Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.09.2013, 16:50   #1
Massl
 
Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit - Standard

Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit



Hallo liebe Leute,

Vorneweg mal möchte ich mich für etwaige zusätzliche Mühen entschuldigen, welche wahrscheinlich meinem absolut dillentantischen Verhalten in dieser Sache geschuldet sein werden... es ärgert mich selbst über die Maßen!

Mein System: Windows Vista Home Premium, 32-bit, Service Pack 2

Problemstellung:

Kurz gesagt öffnete ich am Freitag abend eine Mahn-Email, lud mir ein Rar-Archiv herunter über Firefox und entpackte den Inhalt, seltsamerweise allerdings in einen Temp-Ordner und nicht wie gewöhnlich gleich in den Downloadordner. Da dämmerte es mir schon irgendwie...
Explizit ausgeführt oder geöffnet habe ich allerdings dann keine der dortigen Dateien.
Schlimm genug, das ich überhaupt erst diesen Anhang öffnete, in der sich eine PDF-Datei mit Details zur Rechnung befinden sollte mit Namen zip... Rest fällt mir leider nicht mehr ein, löschte ich nicht nur diese Email, sondern auch noch alle Daten im Temp-Ordner. Und das ist nur die Spitze des Eisbergs, denn zu dieser Zeit war auf meinem Laptop hier keine Sicherheit aktiv in Form von Antivirus/Trojaner Software oder Firewall! Asche auf mein Haupt! Mein Virenprogramm Comodo lässt im Moment auch kein Update oder eine Suche ohne Fehlermeldung zu.

Aus diesem Grund kann ich leider keinerlei Angaben zur Infizierung machen.
Das hauptsächliche Problem bei ist, das der Internetverkehr seit der Aktion mit dem Anhang gestört ist. Weder Downloads noch Updates sind möglich und es lassen sich auch keine Programme starten die eine ständige Internetverbindung benötigen wie Steam oder gar Teamspeak3 und dergleichen. Es wird immer eine fehlende Internetverbindung moniert!
Mein Browser Firefox funktioniert allerdings einwandfrei und ich habe auch bislang keinerlei Probleme mit dem Booten und Betreiben des Systems. Selbst das Downloaden der kleinen Programme lief über Firefox ohne Probleme.

Allerdings habe ich schon einige Maßnahmen selbst ergriffen, nachdem ich eure Seite hier und ähnliche Beiträge fand, im übrigen sehr seriös, gut gepflegt und scheinbar höchst effektiv eure Dienstleistungen hier

Hier nun die Infos die ich erheben konnte bislang

1. FRST ausgeführt und beide Logfiles erstellt
2. adwcleaner ausgeführt und Logfiles erstellt
3. Malwarebytes Anti-Malware heruntergeladen ---> lässt sich allerdings leider nicht updaten und somit nicht ausführen
4. gmear_2.1.19163 ausgeführt, lief auch ganz gut soweit, als ich allerdings vom Wählen wieder da war, befand sich der Laptop im Ruhezustand, danach schwarzes Bild mit Mauszeiger und Bluescreen nach einmaligen kurzen Drückens des Powerbuttons... leider kein Logfile vorhanden!

1. FRST


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-09-2013 01
Ran by bruno (administrator) on FURCHI on 22-09-2013 16:53:34
Running from C:\Users\bruno\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Lexmark International, Inc.) C:\Windows\System32\LEXBCES.EXE
(Lexmark International, Inc.) C:\Windows\System32\LEXPPS.EXE
(hxxp://libusb-win32.sourceforge.net) C:\Windows\system32\libusbd-nt.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Ralink Technology, Corp.) C:\Program Files\RALINK\Common\RaRegistry.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Macrovision Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
() C:\Program Files\Pando Networks\Media Booster\PMB.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1111336 2008-05-08] (Synaptics, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [BrMfcWnd] - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [1089536 2008-02-19] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Program Files\Brother\ControlCenter3\brctrcen.exe [86016 2007-12-21] (Brother Industries, Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM\...\Run: [Nvtmru] - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [11992792 2013-06-25] (Realtek Semiconductor)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [ISUSPM] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation)
HKCU\...\Run: [Pando Media Booster] - C:\Program Files\Pando Networks\Media Booster\PMB.exe [3077528 2011-08-12] ()
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
MountPoints2: {224c8f40-f044-11e0-8b34-806e6f6e6963} - F:\Autorun.exe
MountPoints2: {79c1cdf5-2f72-11e0-9238-001f1614bd37} - F:\SH3Autorun.exe
MountPoints2: {97b451c0-555e-11e2-a352-806e6f6e6963} - G:\autorun.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Games\Word\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: No Name - {7E853D72-626A-48EC-A868-BA8D5E23E045} -  No File
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Games\Word\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\0bl3qwts.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "backup.ftp", ""
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.socks", ""
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", ""
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "192.168.12.254"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "http", "192.168.12.254"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "192.168.12.254"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "192.168.12.254"
FF NetworkProxy: "ssl_port", 8080
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\Games\Word\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\Games\Word\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF - C:\Program Files\Nitro PDF\Reader 2\npnitromozilla.dll ( )
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\0bl3qwts.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
FF Extension: No Name - C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\0bl3qwts.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\0bl3qwts.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

S4 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [1990464 2012-11-08] (COMODO)
S4 Hamachi2Svc; C:\Games\Hamachi\hamachi-2.exe [1440080 2013-06-28] (LogMeIn Inc.)
S2 KMService; C:\Windows\system32\srvany.exe [8192 2003-04-18] ()
R2 LexBceS; C:\Windows\System32\LEXBCES.EXE [311296 2006-04-17] (Lexmark International, Inc.)
R2 libusbd; C:\Windows\System32\libusbd-nt.exe [18944 2005-03-09] (hxxp://libusb-win32.sourceforge.net)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Microsoft SharePoint Workspace Audit Service; C:\Games\Word\Office14\GROOVE.EXE [31125880 2011-06-12] (Microsoft Corporation)
S4 NitroReaderDriverReadSpool2; C:\Program Files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [184848 2012-06-25] (Nitro PDF Software)
S4 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
R2 RalinkRegistryWriter; C:\Program Files\RALINK\Common\RaRegistry.exe [372736 2011-11-14] (Ralink Technology, Corp.)
S4 resetWinService; C:\Program Files\Realtek Semiconductor Corp\Realtek USB 2.0 Card Reader\reset.exe [70656 2008-10-29] ()
S4 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [241734 2008-06-28] ()
S3 usnjsvc; C:\Program Files\Windows Live\Messenger\usnsvc.exe [98328 2007-10-18] (Microsoft Corporation)
S3 WLSetupSvc; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation)
S4 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
S3 DAUpdaterSvc; C:\Games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [x]
S3 RaMediaServer; C:\Program Files\RALINK\Common\RaMediaServer.exe [x]

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2011-10-06] ()
R3 Cam5607; C:\Windows\System32\Drivers\BisonC07.sys [1461032 2008-12-04] (Bison Electronics. Inc. )
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [19632 2012-11-08] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [494416 2012-11-08] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [42264 2012-11-08] (COMODO)
S3 cpudrv; C:\Program Files\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [26024 2009-12-18] (Elaborate Bytes AG)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [82952 2012-11-08] (COMODO)
R3 JmUsbCcgp; C:\Windows\System32\DRIVERS\jmccgp.sys [14960 2009-07-28] (JMicron Technology Corp.)
R3 libusb0; C:\Windows\System32\drivers\libusb0.sys [33792 2005-03-09] ()
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2011-10-06] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2013-09-21] (Malwarebytes Corporation)
S3 PhilCap; C:\Windows\System32\DRIVERS\PhilCap.sys [908896 2007-07-31] (NXP Semiconductors Germany GmbH)
R0 phmcd; C:\Windows\System32\DRIVERS\phmcd.sys [47696 2010-06-14] (Phantombility, Inc)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [466008 2013-01-03] (Duplex Secure Ltd.)
S3 WINIO; C:\Windows\system32\WinIo.sys [9336 2008-12-09] ()
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.)
U3 apsawiov; C:\Windows\System32\Drivers\apsawiov.sys [0 ] (Microsoft Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 Profos; \??\C:\Program Files\BullGuard Ltd\BullGuard\antirootkit\profos.sys [x]
S3 Trufos; \??\C:\Program Files\BullGuard Ltd\BullGuard\antirootkit\trufos.sys [x]

========================== Drivers MD5 =======================

C:\Windows\System32\drivers\acpi.sys 82B296AE1892FE3DBEE00C9CF92F8AC7
C:\Windows\system32\drivers\adp94xx.sys 04F0FCAC69C7C71A3AC4EB97FAFC8303
C:\Windows\system32\drivers\adpahci.sys 60505E0041F7751BDBB80F88BF45C2CE
C:\Windows\system32\drivers\adpu160m.sys 8A42779B02AEC986EAB64ECFC98F8BD7
C:\Windows\system32\drivers\adpu320.sys 241C9E37F8CE45EF51C3DE27515CA4E5
C:\Windows\system32\drivers\afd.sys 3911B972B55FEA0478476B2E777B29FA
C:\Windows\system32\drivers\agp440.sys 13F9E33747E6B41A3FF305C37DB0D360
C:\Windows\system32\drivers\djsvs.sys ==> MD5 is legit
C:\Windows\system32\drivers\aliide.sys 9EAEF5FC9B8E351AFA7E78A6FAE91F91
C:\Windows\system32\drivers\amdagp.sys C47344BC706E5F0B9DCE369516661578
C:\Windows\system32\drivers\amdide.sys 9B78A39A4C173FDBC1321E0DD659B34C
C:\Windows\system32\drivers\amdk7.sys 18F29B49AD23ECEE3D2A826C725C8D48
C:\Windows\system32\drivers\amdk8.sys 93AE7F7DD54AB986A6F1A1B37BE7442D
C:\Windows\system32\drivers\arc.sys 5D2888182FB46632511ACEE92FDAD522
C:\Windows\system32\drivers\arcsas.sys 5E2A321BD7C8B3624E41FDEC3E244945
C:\Windows\System32\DRIVERS\asyncmac.sys 53B202ABEE6455406254444303E87BE1
C:\Windows\System32\drivers\atapi.sys 1F05B78AB91C9075565A9D8A4B880BC4
C:\Windows\System32\DRIVERS\atksgt.sys F0D933B42CD0594048E4D5200AE9E417
C:\Windows\System32\Drivers\Beep.sys 67E506B75BD5326A3EC7B70BD014DFB6
C:\Windows\system32\drivers\blbdrive.sys D4DF28447741FD3D953526E33A617397
C:\Windows\System32\DRIVERS\bowser.sys 35F376253F687BDE63976CCB3F2108CA
C:\Windows\system32\drivers\brfiltlo.sys ==> MD5 is legit
C:\Windows\system32\drivers\brfiltup.sys ==> MD5 is legit
C:\Windows\system32\drivers\brserid.sys ==> MD5 is legit
C:\Windows\system32\drivers\brserwdm.sys ==> MD5 is legit
C:\Windows\system32\drivers\brusbmdm.sys ==> MD5 is legit
C:\Windows\system32\drivers\brusbser.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\BthEnum.sys 6D39C954799B63BA866910234CF7D726
C:\Windows\system32\drivers\bthmodem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bthpan.sys 5904EFA25F829BF84EA6FB045134A1D8
C:\Windows\System32\Drivers\BTHport.sys 611FF3F2F095C8D4A6D4CFD9DCC09793
C:\Windows\System32\Drivers\BTHUSB.sys D330803EAB2A15CAEC7F011F1D4CB30E
C:\Windows\System32\Drivers\BisonC07.sys BC46E036AD1FEC3C56583D2802E68EFE
C:\Windows\System32\DRIVERS\cdfs.sys 7ADD03E75BEB9E6DD102C3081D29840A
C:\Windows\System32\DRIVERS\cdrom.sys 6B4BFFB9BECD728097024276430DB314
C:\Windows\system32\drivers\circlass.sys E5D4133F37219DBCFE102BC61072589D
C:\Windows\System32\CLFS.sys D7659D3B5B92C31E84E53C1431F35132
C:\Windows\System32\DRIVERS\CmBatt.sys 99AFC3795B58CC478FBBBCDC658FCB56
C:\Windows\System32\DRIVERS\cmderd.sys CCF9B580E0A8D4EB9A1378B6728AFD86
C:\Windows\System32\DRIVERS\cmdguard.sys 623C7421D76860837CE0643950A117E7
C:\Windows\System32\DRIVERS\cmdhlp.sys 5A6ED5F670CD80EC338A94A8A08EC7F1
C:\Windows\system32\drivers\cmdide.sys 0CA25E686A4928484E9FDABD168AB629
C:\Windows\System32\DRIVERS\compbatt.sys 6AFEF0B60FA25DE07C0968983EE4F60A
C:\Program Files\SystemRequirementsLab\cpudrv.sys D01F685F8B4598D144B0CCE9FF95D8D5
C:\Windows\System32\drivers\crcdisk.sys 741E9DFF4F42D2D8477D0FC1DC0DF871
C:\Windows\system32\drivers\crusoe.sys 1F07BECDCA750766A96CDA811BA86410
C:\Windows\System32\Drivers\dfsc.sys 622C41A07CA7E6DD91770F50D532CB6C
C:\Windows\System32\drivers\disk.sys 5D4AEFC3386920236A548271F8F1AF6A
C:\Windows\System32\drivers\drmkaud.sys 97FEF831AB90BEE128C9AF390E243F80
C:\Windows\System32\drivers\dxgkrnl.sys C68AC676B0EF30CFBB1080ADCE49EB1F
C:\Windows\System32\DRIVERS\E1G60I32.sys 5425F74AC0C1DBD96A1E04F17D63F94C
C:\Windows\System32\drivers\ecache.sys 7F64EA048DCFAC7ACF8B4D7B4E6FE371
C:\Windows\System32\Drivers\ElbyCDIO.sys 44996A2ADDD2DB7454F2CA40B67D8941
C:\Windows\system32\drivers\elxstor.sys 23B62471681A124889978F6295B3F4C6
C:\Windows\system32\drivers\errdev.sys 3DB974F3935483555D7148663F726C61
C:\Windows\System32\Drivers\exfat.sys 22B408651F9123527BCEE54B4F6C5CAE
C:\Windows\System32\Drivers\fastfat.sys 1E9B9A70D332103C52995E957DC09EF8
C:\Windows\System32\DRIVERS\fdc.sys AFE1E8B9782A0DD7FB46BBD88E43F89A
C:\Windows\System32\drivers\fileinfo.sys A8C0139A884861E3AAE9CFE73B208A9F
C:\Windows\System32\drivers\filetrace.sys 0AE429A696AECBC5970E3CF2C62635AE
C:\Windows\System32\DRIVERS\flpydisk.sys 85B7CF99D532820495D68D747FDA9EBD
C:\Windows\System32\drivers\fltmgr.sys 01334F9EA68E6877C4EF05D3EA8ABB05
C:\Windows\System32\Drivers\Fs_Rec.sys B972A66758577E0BFD1DE0F91AAA27B5
C:\Windows\system32\drivers\gagp30kx.sys 34582A6E6573D54A07ECE5FE24A126B5
C:\Windows\System32\DRIVERS\hamachi.sys 833051C6C6C42117191935F734CFBD97
C:\Windows\System32\drivers\HdAudio.sys 3F90E001369A07243763BD5A523D8722
C:\Windows\System32\DRIVERS\HDAudBus.sys 062452B7FFD68C8C042A6261FE8DFF4A
C:\Windows\system32\drivers\hidbth.sys ==> MD5 is legit
C:\Windows\system32\drivers\hidir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\hidusb.sys CCA4B519B17E23A00B826C55716809CC
C:\Windows\system32\drivers\hpcisss.sys 16EE7B23A009E00D835CDB79574A91A6
C:\Windows\System32\drivers\HTTP.sys F870AA3E254628EBEAFE754108D664DE
C:\Windows\system32\drivers\i2omp.sys C6B032D69650985468160FC9937CF5B4
C:\Windows\System32\DRIVERS\i8042prt.sys 22D56C8184586B7A1F6FA60BE5F5A2BD
C:\Windows\system32\drivers\iastorv.sys 54155EA1B0DF185878E0FC9EC3AC3A14
C:\Windows\system32\drivers\iirsp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\inspect.sys CE3034F551E06F7A290DA4D8DF29246E
C:\Windows\System32\drivers\RTKVHDA.sys D64E6CB784987B0FCDEE46870FE48B5E
C:\Windows\system32\drivers\intelide.sys 83AA759F3189E6370C30DE5DC5590718
C:\Windows\System32\DRIVERS\intelppm.sys 224191001E78C89DFA78924C3EA595FF
C:\Windows\System32\DRIVERS\ipfltdrv.sys 62C265C38769B864CB25B4BCF62DF6C3
C:\Windows\system32\drivers\ipmidrv.sys B25AAF203552B7B3491139D582B39AD1
C:\Windows\System32\DRIVERS\ipnat.sys 8793643A67B42CEC66490B2A0CF92D68
C:\Windows\System32\drivers\irenum.sys 109C0DFB82C3632FBD11949B73AEEAC9
C:\Windows\system32\drivers\isapnp.sys 6C70698A3E5C4376C6AB5C7C17FB0614
C:\Windows\System32\DRIVERS\msiscsi.sys 232FA340531D940AAC623B121A595034
C:\Windows\system32\drivers\iteatapi.sys ==> MD5 is legit
C:\Windows\system32\drivers\iteraid.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\jmccgp.sys E010F5F8081E7F81D57285B19FA4815B
C:\Windows\System32\DRIVERS\kbdclass.sys 37605E0A8CF00CBBA538E753E4344C6E
C:\Windows\System32\DRIVERS\kbdhid.sys EDE59EC70E25C24581ADD1FBEC7325F7
C:\Windows\System32\Drivers\ksecdd.sys 4A1445EFA932A3BAF5BDB02D7131EE20
C:\Windows\System32\drivers\libusb0.sys E2F1DCF4A68CC6CF694FBFBA1842F4CD
C:\Windows\System32\DRIVERS\lirsgt.sys F8A7212D0864EF5E9185FB95E6623F4D
C:\Windows\System32\DRIVERS\lltdio.sys D1C5883087A0C3F1344D9D55A44901F6
C:\Windows\system32\drivers\lsi_fc.sys C7E15E82879BF3235B559563D4185365
C:\Windows\system32\drivers\lsi_sas.sys EE01EBAE8C9BF0FA072E0FF68718920A
C:\Windows\system32\drivers\lsi_scsi.sys 912A04696E9CA30146A62AFA1463DD5C
C:\Windows\system32\drivers\luafv.sys 8F5C7426567798E62A3B3614965D62CC
C:\Windows\system32\drivers\mbam.sys 4470E3C1E0C3378E4CAB137893C12C3A
C:\Windows\system32\drivers\mbamswissarmy.sys 0DB7527DB188C7D967A37BB51BBF3963
C:\Windows\system32\drivers\megasas.sys 0001CE609D66632FA17B84705F658879
C:\Windows\system32\drivers\megasr.sys C252F32CD9A49DBFC25ECF26EBD51A99
C:\Windows\System32\drivers\modem.sys E13B5EA0F51BA5B1512EC671393D09BA
C:\Windows\System32\DRIVERS\monitor.sys 0A9BB33B56E294F686ABB7C1E4E2D8A8
C:\Windows\System32\DRIVERS\mouclass.sys 5BF6A1326A335C5298477754A506D263
C:\Windows\System32\DRIVERS\mouhid.sys 93B8D4869E12CFBE663915502900876F
C:\Windows\System32\drivers\mountmgr.sys BDAFC88AA6B92F7842416EA6A48E1600
C:\Windows\system32\drivers\mpio.sys 511D011289755DD9F9A7579FB0B064E6
C:\Windows\System32\drivers\mpsdrv.sys 22241FEBA9B2DEFA669C8CB0A8DD7D2E
C:\Windows\system32\drivers\mraid35x.sys ==> MD5 is legit
C:\Windows\system32\drivers\mrxdav.sys 82CEA0395524AACFEB58BA1448E8325C
C:\Windows\System32\DRIVERS\mrxsmb.sys 1E94971C4B446AB2290DEB71D01CF0C2
C:\Windows\System32\DRIVERS\mrxsmb10.sys 4FCCB34D793B116423209C0F8B7A3B03
C:\Windows\System32\DRIVERS\mrxsmb20.sys C3CB1B40AD4A0124D617A1199B0B9D7C
C:\Windows\System32\drivers\msahci.sys 5457DCFA7C0DA43522F4D9D4049C1472
C:\Windows\system32\drivers\msdsm.sys 4468B0F385A86ECDDAF8D3CA662EC0E7
C:\Windows\System32\Drivers\Msfs.sys A9927F4A46B816C92F461ACB90CF8515
C:\Windows\System32\drivers\msisadrv.sys 0F400E306F385C56317357D6DEA56F62
C:\Windows\System32\drivers\MSKSSRV.sys D8C63D34D9C9E56C059E24EC7185CC07
C:\Windows\System32\drivers\MSPCLOCK.sys 1D373C90D62DDB641D50E55B9E78D65E
C:\Windows\System32\drivers\MSPQM.sys B572DA05BF4E098D4BBA3A4734FB505B
C:\Windows\System32\Drivers\MsRPC.sys B49456D70555DE905C311BCDA6EC6ADB
C:\Windows\System32\DRIVERS\mssmbios.sys E384487CB84BE41D09711C30CA79646C
C:\Windows\System32\drivers\MSTEE.sys 7199C1EEC1E4993CAF96B8C0A26BD58A
C:\Windows\System32\Drivers\mup.sys 6A57B5733D4CB702C8EA4542E836B96C
C:\Windows\System32\DRIVERS\nwifi.sys 85C44FDFF9CF7E72A40DCB7EC06A4416
C:\Windows\System32\drivers\ndis.sys 1357274D1883F68300AEADD15D7BBB42
C:\Windows\System32\DRIVERS\ndistapi.sys 0E186E90404980569FB449BA7519AE61
C:\Windows\System32\DRIVERS\ndisuio.sys D6973AA34C4D5D76C0430B181C3CD389
C:\Windows\System32\DRIVERS\ndiswan.sys 818F648618AE34F729FDB47EC68345C3
C:\Windows\System32\Drivers\NDProxy.sys 71DAB552B41936358F3B541AE5997FB3
C:\Windows\System32\DRIVERS\netbios.sys BCD093A5A6777CF626434568DC7DBA78
C:\Windows\System32\DRIVERS\netbt.sys ECD64230A59CBD93C85F1CD1CAB9F3F6
C:\Windows\System32\DRIVERS\netr28.sys 1A4DD380443C78FEAF40182923E17648
C:\Windows\system32\drivers\nfrd960.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Npfs.sys D36F239D7CCE1931598E8FB90A0DBC26
C:\Windows\System32\drivers\nsiproxy.sys 609773E344A97410CE4EBF74A8914FCF
C:\Windows\System32\Drivers\Ntfs.sys 6A4A98CEE84CF9E99564510DDA4BAA47
C:\Windows\system32\drivers\ntrigdigi.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Null.sys C5DBBCDA07D780BDA9B685DF333BB41E
C:\Windows\System32\drivers\nvhda32v.sys ED53B817E63AFFBA328C2E9632FBF487
C:\Windows\System32\DRIVERS\nvlddmkm.sys 75FA3DC6C2838F35B15CF45E9E0D10A8
C:\Windows\system32\drivers\nvraid.sys 2EDF9E7751554B42CBB60116DE727101
C:\Windows\system32\drivers\nvstor.sys ABED0C09758D1D97DB0042DBB2688177
C:\Windows\system32\drivers\nv_agp.sys 18BBDF913916B71BD54575BDB6EEAC0B
C:\Windows\system32\drivers\ohci1394.sys ==> MD5 is legit
C:\Windows\system32\drivers\parport.sys ==> MD5 is legit
C:\Windows\System32\drivers\partmgr.sys B9C2B89F08670E159F7181891E449CD9
C:\Windows\system32\drivers\parvdm.sys ==> MD5 is legit
C:\Windows\System32\drivers\pci.sys 941DC1D19E7E8620F40BBC206981EFDB
C:\Windows\system32\drivers\pciide.sys FC175F5DDAB666D7F4D17449A547626F
C:\Windows\system32\drivers\pcmcia.sys ==> MD5 is legit
C:\Windows\System32\drivers\peauth.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\PhilCap.sys F433B5AA6DBAC3C8626EEFAF134E4763
C:\Windows\System32\DRIVERS\phmcd.sys 836C1EA14C8B7BE87B69747BDBBCAD7C
C:\Windows\System32\DRIVERS\raspptp.sys ECFFFAEC0C1ECD8DBC77F39070EA1DB1
C:\Windows\system32\drivers\processr.sys 2027293619DD0F047C584CF2E7DF4FFD
C:\Windows\System32\DRIVERS\pacer.sys 99514FAA8DF93D34B5589187DB3AA0BA
C:\Windows\system32\drivers\ql2300.sys 0A6DB55AFB7820C99AA1F3A1D270F4F6
C:\Windows\system32\drivers\ql40xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\qwavedrv.sys 9F5E0E1926014D17486901C88ECA2DB7
C:\Windows\System32\DRIVERS\rasacd.sys 147D7F9C556D259924351FEB0DE606C3
C:\Windows\System32\DRIVERS\rasl2tp.sys A214ADBAF4CB47DD2728859EF31F26B0
C:\Windows\System32\DRIVERS\raspppoe.sys 509A98DD18AF4375E1FC40BC175F1DEF
C:\Windows\System32\DRIVERS\rassstp.sys 2005F4A1E05FA09389AC85840F0A9E4D
C:\Windows\System32\DRIVERS\rdbss.sys B14C9D5B9ADD2F84F70570BBBFAA7935
C:\Windows\System32\DRIVERS\RDPCDD.sys 89E59BE9A564262A3FB6C4F4F1CD9899
C:\Windows\system32\drivers\rdpdr.sys FBC0BACD9C3D7F6956853F64A66E252D
C:\Windows\System32\drivers\rdpencdd.sys 9D91FE5286F748862ECFFA05F8A0710C
C:\Windows\System32\Drivers\RDPWD.sys C127EBD5AFAB31524662C48DFCEB773A
C:\Windows\System32\DRIVERS\rfcomm.sys 6482707F9F4DA0ECBAB43B2E0398A101
C:\Windows\System32\DRIVERS\rspndr.sys 9C508F4074A39E8B4B31D27198146FAD
C:\Windows\System32\Drivers\RtsUStor.sys 3FE6EEB2D5F23F3DE5A098EC33FB2622
C:\Windows\System32\DRIVERS\Rtlh86.sys 8DF962D1209D1F3D3F444C205950247F
C:\Windows\System32\drivers\RTSTOR.SYS 4501C8FE11DF3192FB68D0D595EA94CC
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\serenum.sys ==> MD5 is legit
C:\Windows\system32\drivers\serial.sys ==> MD5 is legit
C:\Windows\system32\drivers\sermouse.sys 8AF3D28A879BF75DB53A0EE7A4289624
C:\Windows\system32\drivers\sffdisk.sys 3EFA810BDCA87F6ECC24F9832243FE86
C:\Windows\system32\drivers\sffp_mmc.sys E95D451F7EA3E583AEC75F3B3EE42DC5
C:\Windows\system32\drivers\sffp_sd.sys 3D0EA348784B7AC9EA9BD9F317980979
C:\Windows\System32\DRIVERS\sfloppy.sys C33BFBD6E9E41FCD9FFEF9729E9FAED6
C:\Windows\system32\drivers\sisagp.sys 1D76624A09A054F682D746B924E2DBC3
C:\Windows\system32\drivers\sisraid2.sys 43CB7AA756C7DB280D01DA9B676CFDE2
C:\Windows\system32\drivers\sisraid4.sys A99C6C8B0BAA970D8AA59DDC50B57F94
C:\Windows\System32\DRIVERS\smb.sys 7B75299A4D201D6A6533603D6914AB04
C:\Windows\System32\Drivers\spldr.sys 7AEBDEEF071FE28B0EEF2CDD69102BFF
C:\Windows\System32\Drivers\sptd.sys 68103A2B441BBF3908EBB587F0704D6C
C:\Windows\System32\DRIVERS\srv.sys 41987F9FC0E61ADF54F581E15029AD91
C:\Windows\System32\DRIVERS\srv2.sys FF33AFF99564B1AA534F58868CBE41EF
C:\Windows\System32\DRIVERS\srvnet.sys 7605C0E1D01A08F3ECD743F38B834A44
C:\Windows\System32\DRIVERS\swenum.sys 7BA58ECF0C0A9A69D44B3DCA62BECF56
C:\Windows\system32\drivers\symc8xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\sym_hi.sys ==> MD5 is legit
C:\Windows\system32\drivers\sym_u3.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\SynTP.sys CB01162BD6DD7B26D4CC6DCAC780E39C
C:\Windows\System32\drivers\tcpip.sys 27D470DABC77BC60D0A3B0E4DEB6CB91
C:\Windows\System32\DRIVERS\tcpip.sys 27D470DABC77BC60D0A3B0E4DEB6CB91
C:\Windows\System32\drivers\tcpipreg.sys 608C345A255D82A6289C2D468EB41FD7
C:\Windows\System32\drivers\tdpipe.sys 5DCF5E267BE67A1AE926F2DF77FBCC56
C:\Windows\System32\drivers\tdtcp.sys 389C63E32B3CEFED425B61ED92D3F021
C:\Windows\System32\DRIVERS\tdx.sys 76B06EB8A01FC8624D699E7045303E54
C:\Windows\System32\DRIVERS\termdd.sys 3CAD38910468EAB9A6479E2F01DB43C7
C:\Windows\System32\DRIVERS\tssecsrv.sys DCF0F056A2E4F52287264F5AB29CF206
C:\Windows\System32\DRIVERS\tunmp.sys CAECC0120AC49E3D2F758B9169872D38
C:\Windows\System32\DRIVERS\tunnel.sys 300DB877AC094FEAB0BE7688C3454A9C
C:\Windows\system32\drivers\uagp35.sys 7D33C4DB2CE363C8518D2DFCF533941F
C:\Windows\System32\DRIVERS\udfs.sys D9728AF68C4C7693CB100B8441CBDEC6
C:\Windows\system32\drivers\uliagpkx.sys B0ACFDC9E4AF279E9116C03E014B2B27
C:\Windows\system32\drivers\uliahci.sys 9224BB254F591DE4CA8D572A5F0D635C
C:\Windows\system32\drivers\ulsata.sys ==> MD5 is legit
C:\Windows\system32\drivers\ulsata2.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\umbus.sys 32CFF9F809AE9AED85464492BF3E32D2
C:\Windows\System32\DRIVERS\usbccgp.sys CAF811AE4C147FFCD5B51750C7F09142
C:\Windows\system32\drivers\usbcir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbehci.sys 79E96C23A97CE7B8F14D310DA2DB0C9B
C:\Windows\System32\DRIVERS\usbhub.sys 4673BBCB006AF60E7ABDDBE7A130BA42
C:\Windows\system32\drivers\usbohci.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbprint.sys E75C4B5269091D15A2E7DC0B6D35F2F5
C:\Windows\System32\DRIVERS\usbscan.sys A508C9BD8724980512136B039BBA65E9
C:\Windows\System32\DRIVERS\USBSTOR.SYS BE3DA31C191BC222D9AD503C5224F2AD
C:\Windows\System32\DRIVERS\usbuhci.sys 814D653EFC4D48BE3B04A307ECEFF56F
C:\Windows\System32\Drivers\usbvideo.sys E67998E8F14CB0627A769F6530BCB352
C:\Windows\System32\DRIVERS\VClone.sys 94D73B62E458FB56C9CE60AA96D914F9
C:\Windows\System32\DRIVERS\vgapnp.sys 87B06E1F30B749A114F74622D013F8D4
C:\Windows\System32\drivers\vga.sys 2E93AC0A1D8C79D019DB6C51F036636C
C:\Windows\system32\drivers\viaagp.sys 5D7159DEF58A800D5781BA3A879627BC
C:\Windows\system32\drivers\viac7.sys C4F3A691B5BAD343E6249BD8C2D45DEE
C:\Windows\system32\drivers\viaide.sys AADF5587A4063F52C2C3FED7887426FC
C:\Windows\System32\drivers\volmgr.sys 69503668AC66C77C6CD7AF86FBDF8C43
C:\Windows\System32\drivers\volmgrx.sys 23E41B834759917BFD6B9A0D625D0C28
C:\Windows\System32\drivers\volsnap.sys 147281C01FCB1DF9252DE2A10D5E7093
C:\Windows\system32\drivers\vsmraid.sys 587253E09325E6BF226B299774B728A9
C:\Windows\system32\drivers\wacompen.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys 55201897378CCA7AF8B5EFD874374A26
C:\Windows\System32\DRIVERS\wanarp.sys 55201897378CCA7AF8B5EFD874374A26
C:\Windows\system32\drivers\wd.sys 78FE9542363F297B18C027B2D7E7C07F
C:\Windows\System32\drivers\Wdf01000.sys B6F0A7AD6D4BD325FBCD8BAC96CD8D96
C:\Windows\system32\WinIo.sys C5E3A2EE25A3D86761AF7971EAEAC40C
C:\Windows\System32\DRIVERS\wmiacpi.sys 2E7255D172DF0B8283CDFB7B433B864E
C:\Windows\System32\DRIVERS\wpdusb.sys DE9D36F91A4DF3D911626643DEBF11EA
C:\Windows\system32\drivers\ws2ifsl.sys E3A3CB253C0EC2494D4A61F5E43A389C
C:\Windows\System32\DRIVERS\WUDFRd.sys AC13CB789D93412106B0FB6C7EB2BCB6
C:\Windows\System32\Drivers\x10hid.sys AB2D77BF7222B007717ABB61B15F9AE2
C:\Windows\System32\Drivers\apsawiov.sys 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-22 16:53 - 2013-09-22 16:53 - 00000650 _____ C:\Users\bruno\Desktop\absturz.txt
2013-09-22 16:41 - 2013-09-22 16:41 - 00149400 _____ C:\Windows\Minidump\Mini092213-01.dmp
2013-09-22 16:41 - 2013-09-22 16:41 - 00000000 ____D C:\Windows\Minidump
2013-09-22 16:40 - 2013-09-22 16:40 - 255098037 _____ C:\Windows\MEMORY.DMP
2013-09-22 14:43 - 2013-09-22 14:43 - 00377856 _____ C:\Users\bruno\Downloads\gmer_2.1.19163.exe
2013-09-21 15:49 - 2013-09-21 15:49 - 02092792 _____ C:\Users\bruno\Downloads\avira_free_antivirus.exe
2013-09-21 02:32 - 2013-09-21 02:32 - 00000910 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-21 02:32 - 2013-09-21 02:32 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-21 02:32 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-21 02:27 - 2013-09-21 02:35 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-09-21 02:22 - 2013-09-21 02:22 - 00000000 ____D C:\Users\bruno\AppData\Roaming\Malwarebytes
2013-09-21 02:21 - 2013-09-21 02:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-21 02:20 - 2013-09-21 02:21 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\bruno\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-21 02:18 - 2013-09-21 02:18 - 00042180 _____ C:\Users\bruno\Downloads\FRST 1.txt
2013-09-21 02:17 - 2013-09-21 02:17 - 00026748 _____ C:\Users\bruno\Desktop\Addition.txt
2013-09-21 01:59 - 2013-09-21 02:17 - 00026748 _____ C:\Users\bruno\Downloads\Addition.txt
2013-09-21 01:58 - 2013-09-21 01:58 - 00000000 ____D C:\FRST
2013-09-21 01:57 - 2013-09-21 01:57 - 01083549 _____ (Farbar) C:\Users\bruno\Downloads\FRST.exe
2013-09-21 01:54 - 2013-09-21 01:54 - 00009392 _____ C:\Users\bruno\Desktop\AdwCleaner[S0].txt
2013-09-21 01:49 - 2013-09-21 01:52 - 00000000 ____D C:\AdwCleaner
2013-09-21 01:48 - 2013-09-21 01:48 - 01039554 _____ C:\Users\bruno\Downloads\adwcleaner.exe
2013-09-21 00:04 - 2013-09-21 00:13 - 00001822 _____ C:\Users\bruno\Desktop\Entfernen des Avira EU-Cleaners.lnk
2013-09-21 00:04 - 2013-09-21 00:13 - 00001766 _____ C:\Users\bruno\Desktop\Avira EU-Cleaner.lnk
2013-09-21 00:04 - 2013-09-21 00:04 - 02209056 _____ C:\Users\bruno\Downloads\avira-eu-cleaner_de.exe
2013-09-20 19:58 - 2013-09-22 04:43 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-09-14 18:02 - 2013-09-14 18:02 - 00000000 _____ C:\Users\bruno\plus.txt
2013-09-14 16:58 - 2013-09-14 16:58 - 00029525 _____ C:\Users\bruno\Downloads\sniper4x_088.zip
2013-09-14 11:47 - 2013-09-14 11:47 - 00000000 ____D C:\Users\bruno\Downloads\Tank-hit-zones-8.7-8.8(1)
2013-09-05 19:30 - 2013-09-05 19:30 - 00000000 ____D C:\Users\bruno\AppData\Local\DDMSettings
2013-08-26 11:13 - 2013-08-26 11:13 - 00354656 _____ (DivX, Inc.) C:\Windows\system32\DivXControlPanelApplet.cpl

==================== One Month Modified Files and Folders =======

2013-09-22 16:53 - 2013-09-22 16:53 - 00000650 _____ C:\Users\bruno\Desktop\absturz.txt
2013-09-22 16:53 - 2009-08-22 21:54 - 00000000 ____D C:\Users\bruno\AppData\Local\PMB Files
2013-09-22 16:50 - 2008-12-16 07:12 - 00000438 ____H C:\Windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
2013-09-22 16:47 - 2006-11-02 12:33 - 01587922 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-22 16:41 - 2013-09-22 16:41 - 00149400 _____ C:\Windows\Minidump\Mini092213-01.dmp
2013-09-22 16:41 - 2013-09-22 16:41 - 00000000 ____D C:\Windows\Minidump
2013-09-22 16:41 - 2013-01-11 17:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-22 16:41 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-22 16:41 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-22 16:41 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-22 16:40 - 2013-09-22 16:40 - 255098037 _____ C:\Windows\MEMORY.DMP
2013-09-22 15:16 - 2008-12-09 11:34 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-09-22 15:01 - 2010-10-22 23:27 - 01474832 _____ C:\Windows\system32\Drivers\sfi.dat
2013-09-22 14:43 - 2013-09-22 14:43 - 00377856 _____ C:\Users\bruno\Downloads\gmer_2.1.19163.exe
2013-09-22 12:43 - 2012-10-14 16:15 - 00000000 ____D C:\Users\bruno\AppData\Local\TSVNCache
2013-09-22 04:43 - 2013-09-20 19:58 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-09-22 04:43 - 2006-11-02 15:01 - 00032608 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-22 02:07 - 2009-04-18 15:41 - 02120205 _____ C:\Windows\WindowsUpdate.log
2013-09-21 20:10 - 2011-08-03 23:50 - 00000000 ____D C:\Users\bruno\AppData\Roaming\TS3Client
2013-09-21 15:49 - 2013-09-21 15:49 - 02092792 _____ C:\Users\bruno\Downloads\avira_free_antivirus.exe
2013-09-21 02:35 - 2013-09-21 02:27 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-09-21 02:32 - 2013-09-21 02:32 - 00000910 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-21 02:32 - 2013-09-21 02:32 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-21 02:22 - 2013-09-21 02:22 - 00000000 ____D C:\Users\bruno\AppData\Roaming\Malwarebytes
2013-09-21 02:21 - 2013-09-21 02:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-21 02:21 - 2013-09-21 02:20 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\bruno\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-21 02:18 - 2013-09-21 02:18 - 00042180 _____ C:\Users\bruno\Downloads\FRST 1.txt
2013-09-21 02:17 - 2013-09-21 02:17 - 00026748 _____ C:\Users\bruno\Desktop\Addition.txt
2013-09-21 02:17 - 2013-09-21 01:59 - 00026748 _____ C:\Users\bruno\Downloads\Addition.txt
2013-09-21 01:58 - 2013-09-21 01:58 - 00000000 ____D C:\FRST
2013-09-21 01:58 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2013-09-21 01:57 - 2013-09-21 01:57 - 01083549 _____ (Farbar) C:\Users\bruno\Downloads\FRST.exe
2013-09-21 01:54 - 2013-09-21 01:54 - 00009392 _____ C:\Users\bruno\Desktop\AdwCleaner[S0].txt
2013-09-21 01:52 - 2013-09-21 01:49 - 00000000 ____D C:\AdwCleaner
2013-09-21 01:48 - 2013-09-21 01:48 - 01039554 _____ C:\Users\bruno\Downloads\adwcleaner.exe
2013-09-21 00:13 - 2013-09-21 00:04 - 00001822 _____ C:\Users\bruno\Desktop\Entfernen des Avira EU-Cleaners.lnk
2013-09-21 00:13 - 2013-09-21 00:04 - 00001766 _____ C:\Users\bruno\Desktop\Avira EU-Cleaner.lnk
2013-09-21 00:04 - 2013-09-21 00:04 - 02209056 _____ C:\Users\bruno\Downloads\avira-eu-cleaner_de.exe
2013-09-20 19:58 - 2006-11-02 14:52 - 00186079 _____ C:\Windows\setupact.log
2013-09-15 13:13 - 2011-02-08 17:27 - 00000000 ____D C:\Users\bruno\AppData\Roaming\Skype
2013-09-15 13:02 - 2012-12-04 22:54 - 00002379 _____ C:\Users\Public\Desktop\Skype.lnk
2013-09-14 22:24 - 2011-07-30 23:20 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2013-09-14 18:02 - 2013-09-14 18:02 - 00000000 _____ C:\Users\bruno\plus.txt
2013-09-14 18:02 - 2009-04-18 15:43 - 00000000 ____D C:\Users\bruno
2013-09-14 16:58 - 2013-09-14 16:58 - 00029525 _____ C:\Users\bruno\Downloads\sniper4x_088.zip
2013-09-14 12:17 - 2013-08-17 14:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-14 12:17 - 2013-07-31 17:23 - 00000000 ____D C:\Users\bruno\AppData\Roaming\driveridentifier
2013-09-14 12:17 - 2011-10-06 19:24 - 00000000 ____D C:\Users\bruno\AppData\Roaming\Wise Registry Cleaner
2013-09-14 12:17 - 2008-01-21 04:47 - 01418924 _____ C:\Windows\PFRO.log
2013-09-14 12:15 - 2011-10-06 19:36 - 00000000 ____D C:\Users\bruno\AppData\Roaming\Wise Disk Cleaner
2013-09-14 12:07 - 2009-06-23 18:02 - 00037376 _____ C:\Users\bruno\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-14 11:47 - 2013-09-14 11:47 - 00000000 ____D C:\Users\bruno\Downloads\Tank-hit-zones-8.7-8.8(1)
2013-09-11 21:34 - 2012-08-13 03:58 - 00000000 ____D C:\Program Files\DOSBox-0.74
2013-09-05 19:30 - 2013-09-05 19:30 - 00000000 ____D C:\Users\bruno\AppData\Local\DDMSettings
2013-09-05 19:29 - 2010-10-24 01:23 - 00000000 ____D C:\ProgramData\DivX
2013-09-05 19:29 - 2010-02-08 20:54 - 00000000 ____D C:\Program Files\DivX
2013-09-05 19:28 - 2010-02-08 20:54 - 00000000 ____D C:\Program Files\Common Files\DivX Shared
2013-08-26 11:13 - 2013-08-26 11:13 - 00354656 _____ (DivX, Inc.) C:\Windows\system32\DivXControlPanelApplet.cpl
2013-08-23 21:23 - 2012-08-29 01:21 - 00000000 ___RD C:\Program Files\Skype
2013-08-23 21:23 - 2011-02-08 17:27 - 00000000 ____D C:\ProgramData\Skype

Some content of TEMP:
====================
C:\Users\bruno\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== BCD ================================


Windows-Start-Manager
---------------------
Bezeichner              {bootmgr}
device                  partition=C:
description             Windows Boot Manager
locale                  de-DE
inherit                 {globalsettings}
default                 {current}
resumeobject            {56faa102-c577-11dd-ac03-aa6769bf64de}
displayorder            {current}
toolsdisplayorder       {memdiag}
timeout                 30
resume                  No

Windows-Startladeprogramm
-------------------------
Bezeichner              {current}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Microsoft Windows Vista
locale                  de-DE
inherit                 {bootloadersettings}
osdevice                partition=C:
systemroot              \Windows
resumeobject            {56faa102-c577-11dd-ac03-aa6769bf64de}
nx                      OptIn
increaseuserva          2990
detecthal               No
usefirmwarepcisettings  No

Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner              {56faa102-c577-11dd-ac03-aa6769bf64de}
device                  partition=C:
path                    \Windows\system32\winresume.exe
description             Windows Resume Application
locale                  de-DE
inherit                 {resumeloadersettings}
filedevice              partition=C:
filepath                \hiberfil.sys
pae                     Yes
debugoptionenabled      No

Windows-Speichertestprogramm
----------------------------
Bezeichner              {memdiag}
device                  partition=C:
path                    \boot\memtest.exe
description             Windows-Speicherdiagnose
locale                  de-DE
inherit                 {globalsettings}
badmemoryaccess         Yes

Windows-Legacybetriebssystem-Ladeprogramm
-----------------------------------------
Bezeichner              {ntldr}
device                  partition=C:
path                    \ntldr
description             Frhere Windows-Version

EMS-Einstellungen
-----------------
Bezeichner              {emssettings}
bootems                 Yes

Debuggereinstellungen
---------------------
Bezeichner              {dbgsettings}
debugtype               Serial
debugport               1
baudrate                115200

RAM-Defekte
-----------
Bezeichner              {badmemory}

Globale Einstellungen
---------------------
Bezeichner              {globalsettings}
inherit                 {dbgsettings}
                        {emssettings}
                        {badmemory}

Startladeprogramm-Einstellungen
-------------------------------
Bezeichner              {bootloadersettings}
inherit                 {globalsettings}

Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner              {resumeloadersettings}
inherit                 {globalsettings}



LastRegBack: 2013-09-22 16:47

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---


2. FRST Addition

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-09-2013 01
Ran by bruno at 2013-09-22 16:54:05
Running from C:\Users\bruno\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

AC3Filter 1.63b (Version: 1.63b)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Adobe Shockwave Player (Version: 11)
Age of Pirates 2: City of Abandoned Ships ver.1.3.0
Axis and Allies Starter Pack Full v6.0
Bison Webcam (Version: 7.96.701.12a)
Brother MFL-Pro Suite DCP-385C (Version: 1.1.8.0)
Carcassonne CE
Carcassonne JuS
Civilization II Multiplayer Gold Edition
COMODO Internet Security (Version: 5.10.31649.2253)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
CorelDRAW Essential Edition 3 (Version: 3.0)
Counter-Strike: Global Offensive
Counter-Strike: Global Offensive - SDK
Counter-Strike: Source
Curse Client (HKCU Version: 5.1.1.792)
CyberLink MakeDisc (Version: 3.0.2601)
CyberLink MediaShow (Version: 4.1.2318)
CyberLink PhotoNow (Version: 1.1.5615)
CyberLink PowerDirector (Version: 7.0.2209b)
CyberLink PowerDVD 8 (Version: 8.0.2217)
CyberLink PowerProducer (Version: 5.1111)
DAEMON Tools Lite (Version: 4.46.1.0327)
Darkest Hour: A Hearts of Iron Game
Das Schwarze Auge (Version: 1.0.0)
DC++ 0.750 (Version: 0.750)
DE (Version: 3.0)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Diablo III (Version: 1.0.8.16603)
DivX Converter (Version: 7.1.0)
DivX Plus DirectShow Filters
DivX Plus Web Player (Version: 2.0.0)
DivX Version Checker (Version: 7.1.0.9)
DivX-Setup (Version: 2.6.1.84)
Doomsday
DriverIdentifier 4.2.6
EPSON-Drucker-Software
EVE Online (remove only)
EVEREST Home Edition v2.20 (Version: 2.20)
Fable III (Version: 1.0.0001.131)
Far Cry (Patch 1.4) (Version: 1.00.0000)
FlashFXP v4.0 (Version: 4.1.0.1648)
FreePDF (Remove only)
Fussball Manager 2004
Google Earth (Version: 4.3.7284.3916)
GPL Ghostscript 8.64
Hex-Editor MX (Version: 6.0)
Imperialism II
Imperium Romanum version 1.9.4 (Version: 1.9.4)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 31 (Version: 6.0.310)
LibUSB-Win32-0.1.10.1 (Version: 0.1.10.1)
LogMeIn Hamachi (Version: 2.1.0.374)
Magic: The Gathering – Tactics
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.88.0)
Microsoft Games for Windows Marketplace (Version: 3.5.50.0)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Professional Plus 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 4.1.10329.0)
Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual J# 2.0 Redistributable Package
Microsoft Visual J# 2.0 Redistributable Package (Version: 2.0.50727)
Microsoft Works (Version: 9.7.0621)
Mount & Blade: Warband
Mount&Blade Warband
Mozilla Firefox (3.6.28) (Version: 3.6.28 (de))
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
neroxml (Version: 1.0.0)
Nitro Reader 2 (Version: 2.4.1.15)
NVIDIA 3D Vision Controller Driver (Version: 275.33)
NVIDIA 3D Vision Controller-Treiber 320.49 (Version: 320.49)
NVIDIA GeForce Experience 1.5 (Version: 1.5)
NVIDIA Grafiktreiber 320.49 (Version: 320.49)
NVIDIA HD-Audiotreiber 1.3.24.2 (Version: 1.3.24.2)
NVIDIA Install Application (Version: 2.1002.124.810)
NVIDIA PhysX (Version: 9.13.0604)
NVIDIA PhysX-Systemsoftware 9.13.0604 (Version: 9.13.0604)
NVIDIA Systemsteuerung 320.49 (Version: 320.49)
NVIDIA Update 4.11.9 (Version: 4.11.9)
NVIDIA Update Components (Version: 4.11.9)
Pando Media Booster (Version: 2.3.6.0)
Panzer Corps Afrika Korps (Version: 1.12)
Panzer_Corps_DMP_Ostfront_Add_on_2_0
Pazera Free MP4 to AVI Converter 1.6 (Version: 1.6)
Pirates of the Caribbean
Puzzle Quest (Version: 1.01)
Python 3.3.2 (Version: 3.3.2150)
Ralink 802.11n Wireless LAN Card (Version: 5.0.8.1)
Ralink RT2870 Wireless LAN Card (Version: 1.5.19.0)
RAR Password Unlocker
Realtek Card Reader (Version: 6.2.9200.30153)
Realtek Ethernet Controller Driver (Version: 6.252.1109.2012)
Realtek High Definition Audio Driver (Version: 6.0.1.6954)
Realtek USB 2.0 Card Reader (Version: 6.0.6000.20111)
RedMon - Redirection Port Monitor
Rome - Total War(TM) (Version: 1.0)
Sid Meier's Pirates! (Version: 1.00.0000)
Sierra Utilities
Silent Hunter III (Version: 1.00.0000)
Skype™ 6.6 (Version: 6.6.106)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Steam (Version: 1.0.0.0)
Supreme Commander - Forged Alliance (Version: 1.00.0000)
Synaptics Pointing Device Driver (Version: 11.1.7.0)
System Requirements Lab for Intel (Version: 4.5.11.0)
TeamSpeak 3 Client (Version: 3.0.12)
TeamViewer 8 (Version: 8.0.18051)
TomTom HOME (Version: 2.9.5)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
TortoiseSVN 1.7.10.23359 (32 bit) (Version: 1.7.23359)
Total War: SHOGUN 2
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.2020.4)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553092)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553272) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598289) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2589345) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2553248) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update Manager (Version: 4.60)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VCRedistSetup (Version: 1.0.0)
Victoria 2
VirtualCloneDrive
VLC media player 2.0.5 (Version: 2.0.5)
Warhammer Battle March (Version: 2.0.0)
Warhammer Online: Age of Reckoning
Warhammer Online: Age of Reckoning (Version: )
Warlords IV (Version: W4PCA0.8)
WarZone Client v1.0.49
Windows Live Fotogalerie (Version: 12.0.1347.0718)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
Windows Live installer (Version: 12.0.1471.1025)
Windows Live Mail (Version: 12.0.1606.1023)
Windows Live Messenger (Version: 8.5.1302.1018)
Windows Live Writer (Version: 12.0.1370.0325)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinRAR
WinUHA 2.0 RC1 (2005.02.27)
Wise Disk Cleaner 6.15
Wise Registry Cleaner 6.14
World of Tanks v.0.6.7
World of Warcraft (Version: 5.3.0.17116)
X10 Hardware(TM)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {09080674-967F-4DE4-B326-751193304159} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {14B9A348-0DA0-4EAC-8D5B-061F9D1A458F} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {2E78B2BF-356F-4951-BEA3-09792802EE9A} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {4672C475-8546-43C1-8BDD-48182AE9C5B8} - System32\Tasks\{5F682F11-7EC1-4AAF-B210-FA3DD7C3508E} => Firefox.exe hxxp://ui.skype.com/ui/0/5.5.0.124.259/en/abandoninstall?page=tsPlugin&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled
Task: {65D68EEE-99DE-485E-8AD3-8EC74B4A4DFD} - System32\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804} => C:\Windows\system32\msfeedssync.exe [2011-11-11] (Microsoft Corporation)
Task: {7CFAA797-D5ED-4225-AA09-C0D22D7EA31B} - System32\Tasks\{9DAAC44A-B297-446C-8120-7064C0A49706} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.105/de/abandoninstall?page=tsProgressBar
Task: {86C254DB-9754-49FF-A9D7-4AD35C1D7F96} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation)
Task: {8B218AE2-1C8B-4701-97B3-D3F3DB43691C} - System32\Tasks\{620533C2-86BC-4CD1-9187-889E23BD45C9} => C:\Program Files\Skype\\Phone\Skype.exe [2013-06-21] (Skype Technologies S.A.)
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {B75440B1-55A0-4582-B5A4-21805D69275C} - System32\Tasks\elbyExecuteWithUAC => C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ExecuteWithUAC.exe [2008-06-27] ()
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {FF3E548F-D3C1-45F7-B5CF-01513C80C378} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-12] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job => C:\Windows\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2012-03-11 21:13 - 2012-11-08 01:37 - 00301264 _____ (COMODO) c:\windows\system32\guard32.dll
2013-07-31 19:32 - 2013-06-21 14:02 - 02597856 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi.dll
2011-06-13 10:20 - 2011-06-13 10:20 - 00064792 _____ (hxxp://tortoisesvn.net) C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
2012-10-08 19:43 - 2012-10-08 19:43 - 00040328 _____ (hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TortoiseStub32.dll
2012-10-08 19:43 - 2012-10-08 19:43 - 00435080 _____ (hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TortoiseSVN32.dll
2012-10-08 19:42 - 2012-10-08 19:42 - 00045960 _____ (Free Software Foundation) C:\Program Files\TortoiseSVN\bin\intl3_tsvn32.dll
2012-10-08 19:42 - 2012-10-08 19:42 - 00070536 _____ () C:\Program Files\TortoiseSVN\bin\libsasl32.dll
2011-06-12 12:15 - 2011-06-12 12:15 - 04221328 _____ (Microsoft Corporation) C:\Games\Word\Office14\GROOVEEX.DLL
2011-03-17 01:11 - 2011-03-17 01:11 - 04297568 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2013-07-31 19:35 - 2013-06-21 11:52 - 00062752 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2012-10-08 19:42 - 2012-10-08 19:42 - 01612168 _____ (Idol Software) C:\Program Files\TortoiseSVN\bin\crshhndl.dll
2013-06-12 13:32 - 2013-06-12 13:32 - 16096136 ____R (Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\Flash32_11_7_700_224.ocx
2013-08-29 02:25 - 2013-08-29 02:25 - 00100688 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
2006-11-02 14:35 - 2006-11-02 14:35 - 00116736 _____ (Microsoft Corporation) C:\Windows\eHome\ehProxy.dll
2009-08-22 21:54 - 2011-08-12 00:46 - 00228248 _____ (BugSplat, LLC) C:\Program Files\Pando Networks\Media Booster\BugSplat.dll
2013-08-17 14:33 - 2013-08-17 14:34 - 03551640 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-07-31 19:32 - 2013-06-21 14:02 - 13411896 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2um.dll

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============

Name: Hamachi Network Interface
Description: Hamachi Network Interface
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn, Inc.
Service: hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/22/2013 04:42:41 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/22/2013 03:47:36 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls.Resources,language="*",processorArchitecture="x86",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls.Resources,language="*",processorArchitecture="x86",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/22/2013 03:04:21 PM) (Source: Perflib) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4

Error: (09/22/2013 03:04:18 PM) (Source: .NET Runtime) (User: )
Description: Unable to open shim database version registry key - v4.0.30319.00000

Error: (09/22/2013 00:43:46 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/21/2013 02:37:54 AM) (Source: Application Hang) (User: )
Description: Programm mbam.exe, Version 1.75.0.1 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: f04
Anfangszeit: 01ceb6626cce4f2a
Zeitpunkt der Beendigung: 0

Error: (09/21/2013 02:35:08 AM) (Source: Application Hang) (User: )
Description: Programm mbam.exe, Version 1.75.0.1 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: d8c
Anfangszeit: 01ceb662067a2c3a
Zeitpunkt der Beendigung: 0

Error: (09/21/2013 02:31:59 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/21/2013 02:29:00 AM) (Source: Application Hang) (User: )
Description: Programm mbam.exe, Version 1.75.0.1 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 6d4
Anfangszeit: 01ceb66156227772
Zeitpunkt der Beendigung: 16

Error: (09/21/2013 02:27:21 AM) (Source: Application Hang) (User: )
Description: Programm mbam.exe, Version 1.75.0.1 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: c6c
Anfangszeit: 01ceb660c1a6f622
Zeitpunkt der Beendigung: 16


System errors:
=============
Error: (09/22/2013 04:42:41 PM) (Source: Service Control Manager) (User: )
Description: IPsec-Richtlinien-AgentBFE

Error: (09/22/2013 04:42:41 PM) (Source: Service Control Manager) (User: )
Description: IKE- und AuthIP IPsec-SchlüsselerstellungsmoduleBFE

Error: (09/22/2013 04:42:41 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (09/22/2013 04:42:41 PM) (Source: Service Control Manager) (User: )
Description: Computerbrowser%%1060

Error: (09/22/2013 04:41:04 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 22.09.2013 um 16:39:27 unerwartet heruntergefahren.

Error: (09/22/2013 04:36:13 PM) (Source: DCOM) (User: )
Description: {6295DF2D-35EE-11D1-8707-00C04FD93327}

Error: (09/22/2013 03:47:39 PM) (Source: Service Control Manager) (User: )
Description: NVIDIA Update Service Daemon1

Error: (09/22/2013 03:47:29 PM) (Source: DCOM) (User: )
Description: {AD1B0A76-DBB2-45C2-8403-45B8DD7FD503}

Error: (09/22/2013 03:06:15 PM) (Source: DCOM) (User: )
Description: {FFF2D28F-E4EE-44D9-8104-8E71556757F6}

Error: (09/22/2013 00:43:47 PM) (Source: Service Control Manager) (User: )
Description: IPsec-Richtlinien-AgentBFE


Microsoft Office Sessions:
=========================
Error: (09/22/2013 04:42:41 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/22/2013 03:47:36 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls.Resources,language="*",processorArchitecture="x86",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Windows\system32\WerFault.exe

Error: (09/22/2013 03:04:21 PM) (Source: Perflib)(User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4

Error: (09/22/2013 03:04:18 PM) (Source: .NET Runtime)(User: )
Description: Unable to open shim database version registry key - v4.0.30319.00000

Error: (09/22/2013 00:43:46 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/21/2013 02:37:54 AM) (Source: Application Hang)(User: )
Description: mbam.exe1.75.0.1f0401ceb6626cce4f2a0

Error: (09/21/2013 02:35:08 AM) (Source: Application Hang)(User: )
Description: mbam.exe1.75.0.1d8c01ceb662067a2c3a0

Error: (09/21/2013 02:31:59 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/21/2013 02:29:00 AM) (Source: Application Hang)(User: )
Description: mbam.exe1.75.0.16d401ceb6615622777216

Error: (09/21/2013 02:27:21 AM) (Source: Application Hang)(User: )
Description: mbam.exe1.75.0.1c6c01ceb660c1a6f62216


CodeIntegrity Errors:
===================================
  Date: 2013-07-31 21:20:15.273
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\RtkAPO.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-31 21:20:15.226
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\RtkAPO.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-27 01:23:23.780
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-27 01:19:04.737
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-27 01:18:45.967
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-27 01:18:39.883
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-27 01:18:28.954
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-27 01:11:16.231
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-27 01:10:52.370
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-27 01:00:42.121
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 41%
Total physical RAM: 3065.95 MB
Available physical RAM: 1794.45 MB
Total Pagefile: 6484.14 MB
Available Pagefile: 5246.94 MB
Total Virtual: 2989.88 MB
Available Virtual: 2874.87 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:278.07 GB) (Free:15.54 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Volume) (Fixed) (Total:20.01 GB) (Free:5.26 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: 10E38D74)
Partition 1: (Active) - (Size=278 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=20 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
3. adwcleaner

Code:
ATTFilter
# AdwCleaner v3.004 - Bericht erstellt am 21/09/2013 um 01:52:01
# Updated 15/09/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : bruno - FURCHI
# Gestartet von : C:\Users\bruno\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Users\bruno\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\bruno\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\bruno\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\bruno\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\bruno\AppData\Roaming\yourfiledownloader
Ordner Gelöscht : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\0bl3qwts.default\Extensions\125
Ordner Gelöscht : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\0bl3qwts.default\Extensions\ffxtlbr@delta.com
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\0bl3qwts.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\0bl3qwts.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\0bl3qwts.default\searchplugins\daemon-search.xml
Datei Gelöscht : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\0bl3qwts.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\0bl3qwts.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\YourFile Update

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YourFile Update
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4079D428-D2D4-42A7-A545-B80836FF8F39}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4079D428-D2D4-42A7-A545-B80836FF8F39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\5aedd8de13ded47
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyricspal
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\YourFileDownloader
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - data\browserdefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16450

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v3.6.28 (de)

[ Datei : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\0bl3qwts.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.babTrack", "affID=100842");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 27);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.hmpg", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "183de116000000000000001f1614bd37");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15241");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=183de116000000000000001f1614bd37&tlver=1.4.35.10&affID=100842");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 27);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1015:54:39");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTab", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_ss&affID=100842&mntrId=183de116000000000000001f1614bd37");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1015:54:39");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.bbDpng", "21");
Zeile gelöscht : user_pref("extensions.delta.cntry", "DE");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.hdrMd5", "25A77741B2D242EBB65823493F8DFA31");
Zeile gelöscht : user_pref("extensions.delta.id", "183de1160000000000000015afd813a9");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15886");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.21.520:46:17");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.sg", "tzb");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "tzb");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.520:46:17");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=120665&tsp=4929");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.enabledAddons", "%7B20a82645-c095-46ed-80e3-08825760534b%7D:0.0.0,ffxtlbr%40delta.com:1.5.0,%7Be4a8a97b-f2ed-450b-b12d-ee082ba24781%7D:1.11,%7B19503e42-ca3c-4c27-b1e2-9cdb2170ee3[...]
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=183de116000000000000001f1614bd37&tlver=1.4.35.10&affID=100842");

*************************

AdwCleaner[R0].txt - [9431 octets] - [21/09/2013 01:49:36]
AdwCleaner[S0].txt - [9252 octets] - [21/09/2013 01:52:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9312 octets] ##########
         
4. Windows Bluescreen-Meldung bzw. Informationen nach dem Neustarten

Code:
ATTFilter
Problemsignatur:
  Problemereignisname:	BlueScreen
  Betriebsystemversion:	6.0.6002.2.2.0.768.3
  Gebietsschema-ID:	1031

Zusatzinformationen zum Problem:
  BCCode:	1000007e
  BCP1:	C0000005
  BCP2:	E20F0F93
  BCP3:	E68246F4
  BCP4:	E68243F0
  OS Version:	6_0_6002
  Service Pack:	2_0
  Product:	768_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
  C:\Windows\Minidump\Mini092213-01.dmp
  C:\Users\bruno\AppData\Local\Temp\WER-219041-0.sysdata.xml
  C:\Users\bruno\AppData\Local\Temp\WER61BE.tmp.version.txt

Lesen Sie unsere Datenschutzrichtlinie:
  hxxp://go.microsoft.com/fwlink/?linkid=50163&clcid=0x0407
         
Naja vermutlich ist mein System total zerschossen^^ Nochmal vielmals Entschuldigung falls es stressig ist und schonmal ein dickes Dankeschön für Eure Hife bei der Problembehebung!

mit den besten Wünschen

Massl

p.s.: Es bestünde wohl die Möglichkeit bei mir mit einem anderen Rechner hier im Internet zu arbeiten, um beispielsweise dort gewisse Programme upzudaten und dann per USB-Stick auf den Laptop zu transferieren, aber das habe ich noch nicht ausprobiert. Möchte auch zunächst mal nichts mehr unbedarft noch schlimmer machen im Moment ohne hier eine Meinung von Euch einzuholen, hab ja schon genug angerichtet *duck*

Geändert von Massl (22.09.2013 um 17:14 Uhr)

Alt 22.09.2013, 17:20   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit - Standard

Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit



Hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________

Alt 22.09.2013, 18:53   #3
Massl
 
Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit - Standard

Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit



Ahoi Schrauber,

danke das du dich meiner annimmst

also, ich hab mir combofix besorgt und ausgeführt, allerdings hat es enorm lange gedauert statt der angedachten 10-20 Minuten war das schon eher ne Stunde. Leider habe ich auch keinen Scanlog speichern können irgendwie.

Zunächst mal kamen vom windows her 2 Fehlermeldungen zwischendurch das die "Freeware Implementation of XCALCS funktioniert nicht mehr" und diese Anwendung wurde dann geschloßen.
Doch gerade eben eine Meldung: Ich bin durch das Rootkit.ZeroAccess infiziert, welches sich im TCP/IP stack eingenistet hat!

Zudem die Aufforderung den Rechner neu zu starten und sollten weitere Probleme mit dem Internetzugang bestehen Combofix erneut auszuführen.
Das habe ich dann so mal gemacht, habe allerdings Bedenken, das ich das Programm wohl zu früh beendet habe, immerhin hab ich eben leider kein Resultat des Scans vorliegen.

Nach dem Neustart kam keine Fehlermeldung.
Immerhin scheint sich allerdings etwas getan zu haben, so können einige Programme wie TS3 und Steam wieder eine Verbindung zum Internet herstellen!

Oder soll ich Combofix nochmals durchführen?

Sorry das es so lange gedauert hat
__________________

Geändert von Massl (22.09.2013 um 19:02 Uhr)

Alt 22.09.2013, 19:38   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit - Standard

Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit



Nochmal bitte, dann Finger weg vom Rechner bis CF das Logfile öffnet
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.09.2013, 06:11   #5
Massl
 
Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit - Standard

Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit



Ja mein Herr und Meister, ich werde diesmal gehorchen!

Werde das Logfile dann bis spätestens morgen früh hier vorzeigen, immer vorausgesetzt da schmiert unterdessen nichts ab *duck* xD

Guten Morgen,

so diesmal nix rumgefummelt und siehe da:

Combofix

Code:
ATTFilter
ComboFix 13-09-22.01 - bruno 23.09.2013   6:28.1.2 - x86
ausgeführt von:: c:\users\bruno\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\$NtUninstallKB42603$
c:\windows\IsUn0407.exe
c:\windows\system32\drivers\etc\lmhosts
c:\windows\system32\WinIo.sys
c:\windows\unin0407.exe
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_WINIO
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-23 bis 2013-09-23  ))))))))))))))))))))))))))))))
.
.
2013-09-23 04:40 . 2013-09-23 04:42	--------	d-----w-	c:\users\bruno\AppData\Local\temp
2013-09-23 04:40 . 2013-09-23 04:40	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-09-23 04:40 . 2013-09-23 04:40	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-09-21 00:32 . 2013-09-21 00:32	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-09-21 00:32 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-09-21 00:27 . 2013-09-21 00:35	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2013-09-21 00:22 . 2013-09-21 00:22	--------	d-----w-	c:\users\bruno\AppData\Roaming\Malwarebytes
2013-09-20 23:58 . 2013-09-20 23:58	--------	d-----w-	C:\FRST
2013-09-20 23:49 . 2013-09-20 23:52	--------	d-----w-	C:\AdwCleaner
2013-09-05 17:30 . 2013-09-05 17:30	--------	d-----w-	c:\users\bruno\AppData\Local\DDMSettings
2013-09-03 13:53 . 2013-09-03 13:53	187248	----a-w-	c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2013-08-26 09:13 . 2013-08-26 09:13	354656	----a-w-	c:\windows\system32\DivXControlPanelApplet.cpl
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-07 22:54 . 2013-08-07 22:54	94208	----a-w-	c:\windows\system32\dpl100.dll
2013-08-06 19:16 . 2013-08-03 21:31	319456	----a-w-	c:\windows\DIFxAPI.dll
2013-07-31 20:09 . 2013-07-31 20:09	319456	----a-w-	c:\windows\system32\DIFxAPI.dll
2013-07-20 21:11 . 2013-07-20 21:10	43520	----a-w-	c:\windows\system32\CmdLineExt03.dll
2013-07-12 13:55 . 2012-08-31 11:30	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-07-12 13:55 . 2011-11-05 14:23	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-25 16:42 . 2013-08-06 19:15	2693144	----a-w-	c:\windows\system32\drivers\RTKVHDA.sys
2013-06-25 09:40 . 2013-08-06 19:15	27937792	----a-w-	c:\windows\system32\RCoRes.dat
2013-06-25 08:48 . 2013-08-06 19:15	121048	----a-w-	c:\windows\system32\RtkCoInstII.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	64792	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	64792	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	64792	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	64792	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	64792	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	64792	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	64792	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	64792	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	64792	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2011-08-11 3077528]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-05-08 1111336]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2013-08-21 450560]
"Nvtmru"="c:\program files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-05-16 1012000]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2013-06-25 11992792]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2013-08-29 1861968]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DT 11Mbps WLAN USB Station.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\DT 11Mbps WLAN USB Station.lnk
backup=c:\windows\pss\DT 11Mbps WLAN USB Station.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Ralink Wireless Utility.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Ralink Wireless Utility.lnk
backup=c:\windows\pss\Ralink Wireless Utility.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^bruno^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\users\bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06	958576	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BsMnt]
2008-11-03 12:14	217088	----a-w-	c:\program files\BisonCam\BsMnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4400 Series]
2007-03-01 06:01	180736	----a-w-	c:\windows\System32\spool\drivers\w32x86\3\E_FATICAE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4400 Series (Kopie 1)]
2007-03-01 06:01	180736	----a-w-	c:\windows\System32\spool\drivers\w32x86\3\E_FATICAE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
2010-06-17 19:56	370176	----a-w-	c:\program files\FreePDF_XP\fpassist.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher]
2008-10-14 09:57	20480	----a-w-	c:\program files\Google\Google EULA\GoogleEULALauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2013-06-28 12:02	2255184	----a-w-	c:\games\Hamachi\hamachi-2-ui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MDS_Menu]
2008-11-14 21:02	218408	------w-	c:\program files\HomeCinema\MediaShow4\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut]
2007-12-14 10:36	50472	------w-	c:\program files\HomeCinema\PowerDVD8\Language\Language.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-06-21 07:58	19875432	----a-r-	c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-03-12 05:32	253816	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2013-03-22 04:07	248208	----a-w-	c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePDRShortCut]
2008-01-04 10:02	222504	------w-	c:\program files\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-06-17 11:44	85160	----a-w-	c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
bthsvcs	REG_MULTI_SZ   	BthServ
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-31 13:55]
.
2013-09-23 c:\windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
- c:\windows\system32\msfeedssync.exe [2011-11-11 19:15]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: Nach Microsoft E&xcel exportieren - c:\games\Word\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\0bl3qwts.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.ftp - 192.168.12.254
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.http - 192.168.12.254
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 192.168.12.254
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 192.168.12.254
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-COMODO Internet Security - c:\program files\COMODO\COMODO Internet Security\cfp.exe
AddRemove-Imperialism II - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-23 06:46
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-229456243-1826807937-3605514888-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:52,39,65,4f,75,6d,95,c7,93,cb,3e,85,71,44,49,b1,7a,a1,a2,bc,70,1d,6a,
   8d,57,08,67,29,57,19,09,de,3a,43,42,d1,0d,02,de,13,99,f8,4d,f7,e9,11,17,ca,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
.
[HKEY_USERS\S-1-5-21-229456243-1826807937-3605514888-1000\Software\SecuROM\License information*]
"datasecu"=hex:95,07,27,1b,88,9c,8f,36,a4,7d,7f,a4,38,80,4a,81,ff,d1,e4,92,32,
   ea,84,19,3e,fd,5e,9a,7a,18,13,ca,0e,f1,6f,3e,ec,9d,f5,58,f9,84,80,13,47,80,\
"rkeysecu"=hex:db,f3,53,ad,de,7b,46,74,ea,7a,1f,a1,76,dc,2e,17
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\WLANExt.exe
c:\windows\System32\LEXBCES.EXE
c:\windows\System32\LEXPPS.EXE
c:\windows\system32\conime.exe
c:\program files\Brother\ControlCenter3\brccMCtl.exe
c:\program files\TortoiseSVN\bin\TSVNCache.exe
c:\windows\ehome\ehmsas.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\system32\libusbd-nt.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
c:\program files\RALINK\Common\RaRegistry.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\System32\rundll32.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-09-23  06:48:17 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-09-23 04:48
.
Vor Suchlauf: 18 Verzeichnis(se), 16.833.114.112 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 16.635.699.200 Bytes frei
.
- - End Of File - - 6250A50D7DCF2463CF09149987E60600
5C616939100B85E558DA92B899A0FC36
         
schönen Tag wünsche ich, bin leider erst wieder gegen 17.00 Uhr anwesend!

Massl


Alt 23.09.2013, 09:30   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit - Standard

Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit

Alt 23.09.2013, 16:41   #7
Massl
 
Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit - Standard

Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit



Guten Abend Schrauber,

hier die angeforderten Logfiles:

Malwarebytes:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.22.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
bruno :: FURCHI [Administrator]

Schutz: Deaktiviert

23.09.2013 17:09:48
mbam-log-2013-09-23 (17-09-48).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 227143
Laufzeit: 7 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
adwcleaner:

Code:
ATTFilter
# AdwCleaner v3.005 - Bericht erstellt am 23/09/2013 um 17:24:09
# Updated 22/09/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : bruno - FURCHI
# Gestartet von : C:\Users\bruno\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16450


-\\ Mozilla Firefox v3.6.28 (de)

[ Datei : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\0bl3qwts.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [9431 octets] - [21/09/2013 01:49:36]
AdwCleaner[R1].txt - [926 octets] - [23/09/2013 17:23:16]
AdwCleaner[S0].txt - [9392 octets] - [21/09/2013 01:52:01]
AdwCleaner[S1].txt - [848 octets] - [23/09/2013 17:24:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [907 octets] ##########
         
Junkware Removal Tool:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.2 (09.22.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by bruno on 23.09.2013 at 17:31:20,46
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-229456243-1826807937-3605514888-1000\Software\SweetIM



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\bruno\AppData\Roaming\mozilla\firefox\profiles\0bl3qwts.default\minidumps [24 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.09.2013 at 17:33:54,71
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Frisches FRST:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-09-2013 01
Ran by bruno (administrator) on FURCHI on 23-09-2013 17:36:29
Running from C:\Users\bruno\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Lexmark International, Inc.) C:\Windows\System32\LEXBCES.EXE
(Lexmark International, Inc.) C:\Windows\System32\LEXPPS.EXE
(Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Macrovision Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
() C:\Program Files\Pando Networks\Media Booster\PMB.exe
(hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
(hxxp://libusb-win32.sourceforge.net) C:\Windows\system32\libusbd-nt.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Ralink Technology, Corp.) C:\Program Files\RALINK\Common\RaRegistry.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1111336 2008-05-08] (Synaptics, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [BrMfcWnd] - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [1089536 2008-02-19] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Program Files\Brother\ControlCenter3\brctrcen.exe [86016 2007-12-21] (Brother Industries, Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM\...\Run: [Nvtmru] - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [11992792 2013-06-25] (Realtek Semiconductor)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [ISUSPM] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation)
HKCU\...\Run: [Pando Media Booster] - C:\Program Files\Pando Networks\Media Booster\PMB.exe [3077528 2011-08-12] ()
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Games\Word\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: No Name - {7E853D72-626A-48EC-A868-BA8D5E23E045} -  No File
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Games\Word\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 01 %SystemRoot%\System32\mswsock.dll [223232] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\0bl3qwts.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "backup.ftp", ""
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.socks", ""
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", ""
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "192.168.12.254"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "http", "192.168.12.254"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "192.168.12.254"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "192.168.12.254"
FF NetworkProxy: "ssl_port", 8080
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\Games\Word\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\Games\Word\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF - C:\Program Files\Nitro PDF\Reader 2\npnitromozilla.dll ( )
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\0bl3qwts.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
FF Extension: No Name - C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\0bl3qwts.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\0bl3qwts.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

S4 Hamachi2Svc; C:\Games\Hamachi\hamachi-2.exe [1440080 2013-06-28] (LogMeIn Inc.)
S2 KMService; C:\Windows\system32\srvany.exe [8192 2003-04-18] ()
R2 LexBceS; C:\Windows\System32\LEXBCES.EXE [311296 2006-04-17] (Lexmark International, Inc.)
R2 libusbd; C:\Windows\System32\libusbd-nt.exe [18944 2005-03-09] (hxxp://libusb-win32.sourceforge.net)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Microsoft SharePoint Workspace Audit Service; C:\Games\Word\Office14\GROOVE.EXE [31125880 2011-06-12] (Microsoft Corporation)
S4 NitroReaderDriverReadSpool2; C:\Program Files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [184848 2012-06-25] (Nitro PDF Software)
S4 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
R2 RalinkRegistryWriter; C:\Program Files\RALINK\Common\RaRegistry.exe [372736 2011-11-14] (Ralink Technology, Corp.)
S4 resetWinService; C:\Program Files\Realtek Semiconductor Corp\Realtek USB 2.0 Card Reader\reset.exe [70656 2008-10-29] ()
S4 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [241734 2008-06-28] ()
S3 usnjsvc; C:\Program Files\Windows Live\Messenger\usnsvc.exe [98328 2007-10-18] (Microsoft Corporation)
S3 WLSetupSvc; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation)
S4 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
S3 DAUpdaterSvc; C:\Games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [x]
S3 RaMediaServer; C:\Program Files\RALINK\Common\RaMediaServer.exe [x]

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2011-10-06] ()
R3 Cam5607; C:\Windows\System32\Drivers\BisonC07.sys [1461032 2008-12-04] (Bison Electronics. Inc. )
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
S3 cpudrv; C:\Program Files\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [26024 2009-12-18] (Elaborate Bytes AG)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R3 JmUsbCcgp; C:\Windows\System32\DRIVERS\jmccgp.sys [14960 2009-07-28] (JMicron Technology Corp.)
R3 libusb0; C:\Windows\System32\drivers\libusb0.sys [33792 2005-03-09] ()
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2011-10-06] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 PhilCap; C:\Windows\System32\DRIVERS\PhilCap.sys [908896 2007-07-31] (NXP Semiconductors Germany GmbH)
R0 phmcd; C:\Windows\System32\DRIVERS\phmcd.sys [47696 2010-06-14] (Phantombility, Inc)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [466008 2013-01-03] (Duplex Secure Ltd.)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.)
U3 al5oox9m; C:\Windows\System32\Drivers\al5oox9m.sys [0 ] (Elaborate Bytes AG)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 Profos; \??\C:\Program Files\BullGuard Ltd\BullGuard\antirootkit\profos.sys [x]
S3 Trufos; \??\C:\Program Files\BullGuard Ltd\BullGuard\antirootkit\trufos.sys [x]

========================== Drivers MD5 =======================

C:\Windows\System32\drivers\acpi.sys 82B296AE1892FE3DBEE00C9CF92F8AC7
C:\Windows\system32\drivers\adp94xx.sys 04F0FCAC69C7C71A3AC4EB97FAFC8303
C:\Windows\system32\drivers\adpahci.sys 60505E0041F7751BDBB80F88BF45C2CE
C:\Windows\system32\drivers\adpu160m.sys 8A42779B02AEC986EAB64ECFC98F8BD7
C:\Windows\system32\drivers\adpu320.sys 241C9E37F8CE45EF51C3DE27515CA4E5
C:\Windows\system32\drivers\afd.sys 3911B972B55FEA0478476B2E777B29FA
C:\Windows\system32\drivers\agp440.sys 13F9E33747E6B41A3FF305C37DB0D360
C:\Windows\system32\drivers\djsvs.sys ==> MD5 is legit
C:\Windows\system32\drivers\aliide.sys 9EAEF5FC9B8E351AFA7E78A6FAE91F91
C:\Windows\system32\drivers\amdagp.sys C47344BC706E5F0B9DCE369516661578
C:\Windows\system32\drivers\amdide.sys 9B78A39A4C173FDBC1321E0DD659B34C
C:\Windows\system32\drivers\amdk7.sys 18F29B49AD23ECEE3D2A826C725C8D48
C:\Windows\system32\drivers\amdk8.sys 93AE7F7DD54AB986A6F1A1B37BE7442D
C:\Windows\system32\drivers\arc.sys 5D2888182FB46632511ACEE92FDAD522
C:\Windows\system32\drivers\arcsas.sys 5E2A321BD7C8B3624E41FDEC3E244945
C:\Windows\System32\DRIVERS\asyncmac.sys 53B202ABEE6455406254444303E87BE1
C:\Windows\System32\drivers\atapi.sys 1F05B78AB91C9075565A9D8A4B880BC4
C:\Windows\System32\DRIVERS\atksgt.sys F0D933B42CD0594048E4D5200AE9E417
C:\Windows\System32\Drivers\Beep.sys 67E506B75BD5326A3EC7B70BD014DFB6
C:\Windows\system32\drivers\blbdrive.sys D4DF28447741FD3D953526E33A617397
C:\Windows\System32\DRIVERS\bowser.sys 35F376253F687BDE63976CCB3F2108CA
C:\Windows\system32\drivers\brfiltlo.sys ==> MD5 is legit
C:\Windows\system32\drivers\brfiltup.sys ==> MD5 is legit
C:\Windows\system32\drivers\brserid.sys ==> MD5 is legit
C:\Windows\system32\drivers\brserwdm.sys ==> MD5 is legit
C:\Windows\system32\drivers\brusbmdm.sys ==> MD5 is legit
C:\Windows\system32\drivers\brusbser.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\BthEnum.sys 6D39C954799B63BA866910234CF7D726
C:\Windows\system32\drivers\bthmodem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bthpan.sys 5904EFA25F829BF84EA6FB045134A1D8
C:\Windows\System32\Drivers\BTHport.sys 611FF3F2F095C8D4A6D4CFD9DCC09793
C:\Windows\System32\Drivers\BTHUSB.sys D330803EAB2A15CAEC7F011F1D4CB30E
C:\Windows\System32\Drivers\BisonC07.sys BC46E036AD1FEC3C56583D2802E68EFE
C:\Windows\System32\DRIVERS\cdfs.sys 7ADD03E75BEB9E6DD102C3081D29840A
C:\Windows\System32\DRIVERS\cdrom.sys 6B4BFFB9BECD728097024276430DB314
C:\Windows\system32\drivers\circlass.sys E5D4133F37219DBCFE102BC61072589D
C:\Windows\System32\CLFS.sys D7659D3B5B92C31E84E53C1431F35132
C:\Windows\System32\DRIVERS\CmBatt.sys 99AFC3795B58CC478FBBBCDC658FCB56
C:\Windows\system32\drivers\cmdide.sys 0CA25E686A4928484E9FDABD168AB629
C:\Windows\System32\DRIVERS\compbatt.sys 6AFEF0B60FA25DE07C0968983EE4F60A
C:\Program Files\SystemRequirementsLab\cpudrv.sys D01F685F8B4598D144B0CCE9FF95D8D5
C:\Windows\System32\drivers\crcdisk.sys 741E9DFF4F42D2D8477D0FC1DC0DF871
C:\Windows\system32\drivers\crusoe.sys 1F07BECDCA750766A96CDA811BA86410
C:\Windows\System32\Drivers\dfsc.sys 622C41A07CA7E6DD91770F50D532CB6C
C:\Windows\System32\drivers\disk.sys 5D4AEFC3386920236A548271F8F1AF6A
C:\Windows\System32\drivers\drmkaud.sys 97FEF831AB90BEE128C9AF390E243F80
C:\Windows\System32\drivers\dxgkrnl.sys C68AC676B0EF30CFBB1080ADCE49EB1F
C:\Windows\System32\DRIVERS\E1G60I32.sys 5425F74AC0C1DBD96A1E04F17D63F94C
C:\Windows\System32\drivers\ecache.sys 7F64EA048DCFAC7ACF8B4D7B4E6FE371
C:\Windows\System32\Drivers\ElbyCDIO.sys 44996A2ADDD2DB7454F2CA40B67D8941
C:\Windows\system32\drivers\elxstor.sys 23B62471681A124889978F6295B3F4C6
C:\Windows\system32\drivers\errdev.sys 3DB974F3935483555D7148663F726C61
C:\Windows\System32\Drivers\exfat.sys 22B408651F9123527BCEE54B4F6C5CAE
C:\Windows\System32\Drivers\fastfat.sys 1E9B9A70D332103C52995E957DC09EF8
C:\Windows\System32\DRIVERS\fdc.sys AFE1E8B9782A0DD7FB46BBD88E43F89A
C:\Windows\System32\drivers\fileinfo.sys A8C0139A884861E3AAE9CFE73B208A9F
C:\Windows\System32\drivers\filetrace.sys 0AE429A696AECBC5970E3CF2C62635AE
C:\Windows\System32\DRIVERS\flpydisk.sys 85B7CF99D532820495D68D747FDA9EBD
C:\Windows\System32\drivers\fltmgr.sys 01334F9EA68E6877C4EF05D3EA8ABB05
C:\Windows\System32\Drivers\Fs_Rec.sys B972A66758577E0BFD1DE0F91AAA27B5
C:\Windows\system32\drivers\gagp30kx.sys 34582A6E6573D54A07ECE5FE24A126B5
C:\Windows\System32\DRIVERS\hamachi.sys 833051C6C6C42117191935F734CFBD97
C:\Windows\System32\drivers\HdAudio.sys 3F90E001369A07243763BD5A523D8722
C:\Windows\System32\DRIVERS\HDAudBus.sys 062452B7FFD68C8C042A6261FE8DFF4A
C:\Windows\system32\drivers\hidbth.sys ==> MD5 is legit
C:\Windows\system32\drivers\hidir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\hidusb.sys CCA4B519B17E23A00B826C55716809CC
C:\Windows\system32\drivers\hpcisss.sys 16EE7B23A009E00D835CDB79574A91A6
C:\Windows\System32\drivers\HTTP.sys F870AA3E254628EBEAFE754108D664DE
C:\Windows\system32\drivers\i2omp.sys C6B032D69650985468160FC9937CF5B4
C:\Windows\System32\DRIVERS\i8042prt.sys 22D56C8184586B7A1F6FA60BE5F5A2BD
C:\Windows\system32\drivers\iastorv.sys 54155EA1B0DF185878E0FC9EC3AC3A14
C:\Windows\system32\drivers\iirsp.sys ==> MD5 is legit
C:\Windows\System32\drivers\RTKVHDA.sys D64E6CB784987B0FCDEE46870FE48B5E
C:\Windows\system32\drivers\intelide.sys 83AA759F3189E6370C30DE5DC5590718
C:\Windows\System32\DRIVERS\intelppm.sys 224191001E78C89DFA78924C3EA595FF
C:\Windows\System32\DRIVERS\ipfltdrv.sys 62C265C38769B864CB25B4BCF62DF6C3
C:\Windows\system32\drivers\ipmidrv.sys B25AAF203552B7B3491139D582B39AD1
C:\Windows\System32\DRIVERS\ipnat.sys 8793643A67B42CEC66490B2A0CF92D68
C:\Windows\System32\drivers\irenum.sys 109C0DFB82C3632FBD11949B73AEEAC9
C:\Windows\system32\drivers\isapnp.sys 6C70698A3E5C4376C6AB5C7C17FB0614
C:\Windows\System32\DRIVERS\msiscsi.sys 232FA340531D940AAC623B121A595034
C:\Windows\system32\drivers\iteatapi.sys ==> MD5 is legit
C:\Windows\system32\drivers\iteraid.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\jmccgp.sys E010F5F8081E7F81D57285B19FA4815B
C:\Windows\System32\DRIVERS\kbdclass.sys 37605E0A8CF00CBBA538E753E4344C6E
C:\Windows\System32\DRIVERS\kbdhid.sys EDE59EC70E25C24581ADD1FBEC7325F7
C:\Windows\System32\Drivers\ksecdd.sys 4A1445EFA932A3BAF5BDB02D7131EE20
C:\Windows\System32\drivers\libusb0.sys E2F1DCF4A68CC6CF694FBFBA1842F4CD
C:\Windows\System32\DRIVERS\lirsgt.sys F8A7212D0864EF5E9185FB95E6623F4D
C:\Windows\System32\DRIVERS\lltdio.sys D1C5883087A0C3F1344D9D55A44901F6
C:\Windows\system32\drivers\lsi_fc.sys C7E15E82879BF3235B559563D4185365
C:\Windows\system32\drivers\lsi_sas.sys EE01EBAE8C9BF0FA072E0FF68718920A
C:\Windows\system32\drivers\lsi_scsi.sys 912A04696E9CA30146A62AFA1463DD5C
C:\Windows\system32\drivers\luafv.sys 8F5C7426567798E62A3B3614965D62CC
C:\Windows\system32\drivers\mbam.sys 4470E3C1E0C3378E4CAB137893C12C3A
C:\Windows\system32\drivers\megasas.sys 0001CE609D66632FA17B84705F658879
C:\Windows\system32\drivers\megasr.sys C252F32CD9A49DBFC25ECF26EBD51A99
C:\Windows\System32\drivers\modem.sys E13B5EA0F51BA5B1512EC671393D09BA
C:\Windows\System32\DRIVERS\monitor.sys 0A9BB33B56E294F686ABB7C1E4E2D8A8
C:\Windows\System32\DRIVERS\mouclass.sys 5BF6A1326A335C5298477754A506D263
C:\Windows\System32\DRIVERS\mouhid.sys 93B8D4869E12CFBE663915502900876F
C:\Windows\System32\drivers\mountmgr.sys BDAFC88AA6B92F7842416EA6A48E1600
C:\Windows\system32\drivers\mpio.sys 511D011289755DD9F9A7579FB0B064E6
C:\Windows\System32\drivers\mpsdrv.sys 22241FEBA9B2DEFA669C8CB0A8DD7D2E
C:\Windows\system32\drivers\mraid35x.sys ==> MD5 is legit
C:\Windows\system32\drivers\mrxdav.sys 82CEA0395524AACFEB58BA1448E8325C
C:\Windows\System32\DRIVERS\mrxsmb.sys 1E94971C4B446AB2290DEB71D01CF0C2
C:\Windows\System32\DRIVERS\mrxsmb10.sys 4FCCB34D793B116423209C0F8B7A3B03
C:\Windows\System32\DRIVERS\mrxsmb20.sys C3CB1B40AD4A0124D617A1199B0B9D7C
C:\Windows\System32\drivers\msahci.sys 5457DCFA7C0DA43522F4D9D4049C1472
C:\Windows\system32\drivers\msdsm.sys 4468B0F385A86ECDDAF8D3CA662EC0E7
C:\Windows\System32\Drivers\Msfs.sys A9927F4A46B816C92F461ACB90CF8515
C:\Windows\System32\drivers\msisadrv.sys 0F400E306F385C56317357D6DEA56F62
C:\Windows\System32\drivers\MSKSSRV.sys D8C63D34D9C9E56C059E24EC7185CC07
C:\Windows\System32\drivers\MSPCLOCK.sys 1D373C90D62DDB641D50E55B9E78D65E
C:\Windows\System32\drivers\MSPQM.sys B572DA05BF4E098D4BBA3A4734FB505B
C:\Windows\System32\Drivers\MsRPC.sys B49456D70555DE905C311BCDA6EC6ADB
C:\Windows\System32\DRIVERS\mssmbios.sys E384487CB84BE41D09711C30CA79646C
C:\Windows\System32\drivers\MSTEE.sys 7199C1EEC1E4993CAF96B8C0A26BD58A
C:\Windows\System32\Drivers\mup.sys 6A57B5733D4CB702C8EA4542E836B96C
C:\Windows\System32\DRIVERS\nwifi.sys 85C44FDFF9CF7E72A40DCB7EC06A4416
C:\Windows\System32\drivers\ndis.sys 1357274D1883F68300AEADD15D7BBB42
C:\Windows\System32\DRIVERS\ndistapi.sys 0E186E90404980569FB449BA7519AE61
C:\Windows\System32\DRIVERS\ndisuio.sys D6973AA34C4D5D76C0430B181C3CD389
C:\Windows\System32\DRIVERS\ndiswan.sys 818F648618AE34F729FDB47EC68345C3
C:\Windows\System32\Drivers\NDProxy.sys 71DAB552B41936358F3B541AE5997FB3
C:\Windows\System32\DRIVERS\netbios.sys BCD093A5A6777CF626434568DC7DBA78
C:\Windows\System32\DRIVERS\netbt.sys ECD64230A59CBD93C85F1CD1CAB9F3F6
C:\Windows\System32\DRIVERS\netr28.sys 1A4DD380443C78FEAF40182923E17648
C:\Windows\system32\drivers\nfrd960.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Npfs.sys D36F239D7CCE1931598E8FB90A0DBC26
C:\Windows\System32\drivers\nsiproxy.sys 609773E344A97410CE4EBF74A8914FCF
C:\Windows\System32\Drivers\Ntfs.sys 6A4A98CEE84CF9E99564510DDA4BAA47
C:\Windows\system32\drivers\ntrigdigi.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Null.sys C5DBBCDA07D780BDA9B685DF333BB41E
C:\Windows\System32\drivers\nvhda32v.sys ED53B817E63AFFBA328C2E9632FBF487
C:\Windows\System32\DRIVERS\nvlddmkm.sys 75FA3DC6C2838F35B15CF45E9E0D10A8
C:\Windows\system32\drivers\nvraid.sys 2EDF9E7751554B42CBB60116DE727101
C:\Windows\system32\drivers\nvstor.sys ABED0C09758D1D97DB0042DBB2688177
C:\Windows\system32\drivers\nv_agp.sys 18BBDF913916B71BD54575BDB6EEAC0B
C:\Windows\system32\drivers\ohci1394.sys ==> MD5 is legit
C:\Windows\system32\drivers\parport.sys ==> MD5 is legit
C:\Windows\System32\drivers\partmgr.sys B9C2B89F08670E159F7181891E449CD9
C:\Windows\system32\drivers\parvdm.sys ==> MD5 is legit
C:\Windows\System32\drivers\pci.sys 941DC1D19E7E8620F40BBC206981EFDB
C:\Windows\system32\drivers\pciide.sys FC175F5DDAB666D7F4D17449A547626F
C:\Windows\system32\drivers\pcmcia.sys ==> MD5 is legit
C:\Windows\System32\drivers\peauth.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\PhilCap.sys F433B5AA6DBAC3C8626EEFAF134E4763
C:\Windows\System32\DRIVERS\phmcd.sys 836C1EA14C8B7BE87B69747BDBBCAD7C
C:\Windows\System32\DRIVERS\raspptp.sys ECFFFAEC0C1ECD8DBC77F39070EA1DB1
C:\Windows\system32\drivers\processr.sys 2027293619DD0F047C584CF2E7DF4FFD
C:\Windows\System32\DRIVERS\pacer.sys 99514FAA8DF93D34B5589187DB3AA0BA
C:\Windows\system32\drivers\ql2300.sys 0A6DB55AFB7820C99AA1F3A1D270F4F6
C:\Windows\system32\drivers\ql40xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\qwavedrv.sys 9F5E0E1926014D17486901C88ECA2DB7
C:\Windows\System32\DRIVERS\rasacd.sys 147D7F9C556D259924351FEB0DE606C3
C:\Windows\System32\DRIVERS\rasl2tp.sys A214ADBAF4CB47DD2728859EF31F26B0
C:\Windows\System32\DRIVERS\raspppoe.sys 509A98DD18AF4375E1FC40BC175F1DEF
C:\Windows\System32\DRIVERS\rassstp.sys 2005F4A1E05FA09389AC85840F0A9E4D
C:\Windows\System32\DRIVERS\rdbss.sys B14C9D5B9ADD2F84F70570BBBFAA7935
C:\Windows\System32\DRIVERS\RDPCDD.sys 89E59BE9A564262A3FB6C4F4F1CD9899
C:\Windows\system32\drivers\rdpdr.sys FBC0BACD9C3D7F6956853F64A66E252D
C:\Windows\System32\drivers\rdpencdd.sys 9D91FE5286F748862ECFFA05F8A0710C
C:\Windows\System32\Drivers\RDPWD.sys C127EBD5AFAB31524662C48DFCEB773A
C:\Windows\System32\DRIVERS\rfcomm.sys 6482707F9F4DA0ECBAB43B2E0398A101
C:\Windows\System32\DRIVERS\rspndr.sys 9C508F4074A39E8B4B31D27198146FAD
C:\Windows\System32\Drivers\RtsUStor.sys 3FE6EEB2D5F23F3DE5A098EC33FB2622
C:\Windows\System32\DRIVERS\Rtlh86.sys 8DF962D1209D1F3D3F444C205950247F
C:\Windows\System32\drivers\RTSTOR.SYS 4501C8FE11DF3192FB68D0D595EA94CC
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\serenum.sys ==> MD5 is legit
C:\Windows\system32\drivers\serial.sys ==> MD5 is legit
C:\Windows\system32\drivers\sermouse.sys 8AF3D28A879BF75DB53A0EE7A4289624
C:\Windows\system32\drivers\sffdisk.sys 3EFA810BDCA87F6ECC24F9832243FE86
C:\Windows\system32\drivers\sffp_mmc.sys E95D451F7EA3E583AEC75F3B3EE42DC5
C:\Windows\system32\drivers\sffp_sd.sys 3D0EA348784B7AC9EA9BD9F317980979
C:\Windows\System32\DRIVERS\sfloppy.sys C33BFBD6E9E41FCD9FFEF9729E9FAED6
C:\Windows\system32\drivers\sisagp.sys 1D76624A09A054F682D746B924E2DBC3
C:\Windows\system32\drivers\sisraid2.sys 43CB7AA756C7DB280D01DA9B676CFDE2
C:\Windows\system32\drivers\sisraid4.sys A99C6C8B0BAA970D8AA59DDC50B57F94
C:\Windows\System32\DRIVERS\smb.sys 7B75299A4D201D6A6533603D6914AB04
C:\Windows\System32\Drivers\spldr.sys 7AEBDEEF071FE28B0EEF2CDD69102BFF
C:\Windows\System32\Drivers\sptd.sys 68103A2B441BBF3908EBB587F0704D6C
C:\Windows\System32\DRIVERS\srv.sys 41987F9FC0E61ADF54F581E15029AD91
C:\Windows\System32\DRIVERS\srv2.sys FF33AFF99564B1AA534F58868CBE41EF
C:\Windows\System32\DRIVERS\srvnet.sys 7605C0E1D01A08F3ECD743F38B834A44
C:\Windows\System32\DRIVERS\swenum.sys 7BA58ECF0C0A9A69D44B3DCA62BECF56
C:\Windows\system32\drivers\symc8xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\sym_hi.sys ==> MD5 is legit
C:\Windows\system32\drivers\sym_u3.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\SynTP.sys CB01162BD6DD7B26D4CC6DCAC780E39C
C:\Windows\System32\drivers\tcpip.sys 27D470DABC77BC60D0A3B0E4DEB6CB91
C:\Windows\System32\DRIVERS\tcpip.sys 27D470DABC77BC60D0A3B0E4DEB6CB91
C:\Windows\System32\drivers\tcpipreg.sys 608C345A255D82A6289C2D468EB41FD7
C:\Windows\System32\drivers\tdpipe.sys 5DCF5E267BE67A1AE926F2DF77FBCC56
C:\Windows\System32\drivers\tdtcp.sys 389C63E32B3CEFED425B61ED92D3F021
C:\Windows\System32\DRIVERS\tdx.sys 76B06EB8A01FC8624D699E7045303E54
C:\Windows\System32\DRIVERS\termdd.sys 3CAD38910468EAB9A6479E2F01DB43C7
C:\Windows\System32\DRIVERS\tssecsrv.sys DCF0F056A2E4F52287264F5AB29CF206
C:\Windows\System32\DRIVERS\tunmp.sys CAECC0120AC49E3D2F758B9169872D38
C:\Windows\System32\DRIVERS\tunnel.sys 300DB877AC094FEAB0BE7688C3454A9C
C:\Windows\system32\drivers\uagp35.sys 7D33C4DB2CE363C8518D2DFCF533941F
C:\Windows\System32\DRIVERS\udfs.sys D9728AF68C4C7693CB100B8441CBDEC6
C:\Windows\system32\drivers\uliagpkx.sys B0ACFDC9E4AF279E9116C03E014B2B27
C:\Windows\system32\drivers\uliahci.sys 9224BB254F591DE4CA8D572A5F0D635C
C:\Windows\system32\drivers\ulsata.sys ==> MD5 is legit
C:\Windows\system32\drivers\ulsata2.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\umbus.sys 32CFF9F809AE9AED85464492BF3E32D2
C:\Windows\System32\DRIVERS\usbccgp.sys CAF811AE4C147FFCD5B51750C7F09142
C:\Windows\system32\drivers\usbcir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbehci.sys 79E96C23A97CE7B8F14D310DA2DB0C9B
C:\Windows\System32\DRIVERS\usbhub.sys 4673BBCB006AF60E7ABDDBE7A130BA42
C:\Windows\system32\drivers\usbohci.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbprint.sys E75C4B5269091D15A2E7DC0B6D35F2F5
C:\Windows\System32\DRIVERS\usbscan.sys A508C9BD8724980512136B039BBA65E9
C:\Windows\System32\DRIVERS\USBSTOR.SYS BE3DA31C191BC222D9AD503C5224F2AD
C:\Windows\System32\DRIVERS\usbuhci.sys 814D653EFC4D48BE3B04A307ECEFF56F
C:\Windows\System32\Drivers\usbvideo.sys E67998E8F14CB0627A769F6530BCB352
C:\Windows\System32\DRIVERS\VClone.sys 94D73B62E458FB56C9CE60AA96D914F9
C:\Windows\System32\DRIVERS\vgapnp.sys 87B06E1F30B749A114F74622D013F8D4
C:\Windows\System32\drivers\vga.sys 2E93AC0A1D8C79D019DB6C51F036636C
C:\Windows\system32\drivers\viaagp.sys 5D7159DEF58A800D5781BA3A879627BC
C:\Windows\system32\drivers\viac7.sys C4F3A691B5BAD343E6249BD8C2D45DEE
C:\Windows\system32\drivers\viaide.sys AADF5587A4063F52C2C3FED7887426FC
C:\Windows\System32\drivers\volmgr.sys 69503668AC66C77C6CD7AF86FBDF8C43
C:\Windows\System32\drivers\volmgrx.sys 23E41B834759917BFD6B9A0D625D0C28
C:\Windows\System32\drivers\volsnap.sys 147281C01FCB1DF9252DE2A10D5E7093
C:\Windows\system32\drivers\vsmraid.sys 587253E09325E6BF226B299774B728A9
C:\Windows\system32\drivers\wacompen.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys 55201897378CCA7AF8B5EFD874374A26
C:\Windows\System32\DRIVERS\wanarp.sys 55201897378CCA7AF8B5EFD874374A26
C:\Windows\system32\drivers\wd.sys 78FE9542363F297B18C027B2D7E7C07F
C:\Windows\System32\drivers\Wdf01000.sys B6F0A7AD6D4BD325FBCD8BAC96CD8D96
C:\Windows\System32\DRIVERS\wmiacpi.sys 2E7255D172DF0B8283CDFB7B433B864E
C:\Windows\System32\DRIVERS\wpdusb.sys DE9D36F91A4DF3D911626643DEBF11EA
C:\Windows\system32\drivers\ws2ifsl.sys E3A3CB253C0EC2494D4A61F5E43A389C
C:\Windows\System32\DRIVERS\WUDFRd.sys AC13CB789D93412106B0FB6C7EB2BCB6
C:\Windows\System32\Drivers\x10hid.sys AB2D77BF7222B007717ABB61B15F9AE2
C:\Windows\System32\Drivers\al5oox9m.sys 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-23 17:33 - 2013-09-23 17:33 - 00000955 _____ C:\Users\bruno\Desktop\JRT.txt
2013-09-23 17:31 - 2013-09-23 17:31 - 00000000 ____D C:\Windows\ERUNT
2013-09-23 17:29 - 2013-09-23 17:29 - 01030038 _____ (Thisisu) C:\Users\bruno\Desktop\JRT.exe
2013-09-23 17:28 - 2013-09-23 17:29 - 00000000 ____D C:\Users\bruno\Desktop\Rootkit.ZeroAccess
2013-09-23 17:26 - 2013-09-23 17:26 - 00000986 _____ C:\Users\bruno\Desktop\AdwCleaner[S1].txt
2013-09-23 17:22 - 2013-09-23 17:22 - 01042066 _____ C:\Users\bruno\Desktop\adwcleaner.exe
2013-09-23 07:08 - 2013-09-23 07:08 - 00017574 _____ C:\Users\bruno\Desktop\Combofix.txt
2013-09-23 06:48 - 2013-09-23 06:48 - 00017574 _____ C:\ComboFix.txt
2013-09-22 23:02 - 2013-09-23 06:48 - 00000000 ____D C:\ComboFix
2013-09-22 18:42 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-09-22 18:42 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-09-22 18:42 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-09-22 18:42 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-09-22 18:42 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-09-22 18:42 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-09-22 18:42 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-09-22 18:42 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-09-22 18:34 - 2013-09-23 06:48 - 00000000 ____D C:\Qoobox
2013-09-22 18:33 - 2013-09-23 06:46 - 00000000 ____D C:\Windows\erdnt
2013-09-22 18:31 - 2013-09-22 18:32 - 05129542 ____R (Swearware) C:\Users\bruno\Desktop\ComboFix.exe
2013-09-22 16:41 - 2013-09-22 16:41 - 00149400 _____ C:\Windows\Minidump\Mini092213-01.dmp
2013-09-22 16:41 - 2013-09-22 16:41 - 00000000 ____D C:\Windows\Minidump
2013-09-22 16:40 - 2013-09-22 16:40 - 255098037 _____ C:\Windows\MEMORY.DMP
2013-09-22 14:43 - 2013-09-22 14:43 - 00377856 _____ C:\Users\bruno\Downloads\gmer_2.1.19163.exe
2013-09-21 15:49 - 2013-09-21 15:49 - 02092792 _____ C:\Users\bruno\Downloads\avira_free_antivirus.exe
2013-09-21 02:32 - 2013-09-21 02:32 - 00000910 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-21 02:32 - 2013-09-21 02:32 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-21 02:32 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-21 02:22 - 2013-09-21 02:22 - 00000000 ____D C:\Users\bruno\AppData\Roaming\Malwarebytes
2013-09-21 02:21 - 2013-09-21 02:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-21 02:20 - 2013-09-21 02:21 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\bruno\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-21 02:18 - 2013-09-21 02:18 - 00042180 _____ C:\Users\bruno\Downloads\FRST 1.txt
2013-09-21 01:59 - 2013-09-22 16:54 - 00026368 _____ C:\Users\bruno\Downloads\Addition.txt
2013-09-21 01:58 - 2013-09-21 01:58 - 00000000 ____D C:\FRST
2013-09-21 01:57 - 2013-09-21 01:57 - 01083549 _____ (Farbar) C:\Users\bruno\Downloads\FRST.exe
2013-09-21 01:49 - 2013-09-23 17:24 - 00000000 ____D C:\AdwCleaner
2013-09-21 00:04 - 2013-09-21 00:04 - 02209056 _____ C:\Users\bruno\Downloads\avira-eu-cleaner_de.exe
2013-09-20 19:58 - 2013-09-23 17:24 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-09-14 18:02 - 2013-09-14 18:02 - 00000000 _____ C:\Users\bruno\plus.txt
2013-09-14 16:58 - 2013-09-14 16:58 - 00029525 _____ C:\Users\bruno\Downloads\sniper4x_088.zip
2013-09-14 11:47 - 2013-09-14 11:47 - 00000000 ____D C:\Users\bruno\Downloads\Tank-hit-zones-8.7-8.8(1)
2013-09-05 19:30 - 2013-09-05 19:30 - 00000000 ____D C:\Users\bruno\AppData\Local\DDMSettings
2013-08-26 11:13 - 2013-08-26 11:13 - 00354656 _____ (DivX, Inc.) C:\Windows\system32\DivXControlPanelApplet.cpl

==================== One Month Modified Files and Folders =======

2013-09-23 17:36 - 2009-08-22 21:54 - 00000000 ____D C:\Users\bruno\AppData\Local\PMB Files
2013-09-23 17:35 - 2008-12-16 07:12 - 00000438 ____H C:\Windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
2013-09-23 17:33 - 2013-09-23 17:33 - 00000955 _____ C:\Users\bruno\Desktop\JRT.txt
2013-09-23 17:32 - 2013-01-11 17:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-23 17:32 - 2006-11-02 12:33 - 01587922 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-23 17:31 - 2013-09-23 17:31 - 00000000 ____D C:\Windows\ERUNT
2013-09-23 17:29 - 2013-09-23 17:29 - 01030038 _____ (Thisisu) C:\Users\bruno\Desktop\JRT.exe
2013-09-23 17:29 - 2013-09-23 17:28 - 00000000 ____D C:\Users\bruno\Desktop\Rootkit.ZeroAccess
2013-09-23 17:29 - 2009-04-18 15:41 - 01289939 _____ C:\Windows\WindowsUpdate.log
2013-09-23 17:26 - 2013-09-23 17:26 - 00000986 _____ C:\Users\bruno\Desktop\AdwCleaner[S1].txt
2013-09-23 17:25 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-23 17:25 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-23 17:25 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-23 17:24 - 2013-09-21 01:49 - 00000000 ____D C:\AdwCleaner
2013-09-23 17:24 - 2013-09-20 19:58 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-09-23 17:24 - 2006-11-02 15:01 - 00032608 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-23 17:22 - 2013-09-23 17:22 - 01042066 _____ C:\Users\bruno\Desktop\adwcleaner.exe
2013-09-23 17:03 - 2012-10-14 16:15 - 00000000 ____D C:\Users\bruno\AppData\Local\TSVNCache
2013-09-23 07:08 - 2013-09-23 07:08 - 00017574 _____ C:\Users\bruno\Desktop\Combofix.txt
2013-09-23 06:48 - 2013-09-23 06:48 - 00017574 _____ C:\ComboFix.txt
2013-09-23 06:48 - 2013-09-22 23:02 - 00000000 ____D C:\ComboFix
2013-09-23 06:48 - 2013-09-22 18:34 - 00000000 ____D C:\Qoobox
2013-09-23 06:48 - 2013-06-20 20:53 - 00000000 ____D C:\Users\bruno\AppData\Local\Apps\2.0
2013-09-23 06:48 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2013-09-23 06:48 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-09-23 06:46 - 2013-09-22 18:33 - 00000000 ____D C:\Windows\erdnt
2013-09-23 06:42 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2013-09-23 06:41 - 2008-01-21 04:47 - 01421002 _____ C:\Windows\PFRO.log
2013-09-23 06:41 - 2006-11-02 12:22 - 53477376 _____ C:\Windows\system32\config\SOFTWARE.bak
2013-09-23 06:41 - 2006-11-02 12:22 - 48398336 _____ C:\Windows\system32\config\COMPONENTS.bak
2013-09-23 06:41 - 2006-11-02 12:22 - 19398656 _____ C:\Windows\system32\config\SYSTEM.bak
2013-09-23 06:41 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2013-09-23 06:41 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\DEFAULT.bak
2013-09-23 06:41 - 2006-11-02 12:22 - 00057344 _____ C:\Windows\system32\config\SAM.bak
2013-09-22 19:45 - 2011-08-03 23:50 - 00000000 ____D C:\Users\bruno\AppData\Roaming\TS3Client
2013-09-22 18:39 - 2010-10-22 23:27 - 01474832 _____ C:\Windows\system32\Drivers\sfi.dat
2013-09-22 18:32 - 2013-09-22 18:31 - 05129542 ____R (Swearware) C:\Users\bruno\Desktop\ComboFix.exe
2013-09-22 16:54 - 2013-09-21 01:59 - 00026368 _____ C:\Users\bruno\Downloads\Addition.txt
2013-09-22 16:41 - 2013-09-22 16:41 - 00149400 _____ C:\Windows\Minidump\Mini092213-01.dmp
2013-09-22 16:41 - 2013-09-22 16:41 - 00000000 ____D C:\Windows\Minidump
2013-09-22 16:40 - 2013-09-22 16:40 - 255098037 _____ C:\Windows\MEMORY.DMP
2013-09-22 15:16 - 2008-12-09 11:34 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-09-22 14:43 - 2013-09-22 14:43 - 00377856 _____ C:\Users\bruno\Downloads\gmer_2.1.19163.exe
2013-09-21 15:49 - 2013-09-21 15:49 - 02092792 _____ C:\Users\bruno\Downloads\avira_free_antivirus.exe
2013-09-21 02:32 - 2013-09-21 02:32 - 00000910 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-21 02:32 - 2013-09-21 02:32 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-21 02:22 - 2013-09-21 02:22 - 00000000 ____D C:\Users\bruno\AppData\Roaming\Malwarebytes
2013-09-21 02:21 - 2013-09-21 02:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-21 02:21 - 2013-09-21 02:20 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\bruno\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-21 02:18 - 2013-09-21 02:18 - 00042180 _____ C:\Users\bruno\Downloads\FRST 1.txt
2013-09-21 01:58 - 2013-09-21 01:58 - 00000000 ____D C:\FRST
2013-09-21 01:57 - 2013-09-21 01:57 - 01083549 _____ (Farbar) C:\Users\bruno\Downloads\FRST.exe
2013-09-21 00:04 - 2013-09-21 00:04 - 02209056 _____ C:\Users\bruno\Downloads\avira-eu-cleaner_de.exe
2013-09-20 19:58 - 2006-11-02 14:52 - 00186079 _____ C:\Windows\setupact.log
2013-09-15 13:13 - 2011-02-08 17:27 - 00000000 ____D C:\Users\bruno\AppData\Roaming\Skype
2013-09-15 13:02 - 2012-12-04 22:54 - 00002379 _____ C:\Users\Public\Desktop\Skype.lnk
2013-09-14 22:24 - 2011-07-30 23:20 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2013-09-14 18:02 - 2013-09-14 18:02 - 00000000 _____ C:\Users\bruno\plus.txt
2013-09-14 18:02 - 2009-04-18 15:43 - 00000000 ____D C:\Users\bruno
2013-09-14 16:58 - 2013-09-14 16:58 - 00029525 _____ C:\Users\bruno\Downloads\sniper4x_088.zip
2013-09-14 12:17 - 2013-08-17 14:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-14 12:17 - 2013-07-31 17:23 - 00000000 ____D C:\Users\bruno\AppData\Roaming\driveridentifier
2013-09-14 12:17 - 2011-10-06 19:24 - 00000000 ____D C:\Users\bruno\AppData\Roaming\Wise Registry Cleaner
2013-09-14 12:15 - 2011-10-06 19:36 - 00000000 ____D C:\Users\bruno\AppData\Roaming\Wise Disk Cleaner
2013-09-14 12:07 - 2009-06-23 18:02 - 00037376 _____ C:\Users\bruno\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-14 11:47 - 2013-09-14 11:47 - 00000000 ____D C:\Users\bruno\Downloads\Tank-hit-zones-8.7-8.8(1)
2013-09-11 21:34 - 2012-08-13 03:58 - 00000000 ____D C:\Program Files\DOSBox-0.74
2013-09-05 19:30 - 2013-09-05 19:30 - 00000000 ____D C:\Users\bruno\AppData\Local\DDMSettings
2013-09-05 19:29 - 2010-10-24 01:23 - 00000000 ____D C:\ProgramData\DivX
2013-09-05 19:29 - 2010-02-08 20:54 - 00000000 ____D C:\Program Files\DivX
2013-09-05 19:28 - 2010-02-08 20:54 - 00000000 ____D C:\Program Files\Common Files\DivX Shared
2013-08-26 11:13 - 2013-08-26 11:13 - 00354656 _____ (DivX, Inc.) C:\Windows\system32\DivXControlPanelApplet.cpl

Some content of TEMP:
====================
C:\Users\bruno\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== BCD ================================


Windows-Start-Manager
---------------------
Bezeichner              {bootmgr}
device                  partition=C:
description             Windows Boot Manager
locale                  de-DE
inherit                 {globalsettings}
default                 {current}
resumeobject            {56faa102-c577-11dd-ac03-aa6769bf64de}
displayorder            {current}
toolsdisplayorder       {memdiag}
timeout                 30
resume                  No

Windows-Startladeprogramm
-------------------------
Bezeichner              {current}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Microsoft Windows Vista
locale                  de-DE
inherit                 {bootloadersettings}
osdevice                partition=C:
systemroot              \Windows
resumeobject            {56faa102-c577-11dd-ac03-aa6769bf64de}
nx                      OptIn
increaseuserva          2990
detecthal               No
usefirmwarepcisettings  No

Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner              {56faa102-c577-11dd-ac03-aa6769bf64de}
device                  partition=C:
path                    \Windows\system32\winresume.exe
description             Windows Resume Application
locale                  de-DE
inherit                 {resumeloadersettings}
filedevice              partition=C:
filepath                \hiberfil.sys
pae                     Yes
debugoptionenabled      No

Windows-Speichertestprogramm
----------------------------
Bezeichner              {memdiag}
device                  partition=C:
path                    \boot\memtest.exe
description             Windows-Speicherdiagnose
locale                  de-DE
inherit                 {globalsettings}
badmemoryaccess         Yes

Windows-Legacybetriebssystem-Ladeprogramm
-----------------------------------------
Bezeichner              {ntldr}
device                  partition=C:
path                    \ntldr
description             Frhere Windows-Version

EMS-Einstellungen
-----------------
Bezeichner              {emssettings}
bootems                 Yes

Debuggereinstellungen
---------------------
Bezeichner              {dbgsettings}
debugtype               Serial
debugport               1
baudrate                115200

RAM-Defekte
-----------
Bezeichner              {badmemory}

Globale Einstellungen
---------------------
Bezeichner              {globalsettings}
inherit                 {dbgsettings}
                        {emssettings}
                        {badmemory}

Startladeprogramm-Einstellungen
-------------------------------
Bezeichner              {bootloadersettings}
inherit                 {globalsettings}

Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner              {resumeloadersettings}
inherit                 {globalsettings}



LastRegBack: 2013-09-23 17:32

==================== End Of Log ============================
         
--- --- ---


FRST Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-09-2013 01
Ran by bruno at 2013-09-23 17:36:54
Running from C:\Users\bruno\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

AC3Filter 1.63b (Version: 1.63b)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Adobe Shockwave Player (Version: 11)
Age of Pirates 2: City of Abandoned Ships ver.1.3.0
Axis and Allies Starter Pack Full v6.0
Bison Webcam (Version: 7.96.701.12a)
Brother MFL-Pro Suite DCP-385C (Version: 1.1.8.0)
Carcassonne CE
Carcassonne JuS
Civilization II Multiplayer Gold Edition
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
CorelDRAW Essential Edition 3 (Version: 3.0)
Counter-Strike: Global Offensive
Counter-Strike: Global Offensive - SDK
Counter-Strike: Source
Curse Client (HKCU Version: 5.1.1.792)
CyberLink MakeDisc (Version: 3.0.2601)
CyberLink MediaShow (Version: 4.1.2318)
CyberLink PhotoNow (Version: 1.1.5615)
CyberLink PowerDirector (Version: 7.0.2209b)
CyberLink PowerDVD 8 (Version: 8.0.2217)
CyberLink PowerProducer (Version: 5.1111)
DAEMON Tools Lite (Version: 4.46.1.0327)
Darkest Hour: A Hearts of Iron Game
Das Schwarze Auge (Version: 1.0.0)
DC++ 0.750 (Version: 0.750)
DE (Version: 3.0)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Diablo III (Version: 1.0.8.16603)
DivX Converter (Version: 7.1.0)
DivX Plus DirectShow Filters
DivX Plus Web Player (Version: 2.0.0)
DivX Version Checker (Version: 7.1.0.9)
DivX-Setup (Version: 2.6.1.84)
Doomsday
DriverIdentifier 4.2.6
EPSON-Drucker-Software
EVE Online (remove only)
EVEREST Home Edition v2.20 (Version: 2.20)
Fable III (Version: 1.0.0001.131)
Far Cry (Patch 1.4) (Version: 1.00.0000)
FlashFXP v4.0 (Version: 4.1.0.1648)
FreePDF (Remove only)
Fussball Manager 2004
Google Earth (Version: 4.3.7284.3916)
GPL Ghostscript 8.64
Hex-Editor MX (Version: 6.0)
Imperium Romanum version 1.9.4 (Version: 1.9.4)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 31 (Version: 6.0.310)
LibUSB-Win32-0.1.10.1 (Version: 0.1.10.1)
LogMeIn Hamachi (Version: 2.1.0.374)
Magic: The Gathering – Tactics
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.88.0)
Microsoft Games for Windows Marketplace (Version: 3.5.50.0)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Professional Plus 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 4.1.10329.0)
Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual J# 2.0 Redistributable Package
Microsoft Visual J# 2.0 Redistributable Package (Version: 2.0.50727)
Microsoft Works (Version: 9.7.0621)
Mount & Blade: Warband
Mount&Blade Warband
Mozilla Firefox (3.6.28) (Version: 3.6.28 (de))
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
neroxml (Version: 1.0.0)
Nitro Reader 2 (Version: 2.4.1.15)
NVIDIA 3D Vision Controller Driver (Version: 275.33)
NVIDIA 3D Vision Controller-Treiber 320.49 (Version: 320.49)
NVIDIA GeForce Experience 1.5 (Version: 1.5)
NVIDIA Grafiktreiber 320.49 (Version: 320.49)
NVIDIA HD-Audiotreiber 1.3.24.2 (Version: 1.3.24.2)
NVIDIA Install Application (Version: 2.1002.124.810)
NVIDIA PhysX (Version: 9.13.0604)
NVIDIA PhysX-Systemsoftware 9.13.0604 (Version: 9.13.0604)
NVIDIA Systemsteuerung 320.49 (Version: 320.49)
NVIDIA Update 4.11.9 (Version: 4.11.9)
NVIDIA Update Components (Version: 4.11.9)
Pando Media Booster (Version: 2.3.6.0)
Panzer Corps Afrika Korps (Version: 1.12)
Panzer_Corps_DMP_Ostfront_Add_on_2_0
Pazera Free MP4 to AVI Converter 1.6 (Version: 1.6)
Pirates of the Caribbean
Puzzle Quest (Version: 1.01)
Python 3.3.2 (Version: 3.3.2150)
Ralink 802.11n Wireless LAN Card (Version: 5.0.8.1)
Ralink RT2870 Wireless LAN Card (Version: 1.5.19.0)
RAR Password Unlocker
Realtek Card Reader (Version: 6.2.9200.30153)
Realtek Ethernet Controller Driver (Version: 6.252.1109.2012)
Realtek High Definition Audio Driver (Version: 6.0.1.6954)
Realtek USB 2.0 Card Reader (Version: 6.0.6000.20111)
RedMon - Redirection Port Monitor
Rome - Total War(TM) (Version: 1.0)
Sid Meier's Pirates! (Version: 1.00.0000)
Sierra Utilities
Silent Hunter III (Version: 1.00.0000)
Skype™ 6.6 (Version: 6.6.106)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Steam (Version: 1.0.0.0)
Supreme Commander - Forged Alliance (Version: 1.00.0000)
Synaptics Pointing Device Driver (Version: 11.1.7.0)
System Requirements Lab for Intel (Version: 4.5.11.0)
TeamSpeak 3 Client (Version: 3.0.12)
TeamViewer 8 (Version: 8.0.18051)
TomTom HOME (Version: 2.9.5)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
TortoiseSVN 1.7.10.23359 (32 bit) (Version: 1.7.23359)
Total War: SHOGUN 2
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.2020.4)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553092)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553272) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598289) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2589345) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2553248) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update Manager (Version: 4.60)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VCRedistSetup (Version: 1.0.0)
Victoria 2
VirtualCloneDrive
VLC media player 2.0.5 (Version: 2.0.5)
Warhammer Battle March (Version: 2.0.0)
Warhammer Online: Age of Reckoning
Warhammer Online: Age of Reckoning (Version: )
Warlords IV (Version: W4PCA0.8)
WarZone Client v1.0.49
Windows Live Fotogalerie (Version: 12.0.1347.0718)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
Windows Live installer (Version: 12.0.1471.1025)
Windows Live Mail (Version: 12.0.1606.1023)
Windows Live Messenger (Version: 8.5.1302.1018)
Windows Live Writer (Version: 12.0.1370.0325)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinRAR
WinUHA 2.0 RC1 (2005.02.27)
Wise Disk Cleaner 6.15
Wise Registry Cleaner 6.14
World of Tanks v.0.6.7
World of Warcraft (Version: 5.3.0.17116)
X10 Hardware(TM)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2006-11-02 12:23 - 2013-09-23 06:42 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {09080674-967F-4DE4-B326-751193304159} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {14B9A348-0DA0-4EAC-8D5B-061F9D1A458F} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {2E78B2BF-356F-4951-BEA3-09792802EE9A} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {4672C475-8546-43C1-8BDD-48182AE9C5B8} - System32\Tasks\{5F682F11-7EC1-4AAF-B210-FA3DD7C3508E} => Firefox.exe hxxp://ui.skype.com/ui/0/5.5.0.124.259/en/abandoninstall?page=tsPlugin&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled
Task: {65D68EEE-99DE-485E-8AD3-8EC74B4A4DFD} - System32\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804} => C:\Windows\system32\msfeedssync.exe [2011-11-11] (Microsoft Corporation)
Task: {7CFAA797-D5ED-4225-AA09-C0D22D7EA31B} - System32\Tasks\{9DAAC44A-B297-446C-8120-7064C0A49706} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.105/de/abandoninstall?page=tsProgressBar
Task: {86C254DB-9754-49FF-A9D7-4AD35C1D7F96} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation)
Task: {8B218AE2-1C8B-4701-97B3-D3F3DB43691C} - System32\Tasks\{620533C2-86BC-4CD1-9187-889E23BD45C9} => C:\Program Files\Skype\\Phone\Skype.exe [2013-06-21] (Skype Technologies S.A.)
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {B75440B1-55A0-4582-B5A4-21805D69275C} - System32\Tasks\elbyExecuteWithUAC => C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ExecuteWithUAC.exe [2008-06-27] ()
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {FF3E548F-D3C1-45F7-B5CF-01513C80C378} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-12] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job => C:\Windows\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2013-07-31 19:32 - 2013-06-21 14:02 - 02597856 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi.dll
2013-06-12 13:32 - 2013-06-12 13:32 - 16096136 ____R (Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\Flash32_11_7_700_224.ocx
2013-08-29 02:25 - 2013-08-29 02:25 - 00100688 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
2006-11-02 14:35 - 2006-11-02 14:35 - 00116736 _____ (Microsoft Corporation) C:\Windows\eHome\ehProxy.dll
2009-08-22 21:54 - 2011-08-12 00:46 - 00228248 _____ (BugSplat, LLC) C:\Program Files\Pando Networks\Media Booster\BugSplat.dll
2012-10-08 19:42 - 2012-10-08 19:42 - 00045960 _____ (Free Software Foundation) C:\Program Files\TortoiseSVN\bin\intl3_tsvn32.dll
2012-10-08 19:42 - 2012-10-08 19:42 - 00070536 _____ () C:\Program Files\TortoiseSVN\bin\libsasl32.dll
2011-06-13 10:20 - 2011-06-13 10:20 - 00064792 _____ (hxxp://tortoisesvn.net) C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
2012-10-08 19:43 - 2012-10-08 19:43 - 00040328 _____ (hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TortoiseStub32.dll
2012-10-08 19:43 - 2012-10-08 19:43 - 00435080 _____ (hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TortoiseSVN32.dll
2011-06-12 12:15 - 2011-06-12 12:15 - 04221328 _____ (Microsoft Corporation) C:\Games\Word\Office14\GROOVEEX.DLL
2011-03-17 01:11 - 2011-03-17 01:11 - 04297568 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2013-08-17 14:33 - 2013-08-17 14:34 - 03551640 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-07-31 19:32 - 2013-06-21 14:02 - 13411896 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2um.dll
2013-07-12 15:55 - 2013-07-12 15:55 - 16166280 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============

Name: Hamachi Network Interface
Description: Hamachi Network Interface
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn, Inc.
Service: hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-07-31 21:20:15.273
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\RtkAPO.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-31 21:20:15.226
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\RtkAPO.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-27 01:23:23.780
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-27 01:19:04.737
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-27 01:18:45.967
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-27 01:18:39.883
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-27 01:18:28.954
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-27 01:11:16.231
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-27 01:10:52.370
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-27 01:00:42.121
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 36%
Total physical RAM: 3065.95 MB
Available physical RAM: 1961.16 MB
Total Pagefile: 6482.14 MB
Available Pagefile: 5421.95 MB
Total Virtual: 2989.88 MB
Available Virtual: 2861.21 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:278.07 GB) (Free:15.49 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Volume) (Fixed) (Total:20.01 GB) (Free:5.26 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: 10E38D74)
Partition 1: (Active) - (Size=278 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=20 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
viele grüße

Massl

Alt 23.09.2013, 18:15   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit - Standard

Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.09.2013, 05:48   #9
Massl
 
Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit - Standard

Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit



Schönen Abend Maestro Schrauber!

oolalaa da sind ja gleich neue Aufgaben für die Nacht

Nun also ich denke ich lasse den ESET Scan wieder über Nacht laufen und versuche auch den Rest dann wieder morgen früh abzuarbeiten wenn möglich, andernfalls spätestens morgen nachmittag um diesselbe Zeit!

Im übrigen konnte ich inzwischen keine Probleme mit dem Internet mehr feststellen, gehe ich recht in der Annahme das es das Combofix-Tool war welches den Schädling beseitigt hat? Ich glaube ich habe auch irgendwo noch nen Quarantäneordner gesehen... aber alles zu seiner Zeit^^

Nebenbei noch vielmals danke dir für deine gute Hilfestellung und Führung bei der Problemlösung! Das ist ja auch nun kein Zuckerschlecken mit solchem Trojanerschmodderkram und bin schon ziemlich froh auf eurer feinen Seite in seriöse Hände geraten zu sein!

bis morgen und gute Nacht

Massl

Guten Morgen Schrauber,

hier die angeforderten Logfiles:

Eset Online Scanner:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1f5ef54a042e8d4abab4bdc4819f0664
# engine=15234
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-24 01:53:25
# local_time=2013-09-24 03:53:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776574 100 100 28108504 217520333 0 0
# scanned=550363
# found=1
# cleaned=0
# scan_time=19647
sh=ACF1E4A544D2B79198A580BE60ED404E82685F57 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\0bl3qwts.default\Extensions\125\chrome\content\main.js.vir"
         
Security Check:

Code:
ATTFilter
 UNSUPPORTED OPERATING SYSTEM! ABORTED!
         
Security Check wollte irgendwie nichts machen, kaum gestartet kam schon diese Textdatei raus!

FRST:

Code:
ATTFilter
---------------------------
Farbar Recovery Scan Tool
---------------------------
The Addition.txt is saved in the same location FRST tool is run.
---------------------------
OK   
---------------------------
         
FRST Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-09-2013 01
Ran by bruno at 2013-09-24 06:54:34
Running from C:\Users\bruno\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

AC3Filter 1.63b (Version: 1.63b)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Adobe Shockwave Player (Version: 11)
Age of Pirates 2: City of Abandoned Ships ver.1.3.0
Axis and Allies Starter Pack Full v6.0
Bison Webcam (Version: 7.96.701.12a)
Brother MFL-Pro Suite DCP-385C (Version: 1.1.8.0)
Carcassonne CE
Carcassonne JuS
Civilization II Multiplayer Gold Edition
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
CorelDRAW Essential Edition 3 (Version: 3.0)
Counter-Strike: Global Offensive
Counter-Strike: Global Offensive - SDK
Counter-Strike: Source
Curse Client (HKCU Version: 5.1.1.792)
CyberLink MakeDisc (Version: 3.0.2601)
CyberLink MediaShow (Version: 4.1.2318)
CyberLink PhotoNow (Version: 1.1.5615)
CyberLink PowerDirector (Version: 7.0.2209b)
CyberLink PowerDVD 8 (Version: 8.0.2217)
CyberLink PowerProducer (Version: 5.1111)
DAEMON Tools Lite (Version: 4.46.1.0327)
Darkest Hour: A Hearts of Iron Game
Das Schwarze Auge (Version: 1.0.0)
DC++ 0.750 (Version: 0.750)
DE (Version: 3.0)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Diablo III (Version: 1.0.8.16603)
DivX Converter (Version: 7.1.0)
DivX Plus DirectShow Filters
DivX Plus Web Player (Version: 2.0.0)
DivX Version Checker (Version: 7.1.0.9)
DivX-Setup (Version: 2.6.1.84)
Doomsday
DriverIdentifier 4.2.6
EPSON-Drucker-Software
EVE Online (remove only)
EVEREST Home Edition v2.20 (Version: 2.20)
Fable III (Version: 1.0.0001.131)
Far Cry (Patch 1.4) (Version: 1.00.0000)
FlashFXP v4.0 (Version: 4.1.0.1648)
FreePDF (Remove only)
Fussball Manager 2004
Google Earth (Version: 4.3.7284.3916)
GPL Ghostscript 8.64
Hex-Editor MX (Version: 6.0)
Imperium Romanum version 1.9.4 (Version: 1.9.4)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 31 (Version: 6.0.310)
LibUSB-Win32-0.1.10.1 (Version: 0.1.10.1)
LogMeIn Hamachi (Version: 2.1.0.374)
Magic: The Gathering – Tactics
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.88.0)
Microsoft Games for Windows Marketplace (Version: 3.5.50.0)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Professional Plus 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 4.1.10329.0)
Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual J# 2.0 Redistributable Package
Microsoft Visual J# 2.0 Redistributable Package (Version: 2.0.50727)
Microsoft Works (Version: 9.7.0621)
Mount & Blade: Warband
Mount&Blade Warband
Mozilla Firefox (3.6.28) (Version: 3.6.28 (de))
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
neroxml (Version: 1.0.0)
Nitro Reader 2 (Version: 2.4.1.15)
NVIDIA 3D Vision Controller Driver (Version: 275.33)
NVIDIA 3D Vision Controller-Treiber 320.49 (Version: 320.49)
NVIDIA GeForce Experience 1.5 (Version: 1.5)
NVIDIA Grafiktreiber 320.49 (Version: 320.49)
NVIDIA HD-Audiotreiber 1.3.24.2 (Version: 1.3.24.2)
NVIDIA Install Application (Version: 2.1002.124.810)
NVIDIA PhysX (Version: 9.13.0604)
NVIDIA PhysX-Systemsoftware 9.13.0604 (Version: 9.13.0604)
NVIDIA Systemsteuerung 320.49 (Version: 320.49)
NVIDIA Update 4.11.9 (Version: 4.11.9)
NVIDIA Update Components (Version: 4.11.9)
Pando Media Booster (Version: 2.3.6.0)
Panzer Corps Afrika Korps (Version: 1.12)
Panzer_Corps_DMP_Ostfront_Add_on_2_0
Pazera Free MP4 to AVI Converter 1.6 (Version: 1.6)
Pirates of the Caribbean
Puzzle Quest (Version: 1.01)
Python 3.3.2 (Version: 3.3.2150)
Ralink 802.11n Wireless LAN Card (Version: 5.0.8.1)
Ralink RT2870 Wireless LAN Card (Version: 1.5.19.0)
RAR Password Unlocker
Realtek Card Reader (Version: 6.2.9200.30153)
Realtek Ethernet Controller Driver (Version: 6.252.1109.2012)
Realtek High Definition Audio Driver (Version: 6.0.1.6954)
Realtek USB 2.0 Card Reader (Version: 6.0.6000.20111)
RedMon - Redirection Port Monitor
Rome - Total War(TM) (Version: 1.0)
Sid Meier's Pirates! (Version: 1.00.0000)
Sierra Utilities
Silent Hunter III (Version: 1.00.0000)
Skype™ 6.6 (Version: 6.6.106)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Steam (Version: 1.0.0.0)
Supreme Commander - Forged Alliance (Version: 1.00.0000)
Synaptics Pointing Device Driver (Version: 11.1.7.0)
System Requirements Lab for Intel (Version: 4.5.11.0)
TeamSpeak 3 Client (Version: 3.0.12)
TeamViewer 8 (Version: 8.0.18051)
TomTom HOME (Version: 2.9.5)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
TortoiseSVN 1.7.10.23359 (32 bit) (Version: 1.7.23359)
Total War: SHOGUN 2
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.2020.4)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553092)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553272) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598289) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2589345) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2553248) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update Manager (Version: 4.60)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VCRedistSetup (Version: 1.0.0)
Victoria 2
VirtualCloneDrive
VLC media player 2.0.5 (Version: 2.0.5)
Warhammer Battle March (Version: 2.0.0)
Warhammer Online: Age of Reckoning
Warhammer Online: Age of Reckoning (Version: )
Warlords IV (Version: W4PCA0.8)
WarZone Client v1.0.49
Windows Live Fotogalerie (Version: 12.0.1347.0718)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
Windows Live installer (Version: 12.0.1471.1025)
Windows Live Mail (Version: 12.0.1606.1023)
Windows Live Messenger (Version: 8.5.1302.1018)
Windows Live Writer (Version: 12.0.1370.0325)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinRAR
WinUHA 2.0 RC1 (2005.02.27)
Wise Disk Cleaner 6.15
Wise Registry Cleaner 6.14
World of Tanks v.0.6.7
World of Warcraft (Version: 5.3.0.17116)
X10 Hardware(TM)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2006-11-02 12:23 - 2013-09-23 06:42 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {09080674-967F-4DE4-B326-751193304159} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {14B9A348-0DA0-4EAC-8D5B-061F9D1A458F} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {2E78B2BF-356F-4951-BEA3-09792802EE9A} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {4672C475-8546-43C1-8BDD-48182AE9C5B8} - System32\Tasks\{5F682F11-7EC1-4AAF-B210-FA3DD7C3508E} => Firefox.exe hxxp://ui.skype.com/ui/0/5.5.0.124.259/en/abandoninstall?page=tsPlugin&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled
Task: {65D68EEE-99DE-485E-8AD3-8EC74B4A4DFD} - System32\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804} => C:\Windows\system32\msfeedssync.exe [2011-11-11] (Microsoft Corporation)
Task: {7CFAA797-D5ED-4225-AA09-C0D22D7EA31B} - System32\Tasks\{9DAAC44A-B297-446C-8120-7064C0A49706} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.105/de/abandoninstall?page=tsProgressBar
Task: {86C254DB-9754-49FF-A9D7-4AD35C1D7F96} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation)
Task: {8B218AE2-1C8B-4701-97B3-D3F3DB43691C} - System32\Tasks\{620533C2-86BC-4CD1-9187-889E23BD45C9} => C:\Program Files\Skype\\Phone\Skype.exe [2013-06-21] (Skype Technologies S.A.)
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {B75440B1-55A0-4582-B5A4-21805D69275C} - System32\Tasks\elbyExecuteWithUAC => C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ExecuteWithUAC.exe [2008-06-27] ()
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {FF3E548F-D3C1-45F7-B5CF-01513C80C378} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-12] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job => C:\Windows\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2013-07-31 19:32 - 2013-06-21 14:02 - 02597856 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi.dll
2013-06-12 13:32 - 2013-06-12 13:32 - 16096136 ____R (Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\Flash32_11_7_700_224.ocx
2013-08-29 02:25 - 2013-08-29 02:25 - 00100688 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
2006-11-02 14:35 - 2006-11-02 14:35 - 00116736 _____ (Microsoft Corporation) C:\Windows\eHome\ehProxy.dll
2012-10-08 19:42 - 2012-10-08 19:42 - 00045960 _____ (Free Software Foundation) C:\Program Files\TortoiseSVN\bin\intl3_tsvn32.dll
2012-10-08 19:42 - 2012-10-08 19:42 - 00070536 _____ () C:\Program Files\TortoiseSVN\bin\libsasl32.dll
2011-06-13 10:20 - 2011-06-13 10:20 - 00064792 _____ (hxxp://tortoisesvn.net) C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
2012-10-08 19:43 - 2012-10-08 19:43 - 00040328 _____ (hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TortoiseStub32.dll
2012-10-08 19:43 - 2012-10-08 19:43 - 00435080 _____ (hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TortoiseSVN32.dll
2011-06-12 12:15 - 2011-06-12 12:15 - 04221328 _____ (Microsoft Corporation) C:\Games\Word\Office14\GROOVEEX.DLL
2011-03-17 01:11 - 2011-03-17 01:11 - 04297568 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2012-10-08 19:42 - 2012-10-08 19:42 - 01612168 _____ (Idol Software) C:\Program Files\TortoiseSVN\bin\crshhndl.dll
2013-07-31 19:35 - 2013-06-21 11:52 - 00062752 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2011-02-08 23:47 - 2005-02-16 01:44 - 00412672 _____ () C:\Program Files\WinUHA\shellwinuha.dll
2009-10-16 23:16 - 2009-08-16 17:06 - 00141312 _____ () C:\Program Files\WinRAR\rarext.dll
2011-02-03 11:04 - 2009-12-14 19:31 - 00101544 _____ (Elaborate Bytes AG) C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll
2013-07-20 23:10 - 2013-07-20 23:11 - 00043520 _____ () C:\Windows\system32\CmdLineExt03.dll
2013-08-17 14:33 - 2013-08-17 14:34 - 03551640 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-07-31 19:32 - 2013-06-21 14:02 - 13411896 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2um.dll
2012-10-04 17:00 - 2013-09-21 20:35 - 00288680 _____ (Valve Corporation) C:\Games\Steam\crashhandler.dll
2012-10-04 17:00 - 2013-09-20 04:46 - 02895272 _____ (Valve Corporation) C:\Games\Steam\steam.dll
2012-10-04 17:00 - 2013-09-21 20:34 - 10735528 _____ (Valve Corporation) C:\Games\Steam\steamui.dll
2013-02-28 11:52 - 2013-08-22 00:18 - 00687104 _____ () C:\Games\Steam\SDL2.dll
2012-10-04 17:00 - 2013-09-21 20:35 - 00263080 _____ (Valve Corporation) C:\Games\Steam\tier0_s.dll
2012-10-04 17:00 - 2013-09-21 20:35 - 00236968 _____ (Valve Corporation) C:\Games\Steam\vstdlib_s.dll
2012-10-04 17:00 - 2013-06-15 01:49 - 01039192 _____ (Microsoft Corporation) C:\Games\Steam\DbgHelp.dll
2012-10-04 17:00 - 2013-06-15 01:49 - 00122864 _____ (Valve) C:\Games\Steam\CSERHelper.dll
2013-04-30 21:30 - 2013-09-21 20:35 - 00169384 _____ (Valve Corporation) C:\Games\Steam\bin\filesystem_stdio.dll
2012-10-04 17:00 - 2013-09-21 20:35 - 00694696 _____ (Valve Corporation) C:\Games\Steam\bin\vgui2_s.dll
2012-10-04 17:00 - 2013-09-21 20:35 - 01121192 _____ () C:\Games\Steam\bin\chromehtml.dll
2012-10-04 17:00 - 2013-09-11 00:20 - 20625832 _____ () C:\Games\Steam\bin\libcef.dll
2012-10-04 17:00 - 2013-06-15 01:49 - 09955112 _____ (The ICU Project) C:\Games\Steam\bin\icudt.dll
2012-10-04 17:00 - 2013-06-15 01:49 - 01100800 _____ () C:\Games\Steam\bin\avcodec-53.dll
2012-10-04 17:00 - 2013-06-15 01:49 - 00124416 _____ () C:\Games\Steam\bin\avutil-51.dll
2012-10-04 17:00 - 2013-06-15 01:49 - 00192000 _____ () C:\Games\Steam\bin\avformat-53.dll
2012-10-04 17:00 - 2013-09-21 20:35 - 07931304 _____ (Valve Corporation) C:\Games\Steam\steamclient.dll
2012-10-04 17:00 - 2013-09-21 20:35 - 02092456 _____ (Valve Corporation) C:\Games\Steam\bin\steamservice.dll
2012-10-04 17:00 - 2013-09-21 20:35 - 02460072 _____ (Valve Corporation) c:\games\steam\bin\friendsui.dll
2012-10-04 17:00 - 2013-09-21 20:35 - 01805224 _____ (Valve Corporation) c:\games\steam\bin\serverbrowser.dll

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============

Name: Hamachi Network Interface
Description: Hamachi Network Interface
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn, Inc.
Service: hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-07-31 21:20:15.273
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\RtkAPO.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-31 21:20:15.226
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\RtkAPO.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-27 01:23:23.780
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-27 01:19:04.737
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-27 01:18:45.967
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-27 01:18:39.883
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-27 01:18:28.954
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-27 01:11:16.231
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-27 01:10:52.370
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-27 01:00:42.121
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 40%
Total physical RAM: 3065.95 MB
Available physical RAM: 1816.68 MB
Total Pagefile: 6482.14 MB
Available Pagefile: 5052.48 MB
Total Virtual: 2989.88 MB
Available Virtual: 2857.2 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:278.07 GB) (Free:15.47 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Volume) (Fixed) (Total:20.01 GB) (Free:5.26 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: 10E38D74)
Partition 1: (Active) - (Size=278 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=20 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
viele grüße

Massl

Geändert von Massl (24.09.2013 um 05:57 Uhr)

Alt 24.09.2013, 11:34   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit - Standard

Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit



FRST.txt fehlt
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.09.2013, 15:58   #11
Massl
 
Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit - Standard

Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit



ööhm ja... wie konnte das nur passieren? da war ich noch im delirium irgendwie!

FRST von heute früh:



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-09-2013 01
Ran by bruno (administrator) on FURCHI on 24-09-2013 06:53:56
Running from C:\Users\bruno\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Lexmark International, Inc.) C:\Windows\System32\LEXBCES.EXE
(Lexmark International, Inc.) C:\Windows\System32\LEXPPS.EXE
(Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Macrovision Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
(hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
(hxxp://libusb-win32.sourceforge.net) C:\Windows\system32\libusbd-nt.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Ralink Technology, Corp.) C:\Program Files\RALINK\Common\RaRegistry.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Valve Corporation) C:\Games\Steam\steam.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1111336 2008-05-08] (Synaptics, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [BrMfcWnd] - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [1089536 2008-02-19] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Program Files\Brother\ControlCenter3\brctrcen.exe [86016 2007-12-21] (Brother Industries, Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM\...\Run: [Nvtmru] - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [11992792 2013-06-25] (Realtek Semiconductor)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [ISUSPM] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation)
HKCU\...\Run: [Pando Media Booster] - C:\Program Files\Pando Networks\Media Booster\PMB.exe [3077528 2011-08-12] ()
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Games\Word\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: No Name - {7E853D72-626A-48EC-A868-BA8D5E23E045} -  No File
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Games\Word\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 01 %SystemRoot%\System32\mswsock.dll [223232] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\0bl3qwts.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "backup.ftp", ""
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.socks", ""
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", ""
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "192.168.12.254"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "http", "192.168.12.254"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "192.168.12.254"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "192.168.12.254"
FF NetworkProxy: "ssl_port", 8080
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\Games\Word\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\Games\Word\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF - C:\Program Files\Nitro PDF\Reader 2\npnitromozilla.dll ( )
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\0bl3qwts.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
FF Extension: No Name - C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\0bl3qwts.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\0bl3qwts.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

S4 Hamachi2Svc; C:\Games\Hamachi\hamachi-2.exe [1440080 2013-06-28] (LogMeIn Inc.)
S2 KMService; C:\Windows\system32\srvany.exe [8192 2003-04-18] ()
R2 LexBceS; C:\Windows\System32\LEXBCES.EXE [311296 2006-04-17] (Lexmark International, Inc.)
R2 libusbd; C:\Windows\System32\libusbd-nt.exe [18944 2005-03-09] (hxxp://libusb-win32.sourceforge.net)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Microsoft SharePoint Workspace Audit Service; C:\Games\Word\Office14\GROOVE.EXE [31125880 2011-06-12] (Microsoft Corporation)
S4 NitroReaderDriverReadSpool2; C:\Program Files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [184848 2012-06-25] (Nitro PDF Software)
S4 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
R2 RalinkRegistryWriter; C:\Program Files\RALINK\Common\RaRegistry.exe [372736 2011-11-14] (Ralink Technology, Corp.)
S4 resetWinService; C:\Program Files\Realtek Semiconductor Corp\Realtek USB 2.0 Card Reader\reset.exe [70656 2008-10-29] ()
S4 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [241734 2008-06-28] ()
S3 usnjsvc; C:\Program Files\Windows Live\Messenger\usnsvc.exe [98328 2007-10-18] (Microsoft Corporation)
S3 WLSetupSvc; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation)
S4 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
S3 DAUpdaterSvc; C:\Games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [x]
S3 RaMediaServer; C:\Program Files\RALINK\Common\RaMediaServer.exe [x]

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2011-10-06] ()
R3 Cam5607; C:\Windows\System32\Drivers\BisonC07.sys [1461032 2008-12-04] (Bison Electronics. Inc. )
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
S3 cpudrv; C:\Program Files\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [26024 2009-12-18] (Elaborate Bytes AG)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R3 JmUsbCcgp; C:\Windows\System32\DRIVERS\jmccgp.sys [14960 2009-07-28] (JMicron Technology Corp.)
R3 libusb0; C:\Windows\System32\drivers\libusb0.sys [33792 2005-03-09] ()
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2011-10-06] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 PhilCap; C:\Windows\System32\DRIVERS\PhilCap.sys [908896 2007-07-31] (NXP Semiconductors Germany GmbH)
R0 phmcd; C:\Windows\System32\DRIVERS\phmcd.sys [47696 2010-06-14] (Phantombility, Inc)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [466008 2013-01-03] (Duplex Secure Ltd.)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.)
U3 al5oox9m; C:\Windows\System32\Drivers\al5oox9m.sys [0 ] (Elaborate Bytes AG)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 Profos; \??\C:\Program Files\BullGuard Ltd\BullGuard\antirootkit\profos.sys [x]
S3 Trufos; \??\C:\Program Files\BullGuard Ltd\BullGuard\antirootkit\trufos.sys [x]

========================== Drivers MD5 =======================

C:\Windows\System32\drivers\acpi.sys 82B296AE1892FE3DBEE00C9CF92F8AC7
C:\Windows\system32\drivers\adp94xx.sys 04F0FCAC69C7C71A3AC4EB97FAFC8303
C:\Windows\system32\drivers\adpahci.sys 60505E0041F7751BDBB80F88BF45C2CE
C:\Windows\system32\drivers\adpu160m.sys 8A42779B02AEC986EAB64ECFC98F8BD7
C:\Windows\system32\drivers\adpu320.sys 241C9E37F8CE45EF51C3DE27515CA4E5
C:\Windows\system32\drivers\afd.sys 3911B972B55FEA0478476B2E777B29FA
C:\Windows\system32\drivers\agp440.sys 13F9E33747E6B41A3FF305C37DB0D360
C:\Windows\system32\drivers\djsvs.sys ==> MD5 is legit
C:\Windows\system32\drivers\aliide.sys 9EAEF5FC9B8E351AFA7E78A6FAE91F91
C:\Windows\system32\drivers\amdagp.sys C47344BC706E5F0B9DCE369516661578
C:\Windows\system32\drivers\amdide.sys 9B78A39A4C173FDBC1321E0DD659B34C
C:\Windows\system32\drivers\amdk7.sys 18F29B49AD23ECEE3D2A826C725C8D48
C:\Windows\system32\drivers\amdk8.sys 93AE7F7DD54AB986A6F1A1B37BE7442D
C:\Windows\system32\drivers\arc.sys 5D2888182FB46632511ACEE92FDAD522
C:\Windows\system32\drivers\arcsas.sys 5E2A321BD7C8B3624E41FDEC3E244945
C:\Windows\System32\DRIVERS\asyncmac.sys 53B202ABEE6455406254444303E87BE1
C:\Windows\System32\drivers\atapi.sys 1F05B78AB91C9075565A9D8A4B880BC4
C:\Windows\System32\DRIVERS\atksgt.sys F0D933B42CD0594048E4D5200AE9E417
C:\Windows\System32\Drivers\Beep.sys 67E506B75BD5326A3EC7B70BD014DFB6
C:\Windows\system32\drivers\blbdrive.sys D4DF28447741FD3D953526E33A617397
C:\Windows\System32\DRIVERS\bowser.sys 35F376253F687BDE63976CCB3F2108CA
C:\Windows\system32\drivers\brfiltlo.sys ==> MD5 is legit
C:\Windows\system32\drivers\brfiltup.sys ==> MD5 is legit
C:\Windows\system32\drivers\brserid.sys ==> MD5 is legit
C:\Windows\system32\drivers\brserwdm.sys ==> MD5 is legit
C:\Windows\system32\drivers\brusbmdm.sys ==> MD5 is legit
C:\Windows\system32\drivers\brusbser.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\BthEnum.sys 6D39C954799B63BA866910234CF7D726
C:\Windows\system32\drivers\bthmodem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bthpan.sys 5904EFA25F829BF84EA6FB045134A1D8
C:\Windows\System32\Drivers\BTHport.sys 611FF3F2F095C8D4A6D4CFD9DCC09793
C:\Windows\System32\Drivers\BTHUSB.sys D330803EAB2A15CAEC7F011F1D4CB30E
C:\Windows\System32\Drivers\BisonC07.sys BC46E036AD1FEC3C56583D2802E68EFE
C:\Windows\System32\DRIVERS\cdfs.sys 7ADD03E75BEB9E6DD102C3081D29840A
C:\Windows\System32\DRIVERS\cdrom.sys 6B4BFFB9BECD728097024276430DB314
C:\Windows\system32\drivers\circlass.sys E5D4133F37219DBCFE102BC61072589D
C:\Windows\System32\CLFS.sys D7659D3B5B92C31E84E53C1431F35132
C:\Windows\System32\DRIVERS\CmBatt.sys 99AFC3795B58CC478FBBBCDC658FCB56
C:\Windows\system32\drivers\cmdide.sys 0CA25E686A4928484E9FDABD168AB629
C:\Windows\System32\DRIVERS\compbatt.sys 6AFEF0B60FA25DE07C0968983EE4F60A
C:\Program Files\SystemRequirementsLab\cpudrv.sys D01F685F8B4598D144B0CCE9FF95D8D5
C:\Windows\System32\drivers\crcdisk.sys 741E9DFF4F42D2D8477D0FC1DC0DF871
C:\Windows\system32\drivers\crusoe.sys 1F07BECDCA750766A96CDA811BA86410
C:\Windows\System32\Drivers\dfsc.sys 622C41A07CA7E6DD91770F50D532CB6C
C:\Windows\System32\drivers\disk.sys 5D4AEFC3386920236A548271F8F1AF6A
C:\Windows\System32\drivers\drmkaud.sys 97FEF831AB90BEE128C9AF390E243F80
C:\Windows\System32\drivers\dxgkrnl.sys C68AC676B0EF30CFBB1080ADCE49EB1F
C:\Windows\System32\DRIVERS\E1G60I32.sys 5425F74AC0C1DBD96A1E04F17D63F94C
C:\Windows\System32\drivers\ecache.sys 7F64EA048DCFAC7ACF8B4D7B4E6FE371
C:\Windows\System32\Drivers\ElbyCDIO.sys 44996A2ADDD2DB7454F2CA40B67D8941
C:\Windows\system32\drivers\elxstor.sys 23B62471681A124889978F6295B3F4C6
C:\Windows\system32\drivers\errdev.sys 3DB974F3935483555D7148663F726C61
C:\Windows\System32\Drivers\exfat.sys 22B408651F9123527BCEE54B4F6C5CAE
C:\Windows\System32\Drivers\fastfat.sys 1E9B9A70D332103C52995E957DC09EF8
C:\Windows\System32\DRIVERS\fdc.sys AFE1E8B9782A0DD7FB46BBD88E43F89A
C:\Windows\System32\drivers\fileinfo.sys A8C0139A884861E3AAE9CFE73B208A9F
C:\Windows\System32\drivers\filetrace.sys 0AE429A696AECBC5970E3CF2C62635AE
C:\Windows\System32\DRIVERS\flpydisk.sys 85B7CF99D532820495D68D747FDA9EBD
C:\Windows\System32\drivers\fltmgr.sys 01334F9EA68E6877C4EF05D3EA8ABB05
C:\Windows\System32\Drivers\Fs_Rec.sys B972A66758577E0BFD1DE0F91AAA27B5
C:\Windows\system32\drivers\gagp30kx.sys 34582A6E6573D54A07ECE5FE24A126B5
C:\Windows\System32\DRIVERS\hamachi.sys 833051C6C6C42117191935F734CFBD97
C:\Windows\System32\drivers\HdAudio.sys 3F90E001369A07243763BD5A523D8722
C:\Windows\System32\DRIVERS\HDAudBus.sys 062452B7FFD68C8C042A6261FE8DFF4A
C:\Windows\system32\drivers\hidbth.sys ==> MD5 is legit
C:\Windows\system32\drivers\hidir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\hidusb.sys CCA4B519B17E23A00B826C55716809CC
C:\Windows\system32\drivers\hpcisss.sys 16EE7B23A009E00D835CDB79574A91A6
C:\Windows\System32\drivers\HTTP.sys F870AA3E254628EBEAFE754108D664DE
C:\Windows\system32\drivers\i2omp.sys C6B032D69650985468160FC9937CF5B4
C:\Windows\System32\DRIVERS\i8042prt.sys 22D56C8184586B7A1F6FA60BE5F5A2BD
C:\Windows\system32\drivers\iastorv.sys 54155EA1B0DF185878E0FC9EC3AC3A14
C:\Windows\system32\drivers\iirsp.sys ==> MD5 is legit
C:\Windows\System32\drivers\RTKVHDA.sys D64E6CB784987B0FCDEE46870FE48B5E
C:\Windows\system32\drivers\intelide.sys 83AA759F3189E6370C30DE5DC5590718
C:\Windows\System32\DRIVERS\intelppm.sys 224191001E78C89DFA78924C3EA595FF
C:\Windows\System32\DRIVERS\ipfltdrv.sys 62C265C38769B864CB25B4BCF62DF6C3
C:\Windows\system32\drivers\ipmidrv.sys B25AAF203552B7B3491139D582B39AD1
C:\Windows\System32\DRIVERS\ipnat.sys 8793643A67B42CEC66490B2A0CF92D68
C:\Windows\System32\drivers\irenum.sys 109C0DFB82C3632FBD11949B73AEEAC9
C:\Windows\system32\drivers\isapnp.sys 6C70698A3E5C4376C6AB5C7C17FB0614
C:\Windows\System32\DRIVERS\msiscsi.sys 232FA340531D940AAC623B121A595034
C:\Windows\system32\drivers\iteatapi.sys ==> MD5 is legit
C:\Windows\system32\drivers\iteraid.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\jmccgp.sys E010F5F8081E7F81D57285B19FA4815B
C:\Windows\System32\DRIVERS\kbdclass.sys 37605E0A8CF00CBBA538E753E4344C6E
C:\Windows\System32\DRIVERS\kbdhid.sys EDE59EC70E25C24581ADD1FBEC7325F7
C:\Windows\System32\Drivers\ksecdd.sys 4A1445EFA932A3BAF5BDB02D7131EE20
C:\Windows\System32\drivers\libusb0.sys E2F1DCF4A68CC6CF694FBFBA1842F4CD
C:\Windows\System32\DRIVERS\lirsgt.sys F8A7212D0864EF5E9185FB95E6623F4D
C:\Windows\System32\DRIVERS\lltdio.sys D1C5883087A0C3F1344D9D55A44901F6
C:\Windows\system32\drivers\lsi_fc.sys C7E15E82879BF3235B559563D4185365
C:\Windows\system32\drivers\lsi_sas.sys EE01EBAE8C9BF0FA072E0FF68718920A
C:\Windows\system32\drivers\lsi_scsi.sys 912A04696E9CA30146A62AFA1463DD5C
C:\Windows\system32\drivers\luafv.sys 8F5C7426567798E62A3B3614965D62CC
C:\Windows\system32\drivers\mbam.sys 4470E3C1E0C3378E4CAB137893C12C3A
C:\Windows\system32\drivers\megasas.sys 0001CE609D66632FA17B84705F658879
C:\Windows\system32\drivers\megasr.sys C252F32CD9A49DBFC25ECF26EBD51A99
C:\Windows\System32\drivers\modem.sys E13B5EA0F51BA5B1512EC671393D09BA
C:\Windows\System32\DRIVERS\monitor.sys 0A9BB33B56E294F686ABB7C1E4E2D8A8
C:\Windows\System32\DRIVERS\mouclass.sys 5BF6A1326A335C5298477754A506D263
C:\Windows\System32\DRIVERS\mouhid.sys 93B8D4869E12CFBE663915502900876F
C:\Windows\System32\drivers\mountmgr.sys BDAFC88AA6B92F7842416EA6A48E1600
C:\Windows\system32\drivers\mpio.sys 511D011289755DD9F9A7579FB0B064E6
C:\Windows\System32\drivers\mpsdrv.sys 22241FEBA9B2DEFA669C8CB0A8DD7D2E
C:\Windows\system32\drivers\mraid35x.sys ==> MD5 is legit
C:\Windows\system32\drivers\mrxdav.sys 82CEA0395524AACFEB58BA1448E8325C
C:\Windows\System32\DRIVERS\mrxsmb.sys 1E94971C4B446AB2290DEB71D01CF0C2
C:\Windows\System32\DRIVERS\mrxsmb10.sys 4FCCB34D793B116423209C0F8B7A3B03
C:\Windows\System32\DRIVERS\mrxsmb20.sys C3CB1B40AD4A0124D617A1199B0B9D7C
C:\Windows\System32\drivers\msahci.sys 5457DCFA7C0DA43522F4D9D4049C1472
C:\Windows\system32\drivers\msdsm.sys 4468B0F385A86ECDDAF8D3CA662EC0E7
C:\Windows\System32\Drivers\Msfs.sys A9927F4A46B816C92F461ACB90CF8515
C:\Windows\System32\drivers\msisadrv.sys 0F400E306F385C56317357D6DEA56F62
C:\Windows\System32\drivers\MSKSSRV.sys D8C63D34D9C9E56C059E24EC7185CC07
C:\Windows\System32\drivers\MSPCLOCK.sys 1D373C90D62DDB641D50E55B9E78D65E
C:\Windows\System32\drivers\MSPQM.sys B572DA05BF4E098D4BBA3A4734FB505B
C:\Windows\System32\Drivers\MsRPC.sys B49456D70555DE905C311BCDA6EC6ADB
C:\Windows\System32\DRIVERS\mssmbios.sys E384487CB84BE41D09711C30CA79646C
C:\Windows\System32\drivers\MSTEE.sys 7199C1EEC1E4993CAF96B8C0A26BD58A
C:\Windows\System32\Drivers\mup.sys 6A57B5733D4CB702C8EA4542E836B96C
C:\Windows\System32\DRIVERS\nwifi.sys 85C44FDFF9CF7E72A40DCB7EC06A4416
C:\Windows\System32\drivers\ndis.sys 1357274D1883F68300AEADD15D7BBB42
C:\Windows\System32\DRIVERS\ndistapi.sys 0E186E90404980569FB449BA7519AE61
C:\Windows\System32\DRIVERS\ndisuio.sys D6973AA34C4D5D76C0430B181C3CD389
C:\Windows\System32\DRIVERS\ndiswan.sys 818F648618AE34F729FDB47EC68345C3
C:\Windows\System32\Drivers\NDProxy.sys 71DAB552B41936358F3B541AE5997FB3
C:\Windows\System32\DRIVERS\netbios.sys BCD093A5A6777CF626434568DC7DBA78
C:\Windows\System32\DRIVERS\netbt.sys ECD64230A59CBD93C85F1CD1CAB9F3F6
C:\Windows\System32\DRIVERS\netr28.sys 1A4DD380443C78FEAF40182923E17648
C:\Windows\system32\drivers\nfrd960.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Npfs.sys D36F239D7CCE1931598E8FB90A0DBC26
C:\Windows\System32\drivers\nsiproxy.sys 609773E344A97410CE4EBF74A8914FCF
C:\Windows\System32\Drivers\Ntfs.sys 6A4A98CEE84CF9E99564510DDA4BAA47
C:\Windows\system32\drivers\ntrigdigi.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Null.sys C5DBBCDA07D780BDA9B685DF333BB41E
C:\Windows\System32\drivers\nvhda32v.sys ED53B817E63AFFBA328C2E9632FBF487
C:\Windows\System32\DRIVERS\nvlddmkm.sys 75FA3DC6C2838F35B15CF45E9E0D10A8
C:\Windows\system32\drivers\nvraid.sys 2EDF9E7751554B42CBB60116DE727101
C:\Windows\system32\drivers\nvstor.sys ABED0C09758D1D97DB0042DBB2688177
C:\Windows\system32\drivers\nv_agp.sys 18BBDF913916B71BD54575BDB6EEAC0B
C:\Windows\system32\drivers\ohci1394.sys ==> MD5 is legit
C:\Windows\system32\drivers\parport.sys ==> MD5 is legit
C:\Windows\System32\drivers\partmgr.sys B9C2B89F08670E159F7181891E449CD9
C:\Windows\system32\drivers\parvdm.sys ==> MD5 is legit
C:\Windows\System32\drivers\pci.sys 941DC1D19E7E8620F40BBC206981EFDB
C:\Windows\system32\drivers\pciide.sys FC175F5DDAB666D7F4D17449A547626F
C:\Windows\system32\drivers\pcmcia.sys ==> MD5 is legit
C:\Windows\System32\drivers\peauth.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\PhilCap.sys F433B5AA6DBAC3C8626EEFAF134E4763
C:\Windows\System32\DRIVERS\phmcd.sys 836C1EA14C8B7BE87B69747BDBBCAD7C
C:\Windows\System32\DRIVERS\raspptp.sys ECFFFAEC0C1ECD8DBC77F39070EA1DB1
C:\Windows\system32\drivers\processr.sys 2027293619DD0F047C584CF2E7DF4FFD
C:\Windows\System32\DRIVERS\pacer.sys 99514FAA8DF93D34B5589187DB3AA0BA
C:\Windows\system32\drivers\ql2300.sys 0A6DB55AFB7820C99AA1F3A1D270F4F6
C:\Windows\system32\drivers\ql40xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\qwavedrv.sys 9F5E0E1926014D17486901C88ECA2DB7
C:\Windows\System32\DRIVERS\rasacd.sys 147D7F9C556D259924351FEB0DE606C3
C:\Windows\System32\DRIVERS\rasl2tp.sys A214ADBAF4CB47DD2728859EF31F26B0
C:\Windows\System32\DRIVERS\raspppoe.sys 509A98DD18AF4375E1FC40BC175F1DEF
C:\Windows\System32\DRIVERS\rassstp.sys 2005F4A1E05FA09389AC85840F0A9E4D
C:\Windows\System32\DRIVERS\rdbss.sys B14C9D5B9ADD2F84F70570BBBFAA7935
C:\Windows\System32\DRIVERS\RDPCDD.sys 89E59BE9A564262A3FB6C4F4F1CD9899
C:\Windows\system32\drivers\rdpdr.sys FBC0BACD9C3D7F6956853F64A66E252D
C:\Windows\System32\drivers\rdpencdd.sys 9D91FE5286F748862ECFFA05F8A0710C
C:\Windows\System32\Drivers\RDPWD.sys C127EBD5AFAB31524662C48DFCEB773A
C:\Windows\System32\DRIVERS\rfcomm.sys 6482707F9F4DA0ECBAB43B2E0398A101
C:\Windows\System32\DRIVERS\rspndr.sys 9C508F4074A39E8B4B31D27198146FAD
C:\Windows\System32\Drivers\RtsUStor.sys 3FE6EEB2D5F23F3DE5A098EC33FB2622
C:\Windows\System32\DRIVERS\Rtlh86.sys 8DF962D1209D1F3D3F444C205950247F
C:\Windows\System32\drivers\RTSTOR.SYS 4501C8FE11DF3192FB68D0D595EA94CC
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\serenum.sys ==> MD5 is legit
C:\Windows\system32\drivers\serial.sys ==> MD5 is legit
C:\Windows\system32\drivers\sermouse.sys 8AF3D28A879BF75DB53A0EE7A4289624
C:\Windows\system32\drivers\sffdisk.sys 3EFA810BDCA87F6ECC24F9832243FE86
C:\Windows\system32\drivers\sffp_mmc.sys E95D451F7EA3E583AEC75F3B3EE42DC5
C:\Windows\system32\drivers\sffp_sd.sys 3D0EA348784B7AC9EA9BD9F317980979
C:\Windows\System32\DRIVERS\sfloppy.sys C33BFBD6E9E41FCD9FFEF9729E9FAED6
C:\Windows\system32\drivers\sisagp.sys 1D76624A09A054F682D746B924E2DBC3
C:\Windows\system32\drivers\sisraid2.sys 43CB7AA756C7DB280D01DA9B676CFDE2
C:\Windows\system32\drivers\sisraid4.sys A99C6C8B0BAA970D8AA59DDC50B57F94
C:\Windows\System32\DRIVERS\smb.sys 7B75299A4D201D6A6533603D6914AB04
C:\Windows\System32\Drivers\spldr.sys 7AEBDEEF071FE28B0EEF2CDD69102BFF
C:\Windows\System32\Drivers\sptd.sys 68103A2B441BBF3908EBB587F0704D6C
C:\Windows\System32\DRIVERS\srv.sys 41987F9FC0E61ADF54F581E15029AD91
C:\Windows\System32\DRIVERS\srv2.sys FF33AFF99564B1AA534F58868CBE41EF
C:\Windows\System32\DRIVERS\srvnet.sys 7605C0E1D01A08F3ECD743F38B834A44
C:\Windows\System32\DRIVERS\swenum.sys 7BA58ECF0C0A9A69D44B3DCA62BECF56
C:\Windows\system32\drivers\symc8xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\sym_hi.sys ==> MD5 is legit
C:\Windows\system32\drivers\sym_u3.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\SynTP.sys CB01162BD6DD7B26D4CC6DCAC780E39C
C:\Windows\System32\drivers\tcpip.sys 27D470DABC77BC60D0A3B0E4DEB6CB91
C:\Windows\System32\DRIVERS\tcpip.sys 27D470DABC77BC60D0A3B0E4DEB6CB91
C:\Windows\System32\drivers\tcpipreg.sys 608C345A255D82A6289C2D468EB41FD7
C:\Windows\System32\drivers\tdpipe.sys 5DCF5E267BE67A1AE926F2DF77FBCC56
C:\Windows\System32\drivers\tdtcp.sys 389C63E32B3CEFED425B61ED92D3F021
C:\Windows\System32\DRIVERS\tdx.sys 76B06EB8A01FC8624D699E7045303E54
C:\Windows\System32\DRIVERS\termdd.sys 3CAD38910468EAB9A6479E2F01DB43C7
C:\Windows\System32\DRIVERS\tssecsrv.sys DCF0F056A2E4F52287264F5AB29CF206
C:\Windows\System32\DRIVERS\tunmp.sys CAECC0120AC49E3D2F758B9169872D38
C:\Windows\System32\DRIVERS\tunnel.sys 300DB877AC094FEAB0BE7688C3454A9C
C:\Windows\system32\drivers\uagp35.sys 7D33C4DB2CE363C8518D2DFCF533941F
C:\Windows\System32\DRIVERS\udfs.sys D9728AF68C4C7693CB100B8441CBDEC6
C:\Windows\system32\drivers\uliagpkx.sys B0ACFDC9E4AF279E9116C03E014B2B27
C:\Windows\system32\drivers\uliahci.sys 9224BB254F591DE4CA8D572A5F0D635C
C:\Windows\system32\drivers\ulsata.sys ==> MD5 is legit
C:\Windows\system32\drivers\ulsata2.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\umbus.sys 32CFF9F809AE9AED85464492BF3E32D2
C:\Windows\System32\DRIVERS\usbccgp.sys CAF811AE4C147FFCD5B51750C7F09142
C:\Windows\system32\drivers\usbcir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbehci.sys 79E96C23A97CE7B8F14D310DA2DB0C9B
C:\Windows\System32\DRIVERS\usbhub.sys 4673BBCB006AF60E7ABDDBE7A130BA42
C:\Windows\system32\drivers\usbohci.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbprint.sys E75C4B5269091D15A2E7DC0B6D35F2F5
C:\Windows\System32\DRIVERS\usbscan.sys A508C9BD8724980512136B039BBA65E9
C:\Windows\System32\DRIVERS\USBSTOR.SYS BE3DA31C191BC222D9AD503C5224F2AD
C:\Windows\System32\DRIVERS\usbuhci.sys 814D653EFC4D48BE3B04A307ECEFF56F
C:\Windows\System32\Drivers\usbvideo.sys E67998E8F14CB0627A769F6530BCB352
C:\Windows\System32\DRIVERS\VClone.sys 94D73B62E458FB56C9CE60AA96D914F9
C:\Windows\System32\DRIVERS\vgapnp.sys 87B06E1F30B749A114F74622D013F8D4
C:\Windows\System32\drivers\vga.sys 2E93AC0A1D8C79D019DB6C51F036636C
C:\Windows\system32\drivers\viaagp.sys 5D7159DEF58A800D5781BA3A879627BC
C:\Windows\system32\drivers\viac7.sys C4F3A691B5BAD343E6249BD8C2D45DEE
C:\Windows\system32\drivers\viaide.sys AADF5587A4063F52C2C3FED7887426FC
C:\Windows\System32\drivers\volmgr.sys 69503668AC66C77C6CD7AF86FBDF8C43
C:\Windows\System32\drivers\volmgrx.sys 23E41B834759917BFD6B9A0D625D0C28
C:\Windows\System32\drivers\volsnap.sys 147281C01FCB1DF9252DE2A10D5E7093
C:\Windows\system32\drivers\vsmraid.sys 587253E09325E6BF226B299774B728A9
C:\Windows\system32\drivers\wacompen.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys 55201897378CCA7AF8B5EFD874374A26
C:\Windows\System32\DRIVERS\wanarp.sys 55201897378CCA7AF8B5EFD874374A26
C:\Windows\system32\drivers\wd.sys 78FE9542363F297B18C027B2D7E7C07F
C:\Windows\System32\drivers\Wdf01000.sys B6F0A7AD6D4BD325FBCD8BAC96CD8D96
C:\Windows\System32\DRIVERS\wmiacpi.sys 2E7255D172DF0B8283CDFB7B433B864E
C:\Windows\System32\DRIVERS\wpdusb.sys DE9D36F91A4DF3D911626643DEBF11EA
C:\Windows\system32\drivers\ws2ifsl.sys E3A3CB253C0EC2494D4A61F5E43A389C
C:\Windows\System32\DRIVERS\WUDFRd.sys AC13CB789D93412106B0FB6C7EB2BCB6
C:\Windows\System32\Drivers\x10hid.sys AB2D77BF7222B007717ABB61B15F9AE2
C:\Windows\System32\Drivers\al5oox9m.sys 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-24 06:51 - 2013-09-24 06:51 - 00000041 _____ C:\Users\bruno\Desktop\checkup.txt
2013-09-23 21:10 - 2013-09-23 21:10 - 02347384 _____ (ESET) C:\Users\bruno\Downloads\esetsmartinstaller_enu.exe
2013-09-23 21:10 - 2013-09-23 21:10 - 00891144 _____ C:\Users\bruno\Desktop\SecurityCheck.exe
2013-09-23 17:37 - 2013-09-23 17:37 - 00019914 _____ C:\Users\bruno\Desktop\Addition.txt
2013-09-23 17:33 - 2013-09-23 17:33 - 00000955 _____ C:\Users\bruno\Desktop\JRT.txt
2013-09-23 17:31 - 2013-09-23 17:31 - 00000000 ____D C:\Windows\ERUNT
2013-09-23 17:29 - 2013-09-23 17:29 - 01030038 _____ (Thisisu) C:\Users\bruno\Desktop\JRT.exe
2013-09-23 17:28 - 2013-09-23 17:29 - 00000000 ____D C:\Users\bruno\Desktop\Rootkit.ZeroAccess
2013-09-23 17:26 - 2013-09-23 17:26 - 00000986 _____ C:\Users\bruno\Desktop\AdwCleaner[S1].txt
2013-09-23 17:22 - 2013-09-23 17:22 - 01042066 _____ C:\Users\bruno\Desktop\adwcleaner.exe
2013-09-23 07:08 - 2013-09-23 07:08 - 00017574 _____ C:\Users\bruno\Desktop\Combofix.txt
2013-09-23 06:48 - 2013-09-23 06:48 - 00017574 _____ C:\ComboFix.txt
2013-09-22 23:02 - 2013-09-23 06:48 - 00000000 ____D C:\ComboFix
2013-09-22 18:42 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-09-22 18:42 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-09-22 18:42 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-09-22 18:42 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-09-22 18:42 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-09-22 18:42 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-09-22 18:42 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-09-22 18:42 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-09-22 18:34 - 2013-09-23 06:48 - 00000000 ____D C:\Qoobox
2013-09-22 18:33 - 2013-09-23 06:46 - 00000000 ____D C:\Windows\erdnt
2013-09-22 18:31 - 2013-09-22 18:32 - 05129542 ____R (Swearware) C:\Users\bruno\Desktop\ComboFix.exe
2013-09-22 16:41 - 2013-09-22 16:41 - 00149400 _____ C:\Windows\Minidump\Mini092213-01.dmp
2013-09-22 16:41 - 2013-09-22 16:41 - 00000000 ____D C:\Windows\Minidump
2013-09-22 16:40 - 2013-09-22 16:40 - 255098037 _____ C:\Windows\MEMORY.DMP
2013-09-22 14:43 - 2013-09-22 14:43 - 00377856 _____ C:\Users\bruno\Downloads\gmer_2.1.19163.exe
2013-09-21 02:32 - 2013-09-21 02:32 - 00000910 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-21 02:32 - 2013-09-21 02:32 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-21 02:32 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-21 02:22 - 2013-09-21 02:22 - 00000000 ____D C:\Users\bruno\AppData\Roaming\Malwarebytes
2013-09-21 02:21 - 2013-09-21 02:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-21 02:20 - 2013-09-21 02:21 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\bruno\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-21 01:58 - 2013-09-21 01:58 - 00000000 ____D C:\FRST
2013-09-21 01:57 - 2013-09-21 01:57 - 01083549 _____ (Farbar) C:\Users\bruno\Desktop\FRST.exe
2013-09-21 01:49 - 2013-09-23 17:24 - 00000000 ____D C:\AdwCleaner
2013-09-20 19:58 - 2013-09-23 17:24 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-09-14 18:02 - 2013-09-14 18:02 - 00000000 _____ C:\Users\bruno\plus.txt
2013-09-14 16:58 - 2013-09-14 16:58 - 00029525 _____ C:\Users\bruno\Downloads\sniper4x_088.zip
2013-09-14 11:47 - 2013-09-14 11:47 - 00000000 ____D C:\Users\bruno\Downloads\Tank-hit-zones-8.7-8.8(1)
2013-09-05 19:30 - 2013-09-05 19:30 - 00000000 ____D C:\Users\bruno\AppData\Local\DDMSettings
2013-08-26 11:13 - 2013-08-26 11:13 - 00354656 _____ (DivX, Inc.) C:\Windows\system32\DivXControlPanelApplet.cpl

==================== One Month Modified Files and Folders =======

2013-09-24 06:51 - 2013-09-24 06:51 - 00000041 _____ C:\Users\bruno\Desktop\checkup.txt
2013-09-24 06:50 - 2008-12-16 07:12 - 00000438 ____H C:\Windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
2013-09-24 06:32 - 2013-01-11 17:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-24 05:25 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-24 05:25 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-24 03:08 - 2009-04-18 15:41 - 01309871 _____ C:\Windows\WindowsUpdate.log
2013-09-23 21:10 - 2013-09-23 21:10 - 02347384 _____ (ESET) C:\Users\bruno\Downloads\esetsmartinstaller_enu.exe
2013-09-23 21:10 - 2013-09-23 21:10 - 00891144 _____ C:\Users\bruno\Desktop\SecurityCheck.exe
2013-09-23 17:56 - 2009-08-22 21:54 - 00000000 ____D C:\Users\bruno\AppData\Local\PMB Files
2013-09-23 17:37 - 2013-09-23 17:37 - 00019914 _____ C:\Users\bruno\Desktop\Addition.txt
2013-09-23 17:33 - 2013-09-23 17:33 - 00000955 _____ C:\Users\bruno\Desktop\JRT.txt
2013-09-23 17:32 - 2006-11-02 12:33 - 01587922 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-23 17:31 - 2013-09-23 17:31 - 00000000 ____D C:\Windows\ERUNT
2013-09-23 17:29 - 2013-09-23 17:29 - 01030038 _____ (Thisisu) C:\Users\bruno\Desktop\JRT.exe
2013-09-23 17:29 - 2013-09-23 17:28 - 00000000 ____D C:\Users\bruno\Desktop\Rootkit.ZeroAccess
2013-09-23 17:26 - 2013-09-23 17:26 - 00000986 _____ C:\Users\bruno\Desktop\AdwCleaner[S1].txt
2013-09-23 17:25 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-23 17:24 - 2013-09-21 01:49 - 00000000 ____D C:\AdwCleaner
2013-09-23 17:24 - 2013-09-20 19:58 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-09-23 17:24 - 2006-11-02 15:01 - 00032608 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-23 17:22 - 2013-09-23 17:22 - 01042066 _____ C:\Users\bruno\Desktop\adwcleaner.exe
2013-09-23 17:03 - 2012-10-14 16:15 - 00000000 ____D C:\Users\bruno\AppData\Local\TSVNCache
2013-09-23 07:08 - 2013-09-23 07:08 - 00017574 _____ C:\Users\bruno\Desktop\Combofix.txt
2013-09-23 06:48 - 2013-09-23 06:48 - 00017574 _____ C:\ComboFix.txt
2013-09-23 06:48 - 2013-09-22 23:02 - 00000000 ____D C:\ComboFix
2013-09-23 06:48 - 2013-09-22 18:34 - 00000000 ____D C:\Qoobox
2013-09-23 06:48 - 2013-06-20 20:53 - 00000000 ____D C:\Users\bruno\AppData\Local\Apps\2.0
2013-09-23 06:48 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2013-09-23 06:48 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-09-23 06:46 - 2013-09-22 18:33 - 00000000 ____D C:\Windows\erdnt
2013-09-23 06:42 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2013-09-23 06:41 - 2008-01-21 04:47 - 01421002 _____ C:\Windows\PFRO.log
2013-09-23 06:41 - 2006-11-02 12:22 - 53477376 _____ C:\Windows\system32\config\SOFTWARE.bak
2013-09-23 06:41 - 2006-11-02 12:22 - 48398336 _____ C:\Windows\system32\config\COMPONENTS.bak
2013-09-23 06:41 - 2006-11-02 12:22 - 19398656 _____ C:\Windows\system32\config\SYSTEM.bak
2013-09-23 06:41 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2013-09-23 06:41 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\DEFAULT.bak
2013-09-23 06:41 - 2006-11-02 12:22 - 00057344 _____ C:\Windows\system32\config\SAM.bak
2013-09-22 19:45 - 2011-08-03 23:50 - 00000000 ____D C:\Users\bruno\AppData\Roaming\TS3Client
2013-09-22 18:39 - 2010-10-22 23:27 - 01474832 _____ C:\Windows\system32\Drivers\sfi.dat
2013-09-22 18:32 - 2013-09-22 18:31 - 05129542 ____R (Swearware) C:\Users\bruno\Desktop\ComboFix.exe
2013-09-22 16:41 - 2013-09-22 16:41 - 00149400 _____ C:\Windows\Minidump\Mini092213-01.dmp
2013-09-22 16:41 - 2013-09-22 16:41 - 00000000 ____D C:\Windows\Minidump
2013-09-22 16:40 - 2013-09-22 16:40 - 255098037 _____ C:\Windows\MEMORY.DMP
2013-09-22 15:16 - 2008-12-09 11:34 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-09-22 14:43 - 2013-09-22 14:43 - 00377856 _____ C:\Users\bruno\Downloads\gmer_2.1.19163.exe
2013-09-21 02:32 - 2013-09-21 02:32 - 00000910 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-21 02:32 - 2013-09-21 02:32 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-21 02:22 - 2013-09-21 02:22 - 00000000 ____D C:\Users\bruno\AppData\Roaming\Malwarebytes
2013-09-21 02:21 - 2013-09-21 02:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-21 02:21 - 2013-09-21 02:20 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\bruno\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-21 01:58 - 2013-09-21 01:58 - 00000000 ____D C:\FRST
2013-09-21 01:57 - 2013-09-21 01:57 - 01083549 _____ (Farbar) C:\Users\bruno\Desktop\FRST.exe
2013-09-20 19:58 - 2006-11-02 14:52 - 00186079 _____ C:\Windows\setupact.log
2013-09-15 13:13 - 2011-02-08 17:27 - 00000000 ____D C:\Users\bruno\AppData\Roaming\Skype
2013-09-15 13:02 - 2012-12-04 22:54 - 00002379 _____ C:\Users\Public\Desktop\Skype.lnk
2013-09-14 22:24 - 2011-07-30 23:20 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2013-09-14 18:02 - 2013-09-14 18:02 - 00000000 _____ C:\Users\bruno\plus.txt
2013-09-14 18:02 - 2009-04-18 15:43 - 00000000 ____D C:\Users\bruno
2013-09-14 16:58 - 2013-09-14 16:58 - 00029525 _____ C:\Users\bruno\Downloads\sniper4x_088.zip
2013-09-14 12:17 - 2013-08-17 14:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-14 12:17 - 2013-07-31 17:23 - 00000000 ____D C:\Users\bruno\AppData\Roaming\driveridentifier
2013-09-14 12:17 - 2011-10-06 19:24 - 00000000 ____D C:\Users\bruno\AppData\Roaming\Wise Registry Cleaner
2013-09-14 12:15 - 2011-10-06 19:36 - 00000000 ____D C:\Users\bruno\AppData\Roaming\Wise Disk Cleaner
2013-09-14 12:07 - 2009-06-23 18:02 - 00037376 _____ C:\Users\bruno\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-14 11:47 - 2013-09-14 11:47 - 00000000 ____D C:\Users\bruno\Downloads\Tank-hit-zones-8.7-8.8(1)
2013-09-11 21:34 - 2012-08-13 03:58 - 00000000 ____D C:\Program Files\DOSBox-0.74
2013-09-05 19:30 - 2013-09-05 19:30 - 00000000 ____D C:\Users\bruno\AppData\Local\DDMSettings
2013-09-05 19:29 - 2010-10-24 01:23 - 00000000 ____D C:\ProgramData\DivX
2013-09-05 19:29 - 2010-02-08 20:54 - 00000000 ____D C:\Program Files\DivX
2013-09-05 19:28 - 2010-02-08 20:54 - 00000000 ____D C:\Program Files\Common Files\DivX Shared
2013-08-26 11:13 - 2013-08-26 11:13 - 00354656 _____ (DivX, Inc.) C:\Windows\system32\DivXControlPanelApplet.cpl

Some content of TEMP:
====================
C:\Users\bruno\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== BCD ================================


Windows-Start-Manager
---------------------
Bezeichner              {bootmgr}
device                  partition=C:
description             Windows Boot Manager
locale                  de-DE
inherit                 {globalsettings}
default                 {current}
resumeobject            {56faa102-c577-11dd-ac03-aa6769bf64de}
displayorder            {current}
toolsdisplayorder       {memdiag}
timeout                 30
resume                  No

Windows-Startladeprogramm
-------------------------
Bezeichner              {current}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Microsoft Windows Vista
locale                  de-DE
inherit                 {bootloadersettings}
osdevice                partition=C:
systemroot              \Windows
resumeobject            {56faa102-c577-11dd-ac03-aa6769bf64de}
nx                      OptIn
increaseuserva          2990
detecthal               No
usefirmwarepcisettings  No

Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner              {56faa102-c577-11dd-ac03-aa6769bf64de}
device                  partition=C:
path                    \Windows\system32\winresume.exe
description             Windows Resume Application
locale                  de-DE
inherit                 {resumeloadersettings}
filedevice              partition=C:
filepath                \hiberfil.sys
pae                     Yes
debugoptionenabled      No

Windows-Speichertestprogramm
----------------------------
Bezeichner              {memdiag}
device                  partition=C:
path                    \boot\memtest.exe
description             Windows-Speicherdiagnose
locale                  de-DE
inherit                 {globalsettings}
badmemoryaccess         Yes

Windows-Legacybetriebssystem-Ladeprogramm
-----------------------------------------
Bezeichner              {ntldr}
device                  partition=C:
path                    \ntldr
description             Frhere Windows-Version

EMS-Einstellungen
-----------------
Bezeichner              {emssettings}
bootems                 Yes

Debuggereinstellungen
---------------------
Bezeichner              {dbgsettings}
debugtype               Serial
debugport               1
baudrate                115200

RAM-Defekte
-----------
Bezeichner              {badmemory}

Globale Einstellungen
---------------------
Bezeichner              {globalsettings}
inherit                 {dbgsettings}
                        {emssettings}
                        {badmemory}

Startladeprogramm-Einstellungen
-------------------------------
Bezeichner              {bootloadersettings}
inherit                 {globalsettings}

Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner              {resumeloadersettings}
inherit                 {globalsettings}



LastRegBack: 2013-09-24 05:33

==================== End Of Log ============================
         
--- --- ---

Geändert von Massl (24.09.2013 um 16:03 Uhr)

Alt 24.09.2013, 19:13   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit - Standard

Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
FF NetworkProxy: "backup.ftp", ""
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.socks", ""
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", ""
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "192.168.12.254"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "http", "192.168.12.254"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "192.168.12.254"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "192.168.12.254"
FF NetworkProxy: "ssl_port", 8080
FF NetworkProxy: "type", 0
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.09.2013, 21:32   #13
Massl
 
Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit - Standard

Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit



Grüß dich Schrauber,

ich bin schon ganz klein mit Hut so wie die Standpauke da im letzten Drittel in Sachen Systemadministration und Sicherheit rüberkam

war das eigentlich speziell auf mein System zugeschnitten oder ist das mehr oder weniger eine Standartanweisung?^^
war mein rechner wirklich so zerschossen? xD
werde es mir aufjedenfall zu Herzen nehmen!

Habe hier mal die FRST-Fixlogfile noch für dich:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 19-09-2013 01
Ran by bruno at 2013-09-24 22:14:06 Run:1
Running from C:\Users\bruno\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
FF NetworkProxy: "backup.ftp", ""
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.socks", ""
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", ""
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "192.168.12.254"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "http", "192.168.12.254"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "192.168.12.254"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "192.168.12.254"
FF NetworkProxy: "ssl_port", 8080
FF NetworkProxy: "type", 0
*****************

Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.

==== End of Fixlog ====
         
Zu den Auräumarbeiten bin ich nicht mehr gekommen leider, werde das morgen abend mal in Angriff nehmen!
Gebe dir da aufjedenfall noch eine Rückmeldung morgen.
Eventuell hätte ich noch die eine oder andere Frage, falls du für sowas noch Zeit und Nerven hast! Prinzipiell hatte ich mich ja voll Vertrauen in deine heilenden Hände begeben und nur recht wenig begriffen was genau da alles gelaufen ist... gerade vor allem was die Auswertungen der Logfiles angeht, aber das ginge wahrscheinlich zu weit!^^

Zumindest wäre es fein zu erfahren was ich mir da genau eingefangen habe bzw. was noch alles im Argen war bei mir, oder ob diese eine Infektion das einzig Grobe war auf meinem System!

Ansonsten nochmal ein herzliches Dankeschön für deine kompetente und schnelle Führung und Hilfestellung bei der Problemlösung!
Eine echt gute Sache ihr und eure Webseite hier, macht weiter so!

viele Grüße und gute Nacht

Massl

Alt 25.09.2013, 12:35   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit - Standard

Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit



Nur Adware und die eine Malware

Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.09.2013, 16:49   #15
Massl
 
Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit - Standard

Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit



Grüß dich Schrauber!

So, nun bin ich durch mit den Auräumarbeiten und schon dabei die kleinen nützlichen Programme zum Thema Administration und Sicherheit zu installieren!
Insgesamt hat alles gut geklappt mit deiner Hilfe.

Hättest du eigentlich noch einen Vorschlag für ein zuverlässiges aber im Umgang wenig stressiges bzw. unkompliziertes Antivirenprogramm?

Ansonsten bleibt mir nur noch dir abermals zu danken und aufwiedersehen zu sagen!
Wünsch dir alles Gute für dein Studium, auf gutes Gelingen!

mit den besten Wünschen

Massl

Antwort

Themen zu Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit
32 bit, 4d36e972-e325-11ce-bfc1-08002be10318, appdatalow, avira, bluescreen, booten, bootmgr, browser, converter, desktop, device driver, entfernen, excel, farbar, farbar recovery scan tool, firefox, flash player, hdaudio.sys, helper, hilfreich, home, homepage, minidump, pirates, programm, realtek, registrierungsdatenbank, registry key, scan, search the web, security, software, starten, svchost.exe, system, teamspeak, updates, usbvideo.sys, vista, windows



Ähnliche Themen: Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit


  1. Malware.RDM.23!5.1D[F1] in Anhang bei Email
    Log-Analyse und Auswertung - 22.10.2015 (7)
  2. Aus Email Anhang von DHL TR/Emotet.A.92 installiert
    Log-Analyse und Auswertung - 11.05.2015 (21)
  3. Vista Home Premium: Email mit vermeintlicher Pay-Pal Mahnung geöffnet
    Log-Analyse und Auswertung - 07.09.2014 (17)
  4. Windows Vista Spam-Email Anhang geöffnet
    Log-Analyse und Auswertung - 23.07.2014 (11)
  5. Win 7 Home Premium 64Bit - Inkasso Email - ZIP Anhang angeklickt
    Log-Analyse und Auswertung - 06.06.2014 (3)
  6. Phishing email und Anhang geoeffnet
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (1)
  7. Windows Vista: Zip Anhang einer Email von einer falschen Rechnung geöffnet-Angst vor Virus
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (5)
  8. Frage zum Email Anhang
    Plagegeister aller Art und deren Bekämpfung - 11.12.2013 (3)
  9. TR/Matsnu.A.66 im Email Anhang (geöffnet)
    Log-Analyse und Auswertung - 07.10.2013 (19)
  10. Mahnbescheid per email mit anhang
    Log-Analyse und Auswertung - 08.05.2013 (2)
  11. Trojaner aus Email-Anhang
    Log-Analyse und Auswertung - 22.04.2013 (15)
  12. Email-Anhang (ZIP) geöffnet
    Log-Analyse und Auswertung - 18.04.2013 (1)
  13. Email Anhang geöffnet!
    Log-Analyse und Auswertung - 11.03.2013 (44)
  14. Email-Anhang (.zip Datei) geöffnet; Gefälschte Email über Mahngebühren
    Log-Analyse und Auswertung - 25.02.2013 (19)
  15. Email mit ZIP-Datei als Anhang!
    Log-Analyse und Auswertung - 13.02.2013 (1)
  16. infizierter Anhang
    Diskussionsforum - 12.12.2008 (4)
  17. email anhang
    Plagegeister aller Art und deren Bekämpfung - 06.01.2004 (3)

Zum Thema Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit - Hallo liebe Leute, Vorneweg mal möchte ich mich für etwaige zusätzliche Mühen entschuldigen, welche wahrscheinlich meinem absolut dillentantischen Verhalten in dieser Sache geschuldet sein werden... es ärgert mich selbst über - Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit...
Archiv
Du betrachtest: Internetverkehr gestört, infizierter Email-Anhang, Win Vista Home, 32-bit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.