Hallo liebe Trojaner-Board Community
Ich habe seit kurzem folgendes Problem.
Vor kurzem saß meine Freundin an meinem Rechner und urplötzlich traten seltsame Grafikfehler auf. Der komplette Bildschirm war auf einmal übersäht mit grünen Pixeln. Im prinzip ist das die ganze Zeit im wechsel mit dem normalen Screen geschehen, alle paare Sekunden.
Zudem behauptet sie, sie habe bei den ausgeblendeten Symbolen (unten rechts in der Leiste) seltsame Icons gesehen, welche sich vermehrt hätten als sie auf den Pfeil geklickt hat um die ausgeblendeten Symbole anzuzeigen.
Nun dachte ich mir nichts weiter dabei und hielt es für einen Fehler der Graka und habe mal die Anschlüsse im Rechner überprüft. Nach dem Start des Rechners gab es keinerlei Probleme mehr in der Richtung.
Vor einigen Tagen aber hatte ich das Problem das sich alle Internet-Anwendungen seltsam verhalten haben. Zum starten von Firefox benötigte mein Pc ca. 7 min. Dies galt auch für alle anderen Anwendungen die Internet benötigten wie z.B. Steam.
Ich habe daraufhin meinen PC mit Microsoft Security Essentials durchchecken lassen habe aber nichts gefunden.
Danach habe ich meinen PC mit Malwarebytes durchchecken lassen und siehe da 350 Infektionen von einer Schadsoftware unter dem Namen:
PUP.Optional.defaulttab (hier diverse verschiedene Endungen)
Ich habe alles bereinigen lassen und meinen PC Neustarten lassen.
Alles lief flüssig/keine Probleme mehr mit Internetanwendungen.
Habe daraufhin meinen PC mit CCleaner durchsuchen lassen woraufhin in der Registry immernoch 1 Schlüssel von der benannten Schadsoftware war.
Diesen habe ich bereinigen lassen und daraufhin hatte ich das gleiche Problem wie vorher genannt.
Daraufhin habe ich mir die aktuelle Version von Kaspersky Internet Security gekauft und wollte diese installieren, die Installation hängte sich allerdings auf bei der Entfernung von MSE auf. Ich habe meinen PC danach per Rescue Disc gestartet und ihn durchsuchen lassen. Kaspersky hat 13 Infektionen gefunden die für mich allerdings merkwürdig wirken.
Hauptsächlich Dateien des Spiels "The Witcher" unter anderem die Patch-Files.
Habe meinen PC erneut gestartet und versucht die Installation erneut durchzuführen ohne Erfolg da mein PC zum Fortsetzen der Installation Neugestartet werden muss und mein PC seit den besagten Problem immer anzeigt, dass Windows 7 konfiguriert werden muss und nicht heruntergefahren werden soll. (Dabei tut sich allerdings rein gar nichts)
Habe meinen PC also neu gestartet, allerdings blieb die Installation bei 1% hängen.
Ich sollte auch noch erwähnen das sich mein Task Manager immer aufhängt wenn ich auf "Anwendungen aller Benutzer" klicke. (Er läuft zwar weiter aber ich kann ihn nicht anwählen und nichts damit anfangen)
Ein weiteres Task-Manager-Fenster zu öffnen stellt aber kein Problem dar.
Es kam auch vor, dass mein Cursor einfach in der Mitte zentriert fest hing und er bei Klicks nicht reagiert hat.
Ich persönlich habe schon Trojaner manuell entfernt, habe zu so einer Problematik im Internet aber nichts gefunden und bin mit meinem Latein am Ende.
Da ich relativ viele Daten auf meinem Rechner habe die mir wichtig sind wäre das komplette platt-machen der Festplatte wirklich nur die letzte möglichkeit.
Tut mir Leid das ich so viel geschrieben habe, aber ich dachte es wäre Sinnvoll alles möglich detailliert zu beschreiben.
Ich hoffe jemand von euch kann mir helfen.

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo schrauber
Danke schonmal für die schnelle Antwort.
Ich habe meinen PC gebootet nun habe ich aber das Problem, dass meine Festplatte auf Konsistenz überprüft wurde. Meine Maus lässt sich nun nicht mehr bedienen. Scheinbar blockiert die Schadsoftware irgendwie die Benutzung meiner Maus (die Tastatur lässt sich bedienen.)
Wenn ich das System allerdings nicht Starte sondern im Menü von der Kaspersky Rescue Disc bin lässt sich meine Maus problemlos bedienen.
Hast du vielleicht irgendwelche Tipps wie ich dennoch irgendwie FRST herunterladen kann um meinen PC scannen zu lassen und die Logdateien hochzuladen?

Dann von aussen:

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Hallo schrauber,
Tut mir Leid, dass ich so lange zum Antworten gebraucht habe, musste am Wochenende Verwandte besuchen.
Ich habe deine Anleitung befolgt und es hat alles geklappt.

Hier die FRST.txt:


FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-05-2014 01
Ran by SYSTEM on MININT-1IEF38U on 12-05-2014 07:23:44
Running from E:\
Platform: Windows 7 Ultimate (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.




==================== Registry (Whitelisted) ==================

HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2726728 2010-03-24] (CANON INC.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1271072 2014-03-11] (Microsoft Corporation)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2245120 2009-07-15] (VIA)
HKLM-x32\...\Run: [UpdateLBPShortCut] => C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-12-15] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [UCam_Menu] => C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2009-02-17] (CyberLink Corp.)
HKLM-x32\...\Run: [LGODDFU] => C:\Program Files (x86)\lg_fwupdate\fwupdate.exe [557056 2010-11-17] (BitLeader)
HKLM-x32\...\Run: [UpdatePSTShortCut] => C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [222504 2010-04-20] (CyberLink Corp.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [35736 2010-11-10] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-10] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM-x32\...\Run: [NPSStartup] => [X]
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1230704 2011-03-21] ()
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [421160 2011-06-07] (Apple Inc.)
HKLM-x32\...\Run: [CanonSolutionMenuEx] => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM-x32\...\Run: [IJNetworkScanUtility] => C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [140640 2010-03-02] (CANON INC.)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [190808 2011-03-01] (Logitech Inc.)
HKLM-x32\...\Run: [ADSK DLMSession] => C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe [1632216 2012-07-23] (Autodesk, Inc.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3814736 2014-04-15] (LogMeIn Inc.)
HKU\Jakob\...\Run: [TBPanel] => C:\Program Files (x86)\Vtune\TBPanel.exe [2158592 2010-07-30] ()
HKU\Jakob\...\Run: [AutoStartNPSAgent] => C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe [95576 2010-07-04] (Samsung Electronics Co., Ltd.)
HKU\Jakob\...\Run: [Logitech Vid] => C:\Program Files (x86)\Logitech\Vid HD\Vid.exe [6129496 2011-01-13] (Logitech Inc.)
HKU\Jakob\...\Run: [Akamai NetSession Interface] => C:\Users\Jakob\AppData\Local\Akamai\netsession_win.exe [4441920 2012-10-09] (Akamai Technologies, Inc.)
HKU\Jakob\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-11-17] (Google Inc.)
Startup: C:\Users\Jakob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk
ShortcutTarget: Logitech . Produktregistrierung.lnk -> C:\Program Files (x86)\Logitech\Ereg\eReg.exe (Leader Technologies/Logitech)

==================== Services (Whitelisted) =================

S2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
S2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377616 2014-04-08] (LogMeIn, Inc.)
S2 mi-raysat_3dsmax2013_64; C:\Program Files\Autodesk\3ds Max 2013\NVIDIA\raysat_3dsmax2013_64server.exe [86016 2011-09-15] ()
S2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2014-03-11] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [347872 2014-03-11] (Microsoft Corporation)
S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-02-04] ()
S2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()

==================== Drivers (Whitelisted) ====================

S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2010-11-20] ()
S3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [254528 2011-03-31] (DT Soft Ltd)
S3 iLokDrvr; C:\Windows\System32\DRIVERS\iLokDrvr.sys [25808 2013-04-11] ()
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2010-11-20] ()
S3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-10-07] ()
S0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [268512 2014-01-25] (Microsoft Corporation)
S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
S2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133928 2014-03-11] (Microsoft Corporation)
S0 sptd; C:\Windows\System32\Drivers\sptd.sys [513080 2011-09-14] (Duplex Secure Ltd.)
S2 TBPanel; No ImagePath
S1 MpKsl98e9b9dd; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E1AC6F3B-6C43-4DF0-B8A8-AD594BC37998}\MpKsl98e9b9dd.sys [X]
S1 MpKsle98afae4; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E1AC6F3B-6C43-4DF0-B8A8-AD594BC37998}\MpKsle98afae4.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

========================== Drivers MD5 =======================

C:\Windows\system32\drivers\1394ohci.sys ==> MD5 is legit
C:\Windows\System32\drivers\ACPI.sys ==> MD5 is legit
C:\Windows\system32\drivers\acpipmi.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adp94xx.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adpahci.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adpu320.sys ==> MD5 is legit
C:\Windows\system32\drivers\afd.sys 79059559E89D06E8B80CE2944BE20228
C:\Windows\system32\drivers\agp440.sys ==> MD5 is legit
C:\Windows\system32\drivers\aliide.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdide.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\amdk8.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\amdppm.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdsata.sys D4121AE6D0C0E7E13AA221AA57EF2D49
C:\Windows\system32\DRIVERS\amdsbs.sys ==> MD5 is legit
C:\Windows\System32\drivers\amdxata.sys 540DAF1CEA6094886D72126FD7C33048
C:\Windows\system32\drivers\appid.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\arc.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\arcsas.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 is legit
C:\Windows\System32\drivers\atapi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\atksgt.sys FC0E8778C000291CAF60EB88C011E931
C:\Windows\system32\DRIVERS\bxvbda.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\b57nd60a.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Beep.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\blbdrive.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\BrFiltLo.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\BrFiltUp.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Brserid.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\bthmodem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\circlass.sys ==> MD5 is legit
C:\Windows\System32\CLFS.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\CmBatt.sys ==> MD5 is legit
C:\Windows\system32\drivers\cmdide.sys ==> MD5 is legit
C:\Windows\System32\Drivers\cng.sys EBF28856F69CF094A902F884CF989706
C:\Windows\System32\DRIVERS\compbatt.sys ==> MD5 is legit
C:\Windows\system32\drivers\CompositeBus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\crcdisk.sys ==> MD5 is legit
C:\Windows\System32\drivers\csc.sys ==> MD5 is legit
C:\Windows\System32\Drivers\dfsc.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\diginet.sys 08347F97002D0A5101B010E1F60FFAFE
C:\Windows\System32\drivers\discache.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\disk.sys ==> MD5 is legit
C:\Windows\system32\drivers\drmkaud.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\dtsoftbus01.sys ==> MD5 is legit
C:\Windows\System32\drivers\dxgkrnl.sys 88612F1CE3BF42256913BF6E61C70D52
C:\Windows\System32\DRIVERS\E1G6032E.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\evbda.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\elxstor.sys ==> MD5 is legit
C:\Windows\system32\drivers\errdev.sys ==> MD5 is legit
C:\Windows\System32\Drivers\exfat.sys ==> MD5 is legit
C:\Windows\System32\Drivers\fastfat.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\fdc.sys ==> MD5 is legit
C:\Windows\System32\drivers\fileinfo.sys ==> MD5 is legit
C:\Windows\System32\drivers\filetrace.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\flpydisk.sys ==> MD5 is legit
C:\Windows\System32\drivers\fltmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\FsDepends.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\fssfltr.sys 6C06701BF1DB05405804D7EB610991CE
C:\Windows\System32\Drivers\Fs_Rec.sys 6BD9295CC032DD3077C671FCCF579A7B
C:\Windows\System32\DRIVERS\fvevol.sys 8F6322049018354F45F05A2FD2D4E5E0
C:\Windows\system32\DRIVERS\gagp30kx.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\GEARAspiWDM.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\hamachi.sys 1E6438D4EA6E1174A3B3B1EDC4DE660B
C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 is legit
C:\Windows\system32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A
C:\Windows\system32\drivers\HDAudBus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\HidBatt.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\hidbth.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\hidir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 is legit
C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 is legit
C:\Windows\System32\drivers\HTTP.sys ==> MD5 is legit
C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 is legit
C:\Windows\system32\drivers\i8042prt.sys ==> MD5 is legit
C:\Windows\system32\drivers\iaStorV.sys AAAF44DB3BD0B9D1FB6969B23ECC8366
C:\Windows\system32\DRIVERS\iirsp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\iLokDrvr.sys BEF622DCE5FC16655100B9C6ABAA4C9C
C:\Windows\system32\drivers\intelide.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\intelppm.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\ipnat.sys ==> MD5 is legit
C:\Windows\System32\drivers\irenum.sys ==> MD5 is legit
C:\Windows\system32\drivers\isapnp.sys ==> MD5 is legit
C:\Windows\system32\drivers\msiscsi.sys 96BB922A0981BC7432C8CF52B5410FE6
C:\Windows\system32\drivers\kbdclass.sys ==> MD5 is legit
C:\Windows\system32\drivers\kbdhid.sys ==> MD5 is legit
C:\Windows\System32\Drivers\ksecdd.sys 8F489706472F7E9A06BAAA198703FA64
C:\Windows\System32\Drivers\ksecpkg.sys 868A2CAAB12EFC7A021682BCA0EEC54C
C:\Windows\system32\drivers\ksthunk.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\lirsgt.sys 156AB2E56DC3CA0B582E3362E07CDED7
C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_fc.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_sas.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_sas2.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_scsi.sys ==> MD5 is legit
C:\Windows\system32\drivers\luafv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\LVPr2M64.sys DED333DBDBBCC3555A6E6244522E2F1A
C:\Windows\System32\DRIVERS\lvrs64.sys 8BB169810C66B32364886A8751325181
C:\Windows\System32\DRIVERS\lvuvc64.sys D49858FB1432A0601FCE2A9E452D6BC9
C:\Windows\system32\DRIVERS\megasas.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\MegaSR.sys ==> MD5 is legit
C:\Windows\System32\drivers\modem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 is legit
C:\Windows\system32\drivers\mouclass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 is legit
C:\Windows\System32\drivers\mountmgr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\MpFilter.sys 9EB89625A82AC961F25E7C865947BF9A
C:\Windows\system32\drivers\mpio.sys ==> MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\mrxdav.sys 1A4F75E63C9FB84B85DFFC6B63FD5404
C:\Windows\System32\DRIVERS\mrxsmb.sys A5D9106A73DC88564C825D317CAC68AC
C:\Windows\System32\DRIVERS\mrxsmb10.sys D711B3C1D5F42C0C2415687BE09FC163
C:\Windows\System32\DRIVERS\mrxsmb20.sys 9423E9D355C8D303E76B8CFBD8A5C30C
C:\Windows\System32\drivers\msahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\msdsm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Msfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 is legit
C:\Windows\System32\drivers\msisadrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPQM.sys ==> MD5 is legit
C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 is legit
C:\Windows\system32\drivers\mssmbios.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSTEE.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\MTConfig.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ASACPI.sys 19B006B181E3875FD254F7B67ACF1E7C
C:\Windows\System32\Drivers\mup.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 is legit
C:\Windows\System32\drivers\ndis.sys 760E38053BF56E501D562B70AD796B88
C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 is legit
C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\nfrd960.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\NisDrvWFP.sys C3E0696C3B42F694C5822776AA6FFFDF
C:\Windows\System32\Drivers\Npfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Ntfs.sys 1A29A59A4C5BA6F8C85062A613B7E2B2
C:\Windows\System32\Drivers\Null.sys ==> MD5 is legit
C:\Windows\System32\drivers\nvhda64v.sys 8D4AAC74B571FC356560E5B308955E93
C:\Windows\System32\DRIVERS\nvlddmkm.sys FCBA1C22727939E7CFF9EB08FE9692AB
C:\Windows\system32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD
C:\Windows\system32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A
C:\Windows\system32\drivers\nv_agp.sys ==> MD5 is legit
C:\Windows\system32\drivers\ohci1394.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\parport.sys ==> MD5 is legit
C:\Windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C
C:\Windows\System32\DRIVERS\pccsmcfdx64.sys 81B5E63131090879AD6EF9F32109B88D
C:\Windows\System32\drivers\pci.sys ==> MD5 is legit
C:\Windows\System32\drivers\pciide.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\pcmcia.sys ==> MD5 is legit
C:\Windows\System32\drivers\pcw.sys ==> MD5 is legit
C:\Windows\System32\drivers\peauth.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\processr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\ql2300.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\ql40xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\rdpbus.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpdr.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpvideominiport.sys ==> MD5 is legit
C:\Windows\System32\Drivers\RDPWD.sys E61608AA35E98999AF9AAEEEA6114B0A
C:\Windows\System32\drivers\rdyboost.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\Rt64win7.sys BAEFEE35D27A5440D35092CE10267BEC
C:\Windows\system32\drivers\vms3cap.sys ==> MD5 is legit
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 is legit
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\serenum.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\serial.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sermouse.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffdisk.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sfloppy.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\Sftfslh.sys 2046AA7491DE7EFA4D70E615D9BC9D09
C:\Windows\System32\DRIVERS\Sftplaylh.sys 0E0446BC4D51BE4263ACB7E33491191C
C:\Windows\System32\DRIVERS\Sftredirlh.sys C5FB982CD266E604ED3142102C26D62C
C:\Windows\System32\DRIVERS\Sftvollh.sys 2575511AF67AA1FA068CCC4918E2C2A3
C:\Windows\system32\DRIVERS\SiSRaid2.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sisraid4.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\smb.sys ==> MD5 is legit
C:\Windows\System32\Drivers\spldr.sys ==> MD5 is legit
C:\Windows\System32\Drivers\sptd.sys 4B3F898DC1378CED2F35D04E5B0CE0DF
C:\Windows\System32\DRIVERS\srv.sys 441FBA48BFF01FDB9D5969EBC1838F0B
C:\Windows\System32\DRIVERS\srv2.sys B4ADEBBF5E3677CCE9651E0F01F7CC28
C:\Windows\System32\DRIVERS\srvnet.sys 27E461F0BE5BFF5FC737328F749538C3
C:\Windows\System32\DRIVERS\ss_bbus.sys EF806D212D34B0E173BAEB3564D53E37
C:\Windows\System32\DRIVERS\ss_bmdfl.sys 08B1B34ABEBEB6AC2DEA06900C56411E
C:\Windows\System32\DRIVERS\ss_bmdm.sys 71A9DA6BEAA4CB54DFB827FB78600A5D
C:\Windows\system32\DRIVERS\stexstor.sys ==> MD5 is legit
C:\Windows\System32\drivers\vmstorfl.sys ==> MD5 is legit
C:\Windows\system32\drivers\storvsc.sys ==> MD5 is legit
C:\Windows\system32\drivers\swenum.sys ==> MD5 is legit
C:\Windows\System32\drivers\tcpip.sys 40AF23633D197905F03AB5628C558C51
C:\Windows\System32\DRIVERS\tcpip.sys 40AF23633D197905F03AB5628C558C51
C:\Windows\System32\drivers\tcpipreg.sys 1B16D0BD9841794A6E0CDE0CEF744ABC
C:\Windows\System32\drivers\tdpipe.sys ==> MD5 is legit
C:\Windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8
C:\Windows\System32\DRIVERS\tdx.sys ==> MD5 is legit
C:\Windows\system32\drivers\termdd.sys ==> MD5 is legit
C:\Windows\System32\Drivers\TFsExDisk.sys 48D9D00C2E0E72C3D4F52772C80355F6
C:\Windows\SysWOW64\Drivers\TFsExDisk.sys 48D9D00C2E0E72C3D4F52772C80355F6
C:\Windows\System32\Drivers\Tpkd.sys D154DD00C8F12D94C9CC94027356B6E4
C:\Windows\System32\DRIVERS\tssecsrv.sys 4CE278FC9671BA81A138D70823FCAA09
C:\Windows\System32\drivers\tsusbflt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\uagp35.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 is legit
C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 is legit
C:\Windows\system32\drivers\umbus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\umpass.sys ==> MD5 is legit
C:\Windows\System32\Drivers\usbaapl64.sys ==> MD5 is legit
C:\Windows\system32\drivers\usbaudio.sys B0435098C81D04CAFFF80DDB746CD3A2
C:\Windows\System32\DRIVERS\usbccgp.sys DCA68B0943D6FA415F0C56C92158A83A
C:\Windows\system32\drivers\usbcir.sys 80B0F7D5CCF86CEB5D402EAAF61FEC31
C:\Windows\system32\drivers\usbehci.sys 18A85013A3E0F7E1755365D287443965
C:\Windows\System32\DRIVERS\usbhub.sys 8D1196CFBB223621F2C67D45710F25BA
C:\Windows\system32\drivers\usbohci.sys 765A92D428A8DB88B960DA5A8D6089DC
C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbscan.sys 9661DA76B4531B2DA272ECCE25A8AF24
C:\Windows\System32\DRIVERS\USBSTOR.SYS FED648B01349A3C8395A5169DB5FB7D6
C:\Windows\system32\drivers\usbuhci.sys DD253AFC3BC6CBA412342DE60C3647F3
C:\Windows\System32\Drivers\usbvideo.sys 1F775DA4CF1A3A1834207E975A72E9D7
C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 is legit
C:\Windows\System32\drivers\vga.sys ==> MD5 is legit
C:\Windows\system32\drivers\vhdmp.sys ==> MD5 is legit
C:\Windows\System32\drivers\viahduaa.sys 627270F2103D41086BAB9675A3315DAB
C:\Windows\system32\drivers\viaide.sys ==> MD5 is legit
C:\Windows\System32\drivers\vmbus.sys ==> MD5 is legit
C:\Windows\system32\drivers\VMBusHID.sys ==> MD5 is legit
C:\Windows\System32\drivers\volmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\volmgrx.sys ==> MD5 is legit
C:\Windows\System32\drivers\volsnap.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\vsmraid.sys ==> MD5 is legit
C:\Windows\System32\drivers\vwifibus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\wacompen.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\wd.sys ==> MD5 is legit
C:\Windows\System32\drivers\Wdf01000.sys E2C933EDBC389386EBE6D2BA953F43D8
C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 is legit
C:\Windows\System32\drivers\wimmount.sys ==> MD5 is legit
C:\Windows\SysWOW64\drivers\wimmount.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\WinUsb.sys FE88B288356E7B47B74B13372ADD906D
C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 is legit
C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 is legit
C:\Windows\System32\drivers\WudfPf.sys AB886378EEB55C6C75B4F2D14B6C869F
C:\Windows\System32\DRIVERS\WUDFRd.sys DDA4CAF29D8C0A297F886BFE561E6659

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-12 07:21 - 2014-05-12 07:23 - 00000000 ____D () C:\FRST
2014-05-08 16:37 - 2014-05-08 16:37 - 00003408 ____N () C:\bootsqm.dat
2014-05-08 16:30 - 2014-05-08 16:30 - 00000000 __SHD () C:\found.001
2014-04-30 20:43 - 2014-05-07 09:15 - 00000000 ____D () C:\Kaspersky Rescue Disk 10.0
2014-04-30 18:09 - 2014-04-30 18:12 - 00000000 ____D () C:\ProgramData\Kaspersky Lab Setup Files
2014-04-29 06:52 - 2014-04-29 06:52 - 00126256 _____ () C:\Users\Jakob\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-29 06:51 - 2014-05-08 17:05 - 00000392 _____ () C:\Windows\setupact.log
2014-04-29 06:51 - 2014-04-29 06:52 - 00456416 _____ () C:\Windows\System32\FNTCACHE.DAT
2014-04-29 06:51 - 2014-04-29 06:51 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-29 06:36 - 2014-04-29 06:36 - 00001746 _____ () C:\Users\Jakob\Documents\cc_20140429_073629.reg
2014-04-29 06:36 - 2014-04-29 06:36 - 00000836 _____ () C:\Users\Jakob\Documents\cc_20140429_073649.reg
2014-04-28 11:06 - 2014-04-28 11:06 - 00172766 _____ () C:\Users\Jakob\Documents\cc_20140428_120557.reg
2014-04-28 09:38 - 2014-04-28 09:38 - 00000000 __SHD () C:\Users\Jakob\AppData\Local\EmieUserList
2014-04-28 09:38 - 2014-04-28 09:38 - 00000000 __SHD () C:\Users\Jakob\AppData\Local\EmieSiteList
2014-04-23 02:01 - 2014-03-06 11:21 - 23549440 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2014-04-23 02:01 - 2014-03-06 10:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2014-04-23 02:01 - 2014-03-06 10:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll
2014-04-23 02:01 - 2014-03-06 10:19 - 17387008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-23 02:01 - 2014-03-06 09:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2014-04-23 02:01 - 2014-03-06 09:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2014-04-23 02:01 - 2014-03-06 09:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll
2014-04-23 02:01 - 2014-03-06 09:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2014-04-23 02:01 - 2014-03-06 09:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2014-04-23 02:01 - 2014-03-06 09:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2014-04-23 02:01 - 2014-03-06 09:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-23 02:01 - 2014-03-06 09:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2014-04-23 02:01 - 2014-03-06 09:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2014-04-23 02:01 - 2014-03-06 09:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe
2014-04-23 02:01 - 2014-03-06 09:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll
2014-04-23 02:01 - 2014-03-06 09:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2014-04-23 02:01 - 2014-03-06 09:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2014-04-23 02:01 - 2014-03-06 09:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2014-04-23 02:01 - 2014-03-06 09:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-23 02:01 - 2014-03-06 09:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-04-23 02:01 - 2014-03-06 09:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-04-23 02:01 - 2014-03-06 08:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\System32\JavaScriptCollectionAgent.dll
2014-04-23 02:01 - 2014-03-06 08:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll
2014-04-23 02:01 - 2014-03-06 08:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-23 02:01 - 2014-03-06 08:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-23 02:01 - 2014-03-06 08:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-04-23 02:01 - 2014-03-06 08:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2014-04-23 02:01 - 2014-03-06 08:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-23 02:01 - 2014-03-06 08:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-23 02:01 - 2014-03-06 08:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-04-23 02:01 - 2014-03-06 08:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-23 02:01 - 2014-03-06 08:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2014-04-23 02:01 - 2014-03-06 08:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-23 02:01 - 2014-03-06 08:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2014-04-23 02:01 - 2014-03-06 08:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-04-23 02:01 - 2014-03-06 08:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-23 02:01 - 2014-03-06 07:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2014-04-23 02:01 - 2014-03-06 07:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-23 02:01 - 2014-03-06 07:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-23 02:01 - 2014-03-06 07:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-23 02:01 - 2014-03-06 07:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2014-04-23 02:01 - 2014-03-06 06:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2014-04-23 02:01 - 2014-03-06 06:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2014-04-23 02:01 - 2014-03-06 06:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-04-23 02:01 - 2014-03-06 06:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-23 02:01 - 2014-03-06 06:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-23 02:00 - 2014-03-06 09:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2014-04-23 02:00 - 2014-03-06 08:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-22 11:52 - 2014-04-22 11:57 - 00000000 ____D () C:\Users\Jakob\Downloads\Yohng E-Piano
2014-04-22 11:52 - 2014-04-22 11:57 - 00000000 ____D () C:\Users\Jakob\Downloads\Yohng Bass
2014-04-22 11:52 - 2014-04-22 11:56 - 00000000 ____D () C:\Users\Jakob\Downloads\Yohng Piano
2014-04-22 08:40 - 2014-04-25 14:09 - 00000000 ____D () C:\Users\Public\Util
2014-04-19 09:31 - 2014-04-26 09:30 - 00003228 _____ () C:\Windows\System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-2068435371-3128089409-3168065367-1003
2014-04-16 22:59 - 2014-04-16 22:59 - 00000000 ____D () C:\Program Files (x86)\LogMeIn Hamachi

==================== One Month Modified Files and Folders =======

2014-05-12 07:23 - 2014-05-12 07:21 - 00000000 ____D () C:\FRST
2014-05-08 17:14 - 2010-11-17 12:22 - 01983556 _____ () C:\Windows\WindowsUpdate.log
2014-05-08 17:12 - 2010-08-16 16:49 - 00747682 _____ () C:\Windows\System32\perfh00A.dat
2014-05-08 17:12 - 2010-08-16 16:49 - 00164240 _____ () C:\Windows\System32\perfc00A.dat
2014-05-08 17:12 - 2009-07-14 18:58 - 00710352 _____ () C:\Windows\System32\perfh007.dat
2014-05-08 17:12 - 2009-07-14 18:58 - 00154530 _____ () C:\Windows\System32\perfc007.dat
2014-05-08 17:12 - 2009-07-14 06:13 - 02563192 _____ () C:\Windows\System32\PerfStringBackup.INI
2014-05-08 17:09 - 2012-12-22 20:42 - 00000000 ____D () C:\Users\Jakob\AppData\Local\LogMeIn Hamachi
2014-05-08 17:09 - 2012-11-15 17:09 - 00000000 ____D () C:\Users\Jakob\AppData\Local\Akamai
2014-05-08 17:07 - 2010-11-17 18:08 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-08 17:06 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-08 17:05 - 2014-04-29 06:51 - 00000392 _____ () C:\Windows\setupact.log
2014-05-08 17:05 - 2010-11-12 13:16 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-05-08 16:44 - 2009-07-14 05:45 - 00020688 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-08 16:44 - 2009-07-14 05:45 - 00020688 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-08 16:37 - 2014-05-08 16:37 - 00003408 ____N () C:\bootsqm.dat
2014-05-08 16:30 - 2014-05-08 16:30 - 00000000 __SHD () C:\found.001
2014-05-07 09:15 - 2014-04-30 20:43 - 00000000 ____D () C:\Kaspersky Rescue Disk 10.0
2014-05-05 19:37 - 2010-11-17 18:08 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-05 19:32 - 2013-09-04 04:24 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-05 18:57 - 2011-10-04 21:09 - 00000000 ___HD () C:\ProgramData\CanonIJPLM
2014-05-05 18:56 - 2012-05-02 02:02 - 00001945 _____ () C:\Windows\epplauncher.mif
2014-05-05 18:56 - 2011-10-31 22:28 - 00000000 ____D () C:\Program Files (x86)\Microsoft Security Client
2014-05-05 18:56 - 2011-10-31 22:27 - 00000000 ____D () C:\Program Files\Microsoft Security Client
2014-05-02 01:55 - 2010-11-26 20:59 - 00000000 ____D () C:\Users\Jakob\Downloads\The Witcher Patches
2014-04-30 18:12 - 2014-04-30 18:09 - 00000000 ____D () C:\ProgramData\Kaspersky Lab Setup Files
2014-04-29 06:52 - 2014-04-29 06:52 - 00126256 _____ () C:\Users\Jakob\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-29 06:52 - 2014-04-29 06:51 - 00456416 _____ () C:\Windows\System32\FNTCACHE.DAT
2014-04-29 06:51 - 2014-04-29 06:51 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-29 06:40 - 2012-01-12 13:06 - 00000000 ____D () C:\Program Files (x86)\Bethesda Softworks
2014-04-29 06:36 - 2014-04-29 06:36 - 00001746 _____ () C:\Users\Jakob\Documents\cc_20140429_073629.reg
2014-04-29 06:36 - 2014-04-29 06:36 - 00000836 _____ () C:\Users\Jakob\Documents\cc_20140429_073649.reg
2014-04-29 06:33 - 2012-01-26 00:35 - 00000000 ____D () C:\Users\Jakob\AppData\Local\CrashDumps
2014-04-29 06:33 - 2011-06-06 22:06 - 00000000 ____D () C:\Windows\Minidump
2014-04-29 06:33 - 2011-04-12 10:48 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-04-29 06:33 - 2010-12-18 15:07 - 00000000 ____D () C:\Users\Jakob\AppData\Roaming\TS3Client
2014-04-29 06:33 - 2009-08-20 10:24 - 00000000 ____D () C:\Windows\Panther
2014-04-28 13:54 - 2010-11-17 20:27 - 00000000 ____D () C:\Users\Jakob\AppData\Local\PMB Files
2014-04-28 13:54 - 2010-11-17 20:27 - 00000000 ____D () C:\ProgramData\PMB Files
2014-04-28 13:48 - 2013-03-02 20:29 - 00000000 ____D () C:\Users\Jakob\AppData\Roaming\DefaultTab
2014-04-28 13:32 - 2013-12-22 16:17 - 00000000 ____D () C:\Users\Jakob\Downloads\Photoscape
2014-04-28 11:06 - 2014-04-28 11:06 - 00172766 _____ () C:\Users\Jakob\Documents\cc_20140428_120557.reg
2014-04-28 10:59 - 2013-01-13 01:37 - 00007612 _____ () C:\Users\Jakob\AppData\Local\Resmon.ResmonCfg
2014-04-28 09:38 - 2014-04-28 09:38 - 00000000 __SHD () C:\Users\Jakob\AppData\Local\EmieUserList
2014-04-28 09:38 - 2014-04-28 09:38 - 00000000 __SHD () C:\Users\Jakob\AppData\Local\EmieSiteList
2014-04-28 09:19 - 2014-03-07 16:37 - 00000000 ____D () C:\Users\Jakob\AppData\Local\Battle.net
2014-04-26 09:30 - 2014-04-19 09:31 - 00003228 _____ () C:\Windows\System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-2068435371-3128089409-3168065367-1003
2014-04-25 14:09 - 2014-04-22 08:40 - 00000000 ____D () C:\Users\Public\Util
2014-04-23 14:05 - 2010-11-17 18:28 - 00000000 ____D () C:\Users\Jakob\AppData\Roaming\SoftGrid Client
2014-04-23 03:29 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-04-23 02:19 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-04-22 11:57 - 2014-04-22 11:52 - 00000000 ____D () C:\Users\Jakob\Downloads\Yohng E-Piano
2014-04-22 11:57 - 2014-04-22 11:52 - 00000000 ____D () C:\Users\Jakob\Downloads\Yohng Bass
2014-04-22 11:56 - 2014-04-22 11:52 - 00000000 ____D () C:\Users\Jakob\Downloads\Yohng Piano
2014-04-22 09:04 - 2011-01-18 17:09 - 00000000 ____D () C:\Users\Jakob\Desktop\Musik
2014-04-20 15:32 - 2013-02-28 18:03 - 00000000 ____D () C:\Users\Jakob\AppData\Roaming\Audacity
2014-04-16 22:59 - 2014-04-16 22:59 - 00000000 ____D () C:\Program Files (x86)\LogMeIn Hamachi
2014-04-13 16:50 - 2014-01-16 19:17 - 00000072 _____ () C:\Users\Public\LMDebug.log

Files to move or delete:
====================
C:\ProgramData\lji4dl0xC.dat


Some content of TEMP:
====================
C:\Users\Jakob\AppData\Local\Temp\autorun.dll


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
ATTENTION: ====> ZeroAccess. Use DeleteJunctionsIndirectory: C:\Windows\system64

==================== Restore Points  =========================

Restore point made on: 2014-05-08 16:41:18

==================== BCD ================================

Windows-Start-Manager
---------------------
Bezeichner              {bootmgr}
device                  partition=C:
path                    \bootmgr
description             Windows Boot Manager
locale                  de-DE
default                 {default}
resumeobject            {1cd12920-8d91-11de-a42b-806e6f6e6963}
displayorder            {default}
timeout                 30

Windows-Startladeprogramm
-------------------------
Bezeichner              {default}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Windows 7 Ultimate (wiederhergestellt) 
locale                  de-DE
recoverysequence        {current}
recoveryenabled         Yes
osdevice                partition=C:
systemroot              \Windows
resumeobject            {1cd12920-8d91-11de-a42b-806e6f6e6963}

Windows-Startladeprogramm
-------------------------
Bezeichner              {300230fb-8d99-11de-838d-9019e152cb49}

Windows-Startladeprogramm
-------------------------
Bezeichner              {current}
device                  ramdisk=[C:]\Recovery\300230fd-8d99-11de-838d-9019e152cb49\Winre.wim,{300230fe-8d99-11de-838d-9019e152cb49}
path                    \windows\system32\winload.exe
description             Windows Recovery Environment
inherit                 {bootloadersettings}
osdevice                ramdisk=[C:]\Recovery\300230fd-8d99-11de-838d-9019e152cb49\Winre.wim,{300230fe-8d99-11de-838d-9019e152cb49}
systemroot              \windows
nx                      OptIn
winpe                   Yes

Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner              {1cd12920-8d91-11de-a42b-806e6f6e6963}
device                  partition=C:
path                    \Windows\system32\winresume.exe
description             Windows 7 Ultimate (wiederhergestellt) 
locale                  de-DE
inherit                 {resumeloadersettings}
filedevice              partition=C:
filepath                \hiberfil.sys
debugoptionenabled      No

Windows-Speichertestprogramm
----------------------------
Bezeichner              {memdiag}
device                  partition=C:
path                    \boot\memtest.exe
description             Windows Memory Diagnostic
locale                  de-DE

Ger„teoptionen
--------------
Bezeichner              {300230fc-8d99-11de-838d-9019e152cb49}
ramdisksdidevice        unknown
ramdisksdipath          \Recovery\3b34de94-8d6b-11de-997b-966d8fc6a6b7\boot.sdi

Ger„teoptionen
--------------
Bezeichner              {300230fe-8d99-11de-838d-9019e152cb49}
description             Ramdisk Options
ramdisksdidevice        partition=C:
ramdisksdipath          \Recovery\300230fd-8d99-11de-838d-9019e152cb49\boot.sdi


==================== Memory info =========================== 

Percentage of memory in use: 9%
Total physical RAM: 8190.05 MB
Available physical RAM: 7374.96 MB
Total Pagefile: 8188.2 MB
Available Pagefile: 7370.01 MB
Total Virtual: 8192 MB
Available Virtual: 8191.89 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:931.51 GB) (Free:122.3 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (INTENSO) (Removable) (Total:3.75 GB) (Free:1.37 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 67E67835)
Partition 2: (Active) - (Size=932 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 04DD5721)
Partition 1: (Active) - (Size=4 GB) - (Type=0B)


LastRegBack: 2014-04-29 17:21

==================== End Of Log ============================
         

--- --- ---

--- --- ---


Freundliche Grüße
JZ89912

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

C:\ProgramData\lji4dl0xC.dat
C:\Users\Jakob\AppData\Local\Temp\autorun.dll
DeleteJunctionsIndirectory: C:\Windows\system64
         

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Hi, hier mal der Fixlog

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-05-2014 01
Ran by SYSTEM at 2014-05-13 07:20:21 Run:1
Running from E:\
Boot Mode: Recovery
==============================================

Content of fixlist:
*****************
C:\ProgramData\lji4dl0xC.dat
C:\Users\Jakob\AppData\Local\Temp\autorun.dll
DeleteJunctionsIndirectory: C:\Windows\system64
         
*****************

C:\ProgramData\lji4dl0xC.dat => Moved successfully.
C:\Users\Jakob\AppData\Local\Temp\autorun.dll => Moved successfully.
"C:\Windows\system64" => Deleting reparse point and unlocking started.
"C:\Windows\system64" => Deleting reparse point and unlocking done.
"C:\Windows\system64" => Deleting reparse point and unlocking completed.

==== End of Fixlog ====
         

Liebe Grüße
JZ89912

Kannste jetzt einigermaßen im normalen Modus arbeiten?

Wenn ja:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hi, habe meinen PC mal hochgefahren aber leider geht der Normale Modus nach wie vor nicht richtig. Meine Maus wird immernoch nicht erkannt.
Freundliche Grüße
JZ89912

Abgesicherter Modus?

Auch im abgesichert Modus funktioniert die Maus leider nicht.
Freundliche Grüße
JZ89912

Was für ne maus? USB, Funk, Kabel?

Es handelt sich um eine USB Maus.
Liebe Grüße
Jz

Per Funk oder per Kabel? Software und Treiber mal neu installiert? Andere Maus getestet?

Per Kabel. Ja habe auch 2 andere Mäuse probiert hat nicht geklappt.
Am Laptop funktionieren sie einwandfrei und auch wenn ich die Kaspersky Rescue Disc starte funktioniert die besagte Maus am infizierten Rechner problemlos.
Liebe Grüße
JZ

Ich habe nun noch eine alte Maus mit PS/2-Anschluss gefunden und diese angeschlossen. Sie lässt sich verwenden allerdings schaffe ich es nicht Microsoft Security Essentials zu deaktivieren.
Habe es versucht über die Einstellungen in MSE und habe auch in der MS-Config MSE deaktiviert aber Combofix zeigt weiterhin an das Security Essentials aktiv wäre.
Liebe Grüße
JZ