Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Regelmäßig Schirm mit weißem Flimmern nach Ruhezustand

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.02.2014, 07:04   #1
PTarantoga
 
Regelmäßig Schirm mit weißem Flimmern nach Ruhezustand - Standard

Regelmäßig Schirm mit weißem Flimmern nach Ruhezustand



Hallo zusammen!

Seit Wochen kämpfe ich gegen das Problem, ohne dass ich es los werde. Temporär ist es weg. Wenn ich den Computer runterfahre oder in den Ruhemodus bringe, kommt oft nach dem hochfahren ein flimmernder weißer Schirm. Oft kommt der auch, wenn ich von Kapersky boote oder versuche, über die Reparatur zu gehen. Mir kommt es zwar eher wie ein Systemfehler vor, alle Hardware Scans bringen nicht. Die Windowsreparatur nur kurzfristig etwas. Die Webrecherche bringt mich immer wieder auf einen Virus. Ich habe die hier vorgeschlagenen Tools und Basismaßnahmen durchgeführt, aber ohne nachhaltigen Erfolg. Die Frage ist also: System am Ende (läuft seit vier Jahren ohne Probleme und Neuaufsatz) oder trickreicher Virus,

Ich habe FRST64 aus dem abgesicherten Modus auf USB gestartet


Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-02-2014
Ran by doellen (administrator) on DOELLEN-PC on 09-02-2014 01:00:38
Running from G:\
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Safe Mode (minimal)



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Corporation) C:\Windows\System32\dinotify.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1883432 2009-11-03] (Synaptics Incorporated)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [5977600 2009-12-22] (Realtek Semiconductor)
HKLM\...\Run: [RtkOSD] - C:\Program Files (x86)\Realtek\Audio\OSD\RtVOsd64.exe [995840 2009-10-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [lxdumon.exe] - C:\Program Files (x86)\Lexmark 5600-6600 Series\lxdumon.exe [676520 2010-02-04] ()
HKLM\...\Run: [lxduamon] - C:\Program Files (x86)\Lexmark 5600-6600 Series\lxduamon.exe [16040 2010-02-04] ()
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-11-24] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [323640 2010-02-25] ( Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Run: [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [500792 2010-05-20] (Hewlett-Packard Company)
HKU\.DEFAULT\...\Run: [Samsung.PCSync] - C:\Program Files (x86)\Samsung\Samsung PC Studio 7\PcSync2.exe [1294336 2008-09-18] (Time Information Services Ltd.)
HKU\S-1-5-21-1327429864-3974607470-1609810297-1001\...\Run: [Kaspersky Anti-Virus] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe [992960 2014-01-03] (Kaspersky Lab ZAO)
HKU\S-1-5-21-1327429864-3974607470-1609810297-1001\...\Run: [S60 PC Suite Tray] - C:\Program Files (x86)\Samsung\Samsung PC Studio 7\PCSuite.exe [699392 2008-12-06] ()
HKU\S-1-5-21-1327429864-3974607470-1609810297-1001\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-1327429864-3974607470-1609810297-1001\...\Policies\system: [DisableChangePassword] 0
HKU\S-1-5-21-1327429864-3974607470-1609810297-1001\...\MountPoints2: {24de9c1c-8da3-11e0-8a26-c80aa9897e3f} - IomegaEncryptionSetup v1.3.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll ()
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO-x32: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll ()
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM-x32 - Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll ()
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52272 2010-02-11] (EasyBits Software Corp.)
ShellExecuteHooks-x32:  - UPB:{B5A7F190-DDA6-4420-B3BA-52453494E6CD} -  No File [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\doellen\AppData\Roaming\Mozilla\Firefox\Profiles\7vcebi57.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=16.0.3.51 - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.3.51 - c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\doellen\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101799.dll (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprpplugin.dll (RealPlayer)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Users\doellen\AppData\Roaming\Mozilla\Firefox\Profiles\7vcebi57.default\searchplugins\wot-safe-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ColorfulTabs - C:\Users\doellen\AppData\Roaming\Mozilla\Firefox\Profiles\7vcebi57.default\Extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2014-01-22]
FF Extension: Tab Preview - C:\Users\doellen\AppData\Roaming\Mozilla\Firefox\Profiles\7vcebi57.default\Extensions\{1de0de3c-0b5c-4f67-90c6-689623894991} [2010-06-05]
FF Extension: WOT - C:\Users\doellen\AppData\Roaming\Mozilla\Firefox\Profiles\7vcebi57.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-28]
FF Extension: NoScript - C:\Users\doellen\AppData\Roaming\Mozilla\Firefox\Profiles\7vcebi57.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-05-23]
FF Extension: Adblock Plus - C:\Users\doellen\AppData\Roaming\Mozilla\Firefox\Profiles\7vcebi57.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-05-23]
FF Extension: FoxTab - C:\Users\doellen\AppData\Roaming\Mozilla\Firefox\Profiles\7vcebi57.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi [2011-06-29]
FF Extension: Anti-Banner - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak [2014-01-06]
FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2014-01-06]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-01-06]
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-09-22]
FF HKLM-x32\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []
FF HKLM-x32\...\Firefox\Extensions:  - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com [2014-01-03]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-01-03]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com [2014-01-03]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com [2014-01-03]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com [2014-01-03]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\urladvisor.crx [2013-10-17]
CHR HKLM-x32\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\online_banking_chrome.crx [2013-10-17]
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\content_blocker_chrome.crx [2013-10-17]
CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\virtkbd.crx [2013-10-17]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-10-02]
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\ab.crx [2013-10-17]

==================== Services (Whitelisted) =================

S2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-17] (Kaspersky Lab ZAO)
S2 lxduCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\x64\3\\lxduserv.exe [29184 2009-10-16] (Lexmark International, Inc.)
S2 lxdu_device; C:\Windows\system32\lxducoms.exe [1039360 2009-10-16] ( )
S2 lxdu_device; C:\Windows\SysWOW64\lxducoms.exe [589824 2009-10-16] ( )
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
S2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
S2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-07-06] ()
S2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2103096 2013-12-18] (TuneUp Software)
S2 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [X]

==================== Drivers (Whitelisted) ====================

S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2010-10-30] ()
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2014-01-03] (Kaspersky Lab ZAO)
S4 klflt; C:\Windows\System32\DRIVERS\klflt.sys [112224 2013-06-08] (Kaspersky Lab ZAO)
S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [620640 2014-01-03] (Kaspersky Lab ZAO)
S1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-10-17] (Kaspersky Lab ZAO)
S3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2013-10-17] (Kaspersky Lab ZAO)
S3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-10-17] (Kaspersky Lab ZAO)
S1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
S1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55904 2013-05-14] (Kaspersky Lab ZAO)
S1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178272 2014-01-03] (Kaspersky Lab ZAO)
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2010-10-30] ()
S3 nmwcdsacjx64; C:\Windows\System32\drivers\nmwcdsacjx64.sys [17408 2007-05-02] (Nokia)
S3 nmwcdsacx64; C:\Windows\System32\drivers\nmwcdsacx64.sys [12288 2007-05-02] (Nokia)
S3 nmwcdsax64; C:\Windows\System32\drivers\nmwcdsax64.sys [171008 2007-05-02] (Nokia)
S3 RSUSBSTOR; C:\Windows\SysWOW64\Drivers\RtsUStor.sys [225280 2009-09-23] (Realtek Semiconductor Corp.)
S3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2013-08-21] (TuneUp Software)
U4 eabfiltr; 

========================== Drivers MD5 =======================

C:\Windows\system32\drivers\1394ohci.sys ==> MD5 is legit
C:\Windows\System32\drivers\ACPI.sys ==> MD5 is legit
C:\Windows\system32\drivers\acpipmi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\adp94xx.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\adpahci.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\adpu320.sys ==> MD5 is legit
C:\Windows\system32\drivers\afd.sys 79059559E89D06E8B80CE2944BE20228
C:\Windows\System32\DRIVERS\agrsm64.sys 98022774D9930ECBB292E70DB7601DF6
C:\Windows\system32\drivers\agp440.sys ==> MD5 is legit
C:\Windows\System32\drivers\aliide.sys ==> MD5 is legit
C:\Windows\System32\drivers\amdide.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\amdk8.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\amdppm.sys ==> MD5 is legit
C:\Windows\System32\drivers\amdsata.sys D4121AE6D0C0E7E13AA221AA57EF2D49
C:\Windows\System32\DRIVERS\amdsbs.sys ==> MD5 is legit
C:\Windows\System32\drivers\amdxata.sys 540DAF1CEA6094886D72126FD7C33048
C:\Windows\system32\drivers\appid.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\arc.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\arcsas.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 is legit
C:\Windows\System32\drivers\atapi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\athrx.sys 0ACC06FCF46F64ED4F11E57EE461C1F4
C:\Windows\System32\drivers\AtiHdmi.sys D481083348138B4933ACFE95812DB71C
C:\Windows\System32\DRIVERS\atikmdag.sys 19B5C61CB09BFF2BD69E063EE54B56C3
C:\Windows\System32\DRIVERS\atksgt.sys FC0E8778C000291CAF60EB88C011E931
C:\Windows\system32\DRIVERS\bxvbda.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\b57nd60a.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Beep.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\blbdrive.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\BrFiltLo.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\BrFiltUp.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Brserid.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\bthmodem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 is legit
C:\Windows\system32\drivers\cdrom.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\circlass.sys ==> MD5 is legit
C:\Windows\System32\CLFS.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\CmBatt.sys ==> MD5 is legit
C:\Windows\System32\drivers\cmdide.sys ==> MD5 is legit
C:\Windows\System32\Drivers\cng.sys EBF28856F69CF094A902F884CF989706
C:\Windows\System32\DRIVERS\compbatt.sys ==> MD5 is legit
C:\Windows\system32\drivers\CompositeBus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\crcdisk.sys ==> MD5 is legit
C:\Windows\System32\Drivers\dfsc.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ssudbus.sys 41AC348DBD378F618CB4FDEE54270692
C:\Windows\System32\drivers\discache.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\disk.sys ==> MD5 is legit
C:\Windows\system32\drivers\drmkaud.sys ==> MD5 is legit
C:\Windows\System32\drivers\dxgkrnl.sys 88612F1CE3BF42256913BF6E61C70D52
C:\Windows\system32\DRIVERS\evbda.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\elxstor.sys ==> MD5 is legit
C:\Windows\system32\drivers\errdev.sys ==> MD5 is legit
C:\Windows\System32\Drivers\exfat.sys ==> MD5 is legit
C:\Windows\System32\Drivers\fastfat.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\fdc.sys ==> MD5 is legit
C:\Windows\System32\drivers\fileinfo.sys ==> MD5 is legit
C:\Windows\System32\drivers\filetrace.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\flpydisk.sys ==> MD5 is legit
C:\Windows\System32\drivers\fltmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\FsDepends.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Fs_Rec.sys 6BD9295CC032DD3077C671FCCF579A7B
C:\Windows\System32\DRIVERS\fvevol.sys 8F6322049018354F45F05A2FD2D4E5E0
C:\Windows\system32\DRIVERS\gagp30kx.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\GEARAspiWDM.sys 8E98D21EE06192492A5671A6144D092F
C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 is legit
C:\Windows\system32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A
C:\Windows\system32\drivers\HDAudBus.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\HECIx64.sys B6AC71AAA2B10848F57FC49D55A651AF
C:\Windows\system32\DRIVERS\HidBatt.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\hidbth.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\hidir.sys ==> MD5 is legit
C:\Windows\system32\drivers\hidusb.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\HpqKbFiltr.sys 9AF482D058BE59CC28BCE52E7C4B747C
C:\Windows\System32\drivers\HpSAMD.sys ==> MD5 is legit
C:\Windows\System32\drivers\HTTP.sys ==> MD5 is legit
C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 is legit
C:\Windows\system32\drivers\i8042prt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\iaStor.sys BE7D72FCF442C26975942007E0831241
C:\Windows\System32\drivers\iaStorV.sys AAAF44DB3BD0B9D1FB6969B23ECC8366
C:\Windows\System32\DRIVERS\igdkmd64.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\iirsp.sys ==> MD5 is legit
C:\Windows\System32\drivers\RTKVHD64.sys 181E4FF75674A7105ECD0A02C35EF43A
C:\Windows\System32\drivers\intelide.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\ipnat.sys ==> MD5 is legit
C:\Windows\System32\drivers\irenum.sys ==> MD5 is legit
C:\Windows\System32\drivers\isapnp.sys ==> MD5 is legit
C:\Windows\system32\drivers\msiscsi.sys ==> MD5 is legit
C:\Windows\system32\drivers\kbdclass.sys ==> MD5 is legit
C:\Windows\system32\drivers\kbdhid.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\kl1.sys 795EC29BA21F1D948FD6FD740C00B599
C:\Windows\System32\DRIVERS\klflt.sys 3EC077D42C42DEEBF8F6B44C51E91C5B
C:\Windows\System32\DRIVERS\klif.sys 0C306F25D23CDF4D9FBFD1F74441A603
C:\Windows\System32\DRIVERS\klim6.sys 31B69BFF28348503E4BD10C2A4F66D05
C:\Windows\System32\DRIVERS\klkbdflt.sys AEB50941C6D67128B14F88DB9917C4E0
C:\Windows\System32\DRIVERS\klmouflt.sys 72CF64FBF38CD681FA7F37176047E967
C:\Windows\System32\DRIVERS\klpd.sys 8C0EC95AD65A0DE3D6C040591D02BF02
C:\Windows\System32\DRIVERS\kltdi.sys 4828B3D2BC89B05E07101C6E60CE0A6A
C:\Windows\System32\DRIVERS\kneps.sys 91BC1C5B00275A4D7FD669EFF0DDEB2A
C:\Windows\System32\Drivers\ksecdd.sys 8F489706472F7E9A06BAAA198703FA64
C:\Windows\System32\Drivers\ksecpkg.sys 868A2CAAB12EFC7A021682BCA0EEC54C
C:\Windows\system32\drivers\ksthunk.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\lirsgt.sys 156AB2E56DC3CA0B582E3362E07CDED7
C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\lsi_fc.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\lsi_sas.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\lsi_sas2.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\lsi_scsi.sys ==> MD5 is legit
C:\Windows\system32\drivers\luafv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\lvpopf64.sys B2085E335F2B57077B0CBADB6F1245CD
C:\Windows\System32\DRIVERS\lvrs64.sys 986C1CB787A007BAA5F74E7D316D7246
C:\Windows\System32\DRIVERS\lvuvc64.sys 5747BC465ABEA2858C5D037252AED84E
C:\Windows\System32\DRIVERS\MarvinBus64.sys 024DA28053D57E9E32BEE52600576BBB
C:\Windows\System32\DRIVERS\megasas.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\MegaSR.sys ==> MD5 is legit
C:\Windows\System32\drivers\modem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 is legit
C:\Windows\system32\drivers\mouclass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 is legit
C:\Windows\System32\drivers\mountmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\mpio.sys ==> MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\mrxdav.sys 1A4F75E63C9FB84B85DFFC6B63FD5404
C:\Windows\System32\DRIVERS\mrxsmb.sys A5D9106A73DC88564C825D317CAC68AC
C:\Windows\System32\DRIVERS\mrxsmb10.sys D711B3C1D5F42C0C2415687BE09FC163
C:\Windows\System32\DRIVERS\mrxsmb20.sys 9423E9D355C8D303E76B8CFBD8A5C30C
C:\Windows\System32\drivers\msahci.sys ==> MD5 is legit
C:\Windows\System32\drivers\msdsm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Msfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 is legit
C:\Windows\System32\drivers\msisadrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPQM.sys ==> MD5 is legit
C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 is legit
C:\Windows\system32\drivers\mssmbios.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSTEE.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\MTConfig.sys ==> MD5 is legit
C:\Windows\System32\Drivers\mup.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 is legit
C:\Windows\System32\drivers\ndis.sys 760E38053BF56E501D562B70AD796B88
C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 is legit
C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netw5v64.sys 64428DFDAF6E88366CB51F45A79C5F69
C:\Windows\System32\DRIVERS\nfrd960.sys ==> MD5 is legit
C:\Windows\System32\drivers\nmwcdsacjx64.sys D9F22194B01E2BAD8AAB42A3EFD82CF3
C:\Windows\System32\drivers\nmwcdsacx64.sys 6CE0A398194B98955C42C2CC7F835CC2
C:\Windows\System32\drivers\nmwcdsax64.sys 8D7373AB8C3105B248972AA4BE62EEC6
C:\Windows\System32\Drivers\Npfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Ntfs.sys B98F8C6E31CD07B2E6F71F7F648E38C0
C:\Windows\System32\Drivers\Null.sys ==> MD5 is legit
C:\Windows\System32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD
C:\Windows\System32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A
C:\Windows\system32\drivers\nv_agp.sys ==> MD5 is legit
C:\Windows\system32\drivers\ohci1394.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\parport.sys ==> MD5 is legit
C:\Windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C
C:\Windows\System32\DRIVERS\pccsmcfdx64.sys 81B5E63131090879AD6EF9F32109B88D
C:\Windows\System32\drivers\pci.sys ==> MD5 is legit
C:\Windows\System32\drivers\pciide.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\pcmcia.sys ==> MD5 is legit
C:\Windows\System32\drivers\pcw.sys ==> MD5 is legit
C:\Windows\System32\drivers\peauth.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\processr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ql2300.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ql40xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\rdpbus.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 is legit
C:\Windows\System32\Drivers\RDPWD.sys E61608AA35E98999AF9AAEEEA6114B0A
C:\Windows\System32\drivers\rdyboost.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 is legit
C:\Windows\System32\Drivers\RtsUStor.sys 483DF0B58CA532E5240E59DC41F30AA2
C:\Windows\SysWOW64\Drivers\RtsUStor.sys 483DF0B58CA532E5240E59DC41F30AA2
C:\Windows\System32\DRIVERS\Rt64win7.sys FE61B0B4AA58C3BD3DFA6279131F7F53
C:\Windows\System32\drivers\sbp2port.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 is legit
C:\Windows\system32\drivers\sdbus.sys 111E0EBC0AD79CB0FA014B907B231CF0
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\serenum.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\serial.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sermouse.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffdisk.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sfloppy.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\SiSRaid2.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\sisraid4.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\smb.sys ==> MD5 is legit
C:\Windows\System32\Drivers\spldr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\srv.sys 441FBA48BFF01FDB9D5969EBC1838F0B
C:\Windows\System32\DRIVERS\srv2.sys B4ADEBBF5E3677CCE9651E0F01F7CC28
C:\Windows\System32\DRIVERS\VSTAZL6.SYS 0C4540311E11664B245A263E1154CEF8
C:\Windows\System32\DRIVERS\VSTDPV6.SYS 02071D207A9858FBE3A48CBFD59C4A04
C:\Windows\System32\DRIVERS\VSTCNXT6.SYS 18E40C245DBFAF36FD0134A7EF2DF396
C:\Windows\System32\DRIVERS\srvnet.sys 27E461F0BE5BFF5FC737328F749538C3
C:\Windows\System32\DRIVERS\ssudmdm.sys B4C983DA20E2970E21893BF0E4EE2AD8
C:\Windows\System32\DRIVERS\stexstor.sys ==> MD5 is legit
C:\Windows\system32\drivers\swenum.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\SynTP.sys F95F19757F19962B90576AF0919375C4
C:\Windows\System32\drivers\tcpip.sys 40AF23633D197905F03AB5628C558C51
C:\Windows\System32\DRIVERS\tcpip.sys 40AF23633D197905F03AB5628C558C51
C:\Windows\System32\drivers\tcpipreg.sys 1B16D0BD9841794A6E0CDE0CEF744ABC
C:\Windows\System32\drivers\tdpipe.sys ==> MD5 is legit
C:\Windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8
C:\Windows\System32\DRIVERS\tdx.sys ==> MD5 is legit
C:\Windows\system32\drivers\termdd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tssecsrv.sys 4CE278FC9671BA81A138D70823FCAA09
C:\Windows\System32\drivers\tsusbflt.sys ==> MD5 is legit
C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys 45427C4B8CAC6B241478F149B935CD80
C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\uagp35.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 is legit
C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 is legit
C:\Windows\system32\drivers\umbus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\umpass.sys ==> MD5 is legit
C:\Windows\System32\drivers\usbaudio.sys B0435098C81D04CAFFF80DDB746CD3A2
C:\Windows\System32\DRIVERS\usbccgp.sys DCA68B0943D6FA415F0C56C92158A83A
C:\Windows\system32\drivers\usbcir.sys ==> MD5 is legit
C:\Windows\system32\drivers\usbehci.sys 18A85013A3E0F7E1755365D287443965
C:\Windows\System32\DRIVERS\usbhub.sys 8D1196CFBB223621F2C67D45710F25BA
C:\Windows\system32\drivers\usbohci.sys 765A92D428A8DB88B960DA5A8D6089DC
C:\Windows\system32\DRIVERS\usbprint.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbscan.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\USBSTOR.SYS FED648B01349A3C8395A5169DB5FB7D6
C:\Windows\system32\drivers\usbuhci.sys DD253AFC3BC6CBA412342DE60C3647F3
C:\Windows\System32\Drivers\usbvideo.sys 454800C2BC7F3927CE030141EE4F4C50
C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 is legit
C:\Windows\System32\drivers\vga.sys ==> MD5 is legit
C:\Windows\system32\drivers\vhdmp.sys ==> MD5 is legit
C:\Windows\System32\drivers\viaide.sys ==> MD5 is legit
C:\Windows\System32\drivers\volmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\volmgrx.sys ==> MD5 is legit
C:\Windows\System32\drivers\volsnap.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vsmraid.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vwifibus.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vwififlt.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\wacompen.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wd.sys ==> MD5 is legit
C:\Windows\System32\drivers\Wdf01000.sys E2C933EDBC389386EBE6D2BA953F43D8
C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 is legit
C:\Windows\System32\drivers\wimmount.sys ==> MD5 is legit
C:\Windows\SysWOW64\drivers\wimmount.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\WinUsb.sys FE88B288356E7B47B74B13372ADD906D
C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 is legit
C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 is legit
C:\Windows\System32\drivers\WudfPf.sys AB886378EEB55C6C75B4F2D14B6C869F
C:\Windows\System32\DRIVERS\WUDFRd.sys DDA4CAF29D8C0A297F886BFE561E6659
C:\Windows\System32\DRIVERS\yk62x64.sys B3EEACF62445E24FBB2CD4B0FB4DB026

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-09 00:50 - 2014-02-09 01:00 - 00000000 ___DC () C:\FRST
2014-02-08 14:32 - 2014-02-08 18:00 - 00000000 ____D () C:\Users\doellen\Wenn I was young
2014-02-08 07:33 - 2014-02-08 07:33 - 00000000 __SHD () C:\found.004
2014-02-06 07:36 - 2014-02-06 07:36 - 00000000 ____D () C:\ProgramData\Kaspersky Lab Setup Files
2014-02-05 06:27 - 2014-02-08 15:21 - 00000000 ___DC () C:\3f5179618770cc304bd5a9b8b032b861
2014-02-03 23:29 - 2014-02-03 23:29 - 06730498 _____ () C:\Users\doellen\Downloads\U2 - Invisible.m4a
2014-02-03 23:07 - 2014-02-03 23:20 - 00000000 ____D () C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-02-03 21:57 - 2012-08-21 13:01 - 00033240 _____ (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2014-02-03 21:53 - 2014-02-03 21:53 - 00000000 ____D () C:\Program Files\Common Files\Apple
2014-02-03 21:53 - 2014-02-03 21:53 - 00000000 ____D () C:\Program Files\Bonjour
2014-02-03 21:53 - 2014-02-03 21:53 - 00000000 ____D () C:\Program Files (x86)\Bonjour
2014-02-02 07:50 - 2014-02-02 09:42 - 00000000 ____D () C:\Users\doellen\Filme 2010
2014-02-02 07:43 - 2014-02-02 07:43 - 01392112 _____ () C:\ProgramData\SPLF740.tmp
2014-02-02 07:39 - 2014-02-02 07:45 - 00000000 ____D () C:\Users\doellen\Documents\Malvorlagen
2014-01-29 23:10 - 2014-01-29 23:10 - 01166132 _____ () C:\Users\doellen\Downloads\adwcleaner(1).exe
2014-01-29 23:08 - 2014-01-29 23:08 - 00000000 ____D () C:\Users\doellen\Downloads\AdwCleaner_TSV331QTC
2014-01-29 22:06 - 2014-02-09 00:26 - 00000000 ____D () C:\Kaspersky Rescue Disk 10.0
2014-01-26 11:33 - 2014-01-26 18:29 - 00000000 ____D () C:\Users\doellen\Fuerteventura 2013
2014-01-26 08:23 - 2014-01-26 08:28 - 00002276 _____ () C:\Windows\logboot_26.01.2014.tureg.log
2014-01-22 21:54 - 2014-01-23 00:13 - 00000000 ____D () C:\Users\doellen\Julians Sechster und August 2013
2014-01-22 20:54 - 2014-01-22 20:54 - 00000017 _____ () C:\Windows\MovingPicture.ini
2014-01-22 20:25 - 2014-01-22 20:26 - 00012659 _____ () C:\Users\doellen\Documents\Code.txt
2014-01-19 16:08 - 2014-01-19 16:08 - 00001471 _____ () C:\Users\doellen\.recently-used.xbel
2014-01-19 13:27 - 2014-01-19 13:59 - 00000000 ____D () C:\Users\doellen\Fuerte 2013 und Rest Sommer
2014-01-19 11:33 - 2014-02-02 07:50 - 00000000 ____D () C:\Users\doellen\Filme Sommer 2013
2014-01-16 21:40 - 2014-01-16 21:41 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-16 21:40 - 2014-01-16 21:40 - 00001073 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-16 21:40 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-01-16 11:33 - 2014-01-16 11:33 - 00262144 _____ () C:\Windows\system32\config\elam
2014-01-16 10:22 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-16 10:22 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-16 10:22 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-16 10:22 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-16 10:22 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-16 10:22 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-16 10:22 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-16 10:22 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-16 10:22 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

==================== One Month Modified Files and Folders =======

2014-02-09 09:38 - 2010-07-04 14:31 - 00000000 ____D () C:\ProgramData\Recovery
2014-02-09 09:18 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2014-02-09 09:16 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-02-09 09:13 - 2010-12-09 20:10 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-02-09 01:00 - 2014-02-09 00:50 - 00000000 ___DC () C:\FRST
2014-02-09 00:52 - 2010-01-24 11:31 - 00699432 _____ () C:\Windows\system32\perfh007.dat
2014-02-09 00:52 - 2010-01-24 11:31 - 00149572 _____ () C:\Windows\system32\perfc007.dat
2014-02-09 00:52 - 2009-07-14 06:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-09 00:47 - 2010-06-05 19:36 - 00000000 ____D () C:\Users\doellen
2014-02-09 00:26 - 2014-01-29 22:06 - 00000000 ____D () C:\Kaspersky Rescue Disk 10.0
2014-02-08 18:07 - 2010-02-11 01:23 - 01760737 _____ () C:\Windows\WindowsUpdate.log
2014-02-08 18:06 - 2009-07-14 05:45 - 00023248 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-08 18:06 - 2009-07-14 05:45 - 00023248 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-08 18:00 - 2014-02-08 14:32 - 00000000 ____D () C:\Users\doellen\Wenn I was young
2014-02-08 17:47 - 2012-04-08 16:23 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-08 17:13 - 2011-06-02 12:09 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-08 16:49 - 2011-06-02 12:09 - 00004118 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-02-08 16:49 - 2011-06-02 12:09 - 00003866 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-02-08 16:49 - 2011-06-02 12:09 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-08 16:27 - 2010-06-14 18:42 - 00000000 ____D () C:\Users\doellen\AppData\Local\Pinnacle
2014-02-08 16:26 - 2010-06-14 19:29 - 00000000 ____D () C:\Users\doellen\AppData\Local\CrashDumps
2014-02-08 16:24 - 2010-06-14 18:36 - 00000349 _____ () C:\Users\Public\Documents\PCLECHAL.INI
2014-02-08 16:23 - 2012-01-20 20:34 - 00000000 ____D () C:\ProgramData\PC Suite
2014-02-08 16:19 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-08 16:19 - 2009-07-14 05:51 - 00086482 _____ () C:\Windows\setupact.log
2014-02-08 15:21 - 2014-02-05 06:27 - 00000000 ___DC () C:\3f5179618770cc304bd5a9b8b032b861
2014-02-08 15:21 - 2014-01-06 12:21 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-02-08 15:21 - 2013-12-01 10:11 - 00000000 ____D () C:\Users\doellen\AppData\Local\Adobe_Systems_Incorporate
2014-02-08 15:21 - 2013-09-19 09:41 - 00000000 ____D () C:\Users\doellen\AppData\Roaming\Philips Channel Editor
2014-02-08 15:21 - 2013-02-04 20:47 - 00000000 ____D () C:\Users\doellen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager
2014-02-08 15:21 - 2012-10-30 19:00 - 00000000 ____D () C:\Users\doellen\AppData\Local\Unity
2014-02-08 15:21 - 2012-08-01 08:49 - 00000000 ____D () C:\Users\doellen\AppData\Local\Messenger_Plus_Live
2014-02-08 15:21 - 2012-04-27 08:07 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-02-08 15:21 - 2012-03-10 10:28 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-02-08 15:21 - 2012-01-20 21:55 - 00000000 ____D () C:\Users\doellen\AppData\Local\Samsung
2014-02-08 15:21 - 2011-06-10 17:56 - 00000000 ____D () C:\Users\doellen\AppData\Roaming\gtk-2.0
2014-02-08 15:21 - 2010-08-13 05:30 - 00000000 ____D () C:\Users\doellen\Desktop\Bewerbungen
2014-02-08 15:21 - 2010-08-06 06:21 - 00000000 ____D () C:\Users\doellen\Desktop\Microsoft Office
2014-02-08 15:21 - 2010-07-07 01:26 - 00000000 ____D () C:\Users\doellen\AppData\Local\Nero_AG
2014-02-08 15:21 - 2010-06-14 18:38 - 00000000 ____D () C:\Users\Public\Documents\Pinnacle
2014-02-08 15:21 - 2010-06-13 19:28 - 00000000 ____D () C:\Users\doellen\AppData\Roaming\CyberLink
2014-02-08 15:21 - 2010-06-06 21:02 - 00000000 ____D () C:\Users\doellen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-02-08 15:21 - 2010-06-06 20:29 - 00000000 ____D () C:\Users\doellen\AppData\Roaming\Winamp
2014-02-08 15:21 - 2010-06-06 20:29 - 00000000 ____D () C:\Users\doellen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp Detector Plug-in
2014-02-08 15:21 - 2010-06-05 23:31 - 00000000 ____D () C:\Users\doellen\AppData\Roaming\Thunderbird
2014-02-08 15:21 - 2010-06-05 22:54 - 00000000 ____D () C:\Users\doellen\AppData\Roaming\Skype
2014-02-08 15:21 - 2010-06-05 19:36 - 00000000 ___RD () C:\Users\doellen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-02-08 15:21 - 2010-06-05 19:36 - 00000000 ___RD () C:\Users\doellen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-02-08 15:17 - 2014-01-03 20:27 - 00000000 ____D () C:\Users\doellen\AppData\Roaming\Malwarebytes
2014-02-08 15:17 - 2013-09-22 08:38 - 00000000 ____D () C:\Users\doellen\AppData\Roaming\RealNetworks
2014-02-08 15:17 - 2013-07-07 20:17 - 00000000 ____D () C:\Users\doellen\Documents\My Games
2014-02-08 15:17 - 2012-01-20 20:31 - 00000000 ____D () C:\Users\doellen\AppData\Roaming\Samsung
2014-02-08 15:17 - 2011-06-30 21:40 - 00000000 ____D () C:\Users\doellen\Documents\Kamera
2014-02-08 15:17 - 2011-04-07 14:43 - 00000000 ____D () C:\Users\doellen\AppData\Roaming\elsterformular
2014-02-08 15:17 - 2010-11-06 17:04 - 00000000 ____D () C:\Users\doellen\AppData\Local\Microsoft Games
2014-02-08 15:17 - 2010-08-16 22:53 - 00000000 ____D () C:\Users\doellen\Documents\Fax
2014-02-08 15:17 - 2010-07-05 22:46 - 00000000 ____D () C:\Users\doellen\AppData\Roaming\Real
2014-02-08 15:17 - 2010-06-28 14:32 - 00000000 ____D () C:\Users\doellen\Documents\Pinnacle Studio
2014-02-08 15:17 - 2010-06-14 20:16 - 00000000 ____D () C:\Users\doellen\AppData\Roaming\Nero
2014-02-08 15:17 - 2010-06-13 19:28 - 00000000 ____D () C:\Users\doellen\Documents\CyberLink
2014-02-08 15:17 - 2010-06-08 19:16 - 00000000 ____D () C:\Users\doellen\Desktop\Dateien
2014-02-08 15:17 - 2010-06-05 19:55 - 00000000 ____D () C:\Users\doellen\AppData\Roaming\Mozilla
2014-02-08 15:17 - 2010-06-05 19:55 - 00000000 ____D () C:\Users\doellen\AppData\Local\Mozilla
2014-02-08 15:17 - 2010-06-05 19:46 - 00000000 ____D () C:\Users\doellen\AppData\Roaming\Macromedia
2014-02-08 15:17 - 2010-06-05 19:46 - 00000000 ____D () C:\Users\doellen\AppData\Roaming\Adobe
2014-02-08 15:17 - 2010-06-05 19:44 - 00000000 ____D () C:\Users\doellen\AppData\Local\VirtualStore
2014-02-08 15:16 - 2011-09-21 20:19 - 00000000 ____D () C:\Users\doellen\AppData\Local\CyberLink
2014-02-08 15:16 - 2010-06-05 19:43 - 00000000 ____D () C:\Users\doellen\AppData\Local\Hewlett-Packard
2014-02-08 12:44 - 2012-08-05 15:58 - 00007670 _____ () C:\Users\doellen\AppData\Local\Resmon.ResmonCfg
2014-02-08 09:58 - 2012-04-08 16:23 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-08 09:58 - 2012-04-08 16:23 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-02-08 09:58 - 2011-08-19 21:24 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-08 07:41 - 2013-03-07 16:00 - 00000000 ____D () C:\Users\doellen\Documents\Förderverein
2014-02-08 07:33 - 2014-02-08 07:33 - 00000000 __SHD () C:\found.004
2014-02-06 07:36 - 2014-02-06 07:36 - 00000000 ____D () C:\ProgramData\Kaspersky Lab Setup Files
2014-02-05 22:44 - 2013-05-25 05:52 - 00000000 ____D () C:\Users\doellen\Documents\Förderverein KiTa
2014-02-05 06:30 - 2011-06-12 13:08 - 00026112 ___SH () C:\Users\doellen\Thumbs.db
2014-02-05 06:29 - 2010-08-03 21:17 - 00000000 ____D () C:\Users\doellen\Desktop\Transfer
2014-02-04 19:17 - 2010-06-30 15:02 - 00003946 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{64DDD3AC-E45F-4B61-9895-4E6A44F3E563}
2014-02-03 23:29 - 2014-02-03 23:29 - 06730498 _____ () C:\Users\doellen\Downloads\U2 - Invisible.m4a
2014-02-03 23:20 - 2014-02-03 23:07 - 00000000 ____D () C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-02-03 23:20 - 2013-01-12 10:26 - 00000000 ____D () C:\ProgramData\Apple Computer
2014-02-03 21:53 - 2014-02-03 21:53 - 00000000 ____D () C:\Program Files\Common Files\Apple
2014-02-03 21:53 - 2014-02-03 21:53 - 00000000 ____D () C:\Program Files\Bonjour
2014-02-03 21:53 - 2014-02-03 21:53 - 00000000 ____D () C:\Program Files (x86)\Bonjour
2014-02-03 21:52 - 2011-10-22 15:20 - 00000000 ____D () C:\ProgramData\Apple
2014-02-02 09:42 - 2014-02-02 07:50 - 00000000 ____D () C:\Users\doellen\Filme 2010
2014-02-02 09:20 - 2010-06-13 21:21 - 00000000 ____D () C:\ProgramData\Lx_cats
2014-02-02 07:50 - 2014-01-19 11:33 - 00000000 ____D () C:\Users\doellen\Filme Sommer 2013
2014-02-02 07:45 - 2014-02-02 07:39 - 00000000 ____D () C:\Users\doellen\Documents\Malvorlagen
2014-02-02 07:43 - 2014-02-02 07:43 - 01392112 _____ () C:\ProgramData\SPLF740.tmp
2014-02-01 23:44 - 2010-07-07 01:26 - 00000000 ____D () C:\Users\doellen\AppData\Local\Nero
2014-02-01 23:40 - 2010-06-06 20:02 - 00000000 ____D () C:\Users\doellen\AppData\Local\Adobe
2014-01-30 02:42 - 2010-06-05 18:24 - 00434544 _____ () C:\Windows\PFRO.log
2014-01-29 23:13 - 2014-01-03 20:27 - 00000000 ___DC () C:\AdwCleaner
2014-01-29 23:10 - 2014-01-29 23:10 - 01166132 _____ () C:\Users\doellen\Downloads\adwcleaner(1).exe
2014-01-29 23:08 - 2014-01-29 23:08 - 00000000 ____D () C:\Users\doellen\Downloads\AdwCleaner_TSV331QTC
2014-01-28 23:01 - 2010-06-06 20:29 - 00000000 ____D () C:\Program Files (x86)\Winamp
2014-01-28 22:59 - 2011-06-02 12:09 - 00000000 ____D () C:\Users\doellen\AppData\Local\Google
2014-01-28 22:59 - 2011-06-02 12:09 - 00000000 ____D () C:\Program Files (x86)\Google
2014-01-26 18:29 - 2014-01-26 11:33 - 00000000 ____D () C:\Users\doellen\Fuerteventura 2013
2014-01-26 08:50 - 2014-01-03 21:14 - 00002294 _____ () C:\Users\doellen\Desktop\Sicherer Zahlungsverkehr.lnk
2014-01-26 08:47 - 2014-01-03 21:13 - 00001084 _____ () C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2014-01-26 08:28 - 2014-01-26 08:23 - 00002276 _____ () C:\Windows\logboot_26.01.2014.tureg.log
2014-01-26 08:28 - 2009-07-14 03:34 - 96468992 _____ () C:\Windows\system32\config\SOFTWARE_tureg_old
2014-01-26 08:28 - 2009-07-14 03:34 - 18350080 _____ () C:\Windows\system32\config\SYSTEM_tureg_old
2014-01-26 08:28 - 2009-07-14 03:34 - 00262144 _____ () C:\Windows\system32\config\SECURITY_tureg_old
2014-01-26 08:22 - 2009-07-14 03:34 - 00524288 _____ () C:\Windows\system32\config\DEFAULT_tureg_old
2014-01-26 08:22 - 2009-07-14 03:34 - 00262144 _____ () C:\Windows\system32\config\SAM_tureg_old
2014-01-23 00:13 - 2014-01-22 21:54 - 00000000 ____D () C:\Users\doellen\Julians Sechster und August 2013
2014-01-22 20:55 - 2010-06-14 18:52 - 00001806 _____ () C:\ProgramData\__wdump.txt
2014-01-22 20:54 - 2014-01-22 20:54 - 00000017 _____ () C:\Windows\MovingPicture.ini
2014-01-22 20:26 - 2014-01-22 20:25 - 00012659 _____ () C:\Users\doellen\Documents\Code.txt
2014-01-21 11:53 - 2009-07-14 05:45 - 00507648 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-01-21 11:11 - 2010-01-24 03:43 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-01-21 11:10 - 2013-08-18 10:30 - 00000000 ____D () C:\Windows\system32\MRT
2014-01-21 11:05 - 2010-12-24 15:47 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-20 21:01 - 2010-08-14 16:01 - 00000000 ____D () C:\Users\Public\Documents\Word
2014-01-19 16:08 - 2014-01-19 16:08 - 00001471 _____ () C:\Users\doellen\.recently-used.xbel
2014-01-19 16:08 - 2011-06-02 10:52 - 00000000 ____D () C:\Users\doellen\.gimp-2.6
2014-01-19 14:57 - 2009-07-14 06:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-01-19 13:59 - 2014-01-19 13:27 - 00000000 ____D () C:\Users\doellen\Fuerte 2013 und Rest Sommer
2014-01-16 21:41 - 2014-01-16 21:40 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-16 21:40 - 2014-01-16 21:40 - 00001073 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-16 11:33 - 2014-01-16 11:33 - 00262144 _____ () C:\Windows\system32\config\elam

Some content of TEMP:
====================
C:\Users\doellen\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== BCD ================================

Windows-Start-Manager
---------------------
Bezeichner              {bootmgr}
device                  partition=\Device\HarddiskVolume1
description             Windows Boot Manager
locale                  de-DE
inherit                 {globalsettings}
extendedinput           Yes
default                 {current}
resumeobject            {c279be75-9b51-11de-9b93-a29d207e6d0e}
displayorder            {current}
toolsdisplayorder       {memdiag}
timeout                 30
customactions           0x1000085000001
                        0x5400000f
custom:5400000f         {bc5e89d9-16ed-11df-ad11-d5688ad60ef1}

Windows-Startladeprogramm
-------------------------
Bezeichner              {572bcd60-ffa7-11d9-aae0-0007e994107d}
device                  ramdisk=[boot]\sources\boot.wim,{ramdiskoptions}
path                    \windows\system32\boot\winload.exe
description             Microsoft Windows PE 2.0 
osdevice                ramdisk=[boot]\sources\boot.wim,{ramdiskoptions}
systemroot              \windows
detecthal               Yes
winpe                   Yes
ems                     Yes

Windows-Startladeprogramm
-------------------------
Bezeichner              {bc5e89d9-16ed-11df-ad11-d5688ad60ef1}
device                  ramdisk=[D:]\Recovery\WindowsRE\Winre.wim,{bc5e89da-16ed-11df-ad11-d5688ad60ef1}
path                    \windows\system32\winload.exe
description             Windows Recovery Environment
inherit                 {bootloadersettings}
osdevice                ramdisk=[D:]\Recovery\WindowsRE\Winre.wim,{bc5e89da-16ed-11df-ad11-d5688ad60ef1}
systemroot              \windows
nx                      OptIn
winpe                   Yes

Windows-Startladeprogramm
-------------------------
Bezeichner              {current}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Windows 7
locale                  de-DE
inherit                 {bootloadersettings}
recoverysequence        {bc5e89d9-16ed-11df-ad11-d5688ad60ef1}
recoveryenabled         Yes
osdevice                partition=C:
systemroot              \Windows
resumeobject            {c279be75-9b51-11de-9b93-a29d207e6d0e}
nx                      OptIn

Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner              {c279be75-9b51-11de-9b93-a29d207e6d0e}
device                  partition=C:
path                    \Windows\system32\winresume.exe
description             Windows Resume Application
locale                  de-DE
inherit                 {resumeloadersettings}
filedevice              partition=C:
filepath                \hiberfil.sys
debugoptionenabled      No

Windows-Speichertestprogramm
----------------------------
Bezeichner              {memdiag}
device                  partition=\Device\HarddiskVolume1
path                    \boot\memtest.exe
description             Windows Memory Diagnostic
locale                  de-DE
inherit                 {globalsettings}
badmemoryaccess         Yes

EMS-Einstellungen
-----------------
Bezeichner              {emssettings}
bootems                 Yes

Debuggereinstellungen
---------------------
Bezeichner              {dbgsettings}
debugtype               Serial
debugport               1
baudrate                115200

RAM-Defekte
-----------
Bezeichner              {badmemory}

Globale Einstellungen
---------------------
Bezeichner              {globalsettings}
inherit                 {dbgsettings}
                        {emssettings}
                        {badmemory}

Startladeprogramm-Einstellungen
-------------------------------
Bezeichner              {bootloadersettings}
inherit                 {globalsettings}
                        {hypervisorsettings}

Hypervisoreinstellungen
-------------------
Bezeichner              {hypervisorsettings}
hypervisordebugtype     Serial
hypervisordebugport     1
hypervisorbaudrate      115200

Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner              {resumeloadersettings}
inherit                 {globalsettings}

Optionen zum RAM-Datentr„gersetup
---------------------------------
Bezeichner              {ramdiskoptions}
description             Ramdisk Options
ramdisksdidevice        boot
ramdisksdipath          \boot\boot.sdi

Ger„teoptionen
--------------
Bezeichner              {bc5e89da-16ed-11df-ad11-d5688ad60ef1}
description             Ramdisk Options
ramdisksdidevice        partition=D:
ramdisksdipath          \Recovery\WindowsRE\boot.sdi



LastRegBack: 2014-01-25 11:25

===========
         
Malware Byte (hatte was gefunden)
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.26.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
doellen :: DOELLEN-PC [Administrator]

29.01.2014 23:18:34
mbam-log-2014-01-29 (23-18-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 671919
Laufzeit: 3 Stunde(n), 21 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 1763663360629538815 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\doellen\AppData\Local\Temp\CT3323737 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 2
C:\$Recycle.Bin\S-1-5-21-1327429864-3974607470-1609810297-1001\$R9U8DNE.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\doellen\AppData\Local\Temp\CT3323737\ddt.csf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Die Beseitigung hat das Thema aber nicht beendet

Windowsunlocker unter der Kapersky Rescue Disk

Code:
ATTFilter
Kaspersky Lab WindowsUnlocker, 2013
version 1.2.2 Feb 27 2013 09:42:26

Bearbeitet Volume "/discs/C:"

Registrierung "/discs/C:/windows/system32/config/system" wurde erfolgreich geöffnet
"AlternateShell" - OK
"AlternateShell" - OK

Registrierung "/discs/C:/windows/system32/config/software" wurde erfolgreich geöffnet
Windows wurde erkannt: Windows 7 Home Premium Service Pack 1 ( 7601.win7sp1_gdr.130828-1532 ) C:\Windows
Bearbeitet "Winlogon"
"Shell" - OK
"Userinit" - OK
Bearbeitet WOW64 "Winlogon"
"Shell" - OK
"Userinit" - OK
Bearbeitet "Windows"
Bearbeitet WOW64 "Windows"
Bearbeitet "Image File Execution Options"
Bearbeitet "Run"
Bearbeitet WOW64 "Run"
Bearbeitet Volume "/discs/E:"
Bearbeitet Volume "/discs/D:"
Bearbeitet Volume "/discs/Dateimanager"
Bearbeitet Volume "/discs/Webbrowser"
Bearbeitet Volume "/discs/sda1"
Bearbeitet Volume "/discs/Kaspersky Registry Editor"
Bearbeitet Volume "/discs/Kaspersky Rescue Disk"

Registrierung "/discs/C:/Windows/ServiceProfiles/LocalService/NTUSER.DAT" wurde erfolgreich geöffnet
Bearbeitet "Winlogon"
Bearbeitet "Windows"
Bearbeitet "Run"

Registrierung "/discs/C:/Windows/ServiceProfiles/NetworkService/NTUSER.DAT" wurde erfolgreich geöffnet
Bearbeitet "Winlogon"
Bearbeitet "Windows"
Bearbeitet "Run"

Registrierung "/discs/C:/Users/doellen/NTUSER.DAT" wurde erfolgreich geöffnet
Bearbeitet "Winlogon"
Bearbeitet "Windows"
Bearbeitet "Run"
Bearbeitet Volume "/discs/C:"

Registrierung "/discs/C:/windows/system32/config/system" wurde erfolgreich geöffnet
"AlternateShell" - OK
"AlternateShell" - OK

Registrierung "/discs/C:/windows/system32/config/software" wurde erfolgreich geöffnet
Windows wurde erkannt: Windows 7 Home Premium Service Pack 1 ( 7601.win7sp1_gdr.130828-1532 ) C:\Windows
Bearbeitet "Winlogon"
"Shell" - OK
"Userinit" - OK
Bearbeitet WOW64 "Winlogon"
"Shell" - OK
"Userinit" - OK
Bearbeitet "Windows"
Bearbeitet WOW64 "Windows"
Bearbeitet "Image File Execution Options"
Bearbeitet "Run"
Bearbeitet WOW64 "Run"
Bearbeitet Volume "/discs/E:"
Bearbeitet Volume "/discs/D:"
Bearbeitet Volume "/discs/Dateimanager"
Bearbeitet Volume "/discs/Webbrowser"
Bearbeitet Volume "/discs/sda1"
Bearbeitet Volume "/discs/Kaspersky Registry Editor"
Bearbeitet Volume "/discs/Kaspersky Rescue Disk"

Registrierung "/discs/C:/Windows/ServiceProfiles/LocalService/NTUSER.DAT" wurde erfolgreich geöffnet
Bearbeitet "Winlogon"
Bearbeitet "Windows"
Bearbeitet "Run"

Registrierung "/discs/C:/Windows/ServiceProfiles/NetworkService/NTUSER.DAT" wurde erfolgreich geöffnet
Bearbeitet "Winlogon"
Bearbeitet "Windows"
Bearbeitet "Run"

Registrierung "/discs/C:/Users/doellen/NTUSER.DAT" wurde erfolgreich geöffnet
Bearbeitet "Winlogon"
Bearbeitet "Windows"
Bearbeitet "Run"
Bearbeitet Volume "/discs/C:"

Registrierung "/discs/C:/windows/system32/config/system" wurde erfolgreich geöffnet
"AlternateShell" - OK
"AlternateShell" - OK

Registrierung "/discs/C:/windows/system32/config/software" wurde erfolgreich geöffnet
Windows wurde erkannt: Windows 7 Home Premium Service Pack 1 ( 7601.win7sp1_gdr.130828-1532 ) C:\Windows
Bearbeitet "Winlogon"
"Shell" - OK
"Userinit" - OK
Bearbeitet WOW64 "Winlogon"
"Shell" - OK
"Userinit" - OK
Bearbeitet "Windows"
Bearbeitet WOW64 "Windows"
Bearbeitet "Image File Execution Options"
Bearbeitet "Run"
Bearbeitet WOW64 "Run"
Bearbeitet Volume "/discs/E:"
Bearbeitet Volume "/discs/D:"
Bearbeitet Volume "/discs/Dateimanager"
Bearbeitet Volume "/discs/Webbrowser"
Bearbeitet Volume "/discs/sda1"
Bearbeitet Volume "/discs/Kaspersky Registry Editor"
Bearbeitet Volume "/discs/Kaspersky Rescue Disk"

Registrierung "/discs/C:/Windows/ServiceProfiles/LocalService/NTUSER.DAT" wurde erfolgreich geöffnet
Bearbeitet "Winlogon"
Bearbeitet "Windows"
Bearbeitet "Run"

Registrierung "/discs/C:/Windows/ServiceProfiles/NetworkService/NTUSER.DAT" wurde erfolgreich geöffnet
Bearbeitet "Winlogon"
Bearbeitet "Windows"
Bearbeitet "Run"

Registrierung "/discs/C:/Users/doellen/NTUSER.DAT" wurde erfolgreich geöffnet
Bearbeitet "Winlogon"
Bearbeitet "Windows"
Bearbeitet "Run"
Bearbeitet Volume "/discs/C:"

Registrierung "/discs/C:/windows/system32/config/system" wurde erfolgreich geöffnet
"AlternateShell" - OK
"AlternateShell" - OK

Registrierung "/discs/C:/windows/system32/config/software" wurde erfolgreich geöffnet
Windows wurde erkannt: Windows 7 Home Premium Service Pack 1 ( 7601.win7sp1_gdr.130828-1532 ) C:\Windows
Bearbeitet "Winlogon"
"Shell" - OK
"Userinit" - OK
Bearbeitet WOW64 "Winlogon"
"Shell" - OK
"Userinit" - OK
Bearbeitet "Windows"
Bearbeitet WOW64 "Windows"
Bearbeitet "Image File Execution Options"
Bearbeitet "Run"
Bearbeitet WOW64 "Run"
Bearbeitet Volume "/discs/E:"
Bearbeitet Volume "/discs/D:"
Bearbeitet Volume "/discs/Dateimanager"
Bearbeitet Volume "/discs/Webbrowser"
Bearbeitet Volume "/discs/sda1"
Bearbeitet Volume "/discs/Kaspersky Registry Editor"
Bearbeitet Volume "/discs/Kaspersky Rescue Disk"

Registrierung "/discs/C:/Windows/ServiceProfiles/LocalService/NTUSER.DAT" wurde erfolgreich geöffnet
Bearbeitet "Winlogon"
Bearbeitet "Windows"
Bearbeitet "Run"

Registrierung "/discs/C:/Windows/ServiceProfiles/NetworkService/NTUSER.DAT" wurde erfolgreich geöffnet
Bearbeitet "Winlogon"
Bearbeitet "Windows"
Bearbeitet "Run"

Registrierung "/discs/C:/Users/doellen/NTUSER.DAT" wurde erfolgreich geöffnet
Bearbeitet "Winlogon"
Bearbeitet "Windows"
Bearbeitet "Run"
Bearbeitet Volume "/discs/C:"

Registrierung "/discs/C:/windows/system32/config/system" wurde erfolgreich geöffnet
"AlternateShell" - OK
"AlternateShell" - OK

Registrierung "/discs/C:/windows/system32/config/software" wurde erfolgreich geöffnet
Windows wurde erkannt: Windows 7 Home Premium Service Pack 1 ( 7601.win7sp1_gdr.130828-1532 ) C:\Windows
Bearbeitet "Winlogon"
"Shell" - OK
"Userinit" - OK
Bearbeitet WOW64 "Winlogon"
"Shell" - OK
"Userinit" - OK
Bearbeitet "Windows"
Bearbeitet WOW64 "Windows"
Bearbeitet "Image File Execution Options"
Bearbeitet "Run"
Bearbeitet WOW64 "Run"
Bearbeitet Volume "/discs/E:"
Bearbeitet Volume "/discs/D:"
Bearbeitet Volume "/discs/Dateimanager"
Bearbeitet Volume "/discs/Webbrowser"
Bearbeitet Volume "/discs/sda1"
Bearbeitet Volume "/discs/Kaspersky Registry Editor"
Bearbeitet Volume "/discs/Kaspersky Rescue Disk"

Registrierung "/discs/C:/Windows/ServiceProfiles/LocalService/NTUSER.DAT" wurde erfolgreich geöffnet
Bearbeitet "Winlogon"
Bearbeitet "Windows"
Bearbeitet "Run"

Registrierung "/discs/C:/Windows/ServiceProfiles/NetworkService/NTUSER.DAT" wurde erfolgreich geöffnet
Bearbeitet "Winlogon"
Bearbeitet "Windows"
Bearbeitet "Run"

Registrierung "/discs/C:/Users/doellen/NTUSER.DAT" wurde erfolgreich geöffnet
Bearbeitet "Winlogon"
Bearbeitet "Windows"
Bearbeitet "Run"
         
ESET läuft gerade, wird aber noch brauchen.

ESET konnte etwas finden
Code:
ATTFilter
a variant of Win32/Injector.AVHO trojan	cleaned by deleting - quarantined
         

Alt 09.02.2014, 07:21   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Regelmäßig Schirm mit weißem Flimmern nach Ruhezustand - Standard

Regelmäßig Schirm mit weißem Flimmern nach Ruhezustand



Wo hat ESET das gefunden?

Ich tippe auf Grafikkarte oder Bildschirm.
__________________

__________________

Alt 09.02.2014, 09:46   #3
PTarantoga
 
Regelmäßig Schirm mit weißem Flimmern nach Ruhezustand - Standard

Regelmäßig Schirm mit weißem Flimmern nach Ruhezustand



Hm. Bildschirm glaube ich nicht. Wenn ich mit der Affenklammer reboote, sehe ich zumindest kurz den normalen Schirm.

Grafikkarte könnte vielleicht sein (Treiber oder HArdware?), ist aber auch nicht so 100% plausibel. Die Whitescreens sind fast immer nach dem Ruhezustand (eine Zeit lang passierte es auch beim laufendem System, gerade bei Videos, aber das scheint gefixt). Allerdings habe ich in den letzten Wochen mehrfach private Videos bearbeitet und Film DVDs erstellt. Da wird doch die Grafikkarte doch massiv genutzt, oder? Da hatte ich nie Probleme.

Wie kann ich das testen/gibt es vorbeugende Maßnahmen.

Anbei das ESET Log. Die Datei ist definitiv keine, die genutzt wurde. Das Programm wurde, so meine Erinnerung, eigentlich schon längs deinstalliert.

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4d2b68e567e2a840a8c77a09ab6d3b74
# engine=16511
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-04 10:02:44
# local_time=2014-01-04 11:02:44 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 52619 140459614 0 0
# scanned=349147
# found=0
# cleaned=0
# scan_time=7901
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4d2b68e567e2a840a8c77a09ab6d3b74
# engine=17000
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-09 07:01:21
# local_time=2014-02-09 08:01:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 28924 143559131 0 0
# scanned=486814
# found=1
# cleaned=1
# scan_time=23728
sh=8905DEBDF1F8B93A3E989BB5ACF2364696DB6816 ft=1 fh=7566d69851be1f6c vn="a variant of Win32/Injector.AVHO trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Program Files (x86)\Microsoft Games\Microsoft Flight Simulator X\Aerosoft\German Airports 3\EDDT_2009\EDDTTraffic.exe"
         
__________________

Alt 10.02.2014, 07:20   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Regelmäßig Schirm mit weißem Flimmern nach Ruhezustand - Standard

Regelmäßig Schirm mit weißem Flimmern nach Ruhezustand



Boote den Rechner mal bitte in den abgeischerten Modus, dann Ruhezustand. Problem immer noch da?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.02.2014, 19:58   #5
PTarantoga
 
Regelmäßig Schirm mit weißem Flimmern nach Ruhezustand - Standard

Regelmäßig Schirm mit weißem Flimmern nach Ruhezustand



Das habe ich schon gemacht. Im Moment ist das Problem weg.

Nach den Scan ist das System virenfrei.

Ich beobachte erst einmal. Vielen Dank bis hierhin.


Alt 12.02.2014, 17:12   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Regelmäßig Schirm mit weißem Flimmern nach Ruhezustand - Standard

Regelmäßig Schirm mit weißem Flimmern nach Ruhezustand



ok melde dich wieder
__________________
--> Regelmäßig Schirm mit weißem Flimmern nach Ruhezustand

Antwort

Themen zu Regelmäßig Schirm mit weißem Flimmern nach Ruhezustand
.dll, administrator, adobe, beseitigung, bootmgr, computer, desktop, ebanking, explorer, frage, hdaudio.sys, helper, homepage, kaspersky, launch, mozilla, problem, pup.optional.conduit.a, pup.optional.sweetim.a, registry, security, services.exe, software, svchost.exe, usbvideo.sys, win32/injector.avho, winlogon.exe



Ähnliche Themen: Regelmäßig Schirm mit weißem Flimmern nach Ruhezustand


  1. Nach Ende Ruhezustand bleibt Bildschirm dunkel
    Alles rund um Windows - 29.06.2015 (19)
  2. Avira Schirm öffnet sich nicht/Bluescreens/Firefox stürzt ab
    Log-Analyse und Auswertung - 10.05.2015 (15)
  3. Sehr nervige Probleme nach Energiesparen/Ruhezustand Windows 7 64-Bit
    Plagegeister aller Art und deren Bekämpfung - 01.04.2015 (8)
  4. Adware und Avira's Schirm bleibt zu.
    Log-Analyse und Auswertung - 19.12.2014 (25)
  5. Avira Schirm öffnet nicht mehr
    Log-Analyse und Auswertung - 06.08.2014 (15)
  6. XP-Totalcrash kurz nach "letztem" Update von Windows - nichts geht mehr: Schirm schwarz!
    Alles rund um Windows - 13.04.2014 (7)
  7. Windows 8.1 schwarzer Schirm Maus lässt sich bewegen
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (6)
  8. Vista- nach booten Absturz mit weißem Bild
    Log-Analyse und Auswertung - 30.11.2013 (3)
  9. win 7 ultimate 64bit stürzt nach neuinstallation regelmäßig ab
    Alles rund um Windows - 29.10.2013 (2)
  10. Polizei Trojaner - schwarzer Schirm mit weißem Mauszeiger nach Systemwiederherstellung
    Log-Analyse und Auswertung - 02.08.2013 (9)
  11. Windows7 mit weißem Bildschirm nach dem Starten
    Plagegeister aller Art und deren Bekämpfung - 27.07.2013 (21)
  12. weisser Schirm nach Windows start
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (9)
  13. Bundestrojaner - weisser Schirm, OTL.txt anbei
    Log-Analyse und Auswertung - 25.04.2013 (21)
  14. Fehlermeldung auf weißem Bildschirm, auch nach Neustart
    Plagegeister aller Art und deren Bekämpfung - 20.03.2012 (1)
  15. Nach Ruhezustand CPU bei 100%
    Log-Analyse und Auswertung - 27.03.2011 (0)
  16. Probleme nach Trojanerbefall; PC unverhältnismäßig langsam+stürzt regelmäßig ab
    Plagegeister aller Art und deren Bekämpfung - 11.06.2009 (19)
  17. Browser Spinnen nach 2 Trojaner und internet wird regelmäßig langsamer
    Log-Analyse und Auswertung - 30.03.2009 (14)

Zum Thema Regelmäßig Schirm mit weißem Flimmern nach Ruhezustand - Hallo zusammen! Seit Wochen kämpfe ich gegen das Problem, ohne dass ich es los werde. Temporär ist es weg. Wenn ich den Computer runterfahre oder in den Ruhemodus bringe, kommt - Regelmäßig Schirm mit weißem Flimmern nach Ruhezustand...
Archiv
Du betrachtest: Regelmäßig Schirm mit weißem Flimmern nach Ruhezustand auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.