27.0333 4240	AeLookupSvc - ok
18:35:27.0411 4240	AFD             (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
18:35:27.0536 4240	AFD - ok
18:35:27.0599 4240	agp440          (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
18:35:27.0614 4240	agp440 - ok
18:35:27.0646 4240	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
18:35:27.0661 4240	aic78xx - ok
18:35:27.0786 4240	ALG             (e69fb0e3112c40fdc0ef7d21a52dc951) C:\Windows\System32\alg.exe
18:35:27.0896 4240	ALG - ok
18:35:27.0942 4240	aliide          (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
18:35:27.0974 4240	aliide - ok
18:35:28.0021 4240	amdagp          (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
18:35:28.0036 4240	amdagp - ok
18:35:28.0067 4240	amdide          (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
18:35:28.0083 4240	amdide - ok
18:35:28.0114 4240	AmdK7           (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
18:35:28.0192 4240	AmdK7 - ok
18:35:28.0239 4240	AmdK8           (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\DRIVERS\amdk8.sys
18:35:28.0317 4240	AmdK8 - ok
18:35:28.0817 4240	AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Program Files\Avira\AntiVir Desktop\sched.exe
18:35:28.0864 4240	AntiVirSchedulerService - ok
18:35:28.0896 4240	AntiVirService  (2fe359edeb34efcf42574752f8aebd3f) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
18:35:28.0911 4240	AntiVirService - ok
18:35:29.0099 4240	Appinfo         (cfa455816879f06f1c4e5bbf9e8aef7d) C:\Windows\System32\appinfo.dll
18:35:29.0208 4240	Appinfo - ok
18:35:29.0333 4240	arc             (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
18:35:29.0380 4240	arc - ok
18:35:29.0442 4240	arcsas          (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
18:35:29.0442 4240	arcsas - ok
18:35:30.0536 4240	aspnet_state    (776acefa0ca9df0faa51a5fb2f435705) C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
18:35:30.0567 4240	aspnet_state - ok
18:35:30.0786 4240	aswFsBlk        (0ae43c6c411254049279c2ee55630f95) C:\Windows\system32\drivers\aswFsBlk.sys
18:35:30.0911 4240	aswFsBlk - ok
18:35:30.0958 4240	aswMonFlt       (6693141560b1615d8dccf0d8eb00087e) C:\Windows\system32\drivers\aswMonFlt.sys
18:35:30.0974 4240	aswMonFlt - ok
18:35:31.0021 4240	AswRdr          (da12626fd9a67f4e917e2f2fbe1e1764) C:\Windows\system32\drivers\AswRdr.sys
18:35:31.0036 4240	AswRdr - ok
18:35:31.0255 4240	aswSnx          (dcb199b967375753b5019ec15f008f53) C:\Windows\system32\drivers\aswSnx.sys
18:35:31.0364 4240	aswSnx - ok
18:35:31.0521 4240	aswSP           (b32873e5a1443c0a1e322266e203bf10) C:\Windows\system32\drivers\aswSP.sys
18:35:31.0552 4240	aswSP - ok
18:35:31.0614 4240	aswTdi          (6ff544175a9180c5d88534d3d9c9a9f7) C:\Windows\system32\drivers\aswTdi.sys
18:35:31.0630 4240	aswTdi - ok
18:35:31.0677 4240	AsyncMac        (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
18:35:31.0755 4240	AsyncMac - ok
18:35:31.0833 4240	atapi           (78620bda3ec87816e5d1fa86f920bc3a) C:\Windows\system32\drivers\atapi.sys
18:35:31.0864 4240	atapi - ok
18:35:31.0942 4240	athr            (2846f5ee802889d500fcf5cc48b28381) C:\Windows\system32\DRIVERS\athr.sys
18:35:32.0114 4240	athr - ok
18:35:32.0161 4240	Ati External Event Utility (a00cbbfa249f5b7944c4fac1cb21b290) C:\Windows\system32\Ati2evxx.exe
18:35:32.0286 4240	Ati External Event Utility - ok
18:35:32.0349 4240	AudioEndpointBuilder (e760fc1bd68f7f6f1b17eb4e8d9480b0) C:\Windows\System32\Audiosrv.dll
18:35:32.0427 4240	AudioEndpointBuilder - ok
18:35:32.0552 4240	Audiosrv        (e760fc1bd68f7f6f1b17eb4e8d9480b0) C:\Windows\System32\Audiosrv.dll
18:35:32.0614 4240	Audiosrv - ok
18:35:32.0833 4240	avast! Antivirus (4041d31508a2a084dfb42c595854090f) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
18:35:32.0880 4240	avast! Antivirus - ok
18:35:33.0364 4240	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\Windows\system32\DRIVERS\avgntflt.sys
18:35:33.0380 4240	avgntflt - ok
18:35:33.0442 4240	avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\Windows\system32\DRIVERS\avipbb.sys
18:35:33.0474 4240	avipbb - ok
18:35:33.0505 4240	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys
18:35:33.0505 4240	avkmgr - ok
18:35:33.0583 4240	Beep            (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
18:35:33.0646 4240	Beep - ok
18:35:33.0724 4240	BFE             (98ebdffb824a7c265337d68dd480e45c) C:\Windows\System32\bfe.dll
18:35:33.0802 4240	BFE - ok
18:35:33.0927 4240	BITS            (733fb484a06b9d6a44dd9ca1d3be937b) C:\Windows\System32\qmgr.dll
18:35:34.0114 4240	BITS - ok
18:35:34.0317 4240	blbdrive - ok
18:35:34.0474 4240	bowser          (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
18:35:34.0614 4240	bowser - ok
18:35:34.0708 4240	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
18:35:34.0786 4240	BrFiltLo - ok
18:35:34.0817 4240	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
18:35:34.0896 4240	BrFiltUp - ok
18:35:34.0989 4240	Browser         (beb6470532b7461d7bb426e3facb424f) C:\Windows\System32\browser.dll
18:35:35.0083 4240	Browser - ok
18:35:35.0146 4240	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
18:35:35.0239 4240	Brserid - ok
18:35:35.0411 4240	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
18:35:35.0505 4240	BrSerWdm - ok
18:35:35.0552 4240	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
18:35:35.0614 4240	BrUsbMdm - ok
18:35:35.0677 4240	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
18:35:35.0755 4240	BrUsbSer - ok
18:35:35.0817 4240	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
18:35:35.0880 4240	BTHMODEM - ok
18:35:35.0927 4240	cdfs            (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
18:35:36.0005 4240	cdfs - ok
18:35:36.0052 4240	cdrom           (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
18:35:36.0130 4240	cdrom - ok
18:35:36.0192 4240	CertPropSvc     (0600e04315fe543802a379d5d23c8be0) C:\Windows\System32\certprop.dll
18:35:36.0255 4240	CertPropSvc - ok
18:35:36.0333 4240	circlass        (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
18:35:36.0396 4240	circlass - ok
18:35:36.0458 4240	CLFS            (51b4b82560e49c415ae5b1337d635c3f) C:\Windows\system32\CLFS.sys
18:35:36.0474 4240	CLFS - ok
18:35:36.0661 4240	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:35:36.0677 4240	clr_optimization_v2.0.50727_32 - ok
18:35:37.0380 4240	clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:35:37.0442 4240	clr_optimization_v4.0.30319_32 - ok
18:35:37.0583 4240	CLTNetCnService - ok
18:35:37.0724 4240	CmBatt          (0fed59edb4a83ff17f1778827b88ab1a) C:\Windows\system32\DRIVERS\CmBatt.sys
18:35:37.0802 4240	CmBatt - ok
18:35:37.0864 4240	cmdide          (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
18:35:37.0880 4240	cmdide - ok
18:35:37.0911 4240	Compbatt        (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\DRIVERS\compbatt.sys
18:35:37.0927 4240	Compbatt - ok
18:35:37.0942 4240	COMSysApp - ok
18:35:37.0974 4240	crcdisk         (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
18:35:37.0989 4240	crcdisk - ok
18:35:38.0021 4240	Crusoe          (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
18:35:38.0114 4240	Crusoe - ok
18:35:38.0177 4240	CryptSvc        (1c26fb097170a2a91066d1e3a24366e3) C:\Windows\system32\cryptsvc.dll
18:35:38.0255 4240	CryptSvc - ok
18:35:38.0317 4240	CVirtA          (b5ecadf7708960f1818c7fa015f4c239) C:\Windows\system32\DRIVERS\CVirtA.sys
18:35:38.0349 4240	CVirtA - ok
18:35:38.0552 4240	CVPND           (66257cb4e4fb69887cddc71663741435) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
18:35:38.0708 4240	CVPND - ok
18:35:39.0005 4240	CVPNDRVA        (18994842386fd3039279d7865740abbd) C:\Windows\system32\Drivers\CVPNDRVA.sys
18:35:39.0067 4240	CVPNDRVA ( UnsignedFile.Multi.Generic ) - warning
18:35:39.0067 4240	CVPNDRVA - detected UnsignedFile.Multi.Generic (1)
18:35:39.0349 4240	DcomLaunch      (b46d8ea6dd30baa49f674dacdc4c491f) C:\Windows\system32\rpcss.dll
18:35:39.0458 4240	DcomLaunch - ok
18:35:39.0708 4240	DfsC            (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
18:35:39.0864 4240	DfsC - ok
18:35:40.0567 4240	DFSR            (e0d584aa76c7d845ba9f3a788260528f) C:\Windows\system32\DFSR.exe
18:35:40.0849 4240	DFSR - ok
18:35:41.0349 4240	Dhcp            (17210d8064ec116a3fc6b5e45e577d43) C:\Windows\System32\dhcpcsvc.dll
18:35:41.0442 4240	Dhcp - ok
18:35:41.0505 4240	disk            (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
18:35:41.0521 4240	disk - ok
18:35:41.0567 4240	DNE             (b5aa5aa5ac327bd7c1aec0c58f0c1144) C:\Windows\system32\DRIVERS\dne2000.sys
18:35:41.0583 4240	DNE - ok
18:35:41.0630 4240	Dnscache        (4051c4430c1f1cdfd68b0ed00de46880) C:\Windows\System32\dnsrslvr.dll
18:35:41.0739 4240	Dnscache - ok
18:35:41.0802 4240	dot3svc         (1f795d214820e496bf1124434a6db546) C:\Windows\System32\dot3svc.dll
18:35:41.0896 4240	dot3svc - ok
18:35:42.0021 4240	DPS             (8ef243e3baf1ab4f6202edeb8890319b) C:\Windows\system32\dps.dll
18:35:42.0114 4240	DPS - ok
18:35:42.0161 4240	drmkaud         (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
18:35:42.0239 4240	drmkaud - ok
18:35:42.0505 4240	DXGKrnl         (f032a2f91287a0b800891c7bef9ca7a8) C:\Windows\System32\drivers\dxgkrnl.sys
18:35:42.0614 4240	DXGKrnl - ok
18:35:42.0677 4240	E1G60           (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
18:35:42.0786 4240	E1G60 - ok
18:35:42.0849 4240	EapHost         (90a0a875642e18618010645311b4e89e) C:\Windows\System32\eapsvc.dll
18:35:42.0911 4240	EapHost - ok
18:35:43.0005 4240	Ecache          (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
18:35:43.0021 4240	Ecache - ok
18:35:43.0177 4240	ehRecvr         (b4580122b0a7b263b6ee9acba69c8013) C:\Windows\ehome\ehRecvr.exe
18:35:43.0255 4240	ehRecvr - ok
18:35:43.0286 4240	ehSched         (ad1870c8e5d6dd340c829e6074bf3c3f) C:\Windows\ehome\ehsched.exe
18:35:43.0349 4240	ehSched - ok
18:35:43.0396 4240	ehstart         (c27c4ee8926e74aa72efcab24c5242c3) C:\Windows\ehome\ehstart.dll
18:35:43.0411 4240	ehstart - ok
18:35:43.0661 4240	elxstor         (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
18:35:43.0692 4240	elxstor - ok
18:35:43.0880 4240	EMDMgmt         (3226fda08988526e819e364e8cce4cee) C:\Windows\system32\emdmgmt.dll
18:35:44.0067 4240	EMDMgmt - ok
18:35:44.0114 4240	EventSystem     (dfb250bac1a9108abd777ea181e32015) C:\Windows\system32\es.dll
18:35:44.0208 4240	EventSystem - ok
18:35:44.0427 4240	fastfat         (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
18:35:44.0489 4240	fastfat - ok
18:35:44.0536 4240	fdc             (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
18:35:44.0614 4240	fdc - ok
18:35:44.0739 4240	fdPHost         (e43bce1a77d6fd4ed5f8e0482b9e7df1) C:\Windows\system32\fdPHost.dll
18:35:44.0849 4240	fdPHost - ok
18:35:44.0927 4240	FDResPub        (89ed56dce8e47af40892778a5bd31fd2) C:\Windows\system32\fdrespub.dll
18:35:45.0036 4240	FDResPub - ok
18:35:45.0099 4240	FileInfo        (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
18:35:45.0114 4240	FileInfo - ok
18:35:45.0161 4240	Filetrace       (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
18:35:45.0224 4240	Filetrace - ok
18:35:45.0286 4240	flpydisk        (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
18:35:45.0396 4240	flpydisk - ok
18:35:45.0521 4240	FltMgr          (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
18:35:45.0552 4240	FltMgr - ok
18:35:45.0864 4240	FontCache3.0.0.0 (c9be08664611ddaf98e2331e9288b00b) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
18:35:45.0896 4240	FontCache3.0.0.0 - ok
18:35:46.0052 4240	Fs_Rec          (1ed8599e1e08ba40f2b7301f0b83583a) C:\Windows\system32\drivers\Fs_Rec.sys
18:35:46.0161 4240	Fs_Rec - ok
18:35:46.0224 4240	gagp30kx        (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
18:35:46.0255 4240	gagp30kx - ok
18:35:46.0317 4240	gpsvc           (bcf6589c42d8f6a20f33ef133ffe0524) C:\Windows\System32\gpsvc.dll
18:35:46.0396 4240	gpsvc - ok
18:35:46.0442 4240	HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
18:35:46.0521 4240	HdAudAddService - ok
18:35:46.0599 4240	HDAudBus        (ffb271303ba3c59d9c97b7af1175de95) C:\Windows\system32\DRIVERS\HDAudBus.sys
18:35:46.0677 4240	HDAudBus - ok
18:35:46.0724 4240	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
18:35:46.0802 4240	HidBth - ok
18:35:46.0864 4240	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
18:35:46.0974 4240	HidIr - ok
18:35:47.0067 4240	hidserv         (8fa640195279ace21bea91396a0054fc) C:\Windows\system32\hidserv.dll
18:35:47.0130 4240	hidserv - ok
18:35:47.0192 4240	HidUsb          (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\DRIVERS\hidusb.sys
18:35:47.0255 4240	HidUsb - ok
18:35:47.0302 4240	hkmsvc          (d40aa05e29bf6ed29b139f044b461e9b) C:\Windows\system32\kmsvc.dll
18:35:47.0380 4240	hkmsvc - ok
18:35:47.0411 4240	HpCISSs         (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
18:35:47.0427 4240	HpCISSs - ok
18:35:47.0474 4240	HTTP            (f31d27ccf514549a17e79bebe01b40b6) C:\Windows\system32\drivers\HTTP.sys
18:35:47.0567 4240	HTTP - ok
18:35:47.0646 4240	i2omp           (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
18:35:47.0646 4240	i2omp - ok
18:35:47.0708 4240	i8042prt        (1060f1377f395a242e27719440ece602) C:\Windows\system32\DRIVERS\i8042prt.sys
18:35:47.0817 4240	i8042prt - ok
18:35:47.0864 4240	iaStor          (294110966cedd127629c5be48367c8cf) C:\Windows\system32\drivers\iastor.sys
18:35:47.0927 4240	iaStor - ok
18:35:47.0974 4240	iaStorV         (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
18:35:47.0989 4240	iaStorV - ok
18:35:48.0208 4240	idsvc           (7b630acaed64fef0c3e1cf255cb56686) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:35:48.0302 4240	idsvc - ok
18:35:48.0677 4240	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
18:35:48.0692 4240	iirsp - ok
18:35:48.0755 4240	IKEEXT          (35662fe4d8622f667aa5a5568f7f1b40) C:\Windows\System32\ikeext.dll
18:35:48.0880 4240	IKEEXT - ok
18:35:49.0099 4240	IntcAzAudAddService (67e40fa2e4f2b70e8b3c8597a38f3a49) C:\Windows\system32\drivers\RTKVHDA.sys
18:35:49.0255 4240	IntcAzAudAddService - ok
18:35:49.0302 4240	intelide        (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
18:35:49.0317 4240	intelide - ok
18:35:49.0380 4240	intelppm        (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
18:35:49.0474 4240	intelppm - ok
18:35:49.0583 4240	IPBusEnum       (88cf5281ed9880d74dc9011cf8b5262d) C:\Windows\system32\ipbusenum.dll
18:35:49.0692 4240	IPBusEnum - ok
18:35:49.0739 4240	IpFilterDriver  (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:35:49.0817 4240	IpFilterDriver - ok
18:35:49.0942 4240	iphlpsvc        (86ae847bf582472e29885122fb839458) C:\Windows\System32\iphlpsvc.dll
18:35:50.0005 4240	iphlpsvc - ok
18:35:50.0036 4240	IpInIp - ok
18:35:50.0130 4240	IPMIDRV         (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
18:35:50.0224 4240	IPMIDRV - ok
18:35:50.0271 4240	IPNAT           (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
18:35:50.0333 4240	IPNAT - ok
18:35:50.0396 4240	IRENUM          (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
18:35:50.0489 4240	IRENUM - ok
18:35:50.0521 4240	isapnp          (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
18:35:50.0552 4240	isapnp - ok
18:35:50.0599 4240	iScsiPrt        (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
18:35:50.0614 4240	iScsiPrt - ok
18:35:50.0646 4240	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
18:35:50.0661 4240	iteatapi - ok
18:35:50.0692 4240	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
18:35:50.0708 4240	iteraid - ok
18:35:50.0739 4240	kbdclass        (1a48765f92ba1a88445fc25c9c9d94fc) C:\Windows\system32\DRIVERS\kbdclass.sys
18:35:50.0755 4240	kbdclass - ok
18:35:50.0786 4240	kbdhid          (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
18:35:50.0864 4240	kbdhid - ok
18:35:50.0927 4240	KeyIso          (6a0e382e74280e4cc0df17fe2661d003) C:\Windows\system32\lsass.exe
18:35:50.0974 4240	KeyIso - ok
18:35:51.0021 4240	KSecDD          (11d0bc1f2afd8abbb5a3dc47a042de54) C:\Windows\system32\Drivers\ksecdd.sys
18:35:51.0036 4240	KSecDD - ok
18:35:51.0114 4240	KtmRm           (45c537fe5dde9a0146aeff76e615737d) C:\Windows\system32\msdtckrm.dll
18:35:51.0208 4240	KtmRm - ok
18:35:51.0349 4240	LanmanServer    (53d1482fc1aa36ac015a85e6cf2146bd) C:\Windows\system32\srvsvc.dll
18:35:51.0427 4240	LanmanServer - ok
18:35:51.0474 4240	LanmanWorkstation (a6a0dff37bc17ecd6705fbdb90eecd92) C:\Windows\System32\wkssvc.dll
18:35:51.0552 4240	LanmanWorkstation - ok
18:35:51.0614 4240	Lavasoft Kernexplorer - ok
18:35:51.0708 4240	lltdio          (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
18:35:51.0771 4240	lltdio - ok
18:35:51.0817 4240	lltdsvc         (7450dbcf754391dd6363fffd5ef0e789) C:\Windows\System32\lltdsvc.dll
18:35:51.0896 4240	lltdsvc - ok
18:35:51.0989 4240	lmhosts         (35d40113e4a5b961b6ce5c5857702518) C:\Windows\System32\lmhsvc.dll
18:35:52.0067 4240	lmhosts - ok
18:35:52.0224 4240	LSI_FC          (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
18:35:52.0255 4240	LSI_FC - ok
18:35:52.0302 4240	LSI_SAS         (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
18:35:52.0333 4240	LSI_SAS - ok
18:35:52.0380 4240	LSI_SCSI        (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
18:35:52.0396 4240	LSI_SCSI - ok
18:35:52.0442 4240	luafv           (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
18:35:52.0552 4240	luafv - ok
18:35:52.0599 4240	MBAMSwissArmy   (0db7527db188c7d967a37bb51bbf3963) C:\Windows\system32\drivers\mbamswissarmy.sys
18:35:52.0614 4240	MBAMSwissArmy - ok
18:35:52.0661 4240	Mcx2Svc         (e93c1ad58e88a0846eaee10671c2a8f3) C:\Windows\system32\Mcx2Svc.dll
18:35:52.0724 4240	Mcx2Svc - ok
18:35:52.0786 4240	megasas         (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
18:35:52.0802 4240	megasas - ok
18:35:52.0833 4240	MMCSS           (9dfa3a459af0954aa85b4f7622ad87bb) C:\Windows\system32\mmcss.dll
18:35:52.0911 4240	MMCSS - ok
18:35:52.0974 4240	Modem           (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
18:35:53.0052 4240	Modem - ok
18:35:53.0099 4240	monitor         (ec839ba91e45cce6eadafc418fff8206) C:\Windows\system32\DRIVERS\monitor.sys
18:35:53.0161 4240	monitor - ok
18:35:53.0224 4240	mouclass        (3c9469dfb3440555dab070716d768b1e) C:\Windows\system32\DRIVERS\mouclass.sys
18:35:53.0239 4240	mouclass - ok
18:35:53.0271 4240	mouhid          (a3a6dff7e9e757db3df51a833bc28885) C:\Windows\system32\DRIVERS\mouhid.sys
18:35:53.0349 4240	mouhid - ok
18:35:53.0427 4240	MountMgr        (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
18:35:53.0442 4240	MountMgr - ok
18:35:53.0489 4240	mpio            (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
18:35:53.0521 4240	mpio - ok
18:35:53.0552 4240	mpsdrv          (8d326e8b321685d4784afa1c55169d73) C:\Windows\system32\drivers\mpsdrv.sys
18:35:53.0614 4240	mpsdrv - ok
18:35:53.0739 4240	MpsSvc          (370248683bdf5fe36bd06c6416e6ce83) C:\Windows\system32\mpssvc.dll
18:35:53.0833 4240	MpsSvc - ok
18:35:53.0911 4240	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
18:35:53.0927 4240	Mraid35x - ok
18:35:53.0974 4240	MRxDAV          (93224014a418b72356462b8f7de6e8c9) C:\Windows\system32\drivers\mrxdav.sys
18:35:54.0021 4240	MRxDAV - ok
18:35:54.0052 4240	mrxsmb          (fca7563d87f71c6db0182ca67cc19aa7) C:\Windows\system32\DRIVERS\mrxsmb.sys
18:35:54.0114 4240	mrxsmb - ok
18:35:54.0224 4240	mrxsmb10        (58a9ab5754fa4cabede7401283b5a771) C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:35:54.0302 4240	mrxsmb10 - ok
18:35:54.0489 4240	mrxsmb20        (79b09504e4a790104683722cd04f76b4) C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:35:54.0567 4240	mrxsmb20 - ok
18:35:54.0786 4240	msahci          (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
18:35:54.0817 4240	msahci - ok
18:35:54.0849 4240	msdsm           (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
18:35:54.0864 4240	msdsm - ok
18:35:54.0942 4240	MSDTC           (bc64a92d821efea8bab8e8caf1b668bc) C:\Windows\System32\msdtc.exe
18:35:54.0989 4240	MSDTC - ok
18:35:55.0021 4240	Msfs            (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
18:35:55.0083 4240	Msfs - ok
18:35:55.0130 4240	msisadrv        (207df26dbb2537c20276da0e15892274) C:\Windows\system32\drivers\msisadrv.sys
18:35:55.0146 4240	msisadrv - ok
18:35:55.0177 4240	MSiSCSI         (8acf956d9154e893e789881430c12632) C:\Windows\system32\iscsiexe.dll
18:35:55.0239 4240	MSiSCSI - ok
18:35:55.0317 4240	msiserver - ok
18:35:55.0505 4240	MSKSSRV         (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
18:35:55.0583 4240	MSKSSRV - ok
18:35:55.0755 4240	MSPCLOCK        (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
18:35:55.0880 4240	MSPCLOCK - ok
18:35:56.0099 4240	MSPQM           (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
18:35:56.0192 4240	MSPQM - ok
18:35:56.0396 4240	MsRPC           (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
18:35:56.0442 4240	MsRPC - ok
18:35:56.0489 4240	mssmbios        (7dbaa028f625aa46b95dda4fbe4b602b) C:\Windows\system32\DRIVERS\mssmbios.sys
18:35:56.0505 4240	mssmbios - ok
18:35:56.0567 4240	MSTEE           (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
18:35:56.0630 4240	MSTEE - ok
18:35:56.0817 4240	Mup             (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
18:35:56.0849 4240	Mup - ok
18:35:56.0911 4240	napagent        (1cdbb5d002fe2bc5300aa20550d8a52e) C:\Windows\system32\qagentRT.dll
18:35:56.0989 4240	napagent - ok
18:35:57.0052 4240	NativeWifiP     (497de786240303ee67ab01f5690c24c2) C:\Windows\system32\DRIVERS\nwifi.sys
18:35:57.0114 4240	NativeWifiP - ok
18:35:57.0161 4240	NDIS            (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
18:35:57.0208 4240	NDIS - ok
18:35:57.0239 4240	NdisTapi        (7584f1794b23b83d63cc124a8c56d103) C:\Windows\system32\DRIVERS\ndistapi.sys
18:35:57.0317 4240	NdisTapi - ok
18:35:57.0427 4240	Ndisuio         (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
18:35:57.0505 4240	Ndisuio - ok
18:35:57.0614 4240	NdisWan         (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
18:35:57.0677 4240	NdisWan - ok
18:35:57.0755 4240	NDProxy         (874c12e3ad1431cabc854697d302c563) C:\Windows\system32\drivers\NDProxy.sys
18:35:57.0833 4240	NDProxy - ok
18:35:58.0067 4240	NetBIOS         (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys
18:35:58.0161 4240	NetBIOS - ok
18:35:58.0286 4240	netbt           (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
18:35:58.0364 4240	netbt - ok
18:35:58.0505 4240	Netlogon        (6a0e382e74280e4cc0df17fe2661d003) C:\Windows\system32\lsass.exe
18:35:58.0521 4240	Netlogon - ok
18:35:58.0817 4240	Netman          (90a4dae28b94497f83bea0f2a3b77092) C:\Windows\System32\netman.dll
18:35:58.0896 4240	Netman - ok
18:36:00.0161 4240	NetMsmqActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
18:36:00.0208 4240	NetMsmqActivator - ok
18:36:00.0239 4240	NetPipeActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
18:36:00.0255 4240	NetPipeActivator - ok
18:36:00.0505 4240	netprofm        (7c5c3d9ceee838856b828ab6f98a2857) C:\Windows\System32\netprofm.dll
18:36:00.0583 4240	netprofm - ok
18:36:01.0677 4240	NetTcpActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
18:36:01.0708 4240	NetTcpActivator - ok
18:36:01.0724 4240	NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
18:36:01.0755 4240	NetTcpPortSharing - ok
18:36:02.0021 4240	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
18:36:02.0052 4240	nfrd960 - ok
18:36:02.0099 4240	NlaSvc          (c424117a562f2de37a42266894c79aeb) C:\Windows\System32\nlasvc.dll
18:36:02.0177 4240	NlaSvc - ok
18:36:02.0286 4240	Npfs            (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
18:36:02.0364 4240	Npfs - ok
18:36:02.0521 4240	nsi             (23b8201a363de0e649fc75ee9874dee2) C:\Windows\system32\nsisvc.dll
18:36:02.0599 4240	nsi - ok
18:36:02.0755 4240	nsiproxy        (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
18:36:02.0833 4240	nsiproxy - ok
18:36:03.0317 4240	Ntfs            (3f379380a4a2637f559444e338cf1b51) C:\Windows\system32\drivers\Ntfs.sys
18:36:03.0427 4240	Ntfs - ok
18:36:03.0974 4240	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
18:36:04.0083 4240	ntrigdigi - ok
18:36:04.0114 4240	Null            (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
18:36:04.0192 4240	Null - ok
18:36:04.0255 4240	nvatabus        (7d960340be5b0e008bb94e4c3b991339) C:\Windows\system32\drivers\nvatabus.sys
18:36:04.0302 4240	nvatabus - ok
18:36:04.0349 4240	nvraid          (52f54c59a0ec7920c23638313e99e43c) C:\Windows\system32\drivers\nvraid.sys
18:36:04.0380 4240	nvraid - ok
18:36:04.0411 4240	nvstor          (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
18:36:04.0442 4240	nvstor - ok
18:36:04.0489 4240	nv_agp          (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
18:36:04.0505 4240	nv_agp - ok
18:36:04.0521 4240	NwlnkFlt - ok
18:36:04.0552 4240	NwlnkFwd - ok
18:36:04.0614 4240	O2Flash         (d955d5de998db2476bf0892be3a96c26) c:\Windows\system32\o2flash.exe
18:36:04.0646 4240	O2Flash ( UnsignedFile.Multi.Generic ) - warning
18:36:04.0646 4240	O2Flash - detected UnsignedFile.Multi.Generic (1)
18:36:04.0677 4240	O2MDRDR         (a874f4e22d116bf5701db6dd8bcb1d27) C:\Windows\system32\DRIVERS\o2media.sys
18:36:04.0724 4240	O2MDRDR - ok
18:36:04.0755 4240	O2SDRDR         (55153f3f852c4bc0e050a65f5d914c01) C:\Windows\system32\DRIVERS\o2sd.sys
18:36:04.0802 4240	O2SDRDR - ok
18:36:04.0849 4240	ohci1394        (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys
18:36:04.0927 4240	ohci1394 - ok
18:36:05.0052 4240	ose             (7a56cf3e3f12e8af599963b16f50fb6a) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
18:36:05.0067 4240	ose - ok
18:36:05.0130 4240	p2pimsvc        (016d01d3b8fb976a193c7434bed8dccf) C:\Windows\system32\p2psvc.dll
18:36:05.0271 4240	p2pimsvc - ok
18:36:05.0302 4240	p2psvc          (016d01d3b8fb976a193c7434bed8dccf) C:\Windows\system32\p2psvc.dll
18:36:05.0364 4240	p2psvc - ok
18:36:05.0442 4240	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
18:36:05.0536 4240	Parport - ok
18:36:05.0646 4240	partmgr         (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
18:36:05.0661 4240	partmgr - ok
18:36:05.0692 4240	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
18:36:05.0771 4240	Parvdm - ok
18:36:05.0817 4240	PcaSvc          (d8c5c215c932233a4f1d7f368f4e4e65) C:\Windows\System32\pcasvc.dll
18:36:05.0849 4240	PcaSvc - ok
18:36:05.0864 4240	pci             (bdd96f9cf34d58958aff1be6ef4c8020) C:\Windows\system32\drivers\pci.sys
18:36:05.0880 4240	pci - ok
18:36:05.0942 4240	pciide          (304048c2565a803d091cca1ac945f593) C:\Windows\system32\drivers\pciide.sys
18:36:05.0942 4240	pciide - ok
18:36:05.0989 4240	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
18:36:06.0036 4240	pcmcia - ok
18:36:06.0099 4240	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
18:36:06.0224 4240	PEAUTH - ok
18:36:06.0442 4240	pla             (cd05a38d166beade18030bafc0c0a939) C:\Windows\system32\pla.dll
18:36:06.0630 4240	pla - ok
18:36:06.0677 4240	PlugPlay        (99f45ff202a0c8f2c948557fa404af4c) C:\Windows\system32\umpnpmgr.dll
18:36:06.0755 4240	PlugPlay - ok
18:36:06.0802 4240	PNRPAutoReg     (016d01d3b8fb976a193c7434bed8dccf) C:\Windows\system32\p2psvc.dll
18:36:06.0833 4240	PNRPAutoReg - ok
18:36:06.0849 4240	PNRPsvc         (016d01d3b8fb976a193c7434bed8dccf) C:\Windows\system32\p2psvc.dll
18:36:06.0896 4240	PNRPsvc - ok
18:36:06.0958 4240	PolicyAgent     (05ab8cbd7056b6ea16e5fab14326aaee) C:\Windows\System32\ipsecsvc.dll
18:36:07.0036 4240	PolicyAgent - ok
18:36:07.0114 4240	PptpMiniport    (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys
18:36:07.0161 4240	PptpMiniport - ok
18:36:07.0208 4240	Processor       (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
18:36:07.0286 4240	Processor - ok
18:36:07.0317 4240	ProfSvc         (8b8e8f4734c5c576e3b910db73756cf1) C:\Windows\system32\profsvc.dll
18:36:07.0364 4240	ProfSvc - ok
18:36:07.0411 4240	ProtectedStorage (6a0e382e74280e4cc0df17fe2661d003) C:\Windows\system32\lsass.exe
18:36:07.0442 4240	ProtectedStorage - ok
18:36:07.0474 4240	PSched          (b74edf14453c9987e99e66535047ebee) C:\Windows\system32\DRIVERS\pacer.sys
18:36:07.0552 4240	PSched - ok
18:36:07.0630 4240	ql2300          (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
18:36:07.0755 4240	ql2300 - ok
18:36:07.0817 4240	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
18:36:07.0864 4240	ql40xx - ok
18:36:07.0927 4240	QWAVE           (ca61bdfd3713a7ce75f2812afc431594) C:\Windows\system32\qwave.dll
18:36:07.0974 4240	QWAVE - ok
18:36:08.0005 4240	QWAVEdrv        (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
18:36:08.0036 4240	QWAVEdrv - ok
18:36:08.0192 4240	R300            (7e8137d2ac9a1ef283f2823b0f17e267) C:\Windows\system32\DRIVERS\atikmdag.sys
18:36:08.0380 4240	R300 - ok
18:36:08.0458 4240	RasAcd          (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
18:36:08.0521 4240	RasAcd - ok
18:36:08.0567 4240	RasAuto         (f14f4aab9f54d099fe99192bdb100ac9) C:\Windows\System32\rasauto.dll
18:36:08.0630 4240	RasAuto - ok
18:36:08.0661 4240	Rasl2tp         (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys
18:36:08.0692 4240	Rasl2tp - ok
18:36:08.0724 4240	RasMan          (11d65e29bc9d1e4114d18fe68194394c) C:\Windows\System32\rasmans.dll
18:36:08.0802 4240	RasMan - ok
18:36:08.0817 4240	RasPppoe        (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
18:36:08.0896 4240	RasPppoe - ok
18:36:08.0942 4240	rdbss           (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
18:36:09.0005 4240	rdbss - ok
18:36:09.0036 4240	RDPCDD          (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
18:36:09.0114 4240	RDPCDD - ok
18:36:09.0161 4240	rdpdr           (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
18:36:09.0255 4240	rdpdr - ok
18:36:09.0286 4240	RDPENCDD        (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
18:36:09.0349 4240	RDPENCDD - ok
18:36:09.0396 4240	RDPWD           (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
18:36:09.0474 4240	RDPWD - ok
18:36:09.0536 4240	RemoteAccess    (6c1a43c589ee8011a1ebfd51c01b77ce) C:\Windows\System32\mprdim.dll
18:36:09.0599 4240	RemoteAccess - ok
18:36:09.0646 4240	RemoteRegistry  (9a043808667c8c1893da7275af373f0e) C:\Windows\system32\regsvc.dll
18:36:09.0724 4240	RemoteRegistry - ok
18:36:09.0755 4240	RpcLocator      (5123f83cbc4349d065534eeb6bbdc42b) C:\Windows\system32\locator.exe
18:36:09.0786 4240	RpcLocator - ok
18:36:09.0833 4240	RpcSs           (b46d8ea6dd30baa49f674dacdc4c491f) C:\Windows\system32\rpcss.dll
18:36:09.0927 4240	RpcSs - ok
18:36:10.0005 4240	rspndr          (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys
18:36:10.0067 4240	rspndr - ok
18:36:10.0146 4240	RTL8023xp       (959ef612d2ccfdb6d9e443f8e3655013) C:\Windows\system32\DRIVERS\Rtnicxp.sys
18:36:10.0208 4240	RTL8023xp - ok
18:36:10.0239 4240	SamSs           (6a0e382e74280e4cc0df17fe2661d003) C:\Windows\system32\lsass.exe
18:36:10.0255 4240	SamSs - ok
18:36:10.0302 4240	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
18:36:10.0317 4240	sbp2port - ok
18:36:10.0380 4240	SCardSvr        (565b4b9e5ad2f2f18a4f8aafa6c06bbb) C:\Windows\System32\SCardSvr.dll
18:36:10.0474 4240	SCardSvr - ok
18:36:10.0536 4240	Schedule        (5c72614e6625d39cc1504bf078fdc4ca) C:\Windows\system32\schedsvc.dll
18:36:10.0958 4240	Schedule - ok
18:36:11.0052 4240	SCPolicySvc     (0600e04315fe543802a379d5d23c8be0) C:\Windows\System32\certprop.dll
18:36:11.0333 4240	SCPolicySvc - ok
18:36:11.0505 4240	sdbus           (4339a2585708c7d9b0c0ce5aad3dd6ff) C:\Windows\system32\DRIVERS\sdbus.sys
18:36:11.0599 4240	sdbus - ok
18:36:12.0052 4240	SDRSVC          (f7b6bf02240d0a764adf8c8966735552) C:\Windows\System32\SDRSVC.dll
18:36:12.0114 4240	SDRSVC - ok
18:36:12.0239 4240	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
18:36:12.0317 4240	secdrv - ok
18:36:12.0411 4240	seclogon        (8388c4133ddbe62ad7bc3ec9f14271ed) C:\Windows\system32\seclogon.dll
18:36:12.0489 4240	seclogon - ok
18:36:12.0521 4240	SENS            (34350ae2c1d33d21c7305f861bd8dad8) C:\Windows\System32\sens.dll
18:36:12.0599 4240	SENS - ok
18:36:12.0677 4240	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
18:36:12.0739 4240	Serenum - ok
18:36:12.0802 4240	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
18:36:12.0880 4240	Serial - ok
18:36:12.0974 4240	sermouse        (fd06895f55c0bec3cbd84bda14e1c6b7) C:\Windows\system32\drivers\sermouse.sys
18:36:13.0052 4240	sermouse - ok
18:36:13.0130 4240	SessionEnv      (78878235da4df0d116e86837a0a21df8) C:\Windows\system32\sessenv.dll
18:36:13.0224 4240	SessionEnv - ok
18:36:13.0333 4240	sffdisk         (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
18:36:13.0396 4240	sffdisk - ok
18:36:13.0474 4240	sffp_mmc        (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
18:36:13.0567 4240	sffp_mmc - ok
18:36:13.0677 4240	sffp_sd         (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
18:36:13.0771 4240	sffp_sd - ok
18:36:13.0802 4240	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
18:36:13.0864 4240	sfloppy - ok
18:36:14.0067 4240	SharedAccess    (11aac56c04d26195d21c4f5229db4726) C:\Windows\System32\ipnathlp.dll
18:36:14.0192 4240	SharedAccess - ok
18:36:14.0427 4240	ShellHWDetection (b264dfa21677728613267fe63802b332) C:\Windows\System32\shsvcs.dll
18:36:14.0458 4240	ShellHWDetection - ok
18:36:14.0552 4240	sisagp          (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
18:36:14.0583 4240	sisagp - ok
18:36:14.0614 4240	SiSRaid2        (b8a2f8dcdc75f19962d975727f393920) C:\Windows\system32\drivers\sisraid2.sys
18:36:14.0646 4240	SiSRaid2 - ok
18:36:14.0692 4240	SiSRaid4        (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
18:36:14.0708 4240	SiSRaid4 - ok
18:36:15.0536 4240	slsvc           (7610645679bb5994210d21a347e0c479) C:\Windows\system32\SLsvc.exe
18:36:15.0739 4240	slsvc - ok
18:36:15.0880 4240	SLUINotify      (49670f3e42a0178a0ab425ae15d88e7c) C:\Windows\system32\SLUINotify.dll
18:36:15.0958 4240	SLUINotify - ok
18:36:16.0005 4240	Smb             (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
18:36:16.0067 4240	Smb - ok
18:36:16.0146 4240	smserial        (3850aba97b31094f93bcbe94d6abbe22) C:\Windows\system32\DRIVERS\smserial.sys
18:36:16.0286 4240	smserial - ok
18:36:16.0349 4240	SNMPTRAP        (2a146a055b4401c16ee62d18b8e2a032) C:\Windows\System32\snmptrap.exe
18:36:16.0364 4240	SNMPTRAP - ok
18:36:16.0411 4240	spldr           (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
18:36:16.0411 4240	spldr - ok
18:36:16.0442 4240	Spooler         (da612ef2556776df2630b68bf2d48935) C:\Windows\System32\spoolsv.exe
18:36:16.0474 4240	Spooler - ok
18:36:16.0505 4240	srv             (2c677528b24d64d22886ecbe5cd97f20) C:\Windows\system32\DRIVERS\srv.sys
18:36:16.0583 4240	srv - ok
18:36:16.0599 4240	srv2            (382baf4dcbd7648ced6c64a8a1e335b2) C:\Windows\system32\DRIVERS\srv2.sys
18:36:16.0692 4240	srv2 - ok
18:36:16.0708 4240	srvnet          (f8e47a77e1690d8574962b69cb22beb3) C:\Windows\system32\DRIVERS\srvnet.sys
18:36:16.0771 4240	srvnet - ok
18:36:16.0817 4240	SSDPSRV         (8d3e4baff8b3997138c38eb1b600519a) C:\Windows\System32\ssdpsrv.dll
18:36:16.0896 4240	SSDPSRV - ok
18:36:16.0927 4240	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
18:36:16.0942 4240	ssmdrv - ok
18:36:16.0989 4240	stisvc          (a941e099ef46e3cc12f898cbe1c39910) C:\Windows\System32\wiaservc.dll
18:36:17.0052 4240	stisvc - ok
18:36:17.0083 4240	swenum          (3b80b4383c9bce13279c8482734b32b2) C:\Windows\system32\DRIVERS\swenum.sys
18:36:17.0099 4240	swenum - ok
18:36:17.0146 4240	swprv           (749ada8d6c18a08adfede69cbf5db2e0) C:\Windows\System32\swprv.dll
18:36:17.0255 4240	swprv - ok
18:36:17.0302 4240	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
18:36:17.0317 4240	Symc8xx - ok
18:36:17.0333 4240	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
18:36:17.0349 4240	Sym_hi - ok
18:36:17.0380 4240	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
18:36:17.0396 4240	Sym_u3 - ok
18:36:17.0442 4240	SynasUSB - ok
18:36:17.0505 4240	SysMain         (c1fdff9afd8c6c905485981b41dcfb40) C:\Windows\system32\sysmain.dll
18:36:17.0599 4240	SysMain - ok
18:36:17.0646 4240	TabletInputService (2dca225eae15f42c0933e998ee0231c3) C:\Windows\System32\TabSvc.dll
18:36:17.0677 4240	TabletInputService - ok
18:36:17.0708 4240	TapiSrv         (ef3dd33c740fc2f82e7e4622f1c49289) C:\Windows\System32\tapisrv.dll
18:36:17.0786 4240	TapiSrv - ok
18:36:17.0802 4240	TBS             (68fa52794ae9acc61bde16fe0956b414) C:\Windows\System32\tbssvc.dll
18:36:17.0880 4240	TBS - ok
18:36:17.0958 4240	Tcpip           (d944522b048a5feb7700b5170d3d9423) C:\Windows\system32\drivers\tcpip.sys
18:36:18.0099 4240	Tcpip - ok
18:36:18.0130 4240	Tcpip6          (d944522b048a5feb7700b5170d3d9423) C:\Windows\system32\DRIVERS\tcpip.sys
18:36:18.0208 4240	Tcpip6 - ok
18:36:18.0239 4240	tcpipreg        (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
18:36:18.0317 4240	tcpipreg - ok
18:36:18.0364 4240	TDPIPE          (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
18:36:18.0442 4240	TDPIPE - ok
18:36:18.0474 4240	TDTCP           (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
18:36:18.0567 4240	TDTCP - ok
18:36:18.0614 4240	tdx             (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys
18:36:18.0692 4240	tdx - ok
18:36:18.0708 4240	TermDD          (849ed71967d45f15c3e0abfc633fdf2a) C:\Windows\system32\DRIVERS\termdd.sys
18:36:18.0724 4240	TermDD - ok
18:36:18.0771 4240	TermService     (fad71c1e8e4047b154e899ae31eb8caa) C:\Windows\System32\termsrv.dll
18:36:18.0911 4240	TermService - ok
18:36:18.0958 4240	TestHandler     (1489a8b70af925d983d399beab1e701f) C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
18:36:18.0989 4240	TestHandler ( UnsignedFile.Multi.Generic ) - warning
18:36:18.0989 4240	TestHandler - detected UnsignedFile.Multi.Generic (1)
18:36:19.0036 4240	Themes          (b264dfa21677728613267fe63802b332) C:\Windows\system32\shsvcs.dll
18:36:19.0067 4240	Themes - ok
18:36:19.0099 4240	THREADORDER     (9dfa3a459af0954aa85b4f7622ad87bb) C:\Windows\system32\mmcss.dll
18:36:19.0161 4240	THREADORDER - ok
18:36:19.0208 4240	TrkWks          (6bba0582c0025d43729a1112d3b57897) C:\Windows\System32\trkwks.dll
18:36:19.0286 4240	TrkWks - ok
18:36:19.0333 4240	TrustedInstaller (cd987375605e6f9c3230e99eda9d9c6d) C:\Windows\servicing\TrustedInstaller.exe
18:36:19.0349 4240	TrustedInstaller - ok
18:36:19.0411 4240	tssecsrv        (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
18:36:19.0474 4240	tssecsrv - ok
18:36:19.0521 4240	tunmp           (80fc4ac81602c88e7d23618e6efba2c6) C:\Windows\system32\DRIVERS\tunmp.sys
18:36:19.0599 4240	tunmp - ok
18:36:19.0630 4240	tunnel          (52daa1fa3b5a40d6a6627b44c60a9b78) C:\Windows\system32\DRIVERS\tunnel.sys
18:36:19.0724 4240	tunnel - ok
18:36:19.0771 4240	uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
18:36:19.0786 4240	uagp35 - ok
18:36:19.0849 4240	udfs            (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
18:36:19.0911 4240	udfs - ok
18:36:19.0974 4240	UI0Detect       (24a333f4f14dcfb6ff6d5a1b9e5d79dd) C:\Windows\system32\UI0Detect.exe
18:36:20.0005 4240	UI0Detect - ok
18:36:20.0052 4240	uliagpkx        (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
18:36:20.0067 4240	uliagpkx - ok
18:36:20.0099 4240	uliahci         (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
18:36:20.0130 4240	uliahci - ok
18:36:20.0161 4240	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
18:36:20.0177 4240	UlSata - ok
18:36:20.0208 4240	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
18:36:20.0224 4240	ulsata2 - ok
18:36:20.0255 4240	umbus           (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
18:36:20.0349 4240	umbus - ok
18:36:20.0380 4240	upnphost        (8eb871a3deb6b3d5a85eb6ddfc390b59) C:\Windows\System32\upnphost.dll
18:36:20.0474 4240	upnphost - ok
18:36:20.0552 4240	usbaudio        (f6bf998ae33e3fb6c7d27f0560f1173f) C:\Windows\system32\drivers\usbaudio.sys
18:36:20.0630 4240	usbaudio - ok
18:36:20.0677 4240	usbccgp         (9d554e3509868322fabd3c9933e3ccc2) C:\Windows\system32\DRIVERS\usbccgp.sys
18:36:20.0755 4240	usbccgp - ok
18:36:20.0817 4240	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
18:36:20.0911 4240	usbcir - ok
18:36:20.0942 4240	usbehci         (ad99bf6bee66686d68721ffcc6e08cbe) C:\Windows\system32\DRIVERS\usbehci.sys
18:36:20.0974 4240	usbehci - ok
18:36:21.0021 4240	usbhub          (275dbb5a31281feaf565378526319d5a) C:\Windows\system32\DRIVERS\usbhub.sys
18:36:21.0052 4240	usbhub - ok
18:36:21.0083 4240	usbohci         (725bfbe6ff8d60e8618f53ce9c3ec8d5) C:\Windows\system32\DRIVERS\usbohci.sys
18:36:21.0114 4240	usbohci - ok
18:36:21.0146 4240	usbprint        (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
18:36:21.0208 4240	usbprint - ok
18:36:21.0271 4240	USBSTOR         (fdbaabf07244c60b0f4e0a6e71a107c6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:36:21.0333 4240	USBSTOR - ok
18:36:21.0380 4240	usbuhci         (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
18:36:21.0442 4240	usbuhci - ok
18:36:21.0505 4240	usbvideo        (0a6b81f01bc86399482e27e6fda7b33b) C:\Windows\system32\Drivers\usbvideo.sys
18:36:21.0567 4240	usbvideo - ok
18:36:21.0614 4240	UxSms           (f79d0d7c9004474cb42746d9b2c30a2b) C:\Windows\System32\uxsms.dll
18:36:21.0692 4240	UxSms - ok
18:36:21.0739 4240	vds             (c9d0bafee0d0a2681f048ca61bc0da96) C:\Windows\System32\vds.exe
18:36:21.0802 4240	vds - ok
18:36:21.0864 4240	vga             (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
18:36:21.0927 4240	vga - ok
18:36:21.0958 4240	VgaSave         (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
18:36:22.0021 4240	VgaSave - ok
18:36:22.0067 4240	viaagp          (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
18:36:22.0083 4240	viaagp - ok
18:36:22.0114 4240	ViaC7           (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
18:36:22.0177 4240	ViaC7 - ok
18:36:22.0208 4240	viaide          (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
18:36:22.0224 4240	viaide - ok
18:36:22.0271 4240	viamraid        (9f3f276c7300ed211129757a411b605f) C:\Windows\system32\drivers\viamraid.sys
18:36:22.0333 4240	viamraid - ok
18:36:22.0364 4240	volmgr          (fd16fac15f9f165ac19a618e7b391f5c) C:\Windows\system32\drivers\volmgr.sys
18:36:22.0364 4240	volmgr - ok
18:36:22.0411 4240	volmgrx         (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
18:36:22.0427 4240	volmgrx - ok
18:36:22.0458 4240	volsnap         (11ef6c1caef76b685233450a126125d6) C:\Windows\system32\drivers\volsnap.sys
18:36:22.0489 4240	volsnap - ok
18:36:22.0521 4240	vsmraid         (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
18:36:22.0536 4240	vsmraid - ok
18:36:22.0599 4240	VSS             (e0e29d9ef2524abd11749c7c2fd7f607) C:\Windows\system32\vssvc.exe
18:36:22.0724 4240	VSS - ok
18:36:22.0771 4240	W32Time         (62b0d0f6f5580d9d0dfa5e0b466ff2ed) C:\Windows\system32\w32time.dll
18:36:22.0849 4240	W32Time - ok
18:36:22.0896 4240	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
18:36:22.0989 4240	WacomPen - ok
18:36:23.0021 4240	Wanarp          (6e1a5be9a0605f3d932ff35fba2b22b3) C:\Windows\system32\DRIVERS\wanarp.sys
18:36:23.0083 4240	Wanarp - ok
18:36:23.0099 4240	Wanarpv6        (6e1a5be9a0605f3d932ff35fba2b22b3) C:\Windows\system32\DRIVERS\wanarp.sys
18:36:23.0161 4240	Wanarpv6 - ok
18:36:23.0208 4240	wcncsvc         (c1b19162e0509ceab4cdf664e139d956) C:\Windows\System32\wcncsvc.dll
18:36:23.0255 4240	wcncsvc - ok
18:36:23.0286 4240	WcsPlugInService (11bcb7afcdd7aadacb5746f544d3a9c7) C:\Windows\System32\WcsPlugInService.dll
18:36:23.0349 4240	WcsPlugInService - ok
18:36:23.0380 4240	Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
18:36:23.0396 4240	Wd - ok
18:36:23.0442 4240	Wdf01000        (8a682e6701e8071ada0e0d195e09db65) C:\Windows\system32\drivers\Wdf01000.sys
18:36:23.0458 4240	Suspicious file (Forged): C:\Windows\system32\drivers\Wdf01000.sys. Real md5: 8a682e6701e8071ada0e0d195e09db65, Fake md5: 5dfdbd5ef13e4d95be6fc108e2ed4a67
18:36:23.0458 4240	Wdf01000 ( Virus.Win32.Rloader.a ) - infected
18:36:23.0458 4240	Wdf01000 - detected Virus.Win32.Rloader.a (0)
18:36:23.0505 4240	WdiServiceHost  (2a424b89b14ef17a3d06bcb5a8f79601) C:\Windows\system32\wdi.dll
18:36:23.0536 4240	WdiServiceHost - ok
18:36:23.0552 4240	WdiSystemHost   (2a424b89b14ef17a3d06bcb5a8f79601) C:\Windows\system32\wdi.dll
18:36:23.0583 4240	WdiSystemHost - ok
18:36:23.0614 4240	WebClient       (5bb7dce05889a1fe2e0db1cdf451412b) C:\Windows\System32\webclnt.dll
18:36:23.0646 4240	WebClient - ok
18:36:23.0692 4240	Wecsvc          (9cf67ff7f8d34cbf115d0c278b9f74aa) C:\Windows\system32\wecsvc.dll
18:36:23.0755 4240	Wecsvc - ok
18:36:23.0786 4240	wercplsupport   (b68cab45db1dab59d92acadfad6364a8) C:\Windows\System32\wercplsupport.dll
18:36:23.0864 4240	wercplsupport - ok
18:36:23.0896 4240	WerSvc          (36ba0707680ef4236fd752bee982cc25) C:\Windows\System32\WerSvc.dll
18:36:23.0974 4240	WerSvc - ok
18:36:24.0052 4240	WinDefend       (ec0180032c6d201ef26fad1a0c14e674) C:\Program Files\Windows Defender\mpsvc.dll
18:36:24.0083 4240	WinDefend - ok
18:36:24.0099 4240	WinHttpAutoProxySvc - ok
18:36:24.0192 4240	Winmgmt         (38a7b89de4e3417c122317949667fdd8) C:\Windows\system32\wbem\WMIsvc.dll
18:36:24.0271 4240	Winmgmt - ok
18:36:24.0317 4240	WinRM           (3f6823040030c3e4da1cf11cd40b7534) C:\Windows\system32\WsmSvc.dll
18:36:24.0411 4240	WinRM - ok
18:36:24.0442 4240	Wlansvc         (424782ac6393cafd0ee6fa887105bbae) C:\Windows\System32\wlansvc.dll
18:36:24.0489 4240	Wlansvc - ok
18:36:24.0552 4240	WmiAcpi         (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
18:36:24.0614 4240	WmiAcpi - ok
18:36:24.0692 4240	wmiApSrv        (a279323bee5fffafda222910bce92132) C:\Windows\system32\wbem\WmiApSrv.exe
18:36:24.0708 4240	wmiApSrv - ok
18:36:24.0849 4240	WMPNetworkSvc   (acb2e63d50157e3ea7140f29d9e76a48) C:\Program Files\Windows Media Player\wmpnetwk.exe
18:36:24.0989 4240	WMPNetworkSvc - ok
18:36:25.0114 4240	WPCSvc          (3d3b3b80c12abe506f56930c46422c28) C:\Windows\System32\wpcsvc.dll
18:36:25.0146 4240	WPCSvc - ok
18:36:25.0192 4240	WPDBusEnum      (c24844a1d0d9528b19d5bc266b8cd572) C:\Windows\system32\wpdbusenum.dll
18:36:25.0255 4240	WPDBusEnum - ok
18:36:25.0317 4240	WpdUsb          (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
18:36:25.0380 4240	WpdUsb - ok
18:36:25.0974 4240	WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
18:36:26.0036 4240	WPFFontCache_v0400 - ok
18:36:26.0146 4240	ws2ifsl         (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
18:36:26.0208 4240	ws2ifsl - ok
18:36:26.0255 4240	wscsvc          (f97cbb919af6d0a6643d1a59c15014d1) C:\Windows\System32\wscsvc.dll
18:36:26.0286 4240	wscsvc - ok
18:36:26.0302 4240	WSearch - ok
18:36:26.0396 4240	wuauserv        (9397d21939a25da1bd0ed8db5bb3c853) C:\Windows\system32\wuaueng.dll
18:36:26.0583 4240	wuauserv - ok
18:36:26.0661 4240	WUDFRd          (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
18:36:26.0739 4240	WUDFRd - ok
18:36:26.0771 4240	wudfsvc         (db5bf5aab72b1b99b5331231d09ebb26) C:\Windows\System32\WUDFSvc.dll
18:36:26.0833 4240	wudfsvc - ok
18:36:26.0896 4240	MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
18:36:27.0114 4240	\Device\Harddisk0\DR0 - ok
18:36:27.0114 4240	Boot (0x1200)   (ca4072721e47e3ee1e8122b515bb4e2e) \Device\Harddisk0\DR0\Partition0
18:36:27.0114 4240	\Device\Harddisk0\DR0\Partition0 - ok
18:36:27.0146 4240	Boot (0x1200)   (8b9cfb4d0ce1121fd3198813754f0ca2) \Device\Harddisk0\DR0\Partition1
18:36:27.0146 4240	\Device\Harddisk0\DR0\Partition1 - ok
18:36:27.0146 4240	============================================================
18:36:27.0146 4240	Scan finished
18:36:27.0146 4240	============================================================
18:36:27.0161 5784	Detected object count: 4
18:36:27.0161 5784	Actual detected object count: 4
18:37:16.0052 5784	CVPNDRVA ( UnsignedFile.Multi.Generic ) - skipped by user
18:37:16.0052 5784	CVPNDRVA ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:37:16.0052 5784	O2Flash ( UnsignedFile.Multi.Generic ) - skipped by user
18:37:16.0052 5784	O2Flash ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:37:16.0052 5784	TestHandler ( UnsignedFile.Multi.Generic ) - skipped by user
18:37:16.0052 5784	TestHandler ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:37:16.0349 5784	C:\Windows\system32\drivers\Wdf01000.sys - copied to quarantine
18:37:21.0036 5784	Backup copy not found, trying to cure infected file..
18:37:21.0036 5784	Cure success, using it..
18:37:21.0083 5784	C:\Windows\system32\drivers\Wdf01000.sys - will be cured on reboot
18:37:21.0083 5784	Wdf01000 ( Virus.Win32.Rloader.a ) - User select action: Cure 
18:37:26.0646 10116	Deinitialize success
         

Alt 06.04.2012, 17:34   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan" - Standard

"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"



Schent so als hättest du alles richtig gemacht

Mach bitte ein neues Log mit dem TDSS-Killer. Bitte NICHTS fixen wenn was gefunden werden sollt!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.04.2012, 17:43   #13
Alex940
 
"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan" - Standard

"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"



Puh, da bin ich aber froh.

Hier ist das neue Log:

Code:
ATTFilter
17:36:21.0625 1032	TDSS rootkit removing tool 2.7.26.0 Apr  4 2012 19:52:02
17:36:21.0735 1032	============================================================
17:36:21.0735 1032	Current date / time: 2012/04/06 17:36:21.0735
17:36:21.0735 1032	SystemInfo:
17:36:21.0735 1032	
17:36:21.0735 1032	OS Version: 6.0.6000 ServicePack: 0.0
17:36:21.0735 1032	Product type: Workstation
17:36:21.0735 1032	ComputerName: ALEX-PC
17:36:21.0735 1032	UserName: Alex
17:36:21.0735 1032	Windows directory: C:\Windows
17:36:21.0735 1032	System windows directory: C:\Windows
17:36:21.0735 1032	Processor architecture: Intel x86
17:36:21.0735 1032	Number of processors: 2
17:36:21.0735 1032	Page size: 0x1000
17:36:21.0735 1032	Boot type: Normal boot
17:36:21.0735 1032	============================================================
17:36:25.0250 1032	Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:36:25.0329 1032	\Device\Harddisk0\DR0:
17:36:25.0344 1032	MBR used
17:36:25.0344 1032	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1770800, BlocksNum 0xD81F000
17:36:25.0344 1032	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xF377800, BlocksNum 0x36A1800
17:36:25.0516 1032	Initialize success
17:36:25.0516 1032	============================================================
17:36:42.0407 1916	============================================================
17:36:42.0407 1916	Scan started
17:36:42.0407 1916	Mode: Manual; SigCheck; TDLFS; 
17:36:42.0407 1916	============================================================
17:36:43.0875 1916	!SASCORE        (c0393eb99a6c72c6bef9bfc4a72b33a6) C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
17:36:44.0079 1916	!SASCORE - ok
17:36:44.0219 1916	aaudstum - ok
17:36:44.0485 1916	ACPI            (192bdbd1540645c4a2aa69f24cce197f) C:\Windows\system32\drivers\acpi.sys
17:36:44.0532 1916	ACPI - ok
17:36:44.0719 1916	AdobeFlashPlayerUpdateSvc (0d4c486a24a711a45fd83acdf4d18506) C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
17:36:44.0735 1916	AdobeFlashPlayerUpdateSvc - ok
17:36:44.0813 1916	adp94xx         (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
17:36:44.0844 1916	adp94xx - ok
17:36:45.0000 1916	adpahci         (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
17:36:45.0047 1916	adpahci - ok
17:36:45.0094 1916	adpu160m        (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
17:36:45.0125 1916	adpu160m - ok
17:36:45.0157 1916	adpu320         (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
17:36:45.0172 1916	adpu320 - ok
17:36:45.0250 1916	AeLookupSvc     (9d1fda9e086ba64e3c93c9de32461bcf) C:\Windows\System32\aelupsvc.dll
17:36:45.0594 1916	AeLookupSvc - ok
17:36:45.0672 1916	AFD             (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
17:36:45.0875 1916	AFD - ok
17:36:45.0938 1916	agp440          (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
17:36:45.0954 1916	agp440 - ok
17:36:45.0985 1916	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
17:36:46.0000 1916	aic78xx - ok
17:36:46.0032 1916	ALG             (e69fb0e3112c40fdc0ef7d21a52dc951) C:\Windows\System32\alg.exe
17:36:46.0125 1916	ALG - ok
17:36:46.0157 1916	aliide          (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
17:36:46.0157 1916	aliide - ok
17:36:46.0204 1916	amdagp          (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
17:36:46.0219 1916	amdagp - ok
17:36:46.0282 1916	amdide          (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
17:36:46.0313 1916	amdide - ok
17:36:46.0329 1916	AmdK7           (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
17:36:46.0407 1916	AmdK7 - ok
17:36:46.0500 1916	AmdK8           (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\DRIVERS\amdk8.sys
17:36:46.0579 1916	AmdK8 - ok
17:36:46.0813 1916	AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Program Files\Avira\AntiVir Desktop\sched.exe
17:36:46.0844 1916	AntiVirSchedulerService - ok
17:36:46.0875 1916	AntiVirService  (2fe359edeb34efcf42574752f8aebd3f) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
17:36:46.0907 1916	AntiVirService - ok
17:36:47.0219 1916	Appinfo         (cfa455816879f06f1c4e5bbf9e8aef7d) C:\Windows\System32\appinfo.dll
17:36:47.0360 1916	Appinfo - ok
17:36:47.0625 1916	arc             (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
17:36:47.0641 1916	arc - ok
17:36:47.0704 1916	arcsas          (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
17:36:47.0719 1916	arcsas - ok
17:36:47.0938 1916	aspnet_state    (776acefa0ca9df0faa51a5fb2f435705) C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
17:36:47.0985 1916	aspnet_state - ok
17:36:48.0094 1916	aswFsBlk        (0ae43c6c411254049279c2ee55630f95) C:\Windows\system32\drivers\aswFsBlk.sys
17:36:48.0204 1916	aswFsBlk - ok
17:36:48.0375 1916	aswMonFlt       (6693141560b1615d8dccf0d8eb00087e) C:\Windows\system32\drivers\aswMonFlt.sys
17:36:48.0407 1916	aswMonFlt - ok
17:36:48.0438 1916	AswRdr          (da12626fd9a67f4e917e2f2fbe1e1764) C:\Windows\system32\drivers\AswRdr.sys
17:36:48.0469 1916	AswRdr - ok
17:36:48.0516 1916	aswSnx          (dcb199b967375753b5019ec15f008f53) C:\Windows\system32\drivers\aswSnx.sys
17:36:48.0579 1916	aswSnx - ok
17:36:48.0704 1916	aswSP           (b32873e5a1443c0a1e322266e203bf10) C:\Windows\system32\drivers\aswSP.sys
17:36:48.0766 1916	aswSP - ok
17:36:48.0813 1916	aswTdi          (6ff544175a9180c5d88534d3d9c9a9f7) C:\Windows\system32\drivers\aswTdi.sys
17:36:48.0829 1916	aswTdi - ok
17:36:48.0875 1916	AsyncMac        (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
17:36:48.0985 1916	AsyncMac - ok
17:36:49.0032 1916	atapi           (78620bda3ec87816e5d1fa86f920bc3a) C:\Windows\system32\drivers\atapi.sys
17:36:49.0032 1916	atapi - ok
17:36:49.0188 1916	athr            (2846f5ee802889d500fcf5cc48b28381) C:\Windows\system32\DRIVERS\athr.sys
17:36:49.0391 1916	athr - ok
17:36:49.0844 1916	Ati External Event Utility (a00cbbfa249f5b7944c4fac1cb21b290) C:\Windows\system32\Ati2evxx.exe
17:36:50.0016 1916	Ati External Event Utility - ok
17:36:50.0110 1916	AudioEndpointBuilder (e760fc1bd68f7f6f1b17eb4e8d9480b0) C:\Windows\System32\Audiosrv.dll
17:36:50.0282 1916	AudioEndpointBuilder - ok
17:36:50.0469 1916	Audiosrv        (e760fc1bd68f7f6f1b17eb4e8d9480b0) C:\Windows\System32\Audiosrv.dll
17:36:50.0532 1916	Audiosrv - ok
17:36:50.0875 1916	avast! Antivirus (4041d31508a2a084dfb42c595854090f) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
17:36:50.0891 1916	avast! Antivirus - ok
17:36:51.0235 1916	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\Windows\system32\DRIVERS\avgntflt.sys
17:36:51.0250 1916	avgntflt - ok
17:36:51.0485 1916	avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\Windows\system32\DRIVERS\avipbb.sys
17:36:51.0532 1916	avipbb - ok
17:36:51.0594 1916	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys
17:36:51.0610 1916	avkmgr - ok
17:36:51.0657 1916	Beep            (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
17:36:51.0719 1916	Beep - ok
17:36:51.0782 1916	BFE             (98ebdffb824a7c265337d68dd480e45c) C:\Windows\System32\bfe.dll
17:36:51.0860 1916	BFE - ok
17:36:52.0204 1916	BITS            (733fb484a06b9d6a44dd9ca1d3be937b) C:\Windows\System32\qmgr.dll
17:36:52.0344 1916	BITS - ok
17:36:52.0454 1916	blbdrive - ok
17:36:52.0813 1916	bowser          (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
17:36:52.0954 1916	bowser - ok
17:36:53.0047 1916	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
17:36:53.0141 1916	BrFiltLo - ok
17:36:53.0188 1916	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
17:36:53.0266 1916	BrFiltUp - ok
17:36:53.0438 1916	Browser         (beb6470532b7461d7bb426e3facb424f) C:\Windows\System32\browser.dll
17:36:53.0579 1916	Browser - ok
17:36:53.0625 1916	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
17:36:53.0704 1916	Brserid - ok
17:36:53.0735 1916	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
17:36:53.0813 1916	BrSerWdm - ok
17:36:53.0891 1916	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
17:36:54.0032 1916	BrUsbMdm - ok
17:36:54.0110 1916	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
17:36:54.0188 1916	BrUsbSer - ok
17:36:54.0250 1916	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
17:36:54.0297 1916	BTHMODEM - ok
17:36:54.0329 1916	cdfs            (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
17:36:54.0407 1916	cdfs - ok
17:36:54.0485 1916	cdrom           (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
17:36:54.0563 1916	cdrom - ok
17:36:54.0641 1916	CertPropSvc     (0600e04315fe543802a379d5d23c8be0) C:\Windows\System32\certprop.dll
17:36:54.0704 1916	CertPropSvc - ok
17:36:54.0797 1916	circlass        (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
17:36:54.0844 1916	circlass - ok
17:36:55.0125 1916	CLFS            (51b4b82560e49c415ae5b1337d635c3f) C:\Windows\system32\CLFS.sys
17:36:55.0172 1916	CLFS - ok
17:36:55.0282 1916	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:36:55.0344 1916	clr_optimization_v2.0.50727_32 - ok
17:36:55.0454 1916	clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:36:55.0532 1916	clr_optimization_v4.0.30319_32 - ok
17:36:55.0657 1916	CLTNetCnService - ok
17:36:55.0844 1916	CmBatt          (0fed59edb4a83ff17f1778827b88ab1a) C:\Windows\system32\DRIVERS\CmBatt.sys
17:36:55.0922 1916	CmBatt - ok
17:36:56.0110 1916	cmdide          (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
17:36:56.0141 1916	cmdide - ok
17:36:56.0188 1916	Compbatt        (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\DRIVERS\compbatt.sys
17:36:56.0204 1916	Compbatt - ok
17:36:56.0219 1916	COMSysApp - ok
17:36:56.0266 1916	crcdisk         (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
17:36:56.0282 1916	crcdisk - ok
17:36:56.0313 1916	Crusoe          (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
17:36:56.0391 1916	Crusoe - ok
17:36:56.0469 1916	CryptSvc        (1c26fb097170a2a91066d1e3a24366e3) C:\Windows\system32\cryptsvc.dll
17:36:56.0532 1916	CryptSvc - ok
17:36:56.0594 1916	CVirtA          (b5ecadf7708960f1818c7fa015f4c239) C:\Windows\system32\DRIVERS\CVirtA.sys
17:36:56.0641 1916	CVirtA - ok
17:36:57.0016 1916	CVPND           (66257cb4e4fb69887cddc71663741435) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
17:36:57.0235 1916	CVPND - ok
17:36:57.0516 1916	CVPNDRVA        (18994842386fd3039279d7865740abbd) C:\Windows\system32\Drivers\CVPNDRVA.sys
17:36:57.0563 1916	CVPNDRVA ( UnsignedFile.Multi.Generic ) - warning
17:36:57.0563 1916	CVPNDRVA - detected UnsignedFile.Multi.Generic (1)
17:36:57.0672 1916	DcomLaunch      (b46d8ea6dd30baa49f674dacdc4c491f) C:\Windows\system32\rpcss.dll
17:36:57.0813 1916	DcomLaunch - ok
17:36:58.0000 1916	DfsC            (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
17:36:58.0079 1916	DfsC - ok
17:36:58.0235 1916	DFSR            (e0d584aa76c7d845ba9f3a788260528f) C:\Windows\system32\DFSR.exe
17:36:58.0563 1916	DFSR - ok
17:36:58.0891 1916	Dhcp            (17210d8064ec116a3fc6b5e45e577d43) C:\Windows\System32\dhcpcsvc.dll
17:36:58.0985 1916	Dhcp - ok
17:36:59.0219 1916	disk            (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
17:36:59.0250 1916	disk - ok
17:36:59.0344 1916	DNE             (b5aa5aa5ac327bd7c1aec0c58f0c1144) C:\Windows\system32\DRIVERS\dne2000.sys
17:36:59.0375 1916	DNE - ok
17:36:59.0469 1916	Dnscache        (4051c4430c1f1cdfd68b0ed00de46880) C:\Windows\System32\dnsrslvr.dll
17:36:59.0563 1916	Dnscache - ok
17:36:59.0625 1916	dot3svc         (1f795d214820e496bf1124434a6db546) C:\Windows\System32\dot3svc.dll
17:36:59.0829 1916	dot3svc - ok
17:36:59.0891 1916	DPS             (8ef243e3baf1ab4f6202edeb8890319b) C:\Windows\system32\dps.dll
17:36:59.0969 1916	DPS - ok
17:37:00.0032 1916	drmkaud         (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
17:37:00.0157 1916	drmkaud - ok
17:37:00.0235 1916	DXGKrnl         (f032a2f91287a0b800891c7bef9ca7a8) C:\Windows\System32\drivers\dxgkrnl.sys
17:37:00.0391 1916	DXGKrnl - ok
17:37:00.0469 1916	E1G60           (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
17:37:00.0547 1916	E1G60 - ok
17:37:00.0641 1916	EapHost         (90a0a875642e18618010645311b4e89e) C:\Windows\System32\eapsvc.dll
17:37:00.0704 1916	EapHost - ok
17:37:00.0782 1916	Ecache          (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
17:37:00.0797 1916	Ecache - ok
17:37:00.0891 1916	ehRecvr         (b4580122b0a7b263b6ee9acba69c8013) C:\Windows\ehome\ehRecvr.exe
17:37:00.0969 1916	ehRecvr - ok
17:37:01.0000 1916	ehSched         (ad1870c8e5d6dd340c829e6074bf3c3f) C:\Windows\ehome\ehsched.exe
17:37:01.0047 1916	ehSched - ok
17:37:01.0079 1916	ehstart         (c27c4ee8926e74aa72efcab24c5242c3) C:\Windows\ehome\ehstart.dll
17:37:01.0125 1916	ehstart - ok
17:37:01.0282 1916	elxstor         (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
17:37:01.0313 1916	elxstor - ok
17:37:01.0469 1916	EMDMgmt         (3226fda08988526e819e364e8cce4cee) C:\Windows\system32\emdmgmt.dll
17:37:01.0625 1916	EMDMgmt - ok
17:37:01.0782 1916	EventSystem     (dfb250bac1a9108abd777ea181e32015) C:\Windows\system32\es.dll
17:37:01.0891 1916	EventSystem - ok
17:37:01.0969 1916	fastfat         (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
17:37:02.0125 1916	fastfat - ok
17:37:02.0188 1916	fdc             (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
17:37:02.0266 1916	fdc - ok
17:37:02.0407 1916	fdPHost         (e43bce1a77d6fd4ed5f8e0482b9e7df1) C:\Windows\system32\fdPHost.dll
17:37:02.0485 1916	fdPHost - ok
17:37:02.0516 1916	FDResPub        (89ed56dce8e47af40892778a5bd31fd2) C:\Windows\system32\fdrespub.dll
17:37:02.0579 1916	FDResPub - ok
17:37:02.0766 1916	FileInfo        (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
17:37:02.0782 1916	FileInfo - ok
17:37:02.0797 1916	Filetrace       (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
17:37:02.0860 1916	Filetrace - ok
17:37:02.0985 1916	flpydisk        (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
17:37:03.0125 1916	flpydisk - ok
17:37:03.0157 1916	FltMgr          (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
17:37:03.0204 1916	FltMgr - ok
17:37:03.0344 1916	FontCache3.0.0.0 (c9be08664611ddaf98e2331e9288b00b) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
17:37:03.0375 1916	FontCache3.0.0.0 - ok
17:37:03.0485 1916	Fs_Rec          (1ed8599e1e08ba40f2b7301f0b83583a) C:\Windows\system32\drivers\Fs_Rec.sys
17:37:03.0579 1916	Fs_Rec - ok
17:37:03.0672 1916	gagp30kx        (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
17:37:03.0688 1916	gagp30kx - ok
17:37:03.0766 1916	gpsvc           (bcf6589c42d8f6a20f33ef133ffe0524) C:\Windows\System32\gpsvc.dll
17:37:03.0860 1916	gpsvc - ok
17:37:03.0954 1916	HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
17:37:04.0125 1916	HdAudAddService - ok
17:37:04.0157 1916	HDAudBus        (ffb271303ba3c59d9c97b7af1175de95) C:\Windows\system32\DRIVERS\HDAudBus.sys
17:37:04.0219 1916	HDAudBus - ok
17:37:04.0266 1916	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
17:37:04.0360 1916	HidBth - ok
17:37:04.0407 1916	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
17:37:04.0469 1916	HidIr - ok
17:37:04.0500 1916	hidserv         (8fa640195279ace21bea91396a0054fc) C:\Windows\system32\hidserv.dll
17:37:04.0563 1916	hidserv - ok
17:37:04.0594 1916	HidUsb          (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\DRIVERS\hidusb.sys
17:37:04.0657 1916	HidUsb - ok
17:37:04.0704 1916	hkmsvc          (d40aa05e29bf6ed29b139f044b461e9b) C:\Windows\system32\kmsvc.dll
17:37:04.0782 1916	hkmsvc - ok
17:37:04.0813 1916	HpCISSs         (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
17:37:04.0813 1916	HpCISSs - ok
17:37:04.0860 1916	HTTP            (f31d27ccf514549a17e79bebe01b40b6) C:\Windows\system32\drivers\HTTP.sys
17:37:04.0954 1916	HTTP - ok
17:37:05.0000 1916	i2omp           (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
17:37:05.0016 1916	i2omp - ok
17:37:05.0063 1916	i8042prt        (1060f1377f395a242e27719440ece602) C:\Windows\system32\DRIVERS\i8042prt.sys
17:37:05.0125 1916	i8042prt - ok
17:37:05.0157 1916	iaStor          (294110966cedd127629c5be48367c8cf) C:\Windows\system32\drivers\iastor.sys
17:37:05.0204 1916	iaStor - ok
17:37:05.0313 1916	iaStorV         (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
17:37:05.0360 1916	iaStorV - ok
17:37:05.0500 1916	idsvc           (7b630acaed64fef0c3e1cf255cb56686) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:37:05.0610 1916	idsvc - ok
17:37:05.0625 1916	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
17:37:05.0641 1916	iirsp - ok
17:37:05.0688 1916	IKEEXT          (35662fe4d8622f667aa5a5568f7f1b40) C:\Windows\System32\ikeext.dll
17:37:05.0782 1916	IKEEXT - ok
17:37:05.0891 1916	IntcAzAudAddService (67e40fa2e4f2b70e8b3c8597a38f3a49) C:\Windows\system32\drivers\RTKVHDA.sys
17:37:06.0079 1916	IntcAzAudAddService - ok
17:37:06.0141 1916	intelide        (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
17:37:06.0157 1916	intelide - ok
17:37:06.0219 1916	intelppm        (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
17:37:06.0344 1916	intelppm - ok
17:37:06.0422 1916	IPBusEnum       (88cf5281ed9880d74dc9011cf8b5262d) C:\Windows\system32\ipbusenum.dll
17:37:06.0532 1916	IPBusEnum - ok
17:37:06.0563 1916	IpFilterDriver  (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:37:06.0641 1916	IpFilterDriver - ok
17:37:06.0672 1916	iphlpsvc        (86ae847bf582472e29885122fb839458) C:\Windows\System32\iphlpsvc.dll
17:37:06.0735 1916	iphlpsvc - ok
17:37:06.0750 1916	IpInIp - ok
17:37:06.0797 1916	IPMIDRV         (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
17:37:06.0875 1916	IPMIDRV - ok
17:37:06.0907 1916	IPNAT           (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
17:37:06.0969 1916	IPNAT - ok
17:37:07.0000 1916	IRENUM          (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
17:37:07.0079 1916	IRENUM - ok
17:37:07.0110 1916	isapnp          (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
17:37:07.0125 1916	isapnp - ok
17:37:07.0157 1916	iScsiPrt        (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
17:37:07.0188 1916	iScsiPrt - ok
17:37:07.0235 1916	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
17:37:07.0250 1916	iteatapi - ok
17:37:07.0266 1916	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
17:37:07.0282 1916	iteraid - ok
17:37:07.0313 1916	kbdclass        (1a48765f92ba1a88445fc25c9c9d94fc) C:\Windows\system32\DRIVERS\kbdclass.sys
17:37:07.0329 1916	kbdclass - ok
17:37:07.0360 1916	kbdhid          (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
17:37:07.0407 1916	kbdhid - ok
17:37:07.0454 1916	KeyIso          (6a0e382e74280e4cc0df17fe2661d003) C:\Windows\system32\lsass.exe
17:37:07.0485 1916	KeyIso - ok
17:37:07.0532 1916	KSecDD          (11d0bc1f2afd8abbb5a3dc47a042de54) C:\Windows\system32\Drivers\ksecdd.sys
17:37:07.0563 1916	KSecDD - ok
17:37:07.0625 1916	KtmRm           (45c537fe5dde9a0146aeff76e615737d) C:\Windows\system32\msdtckrm.dll
17:37:07.0750 1916	KtmRm - ok
17:37:07.0782 1916	LanmanServer    (53d1482fc1aa36ac015a85e6cf2146bd) C:\Windows\system32\srvsvc.dll
17:37:07.0844 1916	LanmanServer - ok
17:37:07.0891 1916	LanmanWorkstation (a6a0dff37bc17ecd6705fbdb90eecd92) C:\Windows\System32\wkssvc.dll
17:37:07.0969 1916	LanmanWorkstation - ok
17:37:08.0047 1916	Lavasoft Kernexplorer - ok
17:37:08.0125 1916	lltdio          (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
17:37:08.0188 1916	lltdio - ok
17:37:08.0250 1916	lltdsvc         (7450dbcf754391dd6363fffd5ef0e789) C:\Windows\System32\lltdsvc.dll
17:37:08.0329 1916	lltdsvc - ok
17:37:08.0360 1916	lmhosts         (35d40113e4a5b961b6ce5c5857702518) C:\Windows\System32\lmhsvc.dll
17:37:08.0438 1916	lmhosts - ok
17:37:08.0485 1916	LSI_FC          (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
17:37:08.0500 1916	LSI_FC - ok
17:37:08.0532 1916	LSI_SAS         (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
17:37:08.0547 1916	LSI_SAS - ok
17:37:08.0594 1916	LSI_SCSI        (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
17:37:08.0610 1916	LSI_SCSI - ok
17:37:08.0641 1916	luafv           (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
17:37:08.0719 1916	luafv - ok
17:37:08.0750 1916	Mcx2Svc         (e93c1ad58e88a0846eaee10671c2a8f3) C:\Windows\system32\Mcx2Svc.dll
17:37:08.0782 1916	Mcx2Svc - ok
17:37:08.0813 1916	megasas         (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
17:37:08.0829 1916	megasas - ok
17:37:08.0860 1916	MMCSS           (9dfa3a459af0954aa85b4f7622ad87bb) C:\Windows\system32\mmcss.dll
17:37:08.0922 1916	MMCSS - ok
17:37:08.0954 1916	Modem           (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
17:37:09.0032 1916	Modem - ok
17:37:09.0063 1916	monitor         (ec839ba91e45cce6eadafc418fff8206) C:\Windows\system32\DRIVERS\monitor.sys
17:37:09.0125 1916	monitor - ok
17:37:09.0157 1916	mouclass        (3c9469dfb3440555dab070716d768b1e) C:\Windows\system32\DRIVERS\mouclass.sys
17:37:09.0157 1916	mouclass - ok
17:37:09.0235 1916	mouhid          (a3a6dff7e9e757db3df51a833bc28885) C:\Windows\system32\DRIVERS\mouhid.sys
17:37:09.0297 1916	mouhid - ok
17:37:09.0329 1916	MountMgr        (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
17:37:09.0329 1916	MountMgr - ok
17:37:09.0375 1916	mpio            (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
17:37:09.0375 1916	mpio - ok
17:37:09.0422 1916	mpsdrv          (8d326e8b321685d4784afa1c55169d73) C:\Windows\system32\drivers\mpsdrv.sys
17:37:09.0469 1916	mpsdrv - ok
17:37:09.0532 1916	MpsSvc          (370248683bdf5fe36bd06c6416e6ce83) C:\Windows\system32\mpssvc.dll
17:37:09.0610 1916	MpsSvc - ok
17:37:09.0641 1916	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
17:37:09.0641 1916	Mraid35x - ok
17:37:09.0657 1916	MRxDAV          (93224014a418b72356462b8f7de6e8c9) C:\Windows\system32\drivers\mrxdav.sys
17:37:09.0704 1916	MRxDAV - ok
17:37:09.0704 1916	mrxsmb          (fca7563d87f71c6db0182ca67cc19aa7) C:\Windows\system32\DRIVERS\mrxsmb.sys
17:37:09.0766 1916	mrxsmb - ok
17:37:09.0813 1916	mrxsmb10        (58a9ab5754fa4cabede7401283b5a771) C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:37:09.0875 1916	mrxsmb10 - ok
17:37:09.0891 1916	mrxsmb20        (79b09504e4a790104683722cd04f76b4) C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:37:09.0969 1916	mrxsmb20 - ok
17:37:10.0000 1916	msahci          (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
17:37:10.0016 1916	msahci - ok
17:37:10.0047 1916	msdsm           (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
17:37:10.0063 1916	msdsm - ok
17:37:10.0094 1916	MSDTC           (bc64a92d821efea8bab8e8caf1b668bc) C:\Windows\System32\msdtc.exe
17:37:10.0157 1916	MSDTC - ok
17:37:10.0219 1916	Msfs            (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
17:37:10.0282 1916	Msfs - ok
17:37:10.0313 1916	msisadrv        (207df26dbb2537c20276da0e15892274) C:\Windows\system32\drivers\msisadrv.sys
17:37:10.0329 1916	msisadrv - ok
17:37:10.0360 1916	MSiSCSI         (8acf956d9154e893e789881430c12632) C:\Windows\system32\iscsiexe.dll
17:37:10.0422 1916	MSiSCSI - ok
17:37:10.0438 1916	msiserver - ok
17:37:10.0469 1916	MSKSSRV         (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
17:37:10.0547 1916	MSKSSRV - ok
17:37:10.0563 1916	MSPCLOCK        (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
17:37:10.0625 1916	MSPCLOCK - ok
17:37:10.0688 1916	MSPQM           (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
17:37:10.0750 1916	MSPQM - ok
17:37:10.0782 1916	MsRPC           (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
17:37:10.0797 1916	MsRPC - ok
17:37:10.0829 1916	mssmbios        (7dbaa028f625aa46b95dda4fbe4b602b) C:\Windows\system32\DRIVERS\mssmbios.sys
17:37:10.0829 1916	mssmbios - ok
17:37:10.0860 1916	MSTEE           (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
17:37:10.0922 1916	MSTEE - ok
17:37:10.0985 1916	Mup             (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
17:37:11.0000 1916	Mup - ok
17:37:11.0110 1916	napagent        (1cdbb5d002fe2bc5300aa20550d8a52e) C:\Windows\system32\qagentRT.dll
17:37:11.0188 1916	napagent - ok
17:37:11.0250 1916	NativeWifiP     (497de786240303ee67ab01f5690c24c2) C:\Windows\system32\DRIVERS\nwifi.sys
17:37:11.0297 1916	NativeWifiP - ok
17:37:11.0360 1916	NDIS            (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
17:37:11.0422 1916	NDIS - ok
17:37:11.0469 1916	NdisTapi        (7584f1794b23b83d63cc124a8c56d103) C:\Windows\system32\DRIVERS\ndistapi.sys
17:37:11.0547 1916	NdisTapi - ok
17:37:11.0594 1916	Ndisuio         (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
17:37:11.0672 1916	Ndisuio - ok
17:37:11.0735 1916	NdisWan         (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
17:37:11.0797 1916	NdisWan - ok
17:37:11.0829 1916	NDProxy         (874c12e3ad1431cabc854697d302c563) C:\Windows\system32\drivers\NDProxy.sys
17:37:11.0891 1916	NDProxy - ok
17:37:11.0922 1916	NetBIOS         (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys
17:37:12.0000 1916	NetBIOS - ok
17:37:12.0063 1916	netbt           (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
17:37:12.0141 1916	netbt - ok
17:37:12.0157 1916	Netlogon        (6a0e382e74280e4cc0df17fe2661d003) C:\Windows\system32\lsass.exe
17:37:12.0188 1916	Netlogon - ok
17:37:12.0235 1916	Netman          (90a4dae28b94497f83bea0f2a3b77092) C:\Windows\System32\netman.dll
17:37:12.0344 1916	Netman - ok
17:37:12.0454 1916	NetMsmqActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:37:12.0485 1916	NetMsmqActivator - ok
17:37:12.0500 1916	NetPipeActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:37:12.0516 1916	NetPipeActivator - ok
17:37:12.0625 1916	netprofm        (7c5c3d9ceee838856b828ab6f98a2857) C:\Windows\System32\netprofm.dll
17:37:12.0750 1916	netprofm - ok
17:37:12.0813 1916	NetTcpActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:37:12.0844 1916	NetTcpActivator - ok
17:37:12.0844 1916	NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:37:12.0860 1916	NetTcpPortSharing - ok
17:37:12.0938 1916	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
17:37:12.0954 1916	nfrd960 - ok
17:37:13.0000 1916	NlaSvc          (c424117a562f2de37a42266894c79aeb) C:\Windows\System32\nlasvc.dll
17:37:13.0079 1916	NlaSvc - ok
17:37:13.0110 1916	Npfs            (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
17:37:13.0188 1916	Npfs - ok
17:37:13.0235 1916	nsi             (23b8201a363de0e649fc75ee9874dee2) C:\Windows\system32\nsisvc.dll
17:37:13.0297 1916	nsi - ok
17:37:13.0329 1916	nsiproxy        (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
17:37:13.0391 1916	nsiproxy - ok
17:37:13.0485 1916	Ntfs            (3f379380a4a2637f559444e338cf1b51) C:\Windows\system32\drivers\Ntfs.sys
17:37:13.0594 1916	Ntfs - ok
17:37:13.0625 1916	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
17:37:13.0704 1916	ntrigdigi - ok
17:37:13.0719 1916	Null            (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
17:37:13.0797 1916	Null - ok
17:37:13.0844 1916	nvatabus        (7d960340be5b0e008bb94e4c3b991339) C:\Windows\system32\drivers\nvatabus.sys
17:37:13.0891 1916	nvatabus - ok
17:37:13.0922 1916	nvraid          (52f54c59a0ec7920c23638313e99e43c) C:\Windows\system32\drivers\nvraid.sys
17:37:13.0969 1916	nvraid - ok
17:37:14.0032 1916	nvstor          (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
17:37:14.0047 1916	nvstor - ok
17:37:14.0094 1916	nv_agp          (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
17:37:14.0110 1916	nv_agp - ok
17:37:14.0110 1916	NwlnkFlt - ok
17:37:14.0125 1916	NwlnkFwd - ok
17:37:14.0188 1916	O2Flash         (d955d5de998db2476bf0892be3a96c26) c:\Windows\system32\o2flash.exe
17:37:14.0204 1916	O2Flash ( UnsignedFile.Multi.Generic ) - warning
17:37:14.0204 1916	O2Flash - detected UnsignedFile.Multi.Generic (1)
17:37:14.0250 1916	O2MDRDR         (a874f4e22d116bf5701db6dd8bcb1d27) C:\Windows\system32\DRIVERS\o2media.sys
17:37:14.0266 1916	O2MDRDR - ok
17:37:14.0297 1916	O2SDRDR         (55153f3f852c4bc0e050a65f5d914c01) C:\Windows\system32\DRIVERS\o2sd.sys
17:37:14.0360 1916	O2SDRDR - ok
17:37:14.0407 1916	ohci1394        (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys
17:37:14.0516 1916	ohci1394 - ok
17:37:14.0704 1916	ose             (7a56cf3e3f12e8af599963b16f50fb6a) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
17:37:14.0719 1916	ose - ok
17:37:14.0766 1916	p2pimsvc        (016d01d3b8fb976a193c7434bed8dccf) C:\Windows\system32\p2psvc.dll
17:37:14.0954 1916	p2pimsvc - ok
17:37:14.0985 1916	p2psvc          (016d01d3b8fb976a193c7434bed8dccf) C:\Windows\system32\p2psvc.dll
17:37:15.0047 1916	p2psvc - ok
17:37:15.0125 1916	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
17:37:15.0204 1916	Parport - ok
17:37:15.0250 1916	partmgr         (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
17:37:15.0266 1916	partmgr - ok
17:37:15.0297 1916	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
17:37:15.0360 1916	Parvdm - ok
17:37:15.0391 1916	PcaSvc          (d8c5c215c932233a4f1d7f368f4e4e65) C:\Windows\System32\pcasvc.dll
17:37:15.0407 1916	PcaSvc - ok
17:37:15.0422 1916	pci             (bdd96f9cf34d58958aff1be6ef4c8020) C:\Windows\system32\drivers\pci.sys
17:37:15.0438 1916	pci - ok
17:37:15.0469 1916	pciide          (304048c2565a803d091cca1ac945f593) C:\Windows\system32\drivers\pciide.sys
17:37:15.0485 1916	pciide - ok
17:37:15.0516 1916	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
17:37:15.0532 1916	pcmcia - ok
17:37:15.0610 1916	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
17:37:15.0735 1916	PEAUTH - ok
17:37:15.0829 1916	pla             (cd05a38d166beade18030bafc0c0a939) C:\Windows\system32\pla.dll
17:37:16.0047 1916	pla - ok
17:37:16.0125 1916	PlugPlay        (99f45ff202a0c8f2c948557fa404af4c) C:\Windows\system32\umpnpmgr.dll
17:37:16.0204 1916	PlugPlay - ok
17:37:16.0266 1916	PNRPAutoReg     (016d01d3b8fb976a193c7434bed8dccf) C:\Windows\system32\p2psvc.dll
17:37:16.0329 1916	PNRPAutoReg - ok
17:37:16.0375 1916	PNRPsvc         (016d01d3b8fb976a193c7434bed8dccf) C:\Windows\system32\p2psvc.dll
17:37:16.0422 1916	PNRPsvc - ok
17:37:16.0485 1916	PolicyAgent     (05ab8cbd7056b6ea16e5fab14326aaee) C:\Windows\System32\ipsecsvc.dll
17:37:16.0563 1916	PolicyAgent - ok
17:37:16.0625 1916	PptpMiniport    (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys
17:37:16.0688 1916	PptpMiniport - ok
17:37:16.0719 1916	Processor       (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
17:37:16.0813 1916	Processor - ok
17:37:16.0860 1916	ProfSvc         (8b8e8f4734c5c576e3b910db73756cf1) C:\Windows\system32\profsvc.dll
17:37:16.0875 1916	ProfSvc - ok
17:37:16.0922 1916	ProtectedStorage (6a0e382e74280e4cc0df17fe2661d003) C:\Windows\system32\lsass.exe
17:37:16.0954 1916	ProtectedStorage - ok
17:37:16.0985 1916	PSched          (b74edf14453c9987e99e66535047ebee) C:\Windows\system32\DRIVERS\pacer.sys
17:37:17.0063 1916	PSched - ok
17:37:17.0141 1916	ql2300          (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
17:37:17.0313 1916	ql2300 - ok
17:37:17.0360 1916	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
17:37:17.0391 1916	ql40xx - ok
17:37:17.0438 1916	QWAVE           (ca61bdfd3713a7ce75f2812afc431594) C:\Windows\system32\qwave.dll
17:37:17.0485 1916	QWAVE - ok
17:37:17.0516 1916	QWAVEdrv        (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
17:37:17.0547 1916	QWAVEdrv - ok
17:37:17.0641 1916	R300            (7e8137d2ac9a1ef283f2823b0f17e267) C:\Windows\system32\DRIVERS\atikmdag.sys
17:37:17.0907 1916	R300 - ok
17:37:17.0922 1916	RasAcd          (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
17:37:17.0985 1916	RasAcd - ok
17:37:18.0047 1916	RasAuto         (f14f4aab9f54d099fe99192bdb100ac9) C:\Windows\System32\rasauto.dll
17:37:18.0125 1916	RasAuto - ok
17:37:18.0157 1916	Rasl2tp         (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys
17:37:18.0188 1916	Rasl2tp - ok
17:37:18.0297 1916	RasMan          (11d65e29bc9d1e4114d18fe68194394c) C:\Windows\System32\rasmans.dll
17:37:18.0375 1916	RasMan - ok
17:37:18.0407 1916	RasPppoe        (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
17:37:18.0485 1916	RasPppoe - ok
17:37:18.0563 1916	rdbss           (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
17:37:18.0625 1916	rdbss - ok
17:37:18.0641 1916	RDPCDD          (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
17:37:18.0719 1916	RDPCDD - ok
17:37:18.0766 1916	rdpdr           (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
17:37:18.0860 1916	rdpdr - ok
17:37:18.0875 1916	RDPENCDD        (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
17:37:18.0938 1916	RDPENCDD - ok
17:37:18.0969 1916	RDPWD           (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
17:37:19.0047 1916	RDPWD - ok
17:37:19.0110 1916	RemoteAccess    (6c1a43c589ee8011a1ebfd51c01b77ce) C:\Windows\System32\mprdim.dll
17:37:19.0172 1916	RemoteAccess - ok
17:37:19.0266 1916	RemoteRegistry  (9a043808667c8c1893da7275af373f0e) C:\Windows\system32\regsvc.dll
17:37:19.0329 1916	RemoteRegistry - ok
17:37:19.0360 1916	RpcLocator      (5123f83cbc4349d065534eeb6bbdc42b) C:\Windows\system32\locator.exe
17:37:19.0391 1916	RpcLocator - ok
17:37:19.0438 1916	RpcSs           (b46d8ea6dd30baa49f674dacdc4c491f) C:\Windows\system32\rpcss.dll
17:37:19.0532 1916	RpcSs - ok
17:37:19.0579 1916	rspndr          (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys
17:37:19.0641 1916	rspndr - ok
17:37:19.0688 1916	RTL8023xp       (959ef612d2ccfdb6d9e443f8e3655013) C:\Windows\system32\DRIVERS\Rtnicxp.sys
17:37:19.0750 1916	RTL8023xp - ok
17:37:19.0782 1916	SamSs           (6a0e382e74280e4cc0df17fe2661d003) C:\Windows\system32\lsass.exe
17:37:19.0797 1916	SamSs - ok
17:37:19.0875 1916	SASDIFSV        (39763504067962108505bff25f024345) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
17:37:19.0891 1916	SASDIFSV - ok
17:37:19.0938 1916	SASKUTIL        (77b9fc20084b48408ad3e87570eb4a85) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
17:37:19.0938 1916	SASKUTIL - ok
17:37:19.0969 1916	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
17:37:19.0985 1916	sbp2port - ok
17:37:20.0047 1916	SCardSvr        (565b4b9e5ad2f2f18a4f8aafa6c06bbb) C:\Windows\System32\SCardSvr.dll
17:37:20.0110 1916	SCardSvr - ok
17:37:20.0188 1916	Schedule        (5c72614e6625d39cc1504bf078fdc4ca) C:\Windows\system32\schedsvc.dll
17:37:20.0329 1916	Schedule - ok
17:37:20.0438 1916	SCPolicySvc     (0600e04315fe543802a379d5d23c8be0) C:\Windows\System32\certprop.dll
17:37:20.0500 1916	SCPolicySvc - ok
17:37:20.0610 1916	sdbus           (4339a2585708c7d9b0c0ce5aad3dd6ff) C:\Windows\system32\DRIVERS\sdbus.sys
17:37:20.0688 1916	sdbus - ok
17:37:20.0735 1916	SDRSVC          (f7b6bf02240d0a764adf8c8966735552) C:\Windows\System32\SDRSVC.dll
17:37:20.0766 1916	SDRSVC - ok
17:37:20.0782 1916	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
17:37:20.0860 1916	secdrv - ok
17:37:20.0891 1916	seclogon        (8388c4133ddbe62ad7bc3ec9f14271ed) C:\Windows\system32\seclogon.dll
17:37:20.0954 1916	seclogon - ok
17:37:20.0969 1916	SENS            (34350ae2c1d33d21c7305f861bd8dad8) C:\Windows\System32\sens.dll
17:37:21.0032 1916	SENS - ok
17:37:21.0079 1916	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
17:37:21.0125 1916	Serenum - ok
17:37:21.0157 1916	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
17:37:21.0219 1916	Serial - ok
17:37:21.0282 1916	sermouse        (fd06895f55c0bec3cbd84bda14e1c6b7) C:\Windows\system32\drivers\sermouse.sys
17:37:21.0360 1916	sermouse - ok
17:37:21.0391 1916	SessionEnv      (78878235da4df0d116e86837a0a21df8) C:\Windows\system32\sessenv.dll
17:37:21.0485 1916	SessionEnv - ok
17:37:21.0500 1916	sffdisk         (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
17:37:21.0563 1916	sffdisk - ok
17:37:21.0579 1916	sffp_mmc        (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
17:37:21.0657 1916	sffp_mmc - ok
17:37:21.0688 1916	sffp_sd         (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
17:37:21.0750 1916	sffp_sd - ok
17:37:21.0782 1916	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
17:37:21.0844 1916	sfloppy - ok
17:37:21.0875 1916	SharedAccess    (11aac56c04d26195d21c4f5229db4726) C:\Windows\System32\ipnathlp.dll
17:37:21.0954 1916	SharedAccess - ok
17:37:22.0063 1916	ShellHWDetection (b264dfa21677728613267fe63802b332) C:\Windows\System32\shsvcs.dll
17:37:22.0079 1916	ShellHWDetection - ok
17:37:22.0110 1916	sisagp          (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
17:37:22.0125 1916	sisagp - ok
17:37:22.0157 1916	SiSRaid2        (b8a2f8dcdc75f19962d975727f393920) C:\Windows\system32\drivers\sisraid2.sys
17:37:22.0219 1916	SiSRaid2 - ok
17:37:22.0282 1916	SiSRaid4        (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
17:37:22.0297 1916	SiSRaid4 - ok
17:37:22.0438 1916	slsvc           (7610645679bb5994210d21a347e0c479) C:\Windows\system32\SLsvc.exe
17:37:22.0782 1916	slsvc - ok
17:37:22.0813 1916	SLUINotify      (49670f3e42a0178a0ab425ae15d88e7c) C:\Windows\system32\SLUINotify.dll
17:37:22.0954 1916	SLUINotify - ok
17:37:23.0032 1916	Smb             (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
17:37:23.0110 1916	Smb - ok
17:37:23.0188 1916	smserial        (c8a58fc905c9184fa70e37f71060c64d) C:\Windows\system32\DRIVERS\smserial.sys
17:37:23.0454 1916	smserial - ok
17:37:23.0532 1916	SNMPTRAP        (2a146a055b4401c16ee62d18b8e2a032) C:\Windows\System32\snmptrap.exe
17:37:23.0547 1916	SNMPTRAP - ok
17:37:23.0563 1916	spldr           (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
17:37:23.0579 1916	spldr - ok
17:37:23.0594 1916	Spooler         (da612ef2556776df2630b68bf2d48935) C:\Windows\System32\spoolsv.exe
17:37:23.0610 1916	Spooler - ok
17:37:23.0641 1916	srv             (2c677528b24d64d22886ecbe5cd97f20) C:\Windows\system32\DRIVERS\srv.sys
17:37:23.0719 1916	srv - ok
17:37:23.0735 1916	srv2            (382baf4dcbd7648ced6c64a8a1e335b2) C:\Windows\system32\DRIVERS\srv2.sys
17:37:23.0797 1916	srv2 - ok
17:37:23.0813 1916	srvnet          (f8e47a77e1690d8574962b69cb22beb3) C:\Windows\system32\DRIVERS\srvnet.sys
17:37:23.0875 1916	srvnet - ok
17:37:23.0969 1916	SSDPSRV         (8d3e4baff8b3997138c38eb1b600519a) C:\Windows\System32\ssdpsrv.dll
17:37:24.0047 1916	SSDPSRV - ok
17:37:24.0079 1916	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
17:37:24.0094 1916	ssmdrv - ok
17:37:24.0157 1916	stisvc          (a941e099ef46e3cc12f898cbe1c39910) C:\Windows\System32\wiaservc.dll
17:37:24.0297 1916	stisvc - ok
17:37:24.0360 1916	swenum          (3b80b4383c9bce13279c8482734b32b2) C:\Windows\system32\DRIVERS\swenum.sys
17:37:24.0391 1916	swenum - ok
17:37:24.0438 1916	swprv           (749ada8d6c18a08adfede69cbf5db2e0) C:\Windows\System32\swprv.dll
17:37:24.0547 1916	swprv - ok
17:37:24.0594 1916	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
17:37:24.0610 1916	Symc8xx - ok
17:37:24.0641 1916	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
17:37:24.0641 1916	Sym_hi - ok
17:37:24.0672 1916	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
17:37:24.0688 1916	Sym_u3 - ok
17:37:24.0735 1916	SynasUSB - ok
17:37:24.0797 1916	SysMain         (c1fdff9afd8c6c905485981b41dcfb40) C:\Windows\system32\sysmain.dll
17:37:24.0938 1916	SysMain - ok
17:37:24.0969 1916	TabletInputService (2dca225eae15f42c0933e998ee0231c3) C:\Windows\System32\TabSvc.dll
17:37:24.0985 1916	TabletInputService - ok
17:37:25.0047 1916	TapiSrv         (ef3dd33c740fc2f82e7e4622f1c49289) C:\Windows\System32\tapisrv.dll
17:37:25.0110 1916	TapiSrv - ok
17:37:25.0141 1916	TBS             (68fa52794ae9acc61bde16fe0956b414) C:\Windows\System32\tbssvc.dll
17:37:25.0266 1916	TBS - ok
17:37:25.0360 1916	Tcpip           (d944522b048a5feb7700b5170d3d9423) C:\Windows\system32\drivers\tcpip.sys
17:37:25.0500 1916	Tcpip - ok
17:37:25.0532 1916	Tcpip6          (d944522b048a5feb7700b5170d3d9423) C:\Windows\system32\DRIVERS\tcpip.sys
17:37:25.0610 1916	Tcpip6 - ok
17:37:25.0625 1916	tcpipreg        (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
17:37:25.0704 1916	tcpipreg - ok
17:37:25.0735 1916	TDPIPE          (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
17:37:25.0797 1916	TDPIPE - ok
17:37:25.0813 1916	TDTCP           (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
17:37:25.0891 1916	TDTCP - ok
17:37:25.0922 1916	tdx             (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys
17:37:25.0985 1916	tdx - ok
17:37:26.0000 1916	TermDD          (849ed71967d45f15c3e0abfc633fdf2a) C:\Windows\system32\DRIVERS\termdd.sys
17:37:26.0016 1916	TermDD - ok
17:37:26.0063 1916	TermService     (fad71c1e8e4047b154e899ae31eb8caa) C:\Windows\System32\termsrv.dll
17:37:26.0235 1916	TermService - ok
17:37:26.0360 1916	TestHandler     (1489a8b70af925d983d399beab1e701f) C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
17:37:26.0422 1916	TestHandler ( UnsignedFile.Multi.Generic ) - warning
17:37:26.0422 1916	TestHandler - detected UnsignedFile.Multi.Generic (1)
17:37:26.0500 1916	Themes          (b264dfa21677728613267fe63802b332) C:\Windows\system32\shsvcs.dll
17:37:26.0547 1916	Themes - ok
17:37:26.0579 1916	THREADORDER     (9dfa3a459af0954aa85b4f7622ad87bb) C:\Windows\system32\mmcss.dll
17:37:26.0641 1916	THREADORDER - ok
17:37:26.0672 1916	TrkWks          (6bba0582c0025d43729a1112d3b57897) C:\Windows\System32\trkwks.dll
17:37:26.0766 1916	TrkWks - ok
17:37:26.0860 1916	TrustedInstaller (cd987375605e6f9c3230e99eda9d9c6d) C:\Windows\servicing\TrustedInstaller.exe
17:37:26.0875 1916	TrustedInstaller - ok
17:37:26.0922 1916	tssecsrv        (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
17:37:27.0016 1916	tssecsrv - ok
17:37:27.0063 1916	tunmp           (80fc4ac81602c88e7d23618e6efba2c6) C:\Windows\system32\DRIVERS\tunmp.sys
17:37:27.0125 1916	tunmp - ok
17:37:27.0141 1916	tunnel          (52daa1fa3b5a40d6a6627b44c60a9b78) C:\Windows\system32\DRIVERS\tunnel.sys
17:37:27.0219 1916	tunnel - ok
17:37:27.0250 1916	uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
17:37:27.0266 1916	uagp35 - ok
17:37:27.0297 1916	udfs            (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
17:37:27.0360 1916	udfs - ok
17:37:27.0422 1916	UI0Detect       (24a333f4f14dcfb6ff6d5a1b9e5d79dd) C:\Windows\system32\UI0Detect.exe
17:37:27.0469 1916	UI0Detect - ok
17:37:27.0500 1916	uliagpkx        (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
17:37:27.0516 1916	uliagpkx - ok
17:37:27.0547 1916	uliahci         (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
17:37:27.0563 1916	uliahci - ok
17:37:27.0594 1916	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
17:37:27.0610 1916	UlSata - ok
17:37:27.0625 1916	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
17:37:27.0641 1916	ulsata2 - ok
17:37:27.0657 1916	umbus           (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
17:37:27.0735 1916	umbus - ok
17:37:27.0766 1916	upnphost        (8eb871a3deb6b3d5a85eb6ddfc390b59) C:\Windows\System32\upnphost.dll
17:37:27.0860 1916	upnphost - ok
17:37:27.0922 1916	usbaudio        (f6bf998ae33e3fb6c7d27f0560f1173f) C:\Windows\system32\drivers\usbaudio.sys
17:37:28.0000 1916	usbaudio - ok
17:37:28.0047 1916	usbccgp         (9d554e3509868322fabd3c9933e3ccc2) C:\Windows\system32\DRIVERS\usbccgp.sys
17:37:28.0094 1916	usbccgp - ok
17:37:28.0141 1916	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
17:37:28.0219 1916	usbcir - ok
17:37:28.0297 1916	usbehci         (ad99bf6bee66686d68721ffcc6e08cbe) C:\Windows\system32\DRIVERS\usbehci.sys
17:37:28.0360 1916	usbehci - ok
17:37:28.0438 1916	usbhub          (275dbb5a31281feaf565378526319d5a) C:\Windows\system32\DRIVERS\usbhub.sys
17:37:28.0454 1916	usbhub - ok
17:37:28.0500 1916	usbohci         (725bfbe6ff8d60e8618f53ce9c3ec8d5) C:\Windows\system32\DRIVERS\usbohci.sys
17:37:28.0547 1916	usbohci - ok
17:37:28.0579 1916	usbprint        (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
17:37:28.0657 1916	usbprint - ok
17:37:28.0719 1916	USBSTOR         (fdbaabf07244c60b0f4e0a6e71a107c6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:37:28.0766 1916	USBSTOR - ok
17:37:28.0797 1916	usbuhci         (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
17:37:28.0860 1916	usbuhci - ok
17:37:28.0907 1916	usbvideo        (0a6b81f01bc86399482e27e6fda7b33b) C:\Windows\system32\Drivers\usbvideo.sys
17:37:28.0969 1916	usbvideo - ok
17:37:29.0047 1916	UxSms           (f79d0d7c9004474cb42746d9b2c30a2b) C:\Windows\System32\uxsms.dll
17:37:29.0125 1916	UxSms - ok
17:37:29.0188 1916	vds             (c9d0bafee0d0a2681f048ca61bc0da96) C:\Windows\System32\vds.exe
17:37:29.0250 1916	vds - ok
17:37:29.0313 1916	vga             (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
17:37:29.0375 1916	vga - ok
17:37:29.0422 1916	VgaSave         (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
17:37:29.0500 1916	VgaSave - ok
17:37:29.0563 1916	viaagp          (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
17:37:29.0563 1916	viaagp - ok
17:37:29.0594 1916	ViaC7           (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
17:37:29.0657 1916	ViaC7 - ok
17:37:29.0688 1916	viaide          (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
17:37:29.0688 1916	viaide - ok
17:37:29.0735 1916	viamraid        (9f3f276c7300ed211129757a411b605f) C:\Windows\system32\drivers\viamraid.sys
17:37:29.0829 1916	viamraid - ok
17:37:29.0844 1916	volmgr          (fd16fac15f9f165ac19a618e7b391f5c) C:\Windows\system32\drivers\volmgr.sys
17:37:29.0844 1916	volmgr - ok
17:37:29.0891 1916	volmgrx         (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
17:37:29.0907 1916	volmgrx - ok
17:37:29.0922 1916	volsnap         (11ef6c1caef76b685233450a126125d6) C:\Windows\system32\drivers\volsnap.sys
17:37:29.0938 1916	volsnap - ok
17:37:29.0954 1916	vsmraid         (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
17:37:29.0969 1916	vsmraid - ok
17:37:30.0047 1916	VSS             (e0e29d9ef2524abd11749c7c2fd7f607) C:\Windows\system32\vssvc.exe
17:37:30.0172 1916	VSS - ok
17:37:30.0282 1916	W32Time         (62b0d0f6f5580d9d0dfa5e0b466ff2ed) C:\Windows\system32\w32time.dll
17:37:30.0391 1916	W32Time - ok
17:37:30.0454 1916	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
17:37:30.0516 1916	WacomPen - ok
17:37:30.0547 1916	Wanarp          (6e1a5be9a0605f3d932ff35fba2b22b3) C:\Windows\system32\DRIVERS\wanarp.sys
17:37:30.0610 1916	Wanarp - ok
17:37:30.0610 1916	Wanarpv6        (6e1a5be9a0605f3d932ff35fba2b22b3) C:\Windows\system32\DRIVERS\wanarp.sys
17:37:30.0672 1916	Wanarpv6 - ok
17:37:30.0719 1916	wcncsvc         (c1b19162e0509ceab4cdf664e139d956) C:\Windows\System32\wcncsvc.dll
17:37:30.0750 1916	wcncsvc - ok
17:37:30.0766 1916	WcsPlugInService (11bcb7afcdd7aadacb5746f544d3a9c7) C:\Windows\System32\WcsPlugInService.dll
17:37:30.0829 1916	WcsPlugInService - ok
17:37:30.0860 1916	Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
17:37:30.0860 1916	Wd - ok
17:37:30.0907 1916	Wdf01000        (5dfdbd5ef13e4d95be6fc108e2ed4a67) C:\Windows\system32\drivers\Wdf01000.sys
17:37:30.0969 1916	Wdf01000 - ok
17:37:31.0063 1916	WdiServiceHost  (2a424b89b14ef17a3d06bcb5a8f79601) C:\Windows\system32\wdi.dll
17:37:31.0079 1916	WdiServiceHost - ok
17:37:31.0079 1916	WdiSystemHost   (2a424b89b14ef17a3d06bcb5a8f79601) C:\Windows\system32\wdi.dll
17:37:31.0110 1916	WdiSystemHost - ok
17:37:31.0141 1916	WebClient       (5bb7dce05889a1fe2e0db1cdf451412b) C:\Windows\System32\webclnt.dll
17:37:31.0188 1916	WebClient - ok
17:37:31.0235 1916	Wecsvc          (9cf67ff7f8d34cbf115d0c278b9f74aa) C:\Windows\system32\wecsvc.dll
17:37:31.0329 1916	Wecsvc - ok
17:37:31.0360 1916	wercplsupport   (b68cab45db1dab59d92acadfad6364a8) C:\Windows\System32\wercplsupport.dll
17:37:31.0422 1916	wercplsupport - ok
17:37:31.0454 1916	WerSvc          (36ba0707680ef4236fd752bee982cc25) C:\Windows\System32\WerSvc.dll
17:37:31.0516 1916	WerSvc - ok
17:37:31.0594 1916	WinDefend       (ec0180032c6d201ef26fad1a0c14e674) C:\Program Files\Windows Defender\mpsvc.dll
17:37:31.0625 1916	WinDefend - ok
17:37:31.0625 1916	WinHttpAutoProxySvc - ok
17:37:31.0704 1916	Winmgmt         (38a7b89de4e3417c122317949667fdd8) C:\Windows\system32\wbem\WMIsvc.dll
17:37:31.0782 1916	Winmgmt - ok
17:37:31.0813 1916	WinRM           (3f6823040030c3e4da1cf11cd40b7534) C:\Windows\system32\WsmSvc.dll
17:37:31.0907 1916	WinRM - ok
17:37:31.0969 1916	Wlansvc         (424782ac6393cafd0ee6fa887105bbae) C:\Windows\System32\wlansvc.dll
17:37:32.0000 1916	Wlansvc - ok
17:37:32.0063 1916	WmiAcpi         (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
17:37:32.0125 1916	WmiAcpi - ok
17:37:32.0188 1916	wmiApSrv        (a279323bee5fffafda222910bce92132) C:\Windows\system32\wbem\WmiApSrv.exe
17:37:32.0219 1916	wmiApSrv - ok
17:37:32.0454 1916	WMPNetworkSvc   (acb2e63d50157e3ea7140f29d9e76a48) C:\Program Files\Windows Media Player\wmpnetwk.exe
17:37:32.0610 1916	WMPNetworkSvc - ok
17:37:32.0719 1916	WPCSvc          (3d3b3b80c12abe506f56930c46422c28) C:\Windows\System32\wpcsvc.dll
17:37:32.0797 1916	WPCSvc - ok
17:37:32.0844 1916	WPDBusEnum      (c24844a1d0d9528b19d5bc266b8cd572) C:\Windows\system32\wpdbusenum.dll
17:37:32.0891 1916	WPDBusEnum - ok
17:37:32.0969 1916	WpdUsb          (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
17:37:33.0016 1916	WpdUsb - ok
17:37:33.0157 1916	WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
17:37:33.0297 1916	WPFFontCache_v0400 - ok
17:37:33.0422 1916	ws2ifsl         (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
17:37:33.0485 1916	ws2ifsl - ok
17:37:33.0516 1916	wscsvc          (f97cbb919af6d0a6643d1a59c15014d1) C:\Windows\System32\wscsvc.dll
17:37:33.0547 1916	wscsvc - ok
17:37:33.0563 1916	WSearch - ok
17:37:33.0641 1916	wuauserv        (9397d21939a25da1bd0ed8db5bb3c853) C:\Windows\system32\wuaueng.dll
17:37:33.0938 1916	wuauserv - ok
17:37:34.0047 1916	WUDFRd          (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
17:37:34.0125 1916	WUDFRd - ok
17:37:34.0141 1916	wudfsvc         (db5bf5aab72b1b99b5331231d09ebb26) C:\Windows\System32\WUDFSvc.dll
17:37:34.0219 1916	wudfsvc - ok
17:37:34.0282 1916	MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
17:37:34.0625 1916	\Device\Harddisk0\DR0 - ok
17:37:34.0625 1916	Boot (0x1200)   (ca4072721e47e3ee1e8122b515bb4e2e) \Device\Harddisk0\DR0\Partition0
17:37:34.0625 1916	\Device\Harddisk0\DR0\Partition0 - ok
17:37:34.0672 1916	Boot (0x1200)   (8b9cfb4d0ce1121fd3198813754f0ca2) \Device\Harddisk0\DR0\Partition1
17:37:34.0672 1916	\Device\Harddisk0\DR0\Partition1 - ok
17:37:34.0672 1916	============================================================
17:37:34.0672 1916	Scan finished
17:37:34.0672 1916	============================================================
17:37:34.0704 3560	Detected object count: 3
17:37:34.0704 3560	Actual detected object count: 3
17:38:02.0672 3560	CVPNDRVA ( UnsignedFile.Multi.Generic ) - skipped by user
17:38:02.0672 3560	CVPNDRVA ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:38:02.0672 3560	O2Flash ( UnsignedFile.Multi.Generic ) - skipped by user
17:38:02.0672 3560	O2Flash ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:38:02.0672 3560	TestHandler ( UnsignedFile.Multi.Generic ) - skipped by user
17:38:02.0672 3560	TestHandler ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:38:14.0141 2408	Deinitialize success
         

Alt 06.04.2012, 17:54   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan" - Standard

"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.04.2012, 20:21   #15
Alex940
 
"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan" - Standard

"Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"



Alles klar, hier ist das Combo Fix Log:

Code:
ATTFilter
ComboFix 12-04-06.03 - Alex 06.04.2012  19:14:54.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6000.0.1252.49.1031.18.894.344 [GMT 2:00]
ausgeführt von:: c:\users\Alex\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Alex\AppData\Roaming\srvblck2.tmp
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-06 bis 2012-04-06  ))))))))))))))))))))))))))))))
.
.
2012-04-06 17:24 . 2012-04-06 17:25	--------	d-----w-	c:\users\Alex\AppData\Local\temp
2012-04-06 17:24 . 2012-04-06 17:24	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-04-05 21:18 . 2012-04-05 21:18	--------	d-----w-	c:\users\Alex\AppData\Local\VirtualStore
2012-04-05 21:03 . 2012-04-05 21:03	--------	d-----w-	C:\_OTL
2012-04-05 14:44 . 2012-04-05 14:44	--------	d-----w-	c:\program files\Common Files\Java
2012-04-05 14:38 . 2012-04-05 14:36	637848	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-04-05 14:10 . 2012-04-05 14:10	418464	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-04-05 14:09 . 2012-04-05 14:09	--------	d-----w-	c:\program files\Alternative Flash Player Auto-Updater
2012-04-03 19:19 . 2012-04-03 19:19	--------	d-----w-	c:\users\Alex\AppData\Roaming\SUPERAntiSpyware.com
2012-04-03 19:16 . 2012-04-03 19:19	--------	d-----w-	c:\program files\SUPERAntiSpyware
2012-04-03 19:16 . 2012-04-03 19:16	--------	d-----w-	c:\programdata\SUPERAntiSpyware.com
2012-04-03 16:37 . 2012-04-03 16:37	--------	d-----w-	C:\TDSSKiller_Quarantine
2012-04-03 15:20 . 2012-04-03 19:29	--------	d-----w-	c:\users\Alex\AppData\Roaming\TeamViewer
2012-04-03 14:00 . 2012-04-03 15:08	--------	d-----w-	c:\program files\Google
2012-04-03 14:00 . 2012-04-03 14:09	--------	d-----w-	c:\users\Alex\AppData\Local\Google
2012-04-03 14:00 . 2012-03-06 23:01	20696	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2012-04-03 14:00 . 2012-03-06 23:03	337880	----a-w-	c:\windows\system32\drivers\aswSP.sys
2012-04-03 14:00 . 2012-03-06 23:02	35672	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2012-04-03 14:00 . 2012-03-06 23:01	53848	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2012-04-03 14:00 . 2012-03-06 23:03	612184	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-04-03 14:00 . 2012-03-06 23:01	57688	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2012-04-03 13:59 . 2012-03-06 23:15	41184	----a-w-	c:\windows\avastSS.scr
2012-04-03 13:59 . 2012-03-06 23:15	201352	----a-w-	c:\windows\system32\aswBoot.exe
2012-04-03 13:58 . 2012-04-03 13:58	--------	d-----w-	c:\programdata\AVAST Software
2012-04-03 13:58 . 2012-04-03 13:58	--------	d-----w-	c:\program files\AVAST Software
2012-04-03 13:51 . 2012-04-03 13:51	--------	d-----w-	c:\users\Alex\AppData\Roaming\Skype
2012-04-03 10:43 . 2012-04-03 10:43	--------	d-----w-	c:\program files\ESET
2012-04-03 09:42 . 2012-04-03 09:43	--------	d-----w-	c:\program files\MSConfig CleanUp
2012-04-03 09:38 . 2012-04-03 19:29	--------	d-----w-	c:\users\Alex\AppData\Roaming\Windows Desktop Search
2012-04-03 09:38 . 2012-04-03 18:29	--------	d-----w-	c:\users\Alex\AppData\Roaming\Google Inc
2012-04-02 14:21 . 2012-04-02 14:21	--------	d-----w-	c:\users\Alex\AppData\Roaming\Malwarebytes
2012-04-02 14:21 . 2012-04-02 14:21	--------	d-----w-	c:\programdata\Malwarebytes
2012-04-02 14:21 . 2011-12-10 13:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-04-02 14:21 . 2012-04-02 14:21	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-04-02 13:36 . 2012-04-02 13:36	--------	d-----w-	c:\program files\Toolbar Cleaner
2012-04-02 13:34 . 2012-04-03 13:46	--------	dc----w-	c:\windows\system32\DRVSTORE
2012-03-29 12:17 . 2012-03-29 12:17	--------	d-----w-	c:\users\Alex\AppData\Roaming\Avira
2012-03-29 12:15 . 2012-03-29 14:30	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-03-29 12:15 . 2011-12-15 13:00	74640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-03-29 12:15 . 2011-12-15 13:00	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-03-29 12:15 . 2012-03-29 12:15	--------	d-----w-	c:\programdata\Avira
2012-03-29 12:15 . 2012-03-29 12:15	--------	d-----w-	c:\program files\Avira
2012-03-28 16:13 . 2012-03-28 16:13	49472	----a-w-	c:\windows\system32\netfxperf.dll
2012-03-28 16:13 . 2012-03-28 16:13	297808	----a-w-	c:\windows\system32\mscoree.dll
2012-03-28 16:13 . 2012-03-28 16:13	1130824	----a-w-	c:\windows\system32\dfshim.dll
2012-03-28 16:13 . 2012-03-28 16:13	99176	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2012-03-28 16:13 . 2012-03-28 16:13	295264	----a-w-	c:\windows\system32\PresentationHost.exe
2012-03-18 20:35 . 2012-03-18 20:35	592824	----a-w-	c:\program files\Mozilla Firefox\gkmedias.dll
2012-03-18 20:35 . 2012-03-18 20:35	44472	----a-w-	c:\program files\Mozilla Firefox\mozglue.dll
2012-03-09 20:51 . 2012-03-09 20:51	--------	d-----w-	c:\programdata\Caphyon
2012-03-09 20:50 . 2012-03-10 16:58	--------	d-----w-	c:\program files\No23 Recorder
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-05 14:36 . 2010-06-28 15:07	567696	----a-w-	c:\windows\system32\deployJava1.dll
2012-04-05 14:10 . 2011-05-17 11:09	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-03 16:39 . 2006-11-02 08:54	492648	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2012-03-18 20:35 . 2011-05-01 17:25	97208	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15	123536	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-03-07 3905920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Alternative Flash Player Auto-Updater.lnk - c:\program files\Alternative Flash Player Auto-Updater\Alternative Flash Player Auto-Updater.exe [2012-4-5 420864]
VPN Client.lnk - c:\windows\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico [2011-2-21 6144]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54	551296	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2006-11-01 15:37	3772416	----a-w-	c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3287314916-3359343831-327030247-1000]
"EnableNotificationsRef"=dword:00000001
.
R3 aaudstum;aaudstum;c:\users\Alex\AppData\Local\Temp\aaudstum.sys [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 253600]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [2011-08-11 116608]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 14:10]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.co.uk/
IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\loqoo4iv.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-74001706.sys
HKLM_ActiveSetup-ccc-core-static - msiexec
AddRemove-ESET Online Scanner - c:\program files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-06 19:25
Windows 6.0.6000  NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Zeit der Fertigstellung: 2012-04-06  19:46:38
ComboFix-quarantined-files.txt  2012-04-06 17:46
.
Vor Suchlauf: 8.016.642.048 Bytes frei
Nach Suchlauf: 7.750.332.416 Bytes frei
.
- - End Of File - - 97A1555F1DCABBA54E00C150E1F59526
         

Gerade bevor ich das starten wollte hat der Avira Echtzeit Scanner auch plötzlich wieder was gemeldet. Fand ich vor allem merkwürdig, weil er das in einem Avast Ordner gefunden haben will...

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 6. April 2012  19:04

Es wird nach 3596453 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (plain)  [6.0.6000]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ALEX-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  29.03.2012 14:30:55
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  29.03.2012 14:30:55
LUKE.DLL       : 12.1.0.19      68304 Bytes  29.03.2012 14:30:56
AVSCPLR.DLL    : 12.1.0.22      99848 Bytes  29.03.2012 14:30:57
AVREG.DLL      : 12.1.0.36     229128 Bytes  06.04.2012 09:06:29
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 17:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 22:31:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:30:35
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:30:42
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 14:30:46
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 14:30:46
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 14:30:46
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 14:30:47
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 14:30:47
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 14:30:47
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 14:30:47
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 14:30:47
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 14:30:48
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 14:30:48
VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 17:24:58
VBASE015.VDF   : 7.11.26.179   224768 Bytes  02.04.2012 10:20:22
VBASE016.VDF   : 7.11.26.241   142336 Bytes  04.04.2012 09:03:28
VBASE017.VDF   : 7.11.26.242     2048 Bytes  04.04.2012 09:03:28
VBASE018.VDF   : 7.11.26.243     2048 Bytes  04.04.2012 09:03:29
VBASE019.VDF   : 7.11.26.244     2048 Bytes  04.04.2012 09:03:29
VBASE020.VDF   : 7.11.26.245     2048 Bytes  04.04.2012 09:03:29
VBASE021.VDF   : 7.11.26.246     2048 Bytes  04.04.2012 09:03:29
VBASE022.VDF   : 7.11.26.247     2048 Bytes  04.04.2012 09:03:29
VBASE023.VDF   : 7.11.26.248     2048 Bytes  04.04.2012 09:03:29
VBASE024.VDF   : 7.11.26.249     2048 Bytes  04.04.2012 09:03:30
VBASE025.VDF   : 7.11.26.250     2048 Bytes  04.04.2012 09:03:30
VBASE026.VDF   : 7.11.26.251     2048 Bytes  04.04.2012 09:03:30
VBASE027.VDF   : 7.11.26.252     2048 Bytes  04.04.2012 09:03:30
VBASE028.VDF   : 7.11.26.253     2048 Bytes  04.04.2012 09:03:30
VBASE029.VDF   : 7.11.26.254     2048 Bytes  04.04.2012 09:03:31
VBASE030.VDF   : 7.11.26.255     2048 Bytes  04.04.2012 09:03:31
VBASE031.VDF   : 7.11.27.32    186368 Bytes  06.04.2012 09:06:29
Engineversion  : 8.2.10.38 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  15.12.2011 12:59:36
AESCRIPT.DLL   : 8.1.4.16      446842 Bytes  05.04.2012 09:04:25
AESCN.DLL      : 8.1.8.2       131444 Bytes  29.03.2012 14:30:54
AESBX.DLL      : 8.2.5.5       606579 Bytes  29.03.2012 14:30:55
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 22:31:02
AEPACK.DLL     : 8.2.16.9      807287 Bytes  30.03.2012 17:26:56
AEOFFICE.DLL   : 8.1.2.27      201082 Bytes  05.04.2012 09:04:20
AEHEUR.DLL     : 8.1.4.12     4604278 Bytes  05.04.2012 09:04:17
AEHELP.DLL     : 8.1.19.1      254327 Bytes  03.04.2012 10:20:25
AEGEN.DLL      : 8.1.5.23      409973 Bytes  29.03.2012 14:30:51
AEEXP.DLL      : 8.1.0.28       82292 Bytes  05.04.2012 09:04:26
AEEMU.DLL      : 8.1.3.0       393589 Bytes  14.12.2011 22:30:58
AECORE.DLL     : 8.1.25.6      201078 Bytes  29.03.2012 14:30:51
AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 22:30:58
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  15.12.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  15.12.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  15.12.2011 12:59:38
AVARKT.DLL     : 12.1.0.23     209360 Bytes  29.03.2012 14:30:55
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  15.12.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  15.12.2011 12:59:50
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  15.12.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  15.12.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  15.12.2011 12:59:58
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  15.12.2011 12:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f7f20fc\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Freitag, 6. April 2012  19:04

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'o2flash.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Alternative Flash Player Auto-Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvastUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvastSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Windows\Temp\_avast_\unp207751337.tmp'
C:\Windows\Temp\_avast_\unp207751337.tmp
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen

Beginne mit der Desinfektion:
C:\Windows\Temp\_avast_\unp207751337.tmp
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b698cdb.qua' verschoben!


Ende des Suchlaufs: Freitag, 6. April 2012  19:05
Benötigte Zeit: 00:13 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     48 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     47 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         

Antwort

Themen zu "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
acrobat update, ad-aware, antivir, antivirus, appdatalow, avg, avira, desktop, downloader, entfernen, excel, firefox, geld, google, home, java/trojandownloader.agent.ab, malware, mozilla, msiexec, problem, scan, schädling, security, software, svchost.exe, system, trojan, trojaner, windows



Ähnliche Themen: "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"


  1. Eset findet "Win32/Bundled.Toolbar.Google.D" und "Win32/OpenCandy.C"
    Plagegeister aller Art und deren Bekämpfung - 22.09.2015 (10)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (20)
  5. WIN 7: Malwarebytes Anti-Malware meldet "PUM.UserWLoad" & "Trojan.Ransom"
    Log-Analyse und Auswertung - 04.09.2013 (21)
  6. Zonealarm meldet trojan.Win32.Generic als "Behandelt"
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (10)
  7. ZoneAlarm meldet Fund: "Trojan-Spy.Win32.Zbot.nesk"
    Log-Analyse und Auswertung - 18.07.2013 (11)
  8. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  9. "Trojan-Spy.Win32.Zbot.dnei" in "C:\Users\Default.Default-PC\AppData\Roaming"
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (11)
  10. viren "Trojan:Win32/Bumat!rts" und "Exploit Java/CVE-2010-0840.ew" auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.10.2011 (8)
  11. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  12. "trojan-dropper.win32.Agent.dglg" und "trojan.Win32.Autohit.wh"
    Log-Analyse und Auswertung - 03.02.2011 (10)
  13. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  14. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky
    Log-Analyse und Auswertung - 12.01.2007 (4)
  17. Win:32 "Namedy", Win32: "Dynafor" und Win:32 "Dybac"
    Plagegeister aller Art und deren Bekämpfung - 12.04.2006 (10)

Zum Thema "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan" - Hallo allerseits, leider habe ich mir offenbar vergangene Woche einen Trojaner eingefangen (Es erschien ein Screen, wonach ich zur Entfernung von Malware Geld bezahlen sollte). Nach einem Neustart konnte ich - "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"...
Archiv
Du betrachtest: "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.