Hallo,

seit einigen Tagen verhielt sich mein PC (Win7 Home Prem SP1 32Bit) merkwürdig: Bluescreen nach Update, Blackscreen beim Start (einmalig), Freeze und insbesondere Probleme bei der Verwendung von Firefox, AV-Software Avast 8 Internet Security und angehaltenem Dienst Windows Defender, der nach Setzen auf "Automatisch" und bei Fehler 1 "Erneut starten" und Fehler 2 "Erneuter Start" beim nächsten Windows-Start trotzdem wieder "Echtzeitschutz nicht aktiv" anzeigt.

Code: Alles auswählenAufklappen

ATTFilter

Windows Defender Dienst angehalten Fehlercode: 0x800106ba
         

Auch gab es in letzter Zeit immer wieder Probleme beim Installieren von Windows Update Signaturen für Win Defender: "Fehlgeschlagen".

Am 09.04.2013 während Win Update um 23:23 Uhr stellt Avast eine Bedrohung fest:

Code: Alles auswählenAufklappen

ATTFilter

Win32:Aluroot-B [Rtk] in csrsrv.dll
         

Die von Avast erkannten Bedrohungen wurden in den Virencontainer/Quarantäte verschoben, soweit ich mich erinnere waren es 4 Funde, davon 3 im temp-Ordner.

Ich habe danach MBAM Quickscan mit aktuellen Virendefinitionen ausführen lassen, keine Funde.

Ebensowenig brachte der Rootkit Scanner von MB Funde.

Das System reagierte im Weiteren aber ungewöhnlich: Avast und Firefox führten mehrfach zu Abstürzen, was ich mit der Sandboxfunktion des AV-Programms Avast in Zusammenhang brachte.

Nach einem weiteren Windows Update wieder Bluescreen. Ein Systemabsturz, nachdem ich ein USB-Flashspeicher verwenden wollte.

Nachdem das MS Windows Sicherheitspatch KB2823324 von MS zurückgezogen wurde ( hxxp://support.microsoft.com/kb/2823324/de-de ) (vgl. dazu die Heise-Meldung vom 12.04.2013: hxxp://www.heise.de/security/meldung/Microsoft-zieht-Sicherheitsspatch-fuer-Windows-und-Windows-Server-zurueck-1840771.html ) und die von mir wahrgenommenen Probleme nach der Installation dieses Windows-Updates auftraten, entfernte ich das Patch wie vom Hersteller empfohlen.

Anschließend war Avast zerschossen, eine saubere Deinstallation mit dem Deinstallationstool von avast im Save Mode und Neuinstallation Avast 8 sowie Deinstallation einiger Programme mit anschließender CCleaner-Reinigung (Registry) ließen das System bis jetzt wieder ohne merkbare Probleme laufen.

Ich traue aber der Situation nicht, zumal ich inzwischen mehrere Threads/Posts von anderen gelesen habe, die auch diesen Fund 'Win32:Aluroot-B [Rtk]' in 'csrsrv.dll' von Ihrer AV-Software erhalten haben.

Ich bitte freundlich um Unterstützung bei der Säuberung im Falle einer Infektion.

Seltsamerweise hat Avast bei erneuter Überprüfung der Files in der Quarantäne diese als "kein Virus" erkannt. False Positive?

In den letzten Tagen erhielt ich 2 virenverseuchte E-Mails, die von Avast und auf dem Server bereits als solche identifiziert wurden.

Ich habe nach Eurer Anleitung vorhin und immer noch defogger ausgeführt und hoffe, dass mein System nicht verseucht ist, ich arbeite damit und habe Daten abgelegt, die ich nicht verlieren möchte.

Code: Alles auswählenAufklappen

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:33 on 18/04/2013 (Mac)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

Was soll ich jetzt als nächsten Schritt tun?

Danke für Eure Hilfe, ich weiß sie zu wirklich zu schätzen.

Hinweis: Es gibt zu diesem Post einen ähnlichen Beitrag eines anderen Users hier im Forum: http://www.trojaner-board.de/133474-...fehlalarm.html .

LG Zuma

Win Defender brauchst du auch nicht, wenn du einen "richtigen" Scanner hast.

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:

Bitte lesen:
Regeln für die Bereinigung

• Illegal genutzte Software
  Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
• Keine Garantie
  Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
• Keine Alleingänge
  Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
• Aufmerksam lesen und nachfragen
  Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
• Richtig antworten
  • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
  • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
  • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
    [CODE] (Logfile) [/CODE]
  • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
• Keine privaten Nachrichten
  Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
• Wie läuft die Bereinigung ab?
  Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.

Schauen wir doch mal:


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Scan mit Farbar's Recovery Scan Tool

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick:
Farbar Recovery Scan Tool 32-Bit-Version
Farbar Recovery Scan Tool 64-Bit-Version

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Über den Boot Manager

• Starte den Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und starte von der CD
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !!
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Schritt 2:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Hallo ryder,
danke für deinen Einsatz. Leider...

Code: Alles auswählenAufklappen

ATTFilter

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\Isi>ping www.bleepingcomputer.com

Ping wird ausgeführt für www.bleepingcomputer.com [208.43.87.2] mit 32 Bytes Dat
en:
Antwort von 208.43.87.2: Zielhost nicht erreichbar.
Antwort von 208.43.87.2: Zielhost nicht erreichbar.
Antwort von 208.43.87.2: Zielhost nicht erreichbar.
Antwort von 208.43.87.2: Zielhost nicht erreichbar.

Ping-Statistik für 208.43.87.2:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust)
         

...kann ich die Seite hier nicht erreichen. Gibt es Alternativlinks zum Download?

Ich fahre mit Schritt 2 fort. Wenn der url wieder erreichbar ist, dann werde ich mit Farbar's Recovery Scan Tool scannen, sobald ich laden konnte. Logs poste ich hier wie gewünscht.

Code: Alles auswählenAufklappen

ATTFilter

 21:55:52.0206 4000  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:55:52.0518 4000  ============================================================
21:55:52.0518 4000  Current date / time: 2013/04/18 21:55:52.0518
21:55:52.0518 4000  SystemInfo:
21:55:52.0518 4000  
21:55:52.0518 4000  OS Version: 6.1.7601 ServicePack: 1.0
21:55:52.0518 4000  Product type: Workstation
21:55:52.0518 4000  ComputerName: MAC-PC
21:55:52.0518 4000  UserName: Mac
21:55:52.0518 4000  Windows directory: C:\Windows
21:55:52.0518 4000  System windows directory: C:\Windows
21:55:52.0518 4000  Processor architecture: Intel x86
21:55:52.0518 4000  Number of processors: 4
21:55:52.0518 4000  Page size: 0x1000
21:55:52.0518 4000  Boot type: Normal boot
21:55:52.0518 4000  ============================================================
21:55:53.0563 4000  Drive \Device\Harddisk0\DR0 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
21:55:53.0594 4000  ============================================================
21:55:53.0594 4000  \Device\Harddisk0\DR0:
21:55:53.0594 4000  MBR partitions:
21:55:53.0594 4000  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
21:55:53.0594 4000  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1875D800
21:55:53.0594 4000  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x18790000, BlocksNum 0x19A27800
21:55:53.0594 4000  \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x321B7800, BlocksNum 0x186A0000
21:55:53.0594 4000  ============================================================
21:55:53.0625 4000  C: <-> \Device\Harddisk0\DR0\Partition2
21:55:53.0657 4000  D: <-> \Device\Harddisk0\DR0\Partition3
21:55:53.0672 4000  E: <-> \Device\Harddisk0\DR0\Partition4
21:55:53.0672 4000  ============================================================
21:55:53.0672 4000  Initialize success
21:55:53.0672 4000  ============================================================
21:56:31.0253 3792  ============================================================
21:56:31.0253 3792  Scan started
21:56:31.0253 3792  Mode: Manual; SigCheck; TDLFS; 
21:56:31.0253 3792  ============================================================
21:56:31.0721 3792  ================ Scan system memory ========================
21:56:31.0721 3792  System memory - ok
21:56:31.0721 3792  ================ Scan services =============================
21:56:31.0814 3792  [ C0393EB99A6C72C6BEF9BFC4A72B33A6 ] !SASCORE        C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
21:56:31.0939 3792  !SASCORE - ok
21:56:32.0079 3792  [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
21:56:32.0126 3792  1394ohci - ok
21:56:32.0173 3792  [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
21:56:32.0204 3792  ACPI - ok
21:56:32.0235 3792  [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
21:56:32.0298 3792  AcpiPmi - ok
21:56:32.0438 3792  [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
21:56:32.0469 3792  AdobeARMservice - ok
21:56:32.0563 3792  [ 479901C99FA62D1C3261B7ACB1228DAD ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:56:32.0579 3792  AdobeFlashPlayerUpdateSvc - ok
21:56:32.0672 3792  [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
21:56:32.0703 3792  adp94xx - ok
21:56:32.0719 3792  [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
21:56:32.0750 3792  adpahci - ok
21:56:32.0766 3792  [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
21:56:32.0797 3792  adpu320 - ok
21:56:32.0828 3792  [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
21:56:32.0875 3792  AeLookupSvc - ok
21:56:32.0922 3792  [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD             C:\Windows\system32\drivers\afd.sys
21:56:32.0969 3792  AFD - ok
21:56:33.0000 3792  [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440          C:\Windows\system32\drivers\agp440.sys
21:56:33.0031 3792  agp440 - ok
21:56:33.0047 3792  [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
21:56:33.0062 3792  aic78xx - ok
21:56:33.0078 3792  [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG             C:\Windows\System32\alg.exe
21:56:33.0109 3792  ALG - ok
21:56:33.0125 3792  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide          C:\Windows\system32\drivers\aliide.sys
21:56:33.0140 3792  aliide - ok
21:56:33.0171 3792  [ B19505648F033393E907E2E419FDE8B3 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
21:56:33.0218 3792  AMD External Events Utility - ok
21:56:33.0234 3792  [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
21:56:33.0265 3792  amdagp - ok
21:56:33.0281 3792  [ CD5914170297126B6266860198D1D4F0 ] amdide          C:\Windows\system32\drivers\amdide.sys
21:56:33.0296 3792  amdide - ok
21:56:33.0312 3792  [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
21:56:33.0343 3792  AmdK8 - ok
21:56:33.0374 3792  [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
21:56:33.0405 3792  AmdPPM - ok
21:56:33.0437 3792  [ D320BF87125326F996D4904FE24300FC ] amdsata         C:\Windows\system32\drivers\amdsata.sys
21:56:33.0468 3792  amdsata - ok
21:56:33.0483 3792  [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
21:56:33.0499 3792  amdsbs - ok
21:56:33.0515 3792  [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
21:56:33.0515 3792  amdxata - ok
21:56:33.0561 3792  [ AEA177F783E20150ACE5383EE368DA19 ] AppID           C:\Windows\system32\drivers\appid.sys
21:56:33.0655 3792  AppID - ok
21:56:33.0702 3792  [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
21:56:33.0749 3792  AppIDSvc - ok
21:56:33.0780 3792  [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo         C:\Windows\System32\appinfo.dll
21:56:33.0842 3792  Appinfo - ok
21:56:33.0858 3792  [ 2932004F49677BD84DBC72EDB754FFB3 ] arc             C:\Windows\system32\DRIVERS\arc.sys
21:56:33.0889 3792  arc - ok
21:56:33.0905 3792  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
21:56:33.0905 3792  arcsas - ok
21:56:33.0967 3792  [ CCDA8D84FD02AEC52E62F296433AE9DC ] aswFsBlk        C:\Windows\system32\drivers\aswFsBlk.sys
21:56:34.0029 3792  aswFsBlk - ok
21:56:34.0076 3792  [ A65FC444F7660F0CAC9A9E22203FD4BA ] aswFW           C:\Windows\system32\drivers\aswFW.sys
21:56:34.0092 3792  aswFW - ok
21:56:34.0139 3792  [ 4691B3FE3717F9D9C64A5282C8543D4D ] aswKbd          C:\Windows\system32\drivers\aswKbd.sys
21:56:34.0154 3792  aswKbd - ok
21:56:34.0217 3792  [ A6E20E62871A28A0F1C05B1681848FA7 ] aswMonFlt       C:\Windows\system32\drivers\aswMonFlt.sys
21:56:34.0248 3792  aswMonFlt - ok
21:56:34.0263 3792  [ 7B948E3657BEA62E437BC46CA6EF6012 ] aswNdis         C:\Windows\system32\DRIVERS\aswNdis.sys
21:56:34.0295 3792  aswNdis - ok
21:56:34.0310 3792  [ 672A45E2AA1FA8178DB8CF1A39BEFC83 ] aswNdis2        C:\Windows\system32\drivers\aswNdis2.sys
21:56:34.0341 3792  aswNdis2 - ok
21:56:34.0357 3792  [ 6844738D52970A0F482768EEA941C78E ] aswRdr          C:\Windows\System32\Drivers\aswrdr2.sys
21:56:34.0373 3792  aswRdr - ok
21:56:34.0388 3792  [ 657A61979F40D67CA29716149766FFA7 ] aswRvrt         C:\Windows\system32\drivers\aswRvrt.sys
21:56:34.0404 3792  aswRvrt - ok
21:56:34.0435 3792  [ 0E604867FC28F00D91CB0B00D2EC830D ] aswSnx          C:\Windows\system32\drivers\aswSnx.sys
21:56:34.0466 3792  aswSnx - ok
21:56:34.0513 3792  [ 6FC4AA106AA505394C908D37CCCB9148 ] aswSP           C:\Windows\system32\drivers\aswSP.sys
21:56:34.0544 3792  aswSP - ok
21:56:34.0575 3792  [ 33E21FFB063CA6C7E00D568467DC72E4 ] aswTdi          C:\Windows\system32\drivers\aswTdi.sys
21:56:34.0591 3792  aswTdi - ok
21:56:34.0607 3792  [ EDB0C9BA44B748E420CCA989FD8B826E ] aswVmm          C:\Windows\system32\drivers\aswVmm.sys
21:56:34.0622 3792  aswVmm - ok
21:56:34.0638 3792  [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
21:56:34.0747 3792  AsyncMac - ok
21:56:34.0809 3792  [ 338C86357871C167A96AB976519BF59E ] atapi           C:\Windows\system32\drivers\atapi.sys
21:56:34.0825 3792  atapi - ok
21:56:34.0981 3792  [ 04F09923A393E4E0E8453A8F78361E73 ] atikmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
21:56:35.0090 3792  atikmdag - ok
21:56:35.0137 3792  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:56:35.0199 3792  AudioEndpointBuilder - ok
21:56:35.0215 3792  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
21:56:35.0262 3792  Audiosrv - ok
21:56:35.0340 3792  [ 41735B82DB57E4EBE9504EC400FD120E ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
21:56:35.0355 3792  avast! Antivirus - ok
21:56:35.0402 3792  [ DA387EDDBA421A7A8132E256343C2799 ] avast! Firewall C:\Program Files\AVAST Software\Avast\afwServ.exe
21:56:35.0433 3792  avast! Firewall - ok
21:56:35.0480 3792  [ 728C4A6C722535C16D1025F51AA31E22 ] avmaudio        C:\Windows\system32\DRIVERS\avmaudio.sys
21:56:35.0527 3792  avmaudio - ok
21:56:35.0574 3792  [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV        C:\Windows\System32\AxInstSV.dll
21:56:35.0652 3792  AxInstSV - ok
21:56:35.0683 3792  [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
21:56:35.0745 3792  b06bdrv - ok
21:56:35.0761 3792  [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
21:56:35.0792 3792  b57nd60x - ok
21:56:35.0823 3792  [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC          C:\Windows\System32\bdesvc.dll
21:56:35.0886 3792  BDESVC - ok
21:56:35.0901 3792  [ 505506526A9D467307B3C393DEDAF858 ] Beep            C:\Windows\system32\drivers\Beep.sys
21:56:35.0948 3792  Beep - ok
21:56:35.0995 3792  [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE             C:\Windows\System32\bfe.dll
21:56:36.0042 3792  BFE - ok
21:56:36.0073 3792  [ E585445D5021971FAE10393F0F1C3961 ] BITS            C:\Windows\System32\qmgr.dll
21:56:36.0135 3792  BITS - ok
21:56:36.0151 3792  [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
21:56:36.0182 3792  blbdrive - ok
21:56:36.0260 3792  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
21:56:36.0291 3792  Bonjour Service - ok
21:56:36.0323 3792  [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
21:56:36.0369 3792  bowser - ok
21:56:36.0401 3792  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
21:56:36.0447 3792  BrFiltLo - ok
21:56:36.0463 3792  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
21:56:36.0494 3792  BrFiltUp - ok
21:56:36.0541 3792  [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser         C:\Windows\System32\browser.dll
21:56:36.0572 3792  Browser - ok
21:56:36.0603 3792  [ 845B8CE732E67F3B4133164868C666EA ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
21:56:36.0635 3792  Brserid - ok
21:56:36.0666 3792  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
21:56:36.0697 3792  BrSerWdm - ok
21:56:36.0728 3792  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
21:56:36.0744 3792  BrUsbMdm - ok
21:56:36.0759 3792  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
21:56:36.0775 3792  BrUsbSer - ok
21:56:36.0791 3792  [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
21:56:36.0822 3792  BTHMODEM - ok
21:56:36.0869 3792  [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv         C:\Windows\system32\bthserv.dll
21:56:36.0947 3792  bthserv - ok
21:56:36.0978 3792  [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
21:56:37.0025 3792  cdfs - ok
21:56:37.0118 3792  [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
21:56:37.0149 3792  cdrom - ok
21:56:37.0181 3792  [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc     C:\Windows\System32\certprop.dll
21:56:37.0227 3792  CertPropSvc - ok
21:56:37.0259 3792  [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
21:56:37.0290 3792  circlass - ok
21:56:37.0305 3792  [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS            C:\Windows\system32\CLFS.sys
21:56:37.0321 3792  CLFS - ok
21:56:37.0383 3792  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:56:37.0415 3792  clr_optimization_v2.0.50727_32 - ok
21:56:37.0493 3792  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:56:37.0508 3792  clr_optimization_v4.0.30319_32 - ok
21:56:37.0524 3792  [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
21:56:37.0555 3792  CmBatt - ok
21:56:37.0586 3792  [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
21:56:37.0602 3792  cmdide - ok
21:56:37.0649 3792  [ 42F158036BD4C2FF3122BF142E60E6FD ] CNG             C:\Windows\system32\Drivers\cng.sys
21:56:37.0680 3792  CNG - ok
21:56:37.0711 3792  [ A6023D3823C37043986713F118A89BEE ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
21:56:37.0727 3792  Compbatt - ok
21:56:37.0742 3792  [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
21:56:37.0773 3792  CompositeBus - ok
21:56:37.0789 3792  COMSysApp - ok
21:56:37.0805 3792  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
21:56:37.0820 3792  crcdisk - ok
21:56:37.0883 3792  [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc        C:\Windows\system32\cryptsvc.dll
21:56:37.0914 3792  CryptSvc - ok
21:56:37.0961 3792  [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch      C:\Windows\system32\rpcss.dll
21:56:38.0023 3792  DcomLaunch - ok
21:56:38.0054 3792  [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc       C:\Windows\System32\defragsvc.dll
21:56:38.0085 3792  defragsvc - ok
21:56:38.0132 3792  [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
21:56:38.0179 3792  DfsC - ok
21:56:38.0241 3792  [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp            C:\Windows\system32\dhcpcore.dll
21:56:38.0273 3792  Dhcp - ok
21:56:38.0288 3792  [ 1A050B0274BFB3890703D490F330C0DA ] discache        C:\Windows\system32\drivers\discache.sys
21:56:38.0335 3792  discache - ok
21:56:38.0366 3792  [ 565003F326F99802E68CA78F2A68E9FF ] Disk            C:\Windows\system32\DRIVERS\disk.sys
21:56:38.0366 3792  Disk - ok
21:56:38.0413 3792  [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
21:56:38.0507 3792  Dnscache - ok
21:56:38.0538 3792  [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc         C:\Windows\System32\dot3svc.dll
21:56:38.0585 3792  dot3svc - ok
21:56:38.0616 3792  [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS             C:\Windows\system32\dps.dll
21:56:38.0663 3792  DPS - ok
21:56:38.0694 3792  [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
21:56:38.0725 3792  drmkaud - ok
21:56:38.0772 3792  [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
21:56:38.0834 3792  DXGKrnl - ok
21:56:38.0834 3792  [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost         C:\Windows\System32\eapsvc.dll
21:56:38.0865 3792  EapHost - ok
21:56:38.0959 3792  [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
21:56:39.0037 3792  ebdrv - ok
21:56:39.0068 3792  [ 81951F51E318AECC2D68559E47485CC4 ] EFS             C:\Windows\System32\lsass.exe
21:56:39.0099 3792  EFS - ok
21:56:39.0131 3792  [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
21:56:39.0162 3792  elxstor - ok
21:56:39.0209 3792  [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
21:56:39.0224 3792  ErrDev - ok
21:56:39.0255 3792  [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem     C:\Windows\system32\es.dll
21:56:39.0318 3792  EventSystem - ok
21:56:39.0349 3792  [ 2DC9108D74081149CC8B651D3A26207F ] exfat           C:\Windows\system32\drivers\exfat.sys
21:56:39.0411 3792  exfat - ok
21:56:39.0427 3792  [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
21:56:39.0474 3792  fastfat - ok
21:56:39.0536 3792  [ 967EA5B213E9984CBE270205DF37755B ] Fax             C:\Windows\system32\fxssvc.exe
21:56:39.0599 3792  Fax - ok
21:56:39.0614 3792  [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
21:56:39.0661 3792  fdc - ok
21:56:39.0677 3792  [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost         C:\Windows\system32\fdPHost.dll
21:56:39.0723 3792  fdPHost - ok
21:56:39.0739 3792  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub        C:\Windows\system32\fdrespub.dll
21:56:39.0786 3792  FDResPub - ok
21:56:39.0817 3792  [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
21:56:39.0833 3792  FileInfo - ok
21:56:39.0848 3792  [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
21:56:39.0879 3792  Filetrace - ok
21:56:39.0942 3792  [ 227846995AFEEFA70D328BF5334A86A5 ] FLEXnet Licensing Service C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
21:56:39.0957 3792  FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - warning
21:56:39.0957 3792  FLEXnet Licensing Service - detected UnsignedFile.Multi.Generic (1)
21:56:39.0989 3792  [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
21:56:40.0020 3792  flpydisk - ok
21:56:40.0035 3792  [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
21:56:40.0051 3792  FltMgr - ok
21:56:40.0113 3792  [ E12C4928B32ACE04610259647F072635 ] FontCache       C:\Windows\system32\FntCache.dll
21:56:40.0160 3792  FontCache - ok
21:56:40.0223 3792  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
21:56:40.0238 3792  FontCache3.0.0.0 - ok
21:56:40.0238 3792  [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
21:56:40.0269 3792  FsDepends - ok
21:56:40.0332 3792  [ 491E9D9A26A745F6AE7D570849F4BD87 ] fssfltr         C:\Windows\system32\DRIVERS\fssfltr.sys
21:56:40.0347 3792  fssfltr - ok
21:56:40.0425 3792  [ 45B52394F9624237F33A8A3D73C0B221 ] fsssvc          C:\Program Files\Windows Live\Family Safety\fsssvc.exe
21:56:40.0472 3792  fsssvc - ok
21:56:40.0503 3792  [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
21:56:40.0535 3792  Fs_Rec - ok
21:56:40.0581 3792  [ E306A24D9694C724FA2491278BF50FDB ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
21:56:40.0613 3792  fvevol - ok
21:56:40.0644 3792  [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
21:56:40.0659 3792  gagp30kx - ok
21:56:40.0691 3792  [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
21:56:40.0706 3792  GEARAspiWDM - ok
21:56:40.0737 3792  getPlusHelper - ok
21:56:40.0784 3792  [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc           C:\Windows\System32\gpsvc.dll
21:56:40.0831 3792  gpsvc - ok
21:56:40.0847 3792  [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
21:56:40.0878 3792  hcw85cir - ok
21:56:40.0925 3792  [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:56:40.0956 3792  HdAudAddService - ok
21:56:40.0987 3792  [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
21:56:41.0003 3792  HDAudBus - ok
21:56:41.0018 3792  [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
21:56:41.0049 3792  HidBatt - ok
21:56:41.0065 3792  [ 89448F40E6DF260C206A193A4683BA78 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
21:56:41.0081 3792  HidBth - ok
21:56:41.0096 3792  [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
21:56:41.0112 3792  HidIr - ok
21:56:41.0143 3792  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv         C:\Windows\system32\hidserv.dll
21:56:41.0174 3792  hidserv - ok
21:56:41.0190 3792  [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
21:56:41.0205 3792  HidUsb - ok
21:56:41.0237 3792  [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc          C:\Windows\system32\kmsvc.dll
21:56:41.0268 3792  hkmsvc - ok
21:56:41.0299 3792  [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:56:41.0330 3792  HomeGroupListener - ok
21:56:41.0361 3792  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:56:41.0393 3792  HomeGroupProvider - ok
21:56:41.0424 3792  [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
21:56:41.0455 3792  HpSAMD - ok
21:56:41.0486 3792  [ 950CC1E6AE3A6CD23E0945CDE089B02C ] HTCAND32        C:\Windows\system32\Drivers\ANDROIDUSB.sys
21:56:41.0502 3792  HTCAND32 ( UnsignedFile.Multi.Generic ) - warning
21:56:41.0502 3792  HTCAND32 - detected UnsignedFile.Multi.Generic (1)
21:56:41.0549 3792  [ 871917B07A141BFF43D76D8844D48106 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
21:56:41.0611 3792  HTTP - ok
21:56:41.0642 3792  [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
21:56:41.0673 3792  hwpolicy - ok
21:56:41.0705 3792  [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
21:56:41.0736 3792  i8042prt - ok
21:56:41.0751 3792  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
21:56:41.0783 3792  iaStorV - ok
21:56:41.0845 3792  [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:56:41.0892 3792  idsvc - ok
21:56:41.0923 3792  [ 4173FF5708F3236CF25195FECD742915 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
21:56:41.0954 3792  iirsp - ok
21:56:41.0985 3792  [ F95622F161474511B8D80D6B093AA610 ] IKEEXT          C:\Windows\System32\ikeext.dll
21:56:42.0032 3792  IKEEXT - ok
21:56:42.0219 3792  [ E345EC27C8DFF8728F5C6F0413699DC5 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
21:56:42.0282 3792  IntcAzAudAddService - ok
21:56:42.0282 3792  [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide        C:\Windows\system32\drivers\intelide.sys
21:56:42.0297 3792  intelide - ok
21:56:42.0329 3792  [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
21:56:42.0344 3792  intelppm - ok
21:56:42.0375 3792  [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
21:56:42.0422 3792  IPBusEnum - ok
21:56:42.0438 3792  [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:56:42.0500 3792  IpFilterDriver - ok
21:56:42.0547 3792  [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
21:56:42.0594 3792  iphlpsvc - ok
21:56:42.0625 3792  [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
21:56:42.0656 3792  IPMIDRV - ok
21:56:42.0672 3792  [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
21:56:42.0703 3792  IPNAT - ok
21:56:42.0750 3792  [ 42996CFF20A3084A56017B7902307E9F ] IRENUM          C:\Windows\system32\drivers\irenum.sys
21:56:42.0797 3792  IRENUM - ok
21:56:42.0812 3792  [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
21:56:42.0828 3792  isapnp - ok
21:56:42.0859 3792  [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
21:56:42.0875 3792  iScsiPrt - ok
21:56:42.0890 3792  [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
21:56:42.0906 3792  kbdclass - ok
21:56:42.0937 3792  [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
21:56:42.0968 3792  kbdhid - ok
21:56:42.0984 3792  [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso          C:\Windows\system32\lsass.exe
21:56:42.0999 3792  KeyIso - ok
21:56:43.0046 3792  [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
21:56:43.0062 3792  KSecDD - ok
21:56:43.0077 3792  [ 5FE1ABF1AF591A3458C9CF24ED9A4D35 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
21:56:43.0093 3792  KSecPkg - ok
21:56:43.0124 3792  [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm           C:\Windows\system32\msdtckrm.dll
21:56:43.0171 3792  KtmRm - ok
21:56:43.0218 3792  [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer    C:\Windows\system32\srvsvc.dll
21:56:43.0249 3792  LanmanServer - ok
21:56:43.0249 3792  [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:56:43.0280 3792  LanmanWorkstation - ok
21:56:43.0311 3792  [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
21:56:43.0358 3792  lltdio - ok
21:56:43.0389 3792  [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
21:56:43.0467 3792  lltdsvc - ok
21:56:43.0483 3792  [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts         C:\Windows\System32\lmhsvc.dll
21:56:43.0530 3792  lmhosts - ok
21:56:43.0561 3792  [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
21:56:43.0577 3792  LSI_FC - ok
21:56:43.0592 3792  [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
21:56:43.0608 3792  LSI_SAS - ok
21:56:43.0623 3792  [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
21:56:43.0655 3792  LSI_SAS2 - ok
21:56:43.0670 3792  [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
21:56:43.0701 3792  LSI_SCSI - ok
21:56:43.0717 3792  [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv           C:\Windows\system32\drivers\luafv.sys
21:56:43.0748 3792  luafv - ok
21:56:43.0764 3792  [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
21:56:43.0779 3792  megasas - ok
21:56:43.0795 3792  [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
21:56:43.0811 3792  MegaSR - ok
21:56:43.0826 3792  [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS           C:\Windows\system32\mmcss.dll
21:56:43.0857 3792  MMCSS - ok
21:56:43.0873 3792  [ F001861E5700EE84E2D4E52C712F4964 ] Modem           C:\Windows\system32\drivers\modem.sys
21:56:43.0889 3792  Modem - ok
21:56:43.0904 3792  [ 79D10964DE86B292320E9DFE02282A23 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
21:56:43.0920 3792  monitor - ok
21:56:43.0935 3792  [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass        C:\Windows\system32\drivers\mouclass.sys
21:56:43.0951 3792  mouclass - ok
21:56:43.0982 3792  [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
21:56:43.0998 3792  mouhid - ok
21:56:44.0013 3792  [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
21:56:44.0029 3792  mountmgr - ok
21:56:44.0138 3792  [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
21:56:44.0154 3792  MozillaMaintenance - ok
21:56:44.0185 3792  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio            C:\Windows\system32\drivers\mpio.sys
21:56:44.0216 3792  mpio - ok
21:56:44.0247 3792  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
21:56:44.0294 3792  mpsdrv - ok
21:56:44.0325 3792  [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc          C:\Windows\system32\mpssvc.dll
21:56:44.0403 3792  MpsSvc - ok
21:56:44.0435 3792  [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
21:56:44.0481 3792  MRxDAV - ok
21:56:44.0513 3792  [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
21:56:44.0559 3792  mrxsmb - ok
21:56:44.0606 3792  [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:56:44.0637 3792  mrxsmb10 - ok
21:56:44.0653 3792  [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:56:44.0684 3792  mrxsmb20 - ok
21:56:44.0700 3792  [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci          C:\Windows\system32\drivers\msahci.sys
21:56:44.0715 3792  msahci - ok
21:56:44.0731 3792  [ 55055F8AD8BE27A64C831322A780A228 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
21:56:44.0747 3792  msdsm - ok
21:56:44.0762 3792  [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC           C:\Windows\System32\msdtc.exe
21:56:44.0778 3792  MSDTC - ok
21:56:44.0793 3792  [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs            C:\Windows\system32\drivers\Msfs.sys
21:56:44.0825 3792  Msfs - ok
21:56:44.0825 3792  [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
21:56:44.0871 3792  mshidkmdf - ok
21:56:44.0903 3792  [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
21:56:44.0918 3792  msisadrv - ok
21:56:44.0965 3792  [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
21:56:45.0012 3792  MSiSCSI - ok
21:56:45.0012 3792  msiserver - ok
21:56:45.0043 3792  [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
21:56:45.0090 3792  MSKSSRV - ok
21:56:45.0105 3792  [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
21:56:45.0152 3792  MSPCLOCK - ok
21:56:45.0168 3792  [ F456E973590D663B1073E9C463B40932 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
21:56:45.0215 3792  MSPQM - ok
21:56:45.0230 3792  [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
21:56:45.0261 3792  MsRPC - ok
21:56:45.0277 3792  [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
21:56:45.0277 3792  mssmbios - ok
21:56:45.0293 3792  [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
21:56:45.0324 3792  MSTEE - ok
21:56:45.0339 3792  [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
21:56:45.0355 3792  MTConfig - ok
21:56:45.0386 3792  [ 159FAD02F64E6381758C990F753BCC80 ] Mup             C:\Windows\system32\Drivers\mup.sys
21:56:45.0386 3792  Mup - ok
21:56:45.0433 3792  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent        C:\Windows\system32\qagentRT.dll
21:56:45.0495 3792  napagent - ok
21:56:45.0527 3792  [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
21:56:45.0573 3792  NativeWifiP - ok
21:56:45.0605 3792  [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS            C:\Windows\system32\drivers\ndis.sys
21:56:45.0636 3792  NDIS - ok
21:56:45.0667 3792  [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
21:56:45.0698 3792  NdisCap - ok
21:56:45.0714 3792  [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
21:56:45.0776 3792  NdisTapi - ok
21:56:45.0807 3792  [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
21:56:45.0839 3792  Ndisuio - ok
21:56:45.0870 3792  [ 38FBE267E7E6983311179230FACB1017 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
21:56:45.0917 3792  NdisWan - ok
21:56:45.0932 3792  [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
21:56:45.0995 3792  NDProxy - ok
21:56:46.0010 3792  [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
21:56:46.0057 3792  NetBIOS - ok
21:56:46.0088 3792  [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
21:56:46.0119 3792  NetBT - ok
21:56:46.0151 3792  [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon        C:\Windows\system32\lsass.exe
21:56:46.0151 3792  Netlogon - ok
21:56:46.0182 3792  [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman          C:\Windows\System32\netman.dll
21:56:46.0213 3792  Netman - ok
21:56:46.0244 3792  [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm        C:\Windows\System32\netprofm.dll
21:56:46.0291 3792  netprofm - ok
21:56:46.0353 3792  [ 54CB9681ADD1420E0445B9E74CDAF238 ] netr28u         C:\Windows\system32\DRIVERS\netr28u.sys
21:56:46.0416 3792  netr28u - ok
21:56:46.0447 3792  [ F476EC40033CDB91EFBE73EB99B8362D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:56:46.0463 3792  NetTcpPortSharing - ok
21:56:46.0509 3792  [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
21:56:46.0541 3792  nfrd960 - ok
21:56:46.0572 3792  [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc          C:\Windows\System32\nlasvc.dll
21:56:46.0619 3792  NlaSvc - ok
21:56:46.0650 3792  [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
21:56:46.0681 3792  Npfs - ok
21:56:46.0697 3792  [ BA387E955E890C8A88306D9B8D06BF17 ] nsi             C:\Windows\system32\nsisvc.dll
21:56:46.0728 3792  nsi - ok
21:56:46.0743 3792  [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
21:56:46.0775 3792  nsiproxy - ok
21:56:46.0821 3792  [ 0D87503986BB3DFED58E343FE39DDE13 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
21:56:46.0884 3792  Ntfs - ok
21:56:46.0899 3792  [ F9756A98D69098DCA8945D62858A812C ] Null            C:\Windows\system32\drivers\Null.sys
21:56:46.0931 3792  Null - ok
21:56:46.0962 3792  [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
21:56:46.0977 3792  nvraid - ok
21:56:46.0993 3792  [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
21:56:47.0009 3792  nvstor - ok
21:56:47.0024 3792  [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
21:56:47.0040 3792  nv_agp - ok
21:56:47.0133 3792  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
21:56:47.0165 3792  odserv - ok
21:56:47.0196 3792  [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
21:56:47.0211 3792  ohci1394 - ok
21:56:47.0258 3792  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:56:47.0274 3792  ose - ok
21:56:47.0321 3792  [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
21:56:47.0383 3792  p2pimsvc - ok
21:56:47.0399 3792  [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc          C:\Windows\system32\p2psvc.dll
21:56:47.0430 3792  p2psvc - ok
21:56:47.0445 3792  [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
21:56:47.0477 3792  Parport - ok
21:56:47.0508 3792  [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
21:56:47.0539 3792  partmgr - ok
21:56:47.0555 3792  [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
21:56:47.0570 3792  Parvdm - ok
21:56:47.0601 3792  [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc          C:\Windows\System32\pcasvc.dll
21:56:47.0617 3792  PcaSvc - ok
21:56:47.0633 3792  [ 673E55C3498EB970088E812EA820AA8F ] pci             C:\Windows\system32\drivers\pci.sys
21:56:47.0664 3792  pci - ok
21:56:47.0695 3792  [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide          C:\Windows\system32\drivers\pciide.sys
21:56:47.0726 3792  pciide - ok
21:56:47.0742 3792  [ F396431B31693E71E8A80687EF523506 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
21:56:47.0757 3792  pcmcia - ok
21:56:47.0773 3792  [ 250F6B43D2B613172035C6747AEEB19F ] pcw             C:\Windows\system32\drivers\pcw.sys
21:56:47.0789 3792  pcw - ok
21:56:47.0820 3792  [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
21:56:47.0882 3792  PEAUTH - ok
21:56:47.0960 3792  [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla             C:\Windows\system32\pla.dll
21:56:48.0023 3792  pla - ok
21:56:48.0085 3792  [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
21:56:48.0132 3792  PlugPlay - ok
21:56:48.0147 3792  [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
21:56:48.0179 3792  PNRPAutoReg - ok
21:56:48.0194 3792  [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
21:56:48.0210 3792  PNRPsvc - ok
21:56:48.0241 3792  [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
21:56:48.0288 3792  PolicyAgent - ok
21:56:48.0335 3792  [ F87D30E72E03D579A5199CCB3831D6EA ] Power           C:\Windows\system32\umpo.dll
21:56:48.0397 3792  Power - ok
21:56:48.0413 3792  [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
21:56:48.0444 3792  PptpMiniport - ok
21:56:48.0459 3792  [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
21:56:48.0475 3792  Processor - ok
21:56:48.0506 3792  [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc         C:\Windows\system32\profsvc.dll
21:56:48.0537 3792  ProfSvc - ok
21:56:48.0537 3792  [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe
21:56:48.0553 3792  ProtectedStorage - ok
21:56:48.0584 3792  [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
21:56:48.0615 3792  Psched - ok
21:56:48.0678 3792  [ D24DFD16A1E2A76034DF5AA18125C35D ] PSI             C:\Windows\system32\DRIVERS\psi_mf.sys
21:56:48.0709 3792  PSI - ok
21:56:48.0740 3792  [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
21:56:48.0818 3792  ql2300 - ok
21:56:48.0834 3792  [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
21:56:48.0865 3792  ql40xx - ok
21:56:48.0881 3792  [ 31AC809E7707EB580B2BDB760390765A ] QWAVE           C:\Windows\system32\qwave.dll
21:56:48.0927 3792  QWAVE - ok
21:56:48.0943 3792  [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
21:56:48.0959 3792  QWAVEdrv - ok
21:56:48.0974 3792  [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
21:56:49.0005 3792  RasAcd - ok
21:56:49.0021 3792  [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
21:56:49.0052 3792  RasAgileVpn - ok
21:56:49.0068 3792  [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto         C:\Windows\System32\rasauto.dll
21:56:49.0099 3792  RasAuto - ok
21:56:49.0115 3792  [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
21:56:49.0146 3792  Rasl2tp - ok
21:56:49.0193 3792  [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan          C:\Windows\System32\rasmans.dll
21:56:49.0224 3792  RasMan - ok
21:56:49.0255 3792  [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
21:56:49.0302 3792  RasPppoe - ok
21:56:49.0317 3792  [ 44101F495A83EA6401D886E7FD70096B ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
21:56:49.0349 3792  RasSstp - ok
21:56:49.0395 3792  [ D528BC58A489409BA40334EBF96A311B ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
21:56:49.0411 3792  rdbss - ok
21:56:49.0427 3792  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
21:56:49.0442 3792  rdpbus - ok
21:56:49.0473 3792  [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
21:56:49.0536 3792  RDPCDD - ok
21:56:49.0567 3792  [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
21:56:49.0583 3792  RDPENCDD - ok
21:56:49.0614 3792  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
21:56:49.0629 3792  RDPREFMP - ok
21:56:49.0707 3792  [ 65375DF758CA1872AB7EBBBA457FD5E6 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
21:56:49.0739 3792  RdpVideoMiniport - ok
21:56:49.0770 3792  [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
21:56:49.0801 3792  RDPWD - ok
21:56:49.0848 3792  [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
21:56:49.0879 3792  rdyboost - ok
21:56:49.0895 3792  [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess    C:\Windows\System32\mprdim.dll
21:56:49.0941 3792  RemoteAccess - ok
21:56:49.0973 3792  [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
21:56:50.0019 3792  RemoteRegistry - ok
21:56:50.0051 3792  [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
21:56:50.0129 3792  RpcEptMapper - ok
21:56:50.0144 3792  [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator      C:\Windows\system32\locator.exe
21:56:50.0160 3792  RpcLocator - ok
21:56:50.0191 3792  [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs           C:\Windows\system32\rpcss.dll
21:56:50.0238 3792  RpcSs - ok
21:56:50.0238 3792  [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
21:56:50.0269 3792  rspndr - ok
21:56:50.0300 3792  [ 5283B9A27FF230F2FF70D92451FF409A ] RTL8167         C:\Windows\system32\DRIVERS\Rt86win7.sys
21:56:50.0316 3792  RTL8167 - ok
21:56:50.0331 3792  [ 81951F51E318AECC2D68559E47485CC4 ] SamSs           C:\Windows\system32\lsass.exe
21:56:50.0347 3792  SamSs - ok
21:56:50.0425 3792  [ 39763504067962108505BFF25F024345 ] SASDIFSV        C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
21:56:50.0441 3792  SASDIFSV - ok
21:56:50.0472 3792  [ 77B9FC20084B48408AD3E87570EB4A85 ] SASKUTIL        C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
21:56:50.0487 3792  SASKUTIL - ok
21:56:50.0534 3792  [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
21:56:50.0565 3792  sbp2port - ok
21:56:50.0581 3792  [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
21:56:50.0628 3792  SCardSvr - ok
21:56:50.0643 3792  [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
21:56:50.0706 3792  scfilter - ok
21:56:50.0737 3792  [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule        C:\Windows\system32\schedsvc.dll
21:56:50.0784 3792  Schedule - ok
21:56:50.0799 3792  [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc     C:\Windows\System32\certprop.dll
21:56:50.0831 3792  SCPolicySvc - ok
21:56:50.0862 3792  [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
21:56:50.0924 3792  SDRSVC - ok
21:56:50.0955 3792  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
21:56:51.0002 3792  secdrv - ok
21:56:51.0018 3792  [ A59B3A4442C52060CC7A85293AA3546F ] seclogon        C:\Windows\system32\seclogon.dll
21:56:51.0049 3792  seclogon - ok
21:56:51.0143 3792  [ 9044795E9D1A912D5F1B8DF6211850FD ] Secunia PSI Agent C:\Program Files\Secunia\PSI\PSIA.exe
21:56:51.0189 3792  Secunia PSI Agent - ok
21:56:51.0236 3792  [ 8B1A72E4FB63A9C068B08E1F9B70482A ] Secunia Update Agent C:\Program Files\Secunia\PSI\sua.exe
21:56:51.0267 3792  Secunia Update Agent - ok
21:56:51.0283 3792  [ DCB7FCDCC97F87360F75D77425B81737 ] SENS            C:\Windows\System32\sens.dll
21:56:51.0345 3792  SENS - ok
21:56:51.0345 3792  [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc        C:\Windows\system32\sensrsvc.dll
21:56:51.0408 3792  SensrSvc - ok
21:56:51.0423 3792  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
21:56:51.0439 3792  Serenum - ok
21:56:51.0455 3792  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
21:56:51.0486 3792  Serial - ok
21:56:51.0517 3792  [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
21:56:51.0533 3792  sermouse - ok
21:56:51.0564 3792  [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv      C:\Windows\system32\sessenv.dll
21:56:51.0611 3792  SessionEnv - ok
21:56:51.0642 3792  [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
21:56:51.0673 3792  sffdisk - ok
21:56:51.0689 3792  [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
21:56:51.0720 3792  sffp_mmc - ok
21:56:51.0735 3792  [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
21:56:51.0767 3792  sffp_sd - ok
21:56:51.0782 3792  [ DB96666CC8312EBC45032F30B007A547 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
21:56:51.0798 3792  sfloppy - ok
21:56:51.0829 3792  [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
21:56:51.0860 3792  SharedAccess - ok
21:56:51.0876 3792  [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:56:51.0954 3792  ShellHWDetection - ok
21:56:51.0985 3792  [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp          C:\Windows\system32\drivers\sisagp.sys
21:56:52.0016 3792  sisagp - ok
21:56:52.0032 3792  [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
21:56:52.0047 3792  SiSRaid2 - ok
21:56:52.0063 3792  [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
21:56:52.0079 3792  SiSRaid4 - ok
21:56:52.0172 3792  [ 7C15061CD0372487903B07B9BB03AFAD ] SkypeUpdate     C:\Program Files\Skype\Updater\Updater.exe
21:56:52.0188 3792  SkypeUpdate - ok
21:56:52.0219 3792  [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb             C:\Windows\system32\DRIVERS\smb.sys
21:56:52.0266 3792  Smb - ok
21:56:52.0297 3792  [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
21:56:52.0313 3792  SNMPTRAP - ok
21:56:52.0344 3792  [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr           C:\Windows\system32\drivers\spldr.sys
21:56:52.0344 3792  spldr - ok
21:56:52.0391 3792  [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler         C:\Windows\System32\spoolsv.exe
21:56:52.0437 3792  Spooler - ok
21:56:52.0531 3792  [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc          C:\Windows\system32\sppsvc.exe
21:56:52.0625 3792  sppsvc - ok
21:56:52.0671 3792  [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
21:56:52.0703 3792  sppuinotify - ok
21:56:52.0749 3792  [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv             C:\Windows\system32\DRIVERS\srv.sys
21:56:52.0781 3792  srv - ok
21:56:52.0827 3792  [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
21:56:52.0843 3792  srv2 - ok
21:56:52.0890 3792  [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
21:56:52.0905 3792  srvnet - ok
21:56:52.0921 3792  [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
21:56:52.0968 3792  SSDPSRV - ok
21:56:52.0968 3792  [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
21:56:53.0015 3792  SstpSvc - ok
21:56:53.0046 3792  [ F92254B0BCFCD10CAAC7BCCC7CB7F467 ] StarOpen        C:\Windows\system32\drivers\StarOpen.sys
21:56:53.0061 3792  StarOpen ( UnsignedFile.Multi.Generic ) - warning
21:56:53.0061 3792  StarOpen - detected UnsignedFile.Multi.Generic (1)
21:56:53.0093 3792  [ DB32D325C192B801DF274BFD12A7E72B ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
21:56:53.0108 3792  stexstor - ok
21:56:53.0155 3792  [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc          C:\Windows\System32\wiaservc.dll
21:56:53.0202 3792  StiSvc - ok
21:56:53.0233 3792  [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum          C:\Windows\system32\drivers\swenum.sys
21:56:53.0249 3792  swenum - ok
21:56:53.0264 3792  [ A28BD92DF340E57B024BA433165D34D7 ] swprv           C:\Windows\System32\swprv.dll
21:56:53.0295 3792  swprv - ok
21:56:53.0358 3792  [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain         C:\Windows\system32\sysmain.dll
21:56:53.0389 3792  SysMain - ok
21:56:53.0405 3792  [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll
21:56:53.0420 3792  TabletInputService - ok
21:56:53.0451 3792  [ 613BF4820361543956909043A265C6AC ] TapiSrv         C:\Windows\System32\tapisrv.dll
21:56:53.0483 3792  TapiSrv - ok
21:56:53.0498 3792  [ B799D9FDB26111737F58288D8DC172D9 ] TBS             C:\Windows\System32\tbssvc.dll
21:56:53.0545 3792  TBS - ok
21:56:53.0607 3792  [ 7C0507D2391AF5933600CBCED799F277 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
21:56:53.0670 3792  Tcpip - ok
21:56:53.0717 3792  [ 7C0507D2391AF5933600CBCED799F277 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
21:56:53.0795 3792  TCPIP6 - ok
21:56:53.0826 3792  [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
21:56:53.0857 3792  tcpipreg - ok
21:56:53.0873 3792  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
21:56:53.0919 3792  TDPIPE - ok
21:56:53.0951 3792  [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
21:56:53.0982 3792  TDTCP - ok
21:56:54.0013 3792  [ B459575348C20E8121D6039DA063C704 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
21:56:54.0044 3792  tdx - ok
21:56:54.0060 3792  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD          C:\Windows\system32\drivers\termdd.sys
21:56:54.0075 3792  TermDD - ok
21:56:54.0122 3792  [ 382C804C92811BE57829D8E550A900E2 ] TermService     C:\Windows\System32\termsrv.dll
21:56:54.0169 3792  TermService - ok
21:56:54.0185 3792  [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes          C:\Windows\system32\themeservice.dll
21:56:54.0200 3792  Themes - ok
21:56:54.0216 3792  [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER     C:\Windows\system32\mmcss.dll
21:56:54.0263 3792  THREADORDER - ok
21:56:54.0263 3792  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks          C:\Windows\System32\trkwks.dll
21:56:54.0309 3792  TrkWks - ok
21:56:54.0372 3792  [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:56:54.0419 3792  TrustedInstaller - ok
21:56:54.0450 3792  [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
21:56:54.0497 3792  tssecsrv - ok
21:56:54.0528 3792  [ 9CE253214ACAA5A7D323327D2055EFAA ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
21:56:54.0559 3792  TsUsbFlt - ok
21:56:54.0606 3792  [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
21:56:54.0668 3792  tunnel - ok
21:56:54.0699 3792  [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
21:56:54.0715 3792  uagp35 - ok
21:56:54.0731 3792  [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
21:56:54.0777 3792  udfs - ok
21:56:54.0809 3792  [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
21:56:54.0824 3792  UI0Detect - ok
21:56:54.0855 3792  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
21:56:54.0871 3792  uliagpkx - ok
21:56:54.0902 3792  [ D295BED4B898F0FD999FCFA9B32B071B ] umbus           C:\Windows\system32\drivers\umbus.sys
21:56:54.0918 3792  umbus - ok
21:56:54.0949 3792  [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
21:56:54.0980 3792  UmPass - ok
21:56:54.0996 3792  [ 833FBB672460EFCE8011D262175FAD33 ] upnphost        C:\Windows\System32\upnphost.dll
21:56:55.0058 3792  upnphost - ok
21:56:55.0089 3792  [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
21:56:55.0136 3792  usbccgp - ok
21:56:55.0183 3792  [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
21:56:55.0199 3792  usbcir - ok
21:56:55.0214 3792  [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
21:56:55.0230 3792  usbehci - ok
21:56:55.0261 3792  [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
21:56:55.0292 3792  usbhub - ok
21:56:55.0308 3792  [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
21:56:55.0323 3792  usbohci - ok
21:56:55.0339 3792  [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
21:56:55.0355 3792  usbprint - ok
21:56:55.0401 3792  [ 576096CCBC07E7C4EA4F5E6686D6888F ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
21:56:55.0417 3792  usbscan - ok
21:56:55.0448 3792  [ F991AB9CC6B908DB552166768176896A ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:56:55.0479 3792  USBSTOR - ok
21:56:55.0495 3792  [ 78780C3EBCE17405B1CCD07A3A8A7D72 ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
21:56:55.0526 3792  usbuhci - ok
21:56:55.0557 3792  [ D82F43D15FDAA666856C0190CB73E7C9 ] usb_rndisx      C:\Windows\system32\DRIVERS\usb8023x.sys
21:56:55.0604 3792  usb_rndisx - ok
21:56:55.0620 3792  [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms           C:\Windows\System32\uxsms.dll
21:56:55.0682 3792  UxSms - ok
21:56:55.0682 3792  [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc        C:\Windows\system32\lsass.exe
21:56:55.0713 3792  VaultSvc - ok
21:56:55.0745 3792  [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
21:56:55.0760 3792  vdrvroot - ok
21:56:55.0807 3792  [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds             C:\Windows\System32\vds.exe
21:56:55.0854 3792  vds - ok
21:56:55.0869 3792  [ 17C408214EA61696CEC9C66E388B14F3 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
21:56:55.0885 3792  vga - ok
21:56:55.0901 3792  [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave         C:\Windows\System32\drivers\vga.sys
21:56:55.0947 3792  VgaSave - ok
21:56:55.0979 3792  [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
21:56:55.0994 3792  vhdmp - ok
21:56:56.0041 3792  [ C829317A37B4BEA8F39735D4B076E923 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
21:56:56.0057 3792  viaagp - ok
21:56:56.0072 3792  [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
21:56:56.0103 3792  ViaC7 - ok
21:56:56.0135 3792  [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide          C:\Windows\system32\drivers\viaide.sys
21:56:56.0166 3792  viaide - ok
21:56:56.0181 3792  [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
21:56:56.0197 3792  volmgr - ok
21:56:56.0244 3792  [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
21:56:56.0275 3792  volmgrx - ok
21:56:56.0291 3792  [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
21:56:56.0306 3792  volsnap - ok
21:56:56.0337 3792  [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
21:56:56.0369 3792  vsmraid - ok
21:56:56.0415 3792  [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS             C:\Windows\system32\vssvc.exe
21:56:56.0493 3792  VSS - ok
21:56:56.0509 3792  [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
21:56:56.0525 3792  vwifibus - ok
21:56:56.0556 3792  [ 7090D3436EEB4E7DA3373090A23448F7 ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
21:56:56.0571 3792  vwififlt - ok
21:56:56.0634 3792  [ A3F04CBEA6C2A10E6CB01F8B47611882 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
21:56:56.0665 3792  vwifimp - ok
21:56:56.0696 3792  [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time         C:\Windows\system32\w32time.dll
21:56:56.0759 3792  W32Time - ok
21:56:56.0774 3792  [ DE3721E89C653AA281428C8A69745D90 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
21:56:56.0790 3792  WacomPen - ok
21:56:56.0837 3792  [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
21:56:56.0883 3792  WANARP - ok
21:56:56.0883 3792  [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
21:56:56.0915 3792  Wanarpv6 - ok
21:56:56.0946 3792  [ 691E3285E53DCA558E1A84667F13E15A ] wbengine        C:\Windows\system32\wbengine.exe
21:56:56.0993 3792  wbengine - ok
21:56:57.0008 3792  [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
21:56:57.0039 3792  WbioSrvc - ok
21:56:57.0071 3792  [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc         C:\Windows\System32\wcncsvc.dll
21:56:57.0117 3792  wcncsvc - ok
21:56:57.0133 3792  [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:56:57.0164 3792  WcsPlugInService - ok
21:56:57.0180 3792  [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd              C:\Windows\system32\DRIVERS\wd.sys
21:56:57.0195 3792  Wd - ok
21:56:57.0258 3792  [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
21:56:57.0273 3792  Wdf01000 - ok
21:56:57.0289 3792  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
21:56:57.0336 3792  WdiServiceHost - ok
21:56:57.0336 3792  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
21:56:57.0367 3792  WdiSystemHost - ok
21:56:57.0398 3792  [ A9D880F97530D5B8FEE278923349929D ] WebClient       C:\Windows\System32\webclnt.dll
21:56:57.0429 3792  WebClient - ok
21:56:57.0445 3792  [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc          C:\Windows\system32\wecsvc.dll
21:56:57.0492 3792  Wecsvc - ok
21:56:57.0507 3792  [ AC804569BB2364FB6017370258A4091B ] wercplsupport   C:\Windows\System32\wercplsupport.dll
21:56:57.0554 3792  wercplsupport - ok
21:56:57.0585 3792  [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc          C:\Windows\System32\WerSvc.dll
21:56:57.0648 3792  WerSvc - ok
21:56:57.0679 3792  [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
21:56:57.0710 3792  WfpLwf - ok
21:56:57.0726 3792  [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
21:56:57.0726 3792  WIMMount - ok
21:56:57.0804 3792  [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
21:56:57.0835 3792  WinDefend - ok
21:56:57.0866 3792  WinHttpAutoProxySvc - ok
21:56:57.0897 3792  [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
21:56:57.0960 3792  Winmgmt - ok
21:56:58.0007 3792  [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM           C:\Windows\system32\WsmSvc.dll
21:56:58.0069 3792  WinRM - ok
21:56:58.0100 3792  [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc         C:\Windows\System32\wlansvc.dll
21:56:58.0131 3792  Wlansvc - ok
21:56:58.0225 3792  [ 5144AE67D60EC653F97DDF3FEED29E77 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
21:56:58.0272 3792  wlidsvc - ok
21:56:58.0287 3792  [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
21:56:58.0303 3792  WmiAcpi - ok
21:56:58.0334 3792  [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
21:56:58.0381 3792  wmiApSrv - ok
21:56:58.0428 3792  [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
21:56:58.0490 3792  WMPNetworkSvc - ok
21:56:58.0521 3792  [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc          C:\Windows\System32\wpcsvc.dll
21:56:58.0584 3792  WPCSvc - ok
21:56:58.0615 3792  [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
21:56:58.0662 3792  WPDBusEnum - ok
21:56:58.0677 3792  [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
21:56:58.0709 3792  ws2ifsl - ok
21:56:58.0724 3792  [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc          C:\Windows\System32\wscsvc.dll
21:56:58.0740 3792  wscsvc - ok
21:56:58.0740 3792  WSearch - ok
21:56:58.0818 3792  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
21:56:58.0896 3792  wuauserv - ok
21:56:58.0943 3792  [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
21:56:58.0974 3792  WudfPf - ok
21:56:59.0005 3792  [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
21:56:59.0036 3792  WUDFRd - ok
21:56:59.0067 3792  [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
21:56:59.0099 3792  wudfsvc - ok
21:56:59.0130 3792  [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc         C:\Windows\System32\wwansvc.dll
21:56:59.0161 3792  WwanSvc - ok
21:56:59.0192 3792  ================ Scan global ===============================
21:56:59.0223 3792  [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll
21:56:59.0270 3792  [ 1F5F07091D50244F17DD8D5147A628CC ] C:\Windows\system32\winsrv.dll
21:56:59.0286 3792  [ 1F5F07091D50244F17DD8D5147A628CC ] C:\Windows\system32\winsrv.dll
21:56:59.0317 3792  [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll
21:56:59.0348 3792  [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe
21:56:59.0348 3792  [Global] - ok
21:56:59.0348 3792  ================ Scan MBR ==================================
21:56:59.0364 3792  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:56:59.0613 3792  \Device\Harddisk0\DR0 - ok
21:56:59.0613 3792  ================ Scan VBR ==================================
21:56:59.0613 3792  [ 832B5B528C2A21A32EE8325B9836A972 ] \Device\Harddisk0\DR0\Partition1
21:56:59.0629 3792  \Device\Harddisk0\DR0\Partition1 - ok
21:56:59.0660 3792  [ 9B10468C32079BA5C35D2103312F3755 ] \Device\Harddisk0\DR0\Partition2
21:56:59.0660 3792  \Device\Harddisk0\DR0\Partition2 - ok
21:56:59.0676 3792  [ 67CF194F21741A357D18AE4A8C8BCE6F ] \Device\Harddisk0\DR0\Partition3
21:56:59.0676 3792  \Device\Harddisk0\DR0\Partition3 - ok
21:56:59.0707 3792  [ AA789ED53DED7A6CD43CB55AE054E2E9 ] \Device\Harddisk0\DR0\Partition4
21:56:59.0707 3792  \Device\Harddisk0\DR0\Partition4 - ok
21:56:59.0707 3792  ============================================================
21:56:59.0707 3792  Scan finished
21:56:59.0707 3792  ============================================================
21:56:59.0723 3608  Detected object count: 3
21:56:59.0723 3608  Actual detected object count: 3
21:58:11.0358 3608  FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user
21:58:11.0358 3608  FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:58:11.0358 3608  HTCAND32 ( UnsignedFile.Multi.Generic ) - skipped by user
21:58:11.0358 3608  HTCAND32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:58:11.0358 3608  StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
21:58:11.0358 3608  StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Hm nein ... aber es gibt eine Alternative:

Scan mit MBAR
Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Ich kann bleeping erreichen. Zuerst mit MBAR oder erst FRST (Defogger ist übrigens die ganze Zeit "aktiv")?

Lieber erstmal FRST.

Code: Alles auswählenAufklappen

ATTFilter

 Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-04-2013
Ran by SYSTEM at 18-04-2013 23:18:32
Running from K:\
Windows 7 Home Premium   (X86) OS Language: German Standard 
The current controlset is ControlSet001

==================== Registry (Whitelisted) ===================

HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7625248 2009-07-20] (Realtek Semiconductor)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM\...\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui [4767304 2013-03-06] (AVAST Software)
HKU\Default\...\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun [x]
HKU\Default User\...\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun [x]
HKLM\...\RunOnce: [aswAhAScr.dll] "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\AhAScr.dll" [140544 2013-03-06] (AVAST Software)
HKLM\...\RunOnce: [aswasOutExt.dll] "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\asOutExt.dll" [302736 2013-03-06] (AVAST Software)
Winlogon\Notify\!SASWinLogon: C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL [X]
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Startup: C:\ProgramData\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Users\Isi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Services (Whitelisted) ===================

2 !SASCORE; "C:\Program Files\SUPERAntiSpyware\SASCORE.EXE" [116608 2012-08-27] (SUPERAntiSpyware.com)
2 avast! Antivirus; "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [45248 2013-03-06] (AVAST Software)
2 avast! Firewall; "C:\Program Files\AVAST Software\Avast\afwServ.exe" [136912 2013-03-06] (AVAST Software)
2 Secunia PSI Agent; "C:\Program Files\Secunia\PSI\PSIA.exe" --start-service [1326176 2012-07-25] (Secunia)
2 Secunia Update Agent; "C:\Program Files\Secunia\PSI\sua.exe" --start-service [681056 2012-07-25] (Secunia)
3 getPlusHelper; C:\Program Files\NOS\bin\getPlus_Helper.dll [x]

==================== Drivers (Whitelisted) ====================

2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-03-06] (AVAST Software)
1 aswFW; C:\Windows\System32\Drivers\aswFW.sys [101656 2013-03-06] (AVAST Software)
0 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [21576 2013-03-06] (AVAST Software)
2 aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-03-06] (AVAST Software)
0 aswNdis; C:\Windows\System32\DRIVERS\aswNdis.sys [12112 2013-02-18] (ALWIL Software)
0 aswNdis2; C:\Windows\System32\Drivers\aswNdis2.sys [199384 2013-03-06] (AVAST Software)
1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [60656 2013-03-06] (AVAST Software)
0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49248 2013-03-06] ()
1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [765736 2013-03-06] (AVAST Software)
1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [368176 2013-03-06] (AVAST Software)
1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [62376 2013-03-06] (AVAST Software)
0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [164736 2013-03-06] ()
3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2010-12-03] (AVM Berlin)
3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [1588256 2013-02-07] (Ralink Technology Corp.)
3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)
1 SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2012-08-27] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
1 SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2012-08-27] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-04-18 21:50 - 2013-04-18 21:51 - 00000000 ____D C:\Users\Isi\Desktop\AOK-Stick
2013-04-18 21:34 - 2013-04-18 21:34 - 12917756 ____A C:\Users\Isi\Desktop\mbar-1.05.0.1001.zip
2013-04-18 21:26 - 2013-04-18 21:26 - 00912058 ____A (Farbar) C:\Users\Isi\Desktop\FRST.exe
2013-04-18 20:42 - 2013-04-18 20:42 - 02237968 ____A (Kaspersky Lab ZAO) C:\Users\Isi\Desktop\tdsskiller.exe
2013-04-18 20:00 - 2013-04-18 20:06 - 00003364 ____A C:\Users\Isi\Desktop\os_abschiessen_virusscan.txt
2013-04-18 19:43 - 2013-04-18 19:43 - 00000602 ____A C:\Users\Isi\Desktop\os_abschiessen.txt
2013-04-18 18:44 - 2013-04-18 18:44 - 00002836 ____A C:\Users\Isi\Desktop\anleitung_trojaner-board.txt
2013-04-18 18:33 - 2013-04-18 18:33 - 00377856 ____A C:\Users\Isi\Desktop\gmer_2.1.19163.exe
2013-04-18 13:35 - 2013-04-18 13:35 - 00602112 ____A (OldTimer Tools) C:\Users\Isi\Desktop\OTL.exe
2013-04-18 13:33 - 2013-04-18 13:34 - 00000468 ____A C:\Users\Isi\Desktop\defogger_disable.log
2013-04-18 13:33 - 2013-04-18 13:33 - 00000000 ____A C:\Users\Mac\defogger_reenable
2013-04-18 13:32 - 2013-04-18 13:32 - 00050477 ____A C:\Users\Isi\Desktop\Defogger.exe
2013-04-18 12:48 - 2013-04-18 12:48 - 00000000 ____D C:\avast! sandbox
2013-04-16 14:29 - 2013-04-16 14:29 - 00000322 ____A C:\Windows\PFRO.log
2013-04-15 21:44 - 2013-04-15 21:44 - 00000000 ____D C:\Python27
2013-04-15 20:16 - 2013-04-18 21:48 - 00001187 ____A C:\Windows\setupact.log
2013-04-15 20:16 - 2013-04-15 20:16 - 00000000 ____A C:\Windows\setuperr.log
2013-04-15 20:16 - 2013-03-06 23:33 - 00368176 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys
2013-04-15 20:16 - 2013-03-06 23:33 - 00029816 ____A (AVAST Software) C:\Windows\System32\Drivers\aswFsBlk.sys
2013-04-15 20:15 - 2013-03-06 23:33 - 00765736 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys
2013-04-15 20:15 - 2013-03-06 23:33 - 00199384 ____A (AVAST Software) C:\Windows\System32\Drivers\aswNdis2.sys
2013-04-15 20:15 - 2013-03-06 23:33 - 00164736 ____A C:\Windows\System32\Drivers\aswVmm.sys
2013-04-15 20:15 - 2013-03-06 23:33 - 00101656 ____A (AVAST Software) C:\Windows\System32\Drivers\aswFW.sys
2013-04-15 20:15 - 2013-03-06 23:33 - 00066336 ____A (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys
2013-04-15 20:15 - 2013-03-06 23:33 - 00062376 ____A (AVAST Software) C:\Windows\System32\Drivers\aswTdi.sys
2013-04-15 20:15 - 2013-03-06 23:33 - 00060656 ____A (AVAST Software) C:\Windows\System32\Drivers\aswRdr2.sys
2013-04-15 20:15 - 2013-03-06 23:33 - 00049248 ____A C:\Windows\System32\Drivers\aswRvrt.sys
2013-04-15 20:15 - 2013-03-06 23:33 - 00021576 ____A (AVAST Software) C:\Windows\System32\Drivers\aswKbd.sys
2013-04-15 20:15 - 2013-03-06 23:32 - 00228600 ____A (AVAST Software) C:\Windows\System32\aswBoot.exe
2013-04-15 20:14 - 2013-04-15 20:14 - 00000000 ____D C:\Program Files\AVAST Software
2013-04-15 20:14 - 2013-03-06 23:32 - 00041664 ____A (AVAST Software) C:\Windows\avastSS.scr
2013-04-15 20:14 - 2013-02-18 08:41 - 00012112 ____A (ALWIL Software) C:\Windows\System32\Drivers\aswNdis.sys
2013-04-15 19:23 - 2013-04-15 19:23 - 00000000 ____D C:\Users\Mac\Desktop\avast_6
2013-04-15 18:50 - 2013-04-15 19:59 - 00000000 ____D C:\Users\Mac\AppData\Roaming\Skype
2013-04-15 18:21 - 2013-04-15 18:22 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-04-15 17:43 - 2013-02-21 11:30 - 01766912 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-04-15 17:43 - 2013-02-21 11:30 - 01129984 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-04-15 17:43 - 2013-02-21 11:30 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-04-15 17:43 - 2013-02-21 11:29 - 14323200 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-04-15 17:43 - 2013-02-21 11:29 - 13761024 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-04-15 17:43 - 2013-02-21 11:29 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-04-15 17:43 - 2013-02-21 11:29 - 02046464 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-04-15 17:43 - 2013-02-21 11:29 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-04-15 17:43 - 2013-02-21 11:29 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-04-15 17:43 - 2013-02-21 11:29 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-04-15 17:43 - 2013-02-21 11:29 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-04-15 17:43 - 2013-02-21 11:29 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-04-15 17:43 - 2013-02-21 11:29 - 00039424 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-04-15 17:43 - 2013-02-21 11:29 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-04-15 17:43 - 2013-02-19 13:01 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-04-15 17:43 - 2013-02-19 12:10 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-04-15 17:32 - 2013-03-19 06:04 - 03968856 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-04-15 17:32 - 2013-03-19 06:04 - 03913560 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-04-15 17:32 - 2013-03-19 05:48 - 00038912 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll
2013-04-15 17:32 - 2013-03-19 03:49 - 00069632 ____A (Microsoft Corporation) C:\Windows\System32\smss.exe
2013-04-15 17:32 - 2013-03-01 04:09 - 02347008 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-04-15 17:32 - 2013-01-24 05:47 - 00196328 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\fvevol.sys
2013-04-09 20:07 - 2013-04-18 21:19 - 00009758 ____A C:\Users\Isi\Desktop\defender_error_09042013.txt
2013-04-07 21:42 - 2013-04-07 21:57 - 1037682781 ____A C:\Users\Mac\ZDFinfo-Die_Droge_-_Langfassung-130403_droge_inf_1596k_p13v9.mp4.flv
2013-04-07 21:35 - 2013-04-07 22:17 - 00000000 ____D C:\Users\Mac\.mediathek3
2013-04-06 18:55 - 2013-04-06 18:55 - 02448384 ____A (Python Software Foundation) C:\Windows\System32\python27.dll
2013-04-04 15:08 - 2013-04-15 17:10 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-03-23 01:30 - 2013-04-18 21:44 - 00000000 ____D C:\Users\Isi\Desktop\mbar
2013-03-21 04:16 - 2013-04-15 19:44 - 00000000 ____D C:\Users\Isi\Desktop\CCleaner 328 Portable
2013-03-20 05:25 - 2013-03-21 05:08 - 00002202 ____A C:\Users\Isi\Desktop\protect.inc.php
2013-03-20 00:52 - 2013-03-20 00:52 - 03807130 ____A C:\Users\Isi\Desktop\modx-1.0.9.zip


==================== One Month Modified Files and Folders ========

2013-04-18 22:07 - 2010-04-13 00:09 - 01288634 ____A C:\Windows\WindowsUpdate.log
2013-04-18 21:51 - 2013-04-18 21:50 - 00000000 ____D C:\Users\Isi\Desktop\AOK-Stick
2013-04-18 21:51 - 2012-08-08 18:21 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-04-18 21:50 - 2010-04-13 00:18 - 01517802 ____A C:\Windows\System32\PerfStringBackup.INI
2013-04-18 21:48 - 2013-04-15 20:16 - 00001187 ____A C:\Windows\setupact.log
2013-04-18 21:44 - 2013-03-23 01:30 - 00000000 ____D C:\Users\Isi\Desktop\mbar
2013-04-18 21:34 - 2013-04-18 21:34 - 12917756 ____A C:\Users\Isi\Desktop\mbar-1.05.0.1001.zip
2013-04-18 21:26 - 2013-04-18 21:26 - 00912058 ____A (Farbar) C:\Users\Isi\Desktop\FRST.exe
2013-04-18 21:19 - 2013-04-09 20:07 - 00009758 ____A C:\Users\Isi\Desktop\defender_error_09042013.txt
2013-04-18 20:42 - 2013-04-18 20:42 - 02237968 ____A (Kaspersky Lab ZAO) C:\Users\Isi\Desktop\tdsskiller.exe
2013-04-18 20:06 - 2013-04-18 20:00 - 00003364 ____A C:\Users\Isi\Desktop\os_abschiessen_virusscan.txt
2013-04-18 19:43 - 2013-04-18 19:43 - 00000602 ____A C:\Users\Isi\Desktop\os_abschiessen.txt
2013-04-18 18:44 - 2013-04-18 18:44 - 00002836 ____A C:\Users\Isi\Desktop\anleitung_trojaner-board.txt
2013-04-18 18:33 - 2013-04-18 18:33 - 00377856 ____A C:\Users\Isi\Desktop\gmer_2.1.19163.exe
2013-04-18 16:31 - 2009-07-14 05:34 - 00009888 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-04-18 16:31 - 2009-07-14 05:34 - 00009888 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-04-18 13:35 - 2013-04-18 13:35 - 00602112 ____A (OldTimer Tools) C:\Users\Isi\Desktop\OTL.exe
2013-04-18 13:34 - 2013-04-18 13:33 - 00000468 ____A C:\Users\Isi\Desktop\defogger_disable.log
2013-04-18 13:33 - 2013-04-18 13:33 - 00000000 ____A C:\Users\Mac\defogger_reenable
2013-04-18 13:33 - 2010-04-13 00:20 - 00000000 ____D C:\users\Mac
2013-04-18 13:32 - 2013-04-18 13:32 - 00050477 ____A C:\Users\Isi\Desktop\Defogger.exe
2013-04-18 12:55 - 2012-02-22 17:16 - 00000000 ____D C:\Users\Mac\AppData\Roaming\vlc
2013-04-18 12:48 - 2013-04-18 12:48 - 00000000 ____D C:\avast! sandbox
2013-04-18 12:46 - 2009-07-14 05:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-04-16 18:15 - 2010-04-19 13:32 - 00000000 ___RD C:\Users\Isi\dwhelper
2013-04-16 17:32 - 2011-12-02 23:22 - 00000000 ____D C:\Users\Isi\AppData\Roaming\vlc
2013-04-16 17:31 - 2010-04-20 20:37 - 00000000 ____D C:\Users\Isi\AppData\Roaming\FileZilla
2013-04-16 17:04 - 2010-04-17 02:44 - 00000000 ____D C:\Users\Isi\AppData\Roaming\Adobe
2013-04-16 14:29 - 2013-04-16 14:29 - 00000322 ____A C:\Windows\PFRO.log
2013-04-16 14:28 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2013-04-15 21:44 - 2013-04-15 21:44 - 00000000 ____D C:\Python27
2013-04-15 21:24 - 2012-03-30 23:00 - 00691592 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-04-15 21:24 - 2011-07-23 20:52 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-04-15 21:24 - 2010-04-22 19:23 - 00000000 ____D C:\ProgramData\Adobe
2013-04-15 21:07 - 2009-07-14 05:52 - 00000000 ____D C:\Program Files\DVD Maker
2013-04-15 20:50 - 2009-07-14 03:04 - 00000000 ____A C:\Windows\System32\config.nt
2013-04-15 20:16 - 2013-04-15 20:16 - 00000000 ____A C:\Windows\setuperr.log
2013-04-15 20:15 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\DriverStore
2013-04-15 20:15 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-04-15 20:14 - 2013-04-15 20:14 - 00000000 ____D C:\Program Files\AVAST Software
2013-04-15 20:14 - 2013-03-07 11:01 - 00000000 ____D C:\ProgramData\AVAST Software
2013-04-15 20:12 - 2010-12-16 20:17 - 00000000 ____D C:\Users\Mac\Documents\Registry Backup CCleaner
2013-04-15 19:59 - 2013-04-15 18:50 - 00000000 ____D C:\Users\Mac\AppData\Roaming\Skype
2013-04-15 19:44 - 2013-03-21 04:16 - 00000000 ____D C:\Users\Isi\Desktop\CCleaner 328 Portable
2013-04-15 19:43 - 2011-06-19 05:04 - 00000000 ____D C:\Users\Mac\AppData\Roaming\Notepad++
2013-04-15 19:42 - 2010-12-21 22:31 - 00000000 ____D C:\Windows\Minidump
2013-04-15 19:42 - 2010-04-13 01:06 - 00000000 ____D C:\Windows\Panther
2013-04-15 19:23 - 2013-04-15 19:23 - 00000000 ____D C:\Users\Mac\Desktop\avast_6
2013-04-15 18:22 - 2013-04-15 18:21 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-04-15 18:22 - 2012-05-01 16:09 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-04-15 17:49 - 2009-07-14 05:33 - 01732864 ____A C:\Windows\System32\FNTCACHE.DAT
2013-04-15 17:41 - 2012-06-05 23:41 - 00000000 ____D C:\Program Files\Common Files\Adobe AIR
2013-04-15 17:39 - 2010-04-17 01:51 - 70490256 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-04-15 17:30 - 2009-07-14 05:53 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-04-15 17:14 - 2010-04-17 01:12 - 00000000 ____D C:\users\Isi
2013-04-15 17:11 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\wfp
2013-04-15 17:10 - 2013-04-04 15:08 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-04-15 17:10 - 2012-11-22 17:50 - 00000000 ___RD C:\Program Files\Skype
2013-04-15 17:10 - 2011-06-19 12:01 - 00000000 ____D C:\Users\Isi\AppData\Roaming\Notepad++
2013-04-15 17:10 - 2010-12-21 00:36 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-04-15 17:10 - 2010-08-24 12:41 - 00000000 ____D C:\Windows\System32\Adobe
2013-04-15 17:10 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat
2013-04-15 17:09 - 2010-07-19 09:25 - 00000000 ____D C:\ProgramData\Skype
2013-04-07 22:17 - 2013-04-07 21:35 - 00000000 ____D C:\Users\Mac\.mediathek3
2013-04-07 21:57 - 2013-04-07 21:42 - 1037682781 ____A C:\Users\Mac\ZDFinfo-Die_Droge_-_Langfassung-130403_droge_inf_1596k_p13v9.mp4.flv
2013-04-06 18:55 - 2013-04-06 18:55 - 02448384 ____A (Python Software Foundation) C:\Windows\System32\python27.dll
2013-04-06 13:37 - 2012-09-16 23:07 - 00000000 ____D C:\Users\Isi\AppData\Roaming\Free Download Manager
2013-04-06 13:37 - 2012-05-04 18:47 - 00000000 ____D C:\Users\Isi\AppData\Roaming\inkscape
2013-04-06 13:37 - 2010-12-06 22:43 - 00000000 ____D C:\Users\Isi\Tracing
2013-04-04 15:08 - 2010-07-19 09:26 - 00000000 ____D C:\Users\Isi\AppData\Roaming\Skype
2013-03-22 02:31 - 2010-04-21 00:38 - 00027801 ____A C:\Users\Isi\AppData\Roaming\phpdesigner.xml
2013-03-21 05:08 - 2013-03-20 05:25 - 00002202 ____A C:\Users\Isi\Desktop\protect.inc.php
2013-03-21 04:18 - 2012-05-04 18:33 - 00000000 ____D C:\Users\Mac\AppData\Roaming\inkscape
2013-03-21 04:18 - 2010-04-19 11:30 - 00000000 ____D C:\Users\Mac\AppData\Roaming\FileZilla
2013-03-20 00:52 - 2013-03-20 00:52 - 03807130 ____A C:\Users\Isi\Desktop\modx-1.0.9.zip
2013-03-19 19:16 - 2010-07-15 22:11 - 00000000 ___AD C:\Users\Isi\Desktop\Webdev 2011_2012
2013-03-19 06:04 - 2013-04-15 17:32 - 03968856 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-03-19 06:04 - 2013-04-15 17:32 - 03913560 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-03-19 05:48 - 2013-04-15 17:32 - 00038912 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll
2013-03-19 03:49 - 2013-04-15 17:32 - 00069632 ____A (Microsoft Corporation) C:\Windows\System32\smss.exe


==================== Known DLLs (Whitelisted) =================


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-04-15 01:14:02
Restore point made on: 2013-04-15 17:06:51
Restore point made on: 2013-04-15 17:17:36
Restore point made on: 2013-04-15 17:38:56
Restore point made on: 2013-04-15 18:57:07
Restore point made on: 2013-04-15 18:58:31
Restore point made on: 2013-04-15 19:01:20
Restore point made on: 2013-04-15 19:02:55
Restore point made on: 2013-04-15 19:04:52
Restore point made on: 2013-04-15 19:08:18
Restore point made on: 2013-04-15 19:08:57
Restore point made on: 2013-04-15 19:10:57
Restore point made on: 2013-04-15 20:14:18
Restore point made on: 2013-04-15 21:43:50

==================== Memory info =========================== 

Percentage of memory in use: 12%
Total physical RAM: 4094.3 MB
Available physical RAM: 3578.96 MB
Total Pagefile: 4092.58 MB
Available Pagefile: 3557.64 MB
Total Virtual: 2047.88 MB
Available Virtual: 1960.48 MB

==================== Partitions =============================

1 Drive c: () (Fixed) (Total:195.68 GB) (Free:56.82 GB) NTFS
2 Drive e: () (Fixed) (Total:205.08 GB) (Free:3.47 GB) NTFS
3 Drive f: () (Fixed) (Total:195.31 GB) (Free:120.94 GB) NTFS
8 Drive k: (FERST) (Removable) (Total:0.24 GB) (Free:0.24 GB) FAT
9 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
10 Drive y: () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

  Datentr„ger ###  Status         Gr”áe    Frei     Dyn  GPT
  ---------------  -------------  -------  -------  ---  ---
  Datentr„ger 0    Online          596 GB      0 B         
  Datentr„ger 1    Kein Medium        0 B      0 B         
  Datentr„ger 2    Kein Medium        0 B      0 B         
  Datentr„ger 3    Kein Medium        0 B      0 B         
  Datentr„ger 4    Online          249 MB      0 B         

Partitions of Disk 0:
===============

Datentr„ger-ID: F98D6E74

  Partition ###  Typ               GrӇe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r             100 MB  1024 KB
  Partition 2    Prim„r             195 GB   101 MB
  Partition 3    Prim„r             205 GB   195 GB
  Partition 4    Prim„r             195 GB   400 GB

=========================================================

Disk: 0
Partition 1
Typ      : 07
Versteckt: Nein
Aktiv    : Ja

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 1     Y                NTFS   Partition    100 MB  Fehlerfre          

=========================================================

Disk: 0
Partition 2
Typ      : 07
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 2     C                NTFS   Partition    195 GB  Fehlerfre          

=========================================================

Disk: 0
Partition 3
Typ      : 07
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 3     E                NTFS   Partition    205 GB  Fehlerfre          

=========================================================

Disk: 0
Partition 4
Typ      : 07
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 4     F                NTFS   Partition    195 GB  Fehlerfre          

=========================================================

Partitions of Disk 4:
===============

Datentr„ger-ID: 00000000

  Partition ###  Typ               GrӇe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r             249 MB    16 KB

=========================================================

Disk: 4
Partition 1
Typ      : 06
Versteckt: Nein
Aktiv    : Ja

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 8     K   FERST        FAT    Wechselmed   249 MB  Fehlerfre          

=========================================================
============================== MBR Partition Table ==================

==============================
Partitions of Disk 0:
===============
Disk ID: F98D6E74

Partition 1:
=========
Hex: 8020210007DF130C0008000000200300
Active: YES
Type: 07 (NTFS)
Size: 100 MB

Partition 2:
=========
Hex: 00DF140C07FEFFFF0028030000D87518
Active: NO
Type: 07 (NTFS)
Size: 196 GB

Partition 3:
=========
Hex: 00FEFFFF07FEFFFF000079180078A219
Active: NO
Type: 07 (NTFS)
Size: 205 GB

Partition 4:
=========
Hex: 00FEFFFF07FEFFFF00781B3200006A18
Active: NO
Type: 07 (NTFS)
Size: 195 GB

==============================
Partitions of Disk 4:
===============
Disk ID: 00000000

Partition 1:
=========
Hex: 80010100060FE0FF20000000E0C90700
Active: YES
Type: 06
Size: 249 MB


Last Boot: 2013-04-15 16:00

==================== End Of Log ============================
         

Code: Alles auswählenAufklappen

ATTFilter

 ---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.05.0.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x86

Account is Administrative

Internet Explorer version: 10.0.9200.16540

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED
CPU speed: 2.295000 GHz
Memory total: 3487883264, free: 2534535168

------------ Kernel report ------------
     04/18/2013 23:51:11
------------ Loaded modules -----------
\SystemRoot\system32\ntkrnlpa.exe
\SystemRoot\system32\halmacpi.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_AuthenticAMD.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\pciide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\aswKbd.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\aswNdis2.sys
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\DRIVERS\aswNdis.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\DRIVERS\disk.sys
\SystemRoot\system32\DRIVERS\CLASSPNP.SYS
\SystemRoot\System32\Drivers\aswVmm.sys
\SystemRoot\System32\Drivers\aswRvrt.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\System32\Drivers\aswSnx.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\Drivers\aswFW.SYS
\SystemRoot\System32\Drivers\aswTdi.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\Drivers\aswrdr2.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\termdd.sys
\??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
\??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\System32\Drivers\aswSP.SYS
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\amdppm.sys
\SystemRoot\system32\DRIVERS\atikmdag.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\system32\DRIVERS\Rt86win7.sys
\SystemRoot\system32\drivers\1394ohci.sys
\SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
\SystemRoot\system32\DRIVERS\usbohci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\drivers\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\avmaudio.sys
\SystemRoot\system32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\drivers\mouclass.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\drivers\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\HdAudio.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\RTKVHDA.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_msahci.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\netr28u.sys
\SystemRoot\system32\DRIVERS\vwifibus.sys
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\??\C:\Windows\system32\drivers\aswMonFlt.sys
\SystemRoot\System32\Drivers\aswFsBlk.SYS
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\DRIVERS\vwifimp.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\DRIVERS\WUDFRd.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\psi_mf.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\mbamswissarmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\difxapi.dll
\Windows\System32\comdlg32.dll
\Windows\System32\normaliz.dll
\Windows\System32\clbcatq.dll
\Windows\System32\shell32.dll
\Windows\System32\lpk.dll
\Windows\System32\user32.dll
\Windows\System32\iertutil.dll
\Windows\System32\advapi32.dll
\Windows\System32\msctf.dll
\Windows\System32\imm32.dll
\Windows\System32\wininet.dll
\Windows\System32\imagehlp.dll
\Windows\System32\Wldap32.dll
\Windows\System32\psapi.dll
\Windows\System32\nsi.dll
\Windows\System32\shlwapi.dll
\Windows\System32\rpcrt4.dll
\Windows\System32\setupapi.dll
\Windows\System32\urlmon.dll
\Windows\System32\usp10.dll
\Windows\System32\ole32.dll
\Windows\System32\oleaut32.dll
\Windows\System32\gdi32.dll
\Windows\System32\kernel32.dll
\Windows\System32\msvcrt.dll
\Windows\System32\sechost.dll
\Windows\System32\ws2_32.dll
\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
\Windows\System32\comctl32.dll
\Windows\System32\crypt32.dll
\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
\Windows\System32\KernelBase.dll
\Windows\System32\devobj.dll
\Windows\System32\wintrust.dll
\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
\Windows\System32\cfgmgr32.dll
\Windows\System32\msasn1.dll
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk3\DR3
Upper Device Object: 0xffffffff8856e030
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\0000007b\
Lower Device Object: 0xffffffff86f80498
Lower Device Driver Name: \Driver\USBSTOR\
Driver name found: USBSTOR
Initialization returned 0x0
Load Function returned 0x0
<<<1>>>
Upper Device Name: \Device\Harddisk2\DR2
Upper Device Object: 0xffffffff8857c030
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\0000007a\
Lower Device Object: 0xffffffff86f7d498
Lower Device Driver Name: \Driver\USBSTOR\
Driver name found: USBSTOR
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR1
Upper Device Object: 0xffffffff8743eac8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000079\
Lower Device Object: 0xffffffff86f79498
Lower Device Driver Name: \Driver\USBSTOR\
Driver name found: USBSTOR
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff86825030
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP2T0L0-4\
Lower Device Object: 0xffffffff86264030
Lower Device Driver Name: \Driver\atapi\
Driver name found: atapi
Initialization returned 0x0
Port sub-driver loaded: \??\C:\Windows\System32\drivers\ataport.sys (0x0)
Load Function returned 0x0
Downloaded database version: v2013.04.18.10
Downloaded database version: v2013.04.17.03
Initializing...
Done!
<<<2>>>
Device number: 0, partition: 2
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff86825030, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff86824300, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffffff86825030, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff86264030, DeviceName: \Device\Ide\IdeDeviceP2T0L0-4\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0xffffffffb228bad0, 0xffffffff86825030, 0xffffffff85f2fac8
Lower DeviceData: 0xffffffffb1f00618, 0xffffffff86264030, 0xffffffff85f1e330
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning directory: C:\Windows\system32\drivers...
<<<2>>>
Device number: 0, partition: 2
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: F98D6E74

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 204800
    Partition file system is NTFS
    Partition is bootable

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 206848  Numsec = 410376192

    Partition 2 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 410583040  Numsec = 430077952

    Partition 3 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 840660992  Numsec = 409600000

Disk Size: 640135028736 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-2047-1250243728-1250263728)...
Physical Sector Size: 0
Drive: 1, DevicePointer: 0xffffffff8743eac8, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff85979158, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffffff8743eac8, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff86f79498, DeviceName: \Device\00000079\, DriverName: \Driver\USBSTOR\
------------ End ----------
Physical Sector Size: 0
Drive: 2, DevicePointer: 0xffffffff8857c030, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8743e7a8, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffffff8857c030, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff86f7d498, DeviceName: \Device\0000007a\, DriverName: \Driver\USBSTOR\
------------ End ----------
Physical Sector Size: 0
Drive: 3, DevicePointer: 0xffffffff8856e030, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff86f83500, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffffff8856e030, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff86f80498, DeviceName: \Device\0000007b\, DriverName: \Driver\USBSTOR\
------------ End ----------
Done!
Performing system, memory and registry scan...
Done!
Scan finished
=======================================
         

Ich habe alle Schritte abgearbeitet.

Ergänzend...

OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 19.04.2013 01:29:08 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Isi\Desktop
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16540)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,17 Gb Available Physical Memory | 66,83% Memory free
6,50 Gb Paging File | 5,39 Gb Available in Paging File | 82,94% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 195,68 Gb Total Space | 56,81 Gb Free Space | 29,03% Space Free | Partition Type: NTFS
Drive D: | 205,08 Gb Total Space | 3,47 Gb Free Space | 1,69% Space Free | Partition Type: NTFS
Drive E: | 195,31 Gb Total Space | 120,94 Gb Free Space | 61,92% Space Free | Partition Type: NTFS
 
Computer Name: MAC-PC | User Name: Mac | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Isi\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software)
PRC - C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\AVAST Software\Avast\afwServ.exe (AVAST Software)
PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
PRC - C:\Programme\Secunia\PSI\psia.exe (Secunia)
PRC - C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation)
PRC - C:\Windows\System32\atieclxx.exe (AMD)
PRC - C:\Windows\System32\atiesrxx.exe (AMD)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\Programme\Notepad_plusplus\NppShell_04.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (getPlusHelper) -- C:\Program Files\NOS\bin\getPlus_Helper.dll File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
SRV - (avast! Firewall) -- C:\Programme\AVAST Software\Avast\afwServ.exe (AVAST Software)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
SRV - (Secunia PSI Agent) -- C:\Programme\Secunia\PSI\psia.exe (Secunia)
SRV - (Secunia Update Agent) -- C:\Programme\Secunia\PSI\sua.exe (Secunia)
SRV - (odserv) -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (wlidsvc) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (aswSnx) -- C:\Windows\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\Windows\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswVmm) -- C:\Windows\System32\drivers\aswVmm.sys ()
DRV - (aswTdi) -- C:\Windows\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswRvrt) -- C:\Windows\System32\drivers\aswRvrt.sys ()
DRV - (aswNdis2) -- C:\Windows\System32\drivers\aswNdis2.sys (AVAST Software)
DRV - (aswMonFlt) -- C:\Windows\System32\drivers\aswMonFlt.sys (AVAST Software)
DRV - (aswRdr) -- C:\Windows\System32\drivers\aswRdr2.sys (AVAST Software)
DRV - (aswFW) -- C:\Windows\System32\drivers\aswFW.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\Windows\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (aswKbd) -- C:\Windows\System32\drivers\aswKbd.sys (AVAST Software)
DRV - (aswNdis) -- C:\Windows\System32\drivers\aswNdis.sys (ALWIL Software)
DRV - (netr28u) -- C:\Windows\System32\drivers\netr28u.sys (Ralink Technology Corp.)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (avmaudio) -- C:\Windows\System32\drivers\avmaudio.sys (AVM Berlin)
DRV - (PSI) -- C:\Windows\System32\drivers\psi_mf.sys (Secunia)
DRV - (StarOpen) -- C:\Windows\System32\drivers\StarOpen.sys ()
DRV - (HTCAND32) -- C:\Windows\System32\drivers\ANDROIDUSB.sys (HTC, Corporation)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-3270679528-2397267146-1333058859-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://finalnet.de/
IE - HKU\S-1-5-21-3270679528-2397267146-1333058859-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3270679528-2397267146-1333058859-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3270679528-2397267146-1333058859-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
IE - HKU\S-1-5-21-3270679528-2397267146-1333058859-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-3270679528-2397267146-1333058859-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-3270679528-2397267146-1333058859-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-3270679528-2397267146-1333058859-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 59 BF 1B FB 84 E2 CA 01  [binary data]
IE - HKU\S-1-5-21-3270679528-2397267146-1333058859-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3270679528-2397267146-1333058859-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3270679528-2397267146-1333058859-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3270679528-2397267146-1333058859-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: ""
FF - prefs.js..extensions.enabledAddons: wrc%40avast.com:7.0.1455
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - prefs.js..extensions.enabledItems: wrc@avast.com:20110101
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_43: C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.6: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2013.04.15 21:50:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.04.15 19:22:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.04.15 19:22:04 | 000,000,000 | ---D | M]
 
[2010.04.17 00:51:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mac\AppData\Roaming\mozilla\Extensions
[2013.01.22 14:01:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mac\AppData\Roaming\mozilla\Firefox\Profiles\a1q4mnhc.default\extensions
[2011.03.26 20:41:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mac\AppData\Roaming\mozilla\Firefox\Profiles\a1q4mnhc.default\extensions\nostmp
[2013.04.15 20:05:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.04.15 19:22:23 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2013.03.07 17:45:15 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.03.07 17:45:15 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2013.03.07 17:45:15 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2013.03.07 17:45:15 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.03.07 17:45:15 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.03.07 17:45:15 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.10.08 01:25:12 | 000,421,699 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	123fporn.info
O1 - Hosts: 14539 more lines...
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKU\S-1-5-21-3270679528-2397267146-1333058859-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKLM..\RunOnce: [aswAhAScr.dll] C:\Program Files\AVAST Software\Avast\aswRegSvr.exe (AVAST Software)
O4 - HKLM..\RunOnce: [aswasOutExt.dll] C:\Program Files\AVAST Software\Avast\aswRegSvr.exe (AVAST Software)
O4 - HKLM..\RunOnce: [Z1] C:\Windows\System32\cmd.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Isi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKU\S-1-5-21-3270679528-2397267146-1333058859-1000\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKU\S-1-5-21-3270679528-2397267146-1333058859-1000\..Trusted Ranges: Range37 ([*] in Local intranet)
O15 - HKU\S-1-5-21-3270679528-2397267146-1333058859-1001\..Trusted Domains: jugendclub-breisach.de ([www] http in Trusted sites)
O15 - HKU\S-1-5-21-3270679528-2397267146-1333058859-1001\..Trusted Domains: quercus-regeneration.eu ([]http in Trusted sites)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{ECE93251-B6AE-4921-8E1C-3AF24F283267}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.19 00:18:21 | 000,000,000 | ---D | C] -- C:\FRST
[2013.04.18 13:54:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2013.04.15 22:44:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 2.7
[2013.04.15 22:44:19 | 000,000,000 | ---D | C] -- C:\Python27
[2013.04.15 21:16:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\avast! Internet Security
[2013.04.15 21:16:01 | 000,029,816 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswFsBlk.sys
[2013.04.15 21:16:00 | 000,368,176 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswSP.sys
[2013.04.15 21:15:27 | 000,199,384 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswNdis2.sys
[2013.04.15 21:15:25 | 000,101,656 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswFW.sys
[2013.04.15 21:15:24 | 000,060,656 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswRdr2.sys
[2013.04.15 21:15:23 | 000,062,376 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswTdi.sys
[2013.04.15 21:15:22 | 000,021,576 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswKbd.sys
[2013.04.15 21:15:21 | 000,765,736 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswSnx.sys
[2013.04.15 21:15:16 | 000,066,336 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswMonFlt.sys
[2013.04.15 21:15:15 | 000,228,600 | ---- | C] (AVAST Software) -- C:\Windows\System32\aswBoot.exe
[2013.04.15 21:14:45 | 000,041,664 | ---- | C] (AVAST Software) -- C:\Windows\avastSS.scr
[2013.04.15 21:14:43 | 000,012,112 | ---- | C] (ALWIL Software) -- C:\Windows\System32\drivers\aswNdis.sys
[2013.04.15 21:14:26 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2013.04.15 20:23:27 | 000,000,000 | ---D | C] -- C:\Users\Mac\Desktop\avast_6
[2013.04.15 19:50:27 | 000,000,000 | ---D | C] -- C:\Users\Mac\AppData\Roaming\Skype
[2013.04.15 19:21:52 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2013.04.07 22:35:19 | 000,000,000 | ---D | C] -- C:\Users\Mac\.mediathek3
[2013.04.06 19:55:00 | 002,448,384 | ---- | C] (Python Software Foundation) -- C:\Windows\System32\python27.dll
[2013.04.04 16:08:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2013.04.04 16:08:21 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.19 00:51:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.04.18 23:38:06 | 000,009,888 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.04.18 23:38:06 | 000,009,888 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.04.18 23:35:29 | 000,668,524 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.04.18 23:35:29 | 000,616,032 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.04.18 23:35:29 | 000,134,372 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.04.18 23:35:29 | 000,106,412 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.04.18 23:30:55 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.04.18 23:30:51 | 2615,910,400 | -HS- | M] () -- C:\hiberfil.sys
[2013.04.18 14:33:48 | 000,000,000 | ---- | M] () -- C:\Users\Mac\defogger_reenable
[2013.04.18 13:54:30 | 000,001,028 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2013.04.15 21:50:29 | 000,000,000 | ---- | M] () -- C:\Windows\System32\config.nt
[2013.04.15 21:16:02 | 000,002,079 | ---- | M] () -- C:\Users\Public\Desktop\avast! Internet Security.lnk
[2013.04.15 18:49:09 | 001,732,864 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013.04.07 22:57:54 | 1037,682,781 | ---- | M] () -- C:\Users\Mac\ZDFinfo-Die_Droge_-_Langfassung-130403_droge_inf_1596k_p13v9.mp4.flv
[2013.04.06 19:55:00 | 002,448,384 | ---- | M] (Python Software Foundation) -- C:\Windows\System32\python27.dll
 
========== Files Created - No Company Name ==========
 
[2013.04.18 14:33:48 | 000,000,000 | ---- | C] () -- C:\Users\Mac\defogger_reenable
[2013.04.18 13:54:30 | 000,001,028 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2013.04.15 21:16:02 | 000,002,079 | ---- | C] () -- C:\Users\Public\Desktop\avast! Internet Security.lnk
[2013.04.15 21:15:20 | 000,164,736 | ---- | C] () -- C:\Windows\System32\drivers\aswVmm.sys
[2013.04.15 21:15:18 | 000,049,248 | ---- | C] () -- C:\Windows\System32\drivers\aswRvrt.sys
[2013.04.07 22:42:10 | 1037,682,781 | ---- | C] () -- C:\Users\Mac\ZDFinfo-Die_Droge_-_Langfassung-130403_droge_inf_1596k_p13v9.mp4.flv
[2013.02.07 13:42:52 | 000,066,992 | ---- | C] () -- C:\Windows\System32\drivers\FW_7610.bin
[2013.02.07 13:42:52 | 000,044,308 | ---- | C] () -- C:\Windows\System32\drivers\FW_7601.bin
[2013.02.07 13:42:52 | 000,014,172 | ---- | C] () -- C:\Windows\System32\RaCoInst.dat
[2013.02.07 13:42:52 | 000,008,192 | ---- | C] () -- C:\Windows\System32\drivers\FW_2870.bin
[2013.02.07 13:42:52 | 000,004,096 | ---- | C] () -- C:\Windows\System32\drivers\FW_3573.bin
[2012.08.29 19:34:43 | 000,442,368 | R--- | C] () -- C:\Windows\System32\zshp1018.exe
[2012.01.10 17:04:42 | 001,556,992 | ---- | C] () -- C:\Windows\is-KGHT4.exe
[2012.01.06 00:16:56 | 001,556,992 | ---- | C] () -- C:\Windows\is-CSEB6.exe
[2011.12.07 16:46:08 | 000,544,256 | ---- | C] () -- C:\Windows\System32\janGraphics.dll
[2011.07.22 23:10:49 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2011.06.10 06:34:52 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2010.09.18 02:18:20 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.05.11 07:35:55 | 000,027,666 | ---- | C] () -- C:\Users\Mac\AppData\Roaming\phpdesigner.xml
[2010.04.17 01:10:07 | 000,000,017 | ---- | C] () -- C:\Users\Mac\AppData\Local\resmon.resmoncfg
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.12.10 08:39:29 | 000,000,000 | ---D | M] -- C:\Users\Isi\AppData\Roaming\1by1
[2012.08.14 07:02:40 | 000,000,000 | ---D | M] -- C:\Users\Isi\AppData\Roaming\app.Crunch
[2012.08.24 17:35:21 | 000,000,000 | ---D | M] -- C:\Users\Isi\AppData\Roaming\Audacity
[2010.04.29 14:27:24 | 000,000,000 | ---D | M] -- C:\Users\Isi\AppData\Roaming\Canneverbe Limited
[2013.04.16 18:31:10 | 000,000,000 | ---D | M] -- C:\Users\Isi\AppData\Roaming\FileZilla
[2010.11.28 04:53:49 | 000,000,000 | ---D | M] -- C:\Users\Isi\AppData\Roaming\FLV Extract
[2013.04.06 14:37:42 | 000,000,000 | ---D | M] -- C:\Users\Isi\AppData\Roaming\Free Download Manager
[2012.01.03 15:15:27 | 000,000,000 | ---D | M] -- C:\Users\Isi\AppData\Roaming\HandBrake
[2012.12.18 00:58:24 | 000,000,000 | ---D | M] -- C:\Users\Isi\AppData\Roaming\Ime RJ
[2010.05.06 08:07:23 | 000,000,000 | ---D | M] -- C:\Users\Isi\AppData\Roaming\ImgBurn
[2013.04.06 14:37:42 | 000,000,000 | ---D | M] -- C:\Users\Isi\AppData\Roaming\inkscape
[2011.12.21 12:43:15 | 000,000,000 | ---D | M] -- C:\Users\Isi\AppData\Roaming\MAGIX
[2010.12.18 09:15:40 | 000,000,000 | ---D | M] -- C:\Users\Isi\AppData\Roaming\mp3DirectCut
[2010.09.18 02:21:38 | 000,000,000 | ---D | M] -- C:\Users\Isi\AppData\Roaming\MP3SkypeRecorder
[2012.06.21 17:46:07 | 000,000,000 | ---D | M] -- C:\Users\Isi\AppData\Roaming\MyPhoneExplorer
[2013.04.15 18:10:27 | 000,000,000 | ---D | M] -- C:\Users\Isi\AppData\Roaming\Notepad++
[2010.05.02 02:45:42 | 000,000,000 | ---D | M] -- C:\Users\Isi\AppData\Roaming\Opera
[2011.12.02 21:54:46 | 000,000,000 | ---D | M] -- C:\Users\Isi\AppData\Roaming\phpDesigner
[2012.08.29 19:57:16 | 000,000,000 | ---D | M] -- C:\Users\Isi\AppData\Roaming\Scribus
[2012.05.07 05:41:46 | 000,000,000 | ---D | M] -- C:\Users\Isi\AppData\Roaming\Serif
[2011.06.26 21:28:48 | 000,000,000 | ---D | M] -- C:\Users\Isi\AppData\Roaming\TeamViewer
[2011.09.08 02:07:04 | 000,000,000 | ---D | M] -- C:\Users\Isi\AppData\Roaming\Thunderbird
[2011.02.28 07:00:27 | 000,000,000 | ---D | M] -- C:\Users\Isi\AppData\Roaming\Windows Live Writer
[2011.06.19 07:11:15 | 000,000,000 | ---D | M] -- C:\Users\Isi\AppData\Roaming\Winff
[2012.01.01 18:35:10 | 000,000,000 | ---D | M] -- C:\Users\Isi\AppData\Roaming\Xi
[2010.12.14 17:25:38 | 000,000,000 | ---D | M] -- C:\Users\Isi\AppData\Roaming\xrecode2
[2010.07.06 03:53:32 | 000,000,000 | ---D | M] -- C:\Users\Mac\AppData\Roaming\Audacity
[2010.04.30 09:18:21 | 000,000,000 | ---D | M] -- C:\Users\Mac\AppData\Roaming\Canneverbe Limited
[2013.03.21 05:18:39 | 000,000,000 | ---D | M] -- C:\Users\Mac\AppData\Roaming\FileZilla
[2010.05.02 04:31:16 | 000,000,000 | ---D | M] -- C:\Users\Mac\AppData\Roaming\HandBrake
[2011.07.09 13:50:37 | 000,000,000 | ---D | M] -- C:\Users\Mac\AppData\Roaming\hed
[2010.04.30 15:12:35 | 000,000,000 | ---D | M] -- C:\Users\Mac\AppData\Roaming\ImgBurn
[2013.03.21 05:18:39 | 000,000,000 | ---D | M] -- C:\Users\Mac\AppData\Roaming\inkscape
[2011.12.18 16:23:37 | 000,000,000 | ---D | M] -- C:\Users\Mac\AppData\Roaming\MAGIX
[2012.11.22 17:41:12 | 000,000,000 | ---D | M] -- C:\Users\Mac\AppData\Roaming\MyPhoneExplorer
[2013.04.15 20:43:09 | 000,000,000 | ---D | M] -- C:\Users\Mac\AppData\Roaming\Notepad++
[2010.09.25 04:42:25 | 000,000,000 | ---D | M] -- C:\Users\Mac\AppData\Roaming\Opera
[2010.05.11 07:35:54 | 000,000,000 | ---D | M] -- C:\Users\Mac\AppData\Roaming\phpDesigner
[2012.05.07 03:42:10 | 000,000,000 | ---D | M] -- C:\Users\Mac\AppData\Roaming\Scribus
[2012.08.29 21:56:42 | 000,000,000 | ---D | M] -- C:\Users\Mac\AppData\Roaming\Serif
[2012.07.11 06:04:10 | 000,000,000 | ---D | M] -- C:\Users\Mac\AppData\Roaming\systweak
[2011.08.22 16:03:33 | 000,000,000 | ---D | M] -- C:\Users\Mac\AppData\Roaming\Thunderbird
[2011.12.08 13:46:27 | 000,000,000 | ---D | M] -- C:\Users\Mac\AppData\Roaming\WinFF
[2010.12.14 17:12:38 | 000,000,000 | ---D | M] -- C:\Users\Mac\AppData\Roaming\xrecode2
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:DED17083

< End of report >
         

--- --- ---
[/CODE]

und

OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 19.04.2013 01:29:08 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Isi\Desktop
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16540)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,17 Gb Available Physical Memory | 66,83% Memory free
6,50 Gb Paging File | 5,39 Gb Available in Paging File | 82,94% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 195,68 Gb Total Space | 56,81 Gb Free Space | 29,03% Space Free | Partition Type: NTFS
Drive D: | 205,08 Gb Total Space | 3,47 Gb Free Space | 1,69% Space Free | Partition Type: NTFS
Drive E: | 195,31 Gb Total Space | 120,94 Gb Free Space | 61,92% Space Free | Partition Type: NTFS
 
Computer Name: MAC-PC | User Name: Mac | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = Opera.HTML] -- C:\Users\Isi\AppData\Local\Programs\Opera\Opera.exe (Opera Software)
 
[HKEY_USERS\S-1-5-21-3270679528-2397267146-1333058859-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_USERS\S-1-5-21-3270679528-2397267146-1333058859-1001\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
http [open] -- "C:\Users\Isi\AppData\Local\Programs\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Users\Isi\AppData\Local\Programs\Opera\Opera.exe" "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0489747B-CDC4-4A60-94E9-2DA7E7BEE5B2}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{0B1CBDD9-929C-4EFB-B910-5CE44F63069B}" = lport=138 | protocol=17 | dir=in | app=system | 
"{32C8D5D5-C4D6-4318-A429-A86BF96D90E5}" = rport=445 | protocol=6 | dir=out | app=system | 
"{3ADE6D09-5A05-472F-AF91-F631D88AADA4}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{4F02ECCB-1C8C-41F0-B4B8-858862BF27DC}" = lport=445 | protocol=6 | dir=in | app=system | 
"{5449A3F6-765B-4102-91BC-ED75CEBD078D}" = rport=137 | protocol=17 | dir=out | app=system | 
"{58475014-C776-49EC-84C5-7B08AD9EBAF5}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{7DD27A96-D372-4BF5-A4BF-8E831D5C61A7}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{A36436B9-3115-4999-8AAA-3ABFDB5817E9}" = lport=137 | protocol=17 | dir=in | app=system | 
"{B5D3AC53-57C0-4407-B015-32B2FFEF8245}" = lport=139 | protocol=6 | dir=in | app=system | 
"{B9352105-5B22-4E42-808A-A8B1D6A413A6}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{BDB92C84-4F44-4CF4-9B72-BE4D870CA8F5}" = rport=139 | protocol=6 | dir=out | app=system | 
"{EAFB5B75-030D-4AD7-B502-517B9ADFF991}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{FE98968D-A672-447C-9E34-FCA32F5FC4BA}" = rport=138 | protocol=17 | dir=out | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{118B023A-D0BE-4644-8F3A-278134FABD6D}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{1DD37362-9338-4716-8572-ECE6F098ECD1}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{2B0B8ED4-7AAB-4161-9D1B-90444EDA7383}" = protocol=6 | dir=in | app=c:\users\isi\appdata\local\programs\opera\opera.exe | 
"{36FCB7E9-235B-4DF6-97AF-A91FF8F689FD}" = protocol=17 | dir=in | app=c:\users\isi\appdata\local\programs\opera\opera.exe | 
"{4A7ADEC2-E214-43B6-8104-FB864762A828}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{4DBB216B-0CC3-487B-BFCB-976432F7D714}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{4E11D587-9844-4881-B7F0-07AF04A7DAE9}" = protocol=17 | dir=in | app=c:\users\mac\appdata\local\apps\2.0\408pc9we.3o5\8hq42o9b.c58\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe | 
"{602D5537-261B-442C-9FE1-1AE3217A3556}" = protocol=17 | dir=in | app=c:\users\mac\appdata\local\apps\2.0\408pc9we.3o5\8hq42o9b.c58\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe | 
"{63BB71D7-4615-4E9E-8B6D-814DA3A3F35F}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | 
"{75527B4B-0933-4188-B420-B6EC970988F5}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{885FFEAB-7785-48BF-976E-2BB92235F89F}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{90950C7E-5542-4D59-A85E-4746473F8498}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{95D6D12D-330C-49E9-ACA2-C523D225C776}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{9625E4E5-D007-43FD-BD58-C997E26E0E64}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe | 
"{9D26C9F4-A799-4BEF-8DB3-8D7412448DC6}" = protocol=6 | dir=in | app=c:\users\mac\appdata\local\apps\2.0\408pc9we.3o5\8hq42o9b.c58\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe | 
"{B2484398-997A-4380-9904-8C9803297F56}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{BC53959C-9D24-4686-9D92-5895658F9108}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{C79D8A18-BF3D-4499-B309-49765F8643FF}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{CC934C17-37B2-4E93-8E47-1566985C8F3E}" = protocol=6 | dir=in | app=c:\users\mac\appdata\local\apps\2.0\408pc9we.3o5\8hq42o9b.c58\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe | 
"{D8689333-F2C2-4F0F-A597-F000D92425C1}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 
"{F5EE294D-912D-4276-A88E-4839A2D0DC2A}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"TCP Query User{209E7598-79E3-48B0-BC3F-E86DB71AD079}C:\program files\phpdesigner\phpdesigner.exe" = protocol=6 | dir=in | app=c:\program files\phpdesigner\phpdesigner.exe | 
"TCP Query User{2322B3D0-286E-42CA-AE6F-E4FD4CB9D78C}C:\program files\videolan\vlc\vlc.exe" = protocol=6 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | 
"TCP Query User{2E4CBD2A-A865-4226-8A29-2595954BA0B1}C:\program files\mp3 skype recorder\mp3 skype recorder.exe" = protocol=6 | dir=in | app=c:\program files\mp3 skype recorder\mp3 skype recorder.exe | 
"TCP Query User{30C21368-C3D7-4F54-8DB3-09C539195976}E:\xampp\apache\bin\httpd.exe" = protocol=6 | dir=in | app=e:\xampp\apache\bin\httpd.exe | 
"TCP Query User{31CFD359-CE98-46B8-931A-7C880EB85185}C:\program files\phpdesigner\phpdesigner.exe" = protocol=6 | dir=in | app=c:\program files\phpdesigner\phpdesigner.exe | 
"TCP Query User{3D21FDED-F740-488A-BEA4-9F7B8B90190B}E:\xampp\mysql\bin\mysqld.exe" = protocol=6 | dir=in | app=e:\xampp\mysql\bin\mysqld.exe | 
"TCP Query User{421F30A5-253A-4EC6-9E41-F2F20A93A54E}C:\program files\myphoneexplorer\myphoneexplorer.exe" = protocol=6 | dir=in | app=c:\program files\myphoneexplorer\myphoneexplorer.exe | 
"TCP Query User{4C9D7BF7-CDAE-4DE0-8C25-C63790F33845}E:\xampp\apache\bin\httpd.exe" = protocol=6 | dir=in | app=e:\xampp\apache\bin\httpd.exe | 
"TCP Query User{4E244391-67FB-4426-A5F0-FD1C530EA6F8}C:\program files\videolan\vlc\vlc.exe" = protocol=6 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | 
"TCP Query User{BAE43D18-1E17-4513-8456-FAD9BB3C52BA}C:\users\isi\appdata\local\programs\opera\opera.exe" = protocol=6 | dir=in | app=c:\users\isi\appdata\local\programs\opera\opera.exe | 
"UDP Query User{0A20B7AA-ADEF-44F3-97B1-C5431A94DC59}C:\program files\mp3 skype recorder\mp3 skype recorder.exe" = protocol=17 | dir=in | app=c:\program files\mp3 skype recorder\mp3 skype recorder.exe | 
"UDP Query User{0BA541F1-61D4-46F4-9729-88C9E5048DC5}C:\program files\phpdesigner\phpdesigner.exe" = protocol=17 | dir=in | app=c:\program files\phpdesigner\phpdesigner.exe | 
"UDP Query User{185E40FB-822A-4FD5-9263-A865EFD022DB}C:\program files\videolan\vlc\vlc.exe" = protocol=17 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | 
"UDP Query User{1E7365AC-9D41-485E-8CC6-4051760CA9B5}E:\xampp\mysql\bin\mysqld.exe" = protocol=17 | dir=in | app=e:\xampp\mysql\bin\mysqld.exe | 
"UDP Query User{20432AC1-A465-460E-AADB-E49CB2AC6A35}C:\program files\myphoneexplorer\myphoneexplorer.exe" = protocol=17 | dir=in | app=c:\program files\myphoneexplorer\myphoneexplorer.exe | 
"UDP Query User{608238F1-A7D3-49A5-A160-3BE0B5A6FF86}C:\users\isi\appdata\local\programs\opera\opera.exe" = protocol=17 | dir=in | app=c:\users\isi\appdata\local\programs\opera\opera.exe | 
"UDP Query User{7487D5C0-7506-42F5-925C-C6CFF33648AF}C:\program files\phpdesigner\phpdesigner.exe" = protocol=17 | dir=in | app=c:\program files\phpdesigner\phpdesigner.exe | 
"UDP Query User{7B89D1EE-8C16-41A4-B113-E6B68AEC46D3}E:\xampp\apache\bin\httpd.exe" = protocol=17 | dir=in | app=e:\xampp\apache\bin\httpd.exe | 
"UDP Query User{A7476FAA-0F01-405B-BBF3-1BC61D7DADC4}E:\xampp\apache\bin\httpd.exe" = protocol=17 | dir=in | app=e:\xampp\apache\bin\httpd.exe | 
"UDP Query User{AB3A03B5-7E97-43D9-83B6-17C002AFF9F2}C:\program files\videolan\vlc\vlc.exe" = protocol=17 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID-Anmelde-Assistent
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{172423F9-522A-483A-AD65-03600CE4CA4F}" = Microsoft Works 6-9 Converter
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F1C4668-7767-4109-9B5E-19AD056F2CA0}" = MP3 Skype Recorder
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}" = Adobe ExtendScript Toolkit 2
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}" = Adobe Setup
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}" = Adobe Color Common Settings
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{84ADC96C-B7E0-4938-9D6E-2B640D5DA224}" = Python 2.7.4
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{88B0F0DE-6937-440D-B5CA-6E69003E55F7}_is1" = Caesium Version 1.1.0
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A0087DDE-69D0-11E2-AD57-43CA6188709B}" = Adobe AIR
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AFE83615-88BE-47F6-B3E4-A3FEF8B7B57F}_is1" = xrecode II 1.0.0.156
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}" = Adobe Setup
"{B582947F-F34D-4081-A5B9-24CBF09F8C15}" = Adobe Setup
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C675C60B-0CB7-4108-B8CA-C3EC0706DEF0}" = Serif PagePlus Starter Edition
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}" = Adobe Photoshop CS3
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"{FFD35D1F-F7C8-47AE-AF3E-E569F025CD7D}" = MySQL Server 5.5
"7-Zip" = 7-Zip 9.20
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 12.0
"Adobe_3e054d2218e7aa282c2369d939e58ff" = Adobe ExtendScript Toolkit 2
"Adobe_5f143314a5d434c8511097393d17397" = Adobe Photoshop CS3
"Adobe_6c8e2cb4fd241c55406016127a6ab2e" = Adobe Color Common Settings
"Anti-Twin 2010-05-02 04.23.51" = Anti-Twin (Installation 02.05.2010)
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.12 (Unicode)
"avast" = avast! Internet Security
"CSS Tab Designer_is1" = CSS Tab Designer v2.0
"FFmpeg for Audacity on Windows_is1" = FFmpeg for Audacity on Windows
"FileZilla Client" = FileZilla Client 3.6.0.2
"FLEXnet Publisher License Server Manager" = FlexNet Publisher License Server Manager
"FormatFactory" = FormatFactory 2.96
"GPL Ghostscript 9.05" = GPL Ghostscript
"HandBrake" = HandBrake 0.9.5
"HijackThis" = HijackThis 2.0.2
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"HP-LaserJet 1018" = LaserJet 1018
"ImgBurn" = ImgBurn
"Inkscape" = Inkscape 0.48.2
"LAME for Audacity_is1" = LAME v3.98.2 for Audacity
"Lupas Rename 2000_is1" = Lupas Rename 2000 v5.0 Release
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"mediainfolite_is1" = MediaInfo Lite 0.7.51
"MetaTab_is1" = MetaTab 1.05
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox 20.0 (x86 de)" = Mozilla Firefox 20.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MPE" = MyPhoneExplorer
"nLite_is1" = nLite 1.4.9.1
"Notepad++" = Notepad++
"Opera 12.15.1748" = Opera 12.15
"phpDesigner7.2_is1" = phpDesigner 7 version 7.2
"Scribus 1.4.1" = Scribus 1.4.1
"Secunia PSI" = Secunia PSI (3.0.0.3001)
"VLC media player" = VLC media player 2.0.6
"WinFF_is1" = WinFF 1.3.2
"WinLiveSuite_Wave3" = Windows Live Essentials
"Xaldon WebSpider 2" = Xaldon WebSpider 2
"xampp" = XAMPP 1.8.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-3270679528-2397267146-1333058859-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"f018cf21c0452c64" = AVM FRITZ!Box USB-Fernanschluss
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 18.06.2012 22:44:56 | Computer Name = Mac-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: rundll32.exe_shell32.dll, Version:
 6.1.7600.16385, Zeitstempel: 0x4a5bc637  Name des fehlerhaften Moduls: QuickTime.cpl,
 Version: 7.72.80.56, Zeitstempel: 0x4f8f8983  Ausnahmecode: 0xc0000409  Fehleroffset:
 0x0000aa4a  ID des fehlerhaften Prozesses: 0xcec  Startzeit der fehlerhaften Anwendung:
 0x01cd4dc57fc57404  Pfad der fehlerhaften Anwendung: C:\Windows\system32\rundll32.exe
Pfad
 des fehlerhaften Moduls: C:\Program Files\QuickTime\QTSystem\QuickTime.cpl  Berichtskennung:
 c079ff7d-b9b8-11e1-a3f6-002421b6943b
 
Error - 18.06.2012 22:46:17 | Computer Name = Mac-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: rundll32.exe_Shell32.dll, Version:
 6.1.7600.16385, Zeitstempel: 0x4a5bc637  Name des fehlerhaften Moduls: QuickTime.cpl,
 Version: 7.72.80.56, Zeitstempel: 0x4f8f8983  Ausnahmecode: 0xc0000409  Fehleroffset:
 0x0000aa4a  ID des fehlerhaften Prozesses: 0x1218  Startzeit der fehlerhaften Anwendung:
 0x01cd4dc5afda29a1  Pfad der fehlerhaften Anwendung: C:\Windows\system32\rundll32.exe
Pfad
 des fehlerhaften Moduls: C:\Program Files\QuickTime\QTSystem\QuickTime.cpl  Berichtskennung:
 f0dae123-b9b8-11e1-a3f6-002421b6943b
 
Error - 18.06.2012 22:48:09 | Computer Name = Mac-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: MsiExec.exe, Version: 5.0.7601.17514,
 Zeitstempel: 0x4ce792c4  Name des fehlerhaften Moduls: QuickTime.qts_unloaded, Version:
 0.0.0.0, Zeitstempel: 0x4f8f8aa7  Ausnahmecode: 0xc0000005  Fehleroffset: 0x5e98aae9
ID
 des fehlerhaften Prozesses: 0x15bc  Startzeit der fehlerhaften Anwendung: 0x01cd4dc5f6166b2f
Pfad
 der fehlerhaften Anwendung: C:\Windows\system32\MsiExec.exe  Pfad des fehlerhaften
 Moduls: QuickTime.qts  Berichtskennung: 33d86272-b9b9-11e1-a3f6-002421b6943b
 
Error - 18.06.2012 22:52:41 | Computer Name = Mac-PC | Source = Microsoft-Windows-RestartManager | ID = 10007
Description = Die Anwendung oder der Dienst "Internet Pass-Through Service" konnte
 nicht neu gestartet werden.
 
Error - 18.06.2012 22:58:47 | Computer Name = Mac-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: MsiExec.exe, Version: 5.0.7601.17514,
 Zeitstempel: 0x4ce792c4  Name des fehlerhaften Moduls: QuickTime.qts_unloaded, Version:
 0.0.0.0, Zeitstempel: 0x4f8f8aa7  Ausnahmecode: 0xc0000005  Fehleroffset: 0x5bc9aae9
ID
 des fehlerhaften Prozesses: 0x7d8  Startzeit der fehlerhaften Anwendung: 0x01cd4dc77208f250
Pfad
 der fehlerhaften Anwendung: C:\Windows\system32\MsiExec.exe  Pfad des fehlerhaften
 Moduls: QuickTime.qts  Berichtskennung: b0255ddd-b9ba-11e1-a3f6-002421b6943b
 
Error - 21.06.2012 13:48:16 | Computer Name = Mac-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: MyPhoneExplorer.exe, Version: 1.8.0.2,
 Zeitstempel: 0x4e94a58c  Name des fehlerhaften Moduls: MSVBVM60.DLL, Version: 6.0.98.15,
 Zeitstempel: 0x4a5bda6c  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00105cc8  ID des fehlerhaften
 Prozesses: 0xb3c  Startzeit der fehlerhaften Anwendung: 0x01cd4fcf83aa07a3  Pfad der
 fehlerhaften Anwendung: C:\Program Files\MyPhoneExplorer\MyPhoneExplorer.exe  Pfad
 des fehlerhaften Moduls: C:\Windows\system32\MSVBVM60.DLL  Berichtskennung: 4736c4f5-bbc9-11e1-9f55-002421b6943b
 
Error - 21.06.2012 13:49:31 | Computer Name = Mac-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: MyPhoneExplorer.exe, Version: 1.8.0.2,
 Zeitstempel: 0x4e94a58c  Name des fehlerhaften Moduls: MSVBVM60.DLL, Version: 6.0.98.15,
 Zeitstempel: 0x4a5bda6c  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000d0ec2  ID des fehlerhaften
 Prozesses: 0xb3c  Startzeit der fehlerhaften Anwendung: 0x01cd4fcf83aa07a3  Pfad der
 fehlerhaften Anwendung: C:\Program Files\MyPhoneExplorer\MyPhoneExplorer.exe  Pfad
 des fehlerhaften Moduls: C:\Windows\system32\MSVBVM60.DLL  Berichtskennung: 73d1cbb1-bbc9-11e1-9f55-002421b6943b
 
Error - 22.06.2012 09:16:25 | Computer Name = Mac-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Skype.exe, Version: 5.9.0.123, Zeitstempel:
 0x4fce1530  Name des fehlerhaften Moduls: Flash32_11_3_300_257.ocx, Version: 11.3.300.257,
 Zeitstempel: 0x4fc82006  Ausnahmecode: 0xc0000005  Fehleroffset: 0x001d5669  ID des fehlerhaften
 Prozesses: 0xed0  Startzeit der fehlerhaften Anwendung: 0x01cd5068e35cbc9b  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Skype\Phone\Skype.exe  Pfad des fehlerhaften
 Moduls: C:\Windows\system32\Macromed\Flash\Flash32_11_3_300_257.ocx  Berichtskennung:
 77a405b0-bc6c-11e1-9f52-002421b6943b
 
Error - 03.07.2012 02:39:42 | Computer Name = Mac-PC | Source = Application Hang | ID = 1002
Description = Programm Photoshop.exe, Version 10.0.1.0 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 1480    Startzeit:
 01cd58e60feb961f    Endzeit: 31    Anwendungspfad: C:\Program Files\Adobe\Adobe Photoshop
 CS3\Photoshop.exe    Berichts-ID: dc61e10c-c4d9-11e1-83d6-002421b6943b  
 
Error - 10.07.2012 19:19:15 | Computer Name = Mac-PC | Source = VSS | ID = 8194
Description = 
 
Error - 11.07.2012 00:08:44 | Computer Name = Mac-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Isi\Desktop\01062012\ccsetup319\CCleaner64.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 17.07.2012 07:35:09 | Computer Name = Mac-PC | Source = Application Hang | ID = 1002
Description = Programm thunderbird.exe, Version 13.0.1.4548 kann nicht mehr unter
 Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf 
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
 zu suchen.    Prozess-ID: 1408    Startzeit: 01cd64035c48233a    Endzeit: 16    Anwendungspfad:
 J:\thunderbird\thunderbird.exe    Berichts-ID: 732c8b5e-d003-11e1-a28f-002421b6943b

 
[ System Events ]
Error - 16.04.2013 09:29:06 | Computer Name = Mac-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 16.04.2013 09:29:06 | Computer Name = Mac-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 18.04.2013 07:46:33 | Computer Name = Mac-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 18.04.2013 07:46:33 | Computer Name = Mac-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 18.04.2013 07:46:34 | Computer Name = Mac-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 18.04.2013 07:46:34 | Computer Name = Mac-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 18.04.2013 17:30:56 | Computer Name = Mac-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 18.04.2013 17:30:56 | Computer Name = Mac-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 18.04.2013 17:30:57 | Computer Name = Mac-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 18.04.2013 17:30:57 | Computer Name = Mac-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
 
< End of report >
         

--- --- ---
[/CODE]

OK, jetzt gibt es bei mir ein Problem. Ich habe im Anschluss GMER als Admin ausführen lassen. GMER scannt und bleibt plötzlich hängen, Windows Dialog: "Das Programm funktioniert nicht mehr".

GMER hat einen APPCRASH bei \Device\HarddiskVolumeShadowCopy22 (Text in GMERs Statusleiste).

Ich muss Neustart erzwingen, nichts geht mehr...

Mit F8 gehe ich in den abgesicherten Modus und versuche es noch einmal mit GMER.

Zuma

GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-04-19 03:28:35
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4 WDC_WD6400AACS-00G8B1 rev.05.04C05 596,17GB
Running: kjdfkluiz.exe; Driver: C:\Users\Mac\AppData\Local\Temp\uwldypow.sys


---- Kernel code sections - GMER 2.1 ----

.text  ntkrnlpa.exe!ZwRollbackEnlistment + 140D  8247DA09 1 Byte  [06]
.text  ntkrnlpa.exe!KiDispatchInterrupt + 5A2    824B71F2 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

---- EOF - GMER 2.1 ----
         

--- --- ---

Das MBAR Log ist falsch.

Das ist soweit gut. Bitte jetzt Combofix ausführen (Link sollte wieder gehen)

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

Guten Abend ryder,
ich war am Wochenende afk, werde jetzt Combofix laden und ausführen. Danke für deine Zeit und Unterstützung. Die Ergebnisse poste ich im Anschluss hier, ok.

OK, ich brächte jetzt mal direkte Hilfe, denn Combofix öffnet wie in einer Schleife ununterbrochen Fenster (wie Befehlszeile) und es nimmt kein Ende. Nach einem Neustart ohne Benutzereingabe und mit Anmeldung als lokaler User. Die Fehlermeldung "Anwendung konnte nicht ... werden Fehler 0x....." wurde noch angezeigt von Windows.

Und jetzt?

Btw.: Ich schreibe an einem anderen Gerät, neben mir ist der PC immer noch mit Combofix in der Schleife.

Was schlägst du vor? Ich kenne mich mit Combofix nicht aus, habe es noch nie verwendet. Von daher weiß ich nicht, welcher Schritt der richtige wäre. Soll ich einen Neustart erzwingen und dann im Administrator Konto anmelden oder eine Zigarette rauchen und warten, dass sich alles von alleine in Wohlgefallen auflöst?

Das mit dem Neustart und Anmelden als Admin war richtig, ich habe natürlich schon vor dem Start von Combofix die LAN-/WLAN-Verbindung unterbrochen und AV deaktiviert. Gleich füge ich das Log hier ein.

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-04-21.01 - Mac 21.04.2013  22:06:40.1.4 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3326.2130 [GMT 2:00]
ausgeführt von:: c:\users\Isi\Desktop\ComboFix.exe
AV: avast! Internet Security *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
FW: avast! Internet Security *Disabled* {131692B0-0864-D491-4E21-3A3A1D8BBB47}
SP: avast! Internet Security *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\roboot.exe
c:\windows\unin0407.exe
.
Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-03-21 bis 2013-04-21  ))))))))))))))))))))))))))))))
.
.
2013-04-21 20:12 . 2013-04-21 20:56	--------	d-----w-	c:\users\Mac\AppData\Local\temp
2013-04-21 20:12 . 2013-04-21 20:28	--------	d-----w-	c:\users\Isi\AppData\Local\temp
2013-04-21 20:12 . 2013-04-21 20:12	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-04-21 19:49 . 2013-04-10 03:08	6906960	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{B148E7A5-671E-48AA-86A2-7F3AC9047054}\mpengine.dll
2013-04-18 22:18 . 2013-04-18 22:18	--------	d-----w-	C:\FRST
2013-04-15 20:44 . 2013-04-15 20:44	--------	d-----w-	C:\Python27
2013-04-15 19:16 . 2013-03-06 22:33	29816	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-04-15 19:16 . 2013-03-06 22:33	368176	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-04-15 19:15 . 2013-03-06 22:33	199384	----a-w-	c:\windows\system32\drivers\aswNdis2.sys
2013-04-15 19:15 . 2013-03-06 22:33	101656	----a-w-	c:\windows\system32\drivers\aswFW.sys
2013-04-15 19:15 . 2013-03-06 22:33	60656	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2013-04-15 19:15 . 2013-03-06 22:33	62376	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-04-15 19:15 . 2013-03-06 22:33	21576	----a-w-	c:\windows\system32\drivers\aswKbd.sys
2013-04-15 19:15 . 2013-03-06 22:33	765736	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-04-15 19:15 . 2013-03-06 22:33	164736	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-04-15 19:15 . 2013-03-06 22:33	49248	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2013-04-15 19:15 . 2013-03-06 22:33	66336	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2013-04-15 19:15 . 2013-03-06 22:32	228600	----a-w-	c:\windows\system32\aswBoot.exe
2013-04-15 19:14 . 2013-03-06 22:32	41664	----a-w-	c:\windows\avastSS.scr
2013-04-15 19:14 . 2013-02-18 07:41	12112	----a-w-	c:\windows\system32\drivers\aswNdis.sys
2013-04-15 19:14 . 2013-04-15 19:14	--------	d-----w-	c:\program files\AVAST Software
2013-04-15 17:50 . 2013-04-15 18:59	--------	d-----w-	c:\users\Mac\AppData\Roaming\Skype
2013-04-15 16:32 . 2013-03-01 03:09	2347008	----a-w-	c:\windows\system32\win32k.sys
2013-04-15 16:32 . 2013-01-24 04:47	196328	----a-w-	c:\windows\system32\drivers\fvevol.sys
2013-04-15 16:32 . 2013-03-19 05:04	3913560	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-04-15 16:32 . 2013-03-19 05:04	3968856	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-04-15 16:32 . 2013-03-19 02:49	69632	----a-w-	c:\windows\system32\smss.exe
2013-04-15 16:32 . 2013-03-19 04:48	38912	----a-w-	c:\windows\system32\csrsrv.dll
2013-04-07 20:35 . 2013-04-07 21:17	--------	d-----w-	c:\users\Mac\.mediathek3
2013-04-06 17:55 . 2013-04-06 17:55	2448384	----a-w-	c:\windows\system32\python27.dll
2013-04-04 14:08 . 2013-04-15 16:10	--------	d-----w-	c:\program files\Common Files\Skype
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-15 20:24 . 2012-03-30 22:00	691592	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-04-15 20:24 . 2011-07-23 19:52	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-13 17:30 . 2013-03-13 17:30	745472	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-03-13 17:30 . 2013-03-13 17:30	73728	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-03-13 17:30 . 2013-03-13 17:30	719360	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-03-13 17:30 . 2013-03-13 17:30	61952	----a-w-	c:\windows\system32\tdc.ocx
2013-03-13 17:30 . 2013-03-13 17:30	523264	----a-w-	c:\windows\system32\vbscript.dll
2013-03-13 17:30 . 2013-03-13 17:30	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-03-13 17:30 . 2013-03-13 17:30	38400	----a-w-	c:\windows\system32\imgutil.dll
2013-03-13 17:30 . 2013-03-13 17:30	361984	----a-w-	c:\windows\system32\html.iec
2013-03-13 17:30 . 2013-03-13 17:30	23040	----a-w-	c:\windows\system32\licmgr10.dll
2013-03-13 17:30 . 2013-03-13 17:30	185344	----a-w-	c:\windows\system32\elshyph.dll
2013-03-13 17:30 . 2013-03-13 17:30	158720	----a-w-	c:\windows\system32\msls31.dll
2013-03-13 17:30 . 2013-03-13 17:30	150528	----a-w-	c:\windows\system32\iexpress.exe
2013-03-13 17:30 . 2013-03-13 17:30	1441280	----a-w-	c:\windows\system32\inetcpl.cpl
2013-03-13 17:30 . 2013-03-13 17:30	138752	----a-w-	c:\windows\system32\wextract.exe
2013-03-13 17:30 . 2013-03-13 17:30	137216	----a-w-	c:\windows\system32\ieUnatt.exe
2013-03-13 17:30 . 2013-03-13 17:30	12800	----a-w-	c:\windows\system32\mshta.exe
2013-03-13 17:30 . 2013-03-13 17:30	110592	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-03-11 23:10 . 2010-04-17 00:47	237088	------w-	c:\windows\system32\MpSigStub.exe
2013-03-08 06:33 . 2012-06-19 02:43	477616	----a-w-	c:\windows\system32\npdeployJava1.dll
2013-03-08 06:33 . 2011-03-15 10:07	473520	----a-w-	c:\windows\system32\deployJava1.dll
2013-02-12 04:48 . 2013-03-13 15:47	474112	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-13 15:47	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-02-12 03:32 . 2013-03-13 17:12	15872	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-02-07 11:42 . 2013-02-07 11:42	8192	----a-w-	c:\windows\system32\drivers\FW_2870.bin
2013-02-07 11:42 . 2013-02-07 11:42	66992	----a-w-	c:\windows\system32\drivers\FW_7610.bin
2013-02-07 11:42 . 2013-02-07 11:42	44308	----a-w-	c:\windows\system32\drivers\FW_7601.bin
2013-02-07 11:42 . 2013-02-07 11:42	4096	----a-w-	c:\windows\system32\drivers\FW_3573.bin
2013-02-07 11:42 . 2013-02-07 11:42	241184	----a-w-	c:\windows\system32\RaCoInst.dll
2013-02-07 11:42 . 2013-02-07 11:42	1588256	----a-w-	c:\windows\system32\drivers\netr28u.sys
2009-05-01 21:02 . 2013-04-15 17:22	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2013-04-15 17:22	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
2013-04-15 17:22 . 2013-04-15 17:21	263064	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-03-06 22:32	121968	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-20 7625248]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-03-06 4767304]
.
c:\users\Isi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2012-7-25 572000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InnoSetupRegFile.0000000001]
2012-01-05 22:16	1556992	----a-w-	c:\windows\is-CSEB6.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InnoSetupRegFile.0000000002]
2012-01-10 15:04	1556992	----a-w-	c:\windows\is-KGHT4.exe
.
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [x]
R2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [x]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
S0 aswKbd;aswKbd; [x]
S0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\aswNdis.sys [x]
S0 aswNdis2;avast! Firewall Core Firewall Service; [x]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S1 aswFW;avast! TDI Firewall driver; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 avast! Firewall;avast! Firewall;c:\program files\AVAST Software\Avast\afwServ.exe [x]
S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\PSIA.exe [x]
S2 Secunia Update Agent;Secunia Update Agent;c:\program files\Secunia\PSI\sua.exe [x]
S3 avmaudio;AVM Audio;c:\windows\system32\DRIVERS\avmaudio.sys [x]
S3 netr28u;RT2870 USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\netr28u.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
GPSvcGroup	REG_MULTI_SZ   	GPSvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 20:24]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Mac\AppData\Roaming\Mozilla\Firefox\Profiles\a1q4mnhc.default\
FF - prefs.js: browser.startup.homepage - 
FF - ExtSQL: 2013-02-25 10:09; adblocker@avast.com; c:\program files\Mozilla Firefox\extensions\adblocker@avast.com.xpi
FF - ExtSQL: 2013-03-06 13:13; {CAFEEFAC-0016-0000-0043-ABCDEFFEDCBA}; c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0043-ABCDEFFEDCBA}
FF - ExtSQL: 2013-03-12 00:36; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - c:\program files\SUPERAntiSpyware\SASSEH.DLL
Notify-!SASWinLogon - c:\program files\SUPERAntiSpyware\SASWINLO.DLL
AddRemove-Xaldon WebSpider 2 - c:\windows\unin0407.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\atieclxx.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\System32\WUDFHost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-04-21  22:59:00 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-04-21 20:59
.
Vor Suchlauf: 9 Verzeichnis(se), 61.077.491.712 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 61.151.293.440 Bytes frei
.
- - End Of File - - 3AE8721440E67C4B73AF44F5FD6A9F6F
         

--- --- ---

Zitat:

Das MBAR Log ist falsch.

OK, nachdem Combofix Funde hatte, gefixt hat, hier ein neues MBARS Log von gerade eben (neuer Download und nach Combofix Scan ausgeführt, kein Fund):

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.04.21.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16540
Mac :: MAC-PC [administrator]

21.04.2013 23:42:48
mbar-log-2013-04-21 (23-42-48).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 28492
Time elapsed: 8 minute(s), 36 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         

Prima. Das sieht gut aus.

Wir checken nochmal:


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.

Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!


Schritt 2:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Starte 21.00 Eset, Firefox stürzt ab. Eset zieht sich Signatures und ich bin hier an dem anderen Rechner. Hoffe, dass es nicht zu lange dauert und du nicht schon offline bist.

Ich habe auch festgestellt, dass der PC ein Problem mit Zeichen hat, insbesondere bei UTF8-Textdokumenten (E-Mail etc.). AV-Software ist letztes Mal gecrashed ("Freeze") und Firefox stürzt immer wieder ab.

Ich will die Kiste nicht neu aufsetzen, aber es sieht doch schwer danach aus. Bah! Die Ergebnisse der Scans poste ich sobald sie ausgegeben werden.

ESETSmartInstaller@High as downloader log:

Code: Alles auswählenAufklappen

ATTFilter

 ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4d57c5d3dcf58146b950d1609dfbbec4
# engine=13689
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-24 11:04:59
# local_time=2013-04-25 01:04:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 28068 118475890 0 0
# scanned=337233
# found=4
# cleaned=0
# scan_time=14427
sh=AC2CAEDB867335B0E120B04627EF45A814751B25 ft=0 fh=0000000000000000 vn="BAT/KillWin.NAR trojan" ac=I fn="C:\Users\Isi\Desktop\os_abschiessen.txt"
sh=AC2CAEDB867335B0E120B04627EF45A814751B25 ft=0 fh=0000000000000000 vn="BAT/KillWin.NAR trojan" ac=I fn="E:\Inhalte NTFS der OneTouch Sygate Maxtor\VISTA HP BACKUP\Jo\Daten\Documents\USB Stick AOK\***********ung\os_abschiessen.txt"
sh=AC2CAEDB867335B0E120B04627EF45A814751B25 ft=0 fh=0000000000000000 vn="BAT/KillWin.NAR trojan" ac=I fn="E:\Inhalte NTFS der OneTouch Sygate Maxtor\VISTA HP BACKUP\User\***********ung\os_abschiessen.txt"
sh=6F2A9452B5016BC58F99E7FBACA40F5CD452EF71 ft=0 fh=0000000000000000 vn="INF/Autorun.gen worm" ac=I fn="E:\intenso_usb_tim****_08062011\INTENSO USB\autorun.inf"
         

Anm.: Die 3 gefundenen KillWin-Trj (os_abschiessen) sind drei Mal die gleiche Datei. Diese ist kein Schädling, denn ich habe das File selbst vor Jahren mal erstellt zu Übungszwecken. Es ist eine .txt-Datei, solange sie nicht umbenannt (z.B. .bat) und ausgeführt wird, ist sie keine Bedrohung auf meinem PC.

Das gefundene INF/Autorun-worm ist auf einem USB Stick, der in einen Ordner auf dem PC gesichert wurde.

Jetzt mache ich den SecurityCheck und poste dann das Log.

Code: Alles auswählenAufklappen

ATTFilter

  Results of screen317's Security Check version 0.99.62  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Internet Security   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Out of date HijackThis  installed! 
 Secunia PSI (3.0.0.3001)   
 Malwarebytes Anti-Malware Version 1.65.1.1000  
 HijackThis 2.0.2    
 Adobe Flash Player 	11.7.700.169  
 Adobe Reader XI  
 Mozilla Firefox (20.0) 
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast afwServ.exe  
 AVAST Software Avast AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Code: Alles auswählenAufklappen

ATTFilter

 [autorun]
open=
shell\open=Explore
shell\open\Command=rundll32.exe .\\tapc3.dll,InstallM
shell\open\Default=1
         

fn="E:\intenso_usb_tim****_08062011\INTENSO USB\autorun.inf"

Hallo ryder, Ich habe die Schritte alle durchgeführt. Die autorun.inf habe ich entfernt. Vielen Dank für die Anleitung/Hilfe, ich werde euer Projekt unterstützen. Vielleicht ist noch etwas zu tun, gib mir hier Antwort, wenn du kannst/willst. Bevor ich irgendetwas an diesem System ändere, warte ich auf Response.

Prima!

Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.

Schritt 1:
Tools deinstallieren

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde:
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 2:
ESET deinstallieren (Optional)

Ich empfehle dir dein System einmal pro Woche mit ESET zu scannen. Möchtest du ESET aber entfernen:
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.

Code: Alles auswählenAufklappen

ATTFilter

"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
         

Abschließend noch Tipps zu folgenden Themen:

• Systemupdates
• Softwareupdates
• Sicherheitssoftware
• Sicheres Surfen

Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:

• Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.

Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:

• Adobe Reader (Adobe - Adobe Reader herunterladen - Alle Versionen => Kein Haken bei "Ja, McAfee ...")
• Flash Plugin (Adobe - Adobe Flash Player installieren => Kein Haken bei "Ja, McAfee ...")
• Java (Download der kostenlosen Java-Software -> Kein Haken für die ASK-Toolbar während der Installation)
• Dein Browser inklusive aller Add-Ons. Das Trojaner-Board bietet dir auch einen Browser-Check.

Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:

• Secunia Online Software
• FileHippo-Update-Checker

Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.

• Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
• Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
• Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
• Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
• Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.

Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor!

Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:

• Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
• Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
• Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
• Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
• Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.

• WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
• Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
• Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.

• Firefox, Opera, Chrome, ...
• ... mehr findest du auf Microsofts eigener Browserauswahlwebseite.

Damit wünsche ich dir noch viel Spaß beim Surfen im Internet

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.

Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/