Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Auswertung Combo-Fix Log-Datei

Auswertung Combo-Fix Log-Datei


Log-Analyse und Auswertung: Auswertung Combo-Fix Log-Datei

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 21.03.2011, 23:02   #1
Alone Wolf
 
Auswertung Combo-Fix Log-Datei - Standard

Auswertung Combo-Fix Log-Datei


Hallo Lieber Trojaner-Board Gemeinde,

ich bin hier im forum neu, und benötige weitere hilfe für die Auswertung von Combo-Fix Log-Datei.

Ich habe eine vollständige Systemprüfung mit Avira gemacht, hat 6 versteckte objeckte gefunden.
Danach habe ich mit HijackThis einen scan gemacht und auf der website HijackThis logdatei analiysiert. Log ist sauber.
Hab bisschen im internet recherchiert, und las das man mit Combofix einen scan macht und in Foren die log datei untersuchen lassen soll.
Ich brauche eure hilfe.
Beste Grüße.


PHP-Code:
ComboFix 11-03-21.01 Acer 21.03.2011  22:34:13.1.4 x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3071.2106 [GMT 1:00]
ausgeführt von:: c:\users\Acer\Desktop\ComboFix.exe
AVAntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SPAntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SPWindows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Acer\AppData\Roaming\Local
c:\users\Acer\AppData\Roaming\Local\Temp\DDM\Settings\0.ddi
c:\users\Acer\AppData\Roaming\Local\Temp\DDM\Settings\1.ddi
c:\users\Acer\AppData\Roaming\Local\Temp\DDM\Settings\FILE4D2B93368724F.ddr
c:\users\Acer\AppData\Roaming\Local\Temp\DDM\Settings\Post_Install_RB_HiQ_de.divx.ddr
c:\users\Acer\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi
c:\users\Acer\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\FILE4D2B93368724F.ddp
c:\users\Acer\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\Post_Install_RB_HiQ_de.divx
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-02-21 bis 2011-03-21  ))))))))))))))))))))))))))))))
.
.
2011-03-21 21:37 2011-03-21 21:37    --------    d-----w-    c:\users\Acer\AppData\Local\temp
2011-03-21 21:37 2011-03-21 21:37    --------    d-----w-    c:\users\Default\AppData\Local\temp
2011-03-12 00:41 2011-03-16 12:39    --------    d-----w-    c:\programdata\TuneUp Software
2011-03-12 00:41 2011-03-12 00:41    --------    d-sh--w-    c:\programdata\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-03-09 13:29 2011-02-19 06:30    805376    ----a-w-    c:\windows\system32\FntCache.dll
2011-03-09 13:29 2011-02-19 06:30    1076736    ----a-w-    c:\windows\system32\DWrite.dll
2011-03-09 13:29 2011-02-19 06:30    739840    ----a-w-    c:\windows\system32\d2d1.dll
2011-03-09 13:29 2010-12-23 05:54    850944    ----a-w-    c:\windows\system32\sbe.dll
2011-03-09 13:29 2010-12-23 05:54    642048    ----a-w-    c:\windows\system32\CPFilters.dll
2011-03-09 13:29 2010-12-23 05:54    534528    ----a-w-    c:\windows\system32\EncDec.dll
2011-03-09 13:29 2010-12-23 05:50    199680    ----a-w-    c:\windows\system32\mpg2splt.ax
2011-03-05 23:15 2011-03-05 23:42    2337865    ----a-w-    c:\windows\system32\pbsvc.exe
2011-03-05 20:50 2011-03-14 15:25    --------    d-----w-    c:\users\Acer\AppData\Roaming\Ubisoft
2011-03-05 20:49 2011-03-05 20:49    --------    d-----w-    c:\programdata\Ubisoft
2011-03-02 15:44 2011-03-02 15:44    --------    d-----w-    c:\programdata\ATI
2011-03-02 15:43 2011-03-02 15:43    --------    d-----w-    c:\program files\Common Files\ATI Technologies
2011-03-02 15:42 2011-03-02 15:43    --------    d-----w-    c:\program files\ATI Technologies
2011-03-01 09:09 2011-03-10 23:27    --------    d-----w-    c:\program files\JDownloader
2011-02-28 02:02 2011-02-28 02:02    --------    d-----w-    c:\program files\ZippyUploader
2011-02-27 21:47 2011-02-27 21:47    --------    d-----w-    c:\users\Acer\AppData\Roaming\teamspeak2
2011-02-27 21:46 2011-02-27 21:46    34064    ----a-w-    c:\windows\system32\lhacm.acm
2011-02-27 21:46 2011-02-27 21:47    --------    d-----w-    c:\program files\Teamspeak2_RC2
2011-02-26 01:08 2011-02-26 01:08    --------    d-----w-    c:\program files\Common Files\Java
2011-02-26 01:07 2011-02-26 01:07    --------    d-----w-    c:\program files\Java
2011-02-22 20:40 2011-02-22 20:40    --------    d-----w-    c:\windows\system32\SPReview
2011-02-22 20:40 2011-02-22 20:40    --------    d-----w-    c:\windows\system32\EventProviders
2011-02-22 20:37 2010-11-20 12:29    132992    ----a-w-    c:\windows\system32\drivers\ataport.sys
2011-02-22 20:36 2010-11-20 12:18    323072    ----a-w-    c:\windows\system32\drvstore.dll
2011-02-22 20:36 2010-11-20 12:18    257024    ----a-w-    c:\windows\system32\dpx.dll
2011-02-22 20:26 2011-01-17 05:47    161792    ----a-w-    c:\windows\system32\d3d10_1.dll
2011-02-22 20:25 2011-01-07 07:46    870912    ----a-w-    c:\windows\system32\XpsPrint.dll
2011-02-22 20:25 2011-01-07 07:46    288256    ----a-w-    c:\windows\system32\XpsGdiConverter.dll
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-16 11:47 2011-01-11 06:11    137656    ----a-w-    c:\windows\system32\drivers\avipbb.sys
2011-03-09 02:16 2010-06-24 10:33    18328    ----a-w-    c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-05 23:47 2011-01-12 02:25    22328    ----a-w-    c:\windows\system32\drivers\PnkBstrK.sys
2011-03-05 23:47 2011-01-12 02:24    107832    ----a-w-    c:\windows\system32\PnkBstrB.exe
2011-03-05 23:42 2011-01-12 02:25    22328    ----a-w-    c:\users\Acer\AppData\Roaming\PnkBstrK.sys
2011-03-05 23:42 2011-01-12 02:24    66872    ----a-w-    c:\windows\system32\PnkBstrA.exe
2011-02-28 08:00 2011-01-11 07:06    80896    ----a-w-    c:\windows\system32\ff_vfw.dll
2011-02-26 01:07 2011-01-11 07:05    472808    ----a-w-    c:\windows\system32\deployJava1.dll
2011-02-22 20:44 2009-07-14 02:05    152576    ----a-w-    c:\windows\system32\msclmd.dll
2011-02-13 13:35 2011-01-12 02:25    215128    ----a-w-    c:\windows\system32\PnkBstrB.xtr
2011-02-09 13:49 2011-01-12 02:24    2434856    ----a-w-    c:\windows\system32\pbsvc_bc2.exe
2011-02-03 05:54 2011-02-08 20:00    219008    ----a-w-    c:\windows\system32\drivers\dxgmms1.sys
2011-02-01 19:12 2011-01-12 02:24    215128    ----a-w-    c:\windows\system32\PnkBstrB.ex0
2011-01-26 23:36 2011-01-26 23:36    7566848    ----a-w-    c:\windows\system32\drivers\atikmdag.sys
2011-01-26 23:00 2011-01-26 23:00    143360    ----a-w-    c:\windows\system32\atiapfxx.exe
2011-01-26 23:00 2010-11-26 02:58    596480    ----a-w-    c:\windows\system32\aticfx32.dll
2011-01-26 22:59 2011-01-26 22:59    17204736    ----a-w-    c:\windows\system32\atioglxx.dll
2011-01-26 22:56 2011-01-26 22:56    462848    ----a-w-    c:\windows\system32\ATIDEMGX.dll
2011-01-26 22:55 2011-01-26 22:55    393216    ----a-w-    c:\windows\system32\atieclxx.exe
2011-01-26 22:55 2011-01-26 22:55    176128    ----a-w-    c:\windows\system32\atiesrxx.exe
2011-01-26 22:54 2011-01-26 22:54    159744    ----a-w-    c:\windows\system32\atitmmxx.dll
2011-01-26 22:53 2011-01-26 22:53    356352    ----a-w-    c:\windows\system32\atipdlxx.dll
2011-01-26 22:53 2011-01-26 22:53    278528    ----a-w-    c:\windows\system32\Oemdspif.dll
2011-01-26 22:53 2011-01-26 22:53    15872    ----a-w-    c:\windows\system32\atimuixx.dll
2011-01-26 22:53 2011-01-26 22:53    43520    ----a-w-    c:\windows\system32\ati2edxx.dll
2011-01-26 22:49 2009-07-13 22:09    4105728    ----a-w-    c:\windows\system32\atidxx32.dll
2011-01-26 22:32 2011-01-26 22:32    1912832    ----a-w-    c:\windows\system32\atiumdmv.dll
2011-01-26 22:28 2009-06-10 21:19    4170752    ----a-w-    c:\windows\system32\atiumdag.dll
2011-01-26 22:27 2011-01-26 22:27    46080    ----a-w-    c:\windows\system32\aticalrt.dll
2011-01-26 22:27 2011-01-26 22:27    44032    ----a-w-    c:\windows\system32\aticalcl.dll
2011-01-26 22:25 2011-01-26 22:25    5580800    ----a-w-    c:\windows\system32\aticaldd.dll
2011-01-26 22:24 2009-07-13 22:09    3463680    ----a-w-    c:\windows\system32\atiumdva.dll
2011-01-26 22:20 2010-11-26 02:24    52736    ----a-w-    c:\windows\system32\coinst.dll
2011-01-26 22:14 2010-11-26 02:17    249856    ----a-w-    c:\windows\system32\atiadlxx.dll
2011-01-26 22:13 2011-01-26 22:13    12800    ----a-w-    c:\windows\system32\atiglpxx.dll
2011-01-26 22:13 2011-01-26 22:13    32768    ----a-w-    c:\windows\system32\atigktxx.dll
2011-01-26 22:13 2011-01-26 22:13    238592    ----a-w-    c:\windows\system32\drivers\atikmpag.sys
2011-01-26 22:12 2010-11-26 02:15    30720    ----a-w-    c:\windows\system32\atiuxpag.dll
2011-01-26 22:12 2010-11-26 02:15    28672    ----a-w-    c:\windows\system32\atiu9pag.dll
2011-01-26 22:11 2011-01-26 22:11    53248    ----a-w-    c:\windows\system32\drivers\ati2erec.dll
2011-01-26 22:08 2011-01-26 22:08    52736    ----a-w-    c:\windows\system32\atimpc32.dll
2011-01-26 22:08 2011-01-26 22:08    52736    ----a-w-    c:\windows\system32\amdpcom32.dll
2011-01-25 17:54 2011-02-12 10:31    3386792    ----a-w-    c:\windows\system32\drivers\RTKVHDA.sys
2011-01-25 12:58 2011-02-12 10:31    2137704    ----a-w-    c:\windows\system32\RtkPgExt.dll
2011-01-25 12:58 2011-02-12 10:31    3804264    ----a-w-    c:\windows\system32\RtkAPO.dll
2011-01-24 13:20 2011-02-12 10:31    477800    ----a-w-    c:\windows\system32\RtkApoApi.dll
2011-01-24 12:29 2011-01-11 05:50    1284712    ----a-w-    c:\windows\RtlExUpd.dll
2011-01-20 13:46 2011-02-12 10:31    1564736    ----a-w-    c:\windows\system32\FMAPO.dll
2011-01-14 13:23 2011-01-11 06:11    61960    ----a-w-    c:\windows\system32\drivers\avgntflt.sys
2011-01-12 10:09 2011-02-12 10:31    783360    ----a-w-    c:\windows\system32\RCoRes.dat
2011-01-07 07:45 2011-02-08 20:01    34304    ----a-w-    c:\windows\system32\atmlib.dll
2011-01-07 05:43 2011-02-08 20:01    294400    ----a-w-    c:\windows\system32\atmfd.dll
2011-01-05 03:51 2011-02-08 20:01    2330624    ----a-w-    c:\windows\system32\win32k.sys
2011-01-04 18:25 2011-02-12 10:31    69224    ----a-w-    c:\windows\system32\RtkCoInst.dll
2009-05-01 21:02 2009-05-01 21:02    1044480    ----a-w-    c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 2009-05-01 21:02    200704    ----a-w-    c:\program files\mozilla firefox\plugins\ssldivx.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweisleere Einträge legitime Standardeinträge werden nicht angezeigt
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SharingPrivate]
@="{08244EE6-92F0-47f2-9FC9-929BAA2E7235}"
[HKEY_CLASSES_ROOT\CLSID\{08244EE6-92F0-47f2-9FC9-929BAA2E7235}]
2010-11-20 12:20    442880    ----a-w-    c:\windows\System32\ntshrui.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-01-14 281768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"(0x5)
"ConsentPromptBehaviorUser"(0x3)
"EnableUIADesktopToggle"(0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"(0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages    REG_MULTI_SZ       kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-11-10 11:49    932288    ----a-w-    c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-30 15:45    35736    ----a-w-    c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxczbmgr.exe]
2009-04-27 14:20    74408    ----a-w-    c:\program files\Lexmark 1200 Series\LXCZbmgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickFinder Scheduler]
2007-01-02 22:21    83568    ----a-w-    c:\program files\WordPerfect Office X3\Programs\QFSCHD130.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2011-01-18 19:47    10025576    ----a-w-    c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2std]
2007-08-07 10:38    675840    ----a-w-    c:\windows\vsnp2std.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2011-01-26 16:41    336384    ----a-w-    c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 13:49    249064    ----a-w-    c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp2std]
2009-03-10 17:28    258048    ----a-w-    c:\windows\tsnp2std.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 sppsvc;Software Protection;c:\windows\system32\sppsvc.exe [2010-11-20 3179520]
R3 AcpiPmi;ACPI-Energieanzeigetreiber;c:\windows\system32\drivers\acpipmi.sys [2010-11-20 10240]
R3 adp94xx;adp94xx;c:\windows\system32\DRIVERS\adp94xx.sys [2009-07-14 422976]
R3 adpahci;adpahci;c:\windows\system32\DRIVERS\adpahci.sys [2009-07-14 297552]
R3 amdsata;amdsata;c:\windows\system32\drivers\amdsata.sys [2010-11-20 80256]
R3 amdsbs;amdsbs;c:\windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312]
R3 AppID;Anwendungs-ID-Treiber;c:\windows\system32\drivers\appid.sys [2010-11-20 50176]
R3 AppIDSvc;Anwendungsidentität;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 arcsas;arcsas;c:\windows\system32\DRIVERS\arcsas.sys [2009-07-14 86608]
R3 b06bdrv;Broadcom NetXtreme II VBD;c:\windows\system32\DRIVERS\bxvbdx.sys [2009-07-13 430080]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
R3 BDESVC;BitLocker-Laufwerkverschlüsselungsdienst;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver;c:\windows\system32\DRIVERS\BrFiltLo.sys [2009-07-13 13568]
R3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver;c:\windows\system32\DRIVERS\BrFiltUp.sys [2009-07-13 5248]
R3 Brserid;Brother MFC Serial Port Interface Driver (WDM);c:\windows\System32\Drivers\Brserid.sys [2009-07-14 272128]
R3 BrSerWdm;Brother WDM Serial driver;c:\windows\System32\Drivers\BrSerWdm.sys [2009-07-13 62336]
R3 BrUsbMdm;Brother MFC USB Fax Only Modem;c:\windows\System32\Drivers\BrUsbMdm.sys [2009-07-13 12160]
R3 CertPropSvc;Zertifikatverteilung;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 circlass;Consumer IR Devices;c:\windows\system32\DRIVERS\circlass.sys [2009-07-13 37888]
R3 defragsvc;Defragmentierung;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 ebdrv;Broadcom NetXtreme II 10 GigE VBD;c:\windows\system32\DRIVERS\evbdx.sys [2009-07-13 3100160]
R3 elxstor;elxstor;c:\windows\system32\DRIVERS\elxstor.sys [2009-07-14 453712]
R3 Filetrace;Filetrace;c:\windows\system32\drivers\filetrace.sys [2009-07-13 28160]
R3 FsDepends;File System Dependency Minifilter;c:\windows\system32\drivers\FsDepends.sys [2009-07-14 46160]
R3 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-02-10 136176]
R3 hcw85cir;Hauppauge Consumer Infrared Receiver;c:\windows\system32\drivers\hcw85cir.sys [2009-07-13 26624]
R3 HomeGroupListener;Heimnetzgruppen-Listener;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 HomeGroupProvider;Heimnetzgruppen-Anbieter;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 HpSAMD;HpSAMD;c:\windows\system32\drivers\HpSAMD.sys [2009-07-14 67152]
R3 iaStorV;Intel RAID-Controller Windows 7;c:\windows\system32\drivers\iaStorV.sys [2010-11-20 332160]
R3 IKEEXT;IKEund AuthIP IPsec-Schlüsselerstellungsmodule;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 IPBusEnum;PnP-X-IP-Busenumerator;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 IPMIDRV;IPMIDRV;c:\windows\system32\drivers\IPMIDrv.sys [2010-11-20 65536]
R3 iScsiPrt;iScsiPort-Treiber;c:\windows\system32\drivers\msiscsi.sys [2010-11-20 233344]
R3 KeyIso;CNG-Schlüsselisolation;c:\windows\system32\lsass.exe [2009-07-14 22528]
R3 KtmRm;KtmRm für Distributed Transaction Coordinator;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 lltdsvc;Verbindungsschicht-Topologieerkennungs-Zuordnungsprogramm;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 LSI_FC;LSI_FC;c:\windows\system32\DRIVERS\lsi_fc.sys [2009-07-14 95824]
R3 LSI_SAS;LSI_SAS;c:\windows\system32\DRIVERS\lsi_sas.sys [2009-07-14 89168]
R3 LSI_SAS2;LSI_SAS2;c:\windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 54864]
R3 LSI_SCSI;LSI_SCSI;c:\windows\system32\DRIVERS\lsi_scsi.sys [2009-07-14 96848]
R3 megasas;megasas;c:\windows\system32\DRIVERS\megasas.sys [2009-07-14 30800]
R3 mpio;Microsoft Multipfad-Bustreiber;c:\windows\system32\drivers\mpio.sys [2010-11-20 130432]
R3 msahci;msahci;c:\windows\system32\drivers\msahci.sys [2010-11-20 28032]
R3 msdsm;Microsoft Multipfadgeräte-spezifisches Modul;c:\windows\system32\drivers\msdsm.sys [2010-11-20 116096]
R3 mshidkmdf;Pass-through HID to KMDF Filter Driver;c:\windows\System32\drivers\mshidkmdf.sys [2009-07-13 4096]
R3 MSiSCSI;Microsoft iSCSI-Initiator-Dienst;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 MsRPC;MsRPC; [x]
R3 MTConfig;Microsoft Input Configuration Driver;c:\windows\system32\DRIVERS\MTConfig.sys [2009-07-13 12288]
R3 NativeWifiP;NativeWiFi Filter;c:\windows\system32\DRIVERS\nwifi.sys [2009-07-13 267264]
R3 NdisCap;NDIS Capture LightWeight Filter;c:\windows\system32\DRIVERS\ndiscap.sys [2009-07-13 27136]
R3 nfrd960;nfrd960;c:\windows\system32\DRIVERS\nfrd960.sys [2009-07-14 44624]
R3 pla;Leistungsprotokolle und -warnungen;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 PNRPAutoReg;PNRP-Computernamenveröffentlichungs-Dienst;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 ql2300;ql2300;c:\windows\system32\DRIVERS\ql2300.sys [2009-07-14 1383488]
R3 ql40xx;ql40xx;c:\windows\system32\DRIVERS\ql40xx.sys [2009-07-14 106064]
R3 rdpbus;Remote Desktop Device Redirector Bus Driver;c:\windows\system32\DRIVERS\rdpbus.sys [2009-07-14 18944]
R3 scfilter;Filtertreiber für Smartcards der Plug Play-Klasse;c:\windows\system32\DRIVERS\scfilter.sys [2010-11-20 26624]
R3 SCPolicySvc;Richtlinie zum Entfernen der Scmartcard;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 SDRSVC;Windows-Sicherung;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 SensrSvc;Adaptive Helligkeit;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 SessionEnv;Konfiguration für Remotedesktops;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 sffp_mmc;SFF-Speicherprotokolltreiber für MMC;c:\windows\system32\drivers\sffp_mmc.sys [2009-07-13 12288]
R3 SiSRaid4;SiSRaid4;c:\windows\system32\DRIVERS\sisraid4.sys [2009-07-14 77888]
R3 Smb;Nachrichtenorientiertes TCP/IPund TCP/IPv6-Protokoll (SMB-Sitzung);c:\windows\system32\DRIVERS\smb.sys [2009-07-13 71168]
R3 sppuinotify;SPP-Benachrichtigungsdienst;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 stexstor;stexstor;c:\windows\system32\DRIVERS\stexstor.sys [2009-07-14 21072]
R3 TabletInputService;Tablet PC-Eingabedienst;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 TBS;TPM-Basisdienste;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 THREADORDER;Server für Threadsortierung;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 TrustedInstaller;Windows Modules Installer;c:\windows\servicing\TrustedInstaller.exe [2010-11-20 204800]
R3 tssecsrv;Remote Desktop Services Security Filter Driver;c:\windows\system32\DRIVERS\tssecsrv.sys [2010-11-20 31232]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 UI0Detect;Erkennung interaktiver Dienste;c:\windows\system32\UI0Detect.exe [2009-07-14 35840]
R3 uliagpkx;Uli AGP-Bus-Filter;c:\windows\system32\drivers\uliagpkx.sys [2009-07-14 57424]
R3 usbcir;eHome-Infrarotempfänger (USBCIR);c:\windows\system32\drivers\usbcir.sys [2009-07-13 86016]
R3 VaultSvc;Anmeldeinformationsverwaltung;c:\windows\system32\lsass.exe [2009-07-14 22528]
R3 vhdmp;vhdmp;c:\windows\system32\drivers\vhdmp.sys [2010-11-20 160128]
R3 ViaC7;VIA C7 Processor Driver;c:\windows\system32\DRIVERS\viac7.sys [2009-07-13 52736]
R3 vsmraid;vsmraid;c:\windows\system32\DRIVERS\vsmraid.sys [2009-07-14 141904]
R3 vwifibus;Virtueller WiFi-Bustreiber;c:\windows\System32\drivers\vwifibus.sys [2009-07-13 19968]
R3 WacomPen;Wacom Serial Pen HID Driver;c:\windows\system32\DRIVERS\wacompen.sys [2009-07-13 21632]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2011-01-11 1343400]
R3 wbengine;Blockebenen-Sicherungsmodul;c:\windows\system32\wbengine.exe [2010-11-20 1203200]
R3 WbioSrvc;Windows-Biometriedienst;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 wcncsvc;Windows-Sofortverbindung Konfigurationsregistrierungsstelle;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 WcsPlugInService;Windows-Farbsystem;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 Wd;Wd;c:\windows\system32\DRIVERS\wd.sys [2009-07-14 19024]
R3 WdiSystemHost;Diagnosesystemhost;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 Wecsvc;Windows-Ereignissammlung;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 wercplsupport;Unterstützung in der Systemsteuerung unter Lösungen für Probleme;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 WerSvc;Windows-Fehlerberichterstattungsdienst;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 WIMMount;WIMMount;c:\windows\system32\drivers\wimmount.sys [2009-07-14 19008]
R3 WinRM;Windows-Remoteverwaltung (WS-Verwaltung);c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 Wlansvc;Automatische WLAN-Konfiguration;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 WPCSvc;Parental Controls;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 WwanSvc;WWAN automatische Konfiguration;c:\windows\system32\svchost.exe [2009-07-14 20992]
R4 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-01-26 176128]
R4 fdPHost;Funktionssuchanbieter-Host;c:\windows\system32\svchost.exe [2009-07-14 20992]
R4 Mcx2Svc;Media Center Extender-Dienst;c:\windows\system32\svchost.exe [2009-07-14 20992]
R4 WinDefend;Windows Defender;c:\windows\System32\svchost.exe [2009-07-14 20992]
S0 amdxata;amdxata;c:\windows\system32\drivers\amdxata.sys [2010-11-20 22400]
S0 CLFS;Gemeinsames Protokoll (CLFS);c:\windows\System32\CLFS.sys [2009-07-14 249408]
S0 CNG;CNG;c:\windows\System32\Drivers\cng.sys [2009-07-14 369568]
S0 FileInfo;File Information FS MiniFilter;c:\windows\system32\drivers\fileinfo.sys [2009-07-14 58448]
S0 fvevol;Filtertreiber der Bitlocker-Laufwerkverschlüsselung;c:\windows\System32\DRIVERS\fvevol.sys [2010-11-20 194800]
S0 hwpolicy;Hardware Policy Driver;c:\windows\System32\drivers\hwpolicy.sys [2010-11-20 14208]
S0 KSecPkg;KSecPkg;c:\windows\System32\Drivers\ksecpkg.sys [2009-07-14 133200]
S0 msisadrv;msisadrv;c:\windows\system32\drivers\msisadrv.sys [2009-07-14 13888]
S0 nvstor;nvstor;c:\windows\system32\drivers\nvstor.sys [2010-11-20 143744]
S0 pcw;Performance Counters for Windows Driver;c:\windows\System32\drivers\pcw.sys [2009-07-14 43088]
S0 rdyboost;ReadyBoost;c:\windows\System32\drivers\rdyboost.sys [2010-11-20 173440]
S0 spldr;Security Processor Loader Driver; [x]
S0 vdrvroot;Enumerator-Treiber für Microsoft Virtual Drive;c:\windows\system32\drivers\vdrvroot.sys [2009-07-14 32832]
S0 volmgr;Treiber für Volume-Manager;c:\windows\system32\drivers\volmgr.sys [2010-11-20 53120]
S0 volmgrx;Dynamischer Volume-Manager;c:\windows\System32\drivers\volmgrx.sys [2009-07-14 297040]
S1 blbdrive;blbdrive;c:\windows\system32\DRIVERS\blbdrive.sys [2009-07-13 35328]
S1 DfsC;DFS Namespace Client Driver;c:\windows\system32\Drivers\dfsc.sys [2010-11-20 78336]
S1 discache;System Attribute Cache;c:\windows\system32\drivers\discache.sys [2009-07-13 32256]
S1 nsiproxy;NSI proxy service driver.;c:\windows\system32\drivers\nsiproxy.sys [2009-07-13 16896]
S1 RDPENCDD;RDP Encoder Mirror Driver;c:\windows\system32\drivers\rdpencdd.sys [2009-07-14 6656]
S1 RDPREFMP;Reflector Display Driver used to gain access to graphics data;c:\windows\system32\drivers\rdprefmp.sys [2009-07-14 7168]
S1 tdx;NetIO-Legacy-TDI-Supporttreiber;c:\windows\system32\DRIVERS\tdx.sys [2010-11-20 74752]
S1 Wanarpv6;Remotezugriff-IPv6-ARP-Treiber;c:\windows\system32\DRIVERS\wanarp.sys [2010-11-20 63488]
S1 WfpLwf;WFP Lightweight Filter;c:\windows\system32\DRIVERS\wfplwf.sys [2009-07-13 9728]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-01-14 135336]
S2 AudioEndpointBuilder;Windows-Audio-Endpunkterstellung;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 BFE;Basisfiltermodul;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 DPS;Diagnoserichtliniendienst;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 gpsvc;Gruppenrichtlinienclient;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 iphlpsvc;IP-Hilfsdienst;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 lltdio;Link-Layer Topology Discovery Mapper I/O Driver;c:\windows\system32\DRIVERS\lltdio.sys [2009-07-13 48128]
S2 luafv;UAC-Dateivirtualisierung;c:\windows\system32\drivers\luafv.sys [2009-07-13 86528]
S2 MMCSS;Multimediaklassenplaner;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 MpsSvc;Windows-Firewall;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 NlaSvc;NLA (Network Location Awareness);c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 nsi;Netzwerkspeicher-Schnittstellendienst;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 PEAUTH;PEAUTH;c:\windows\system32\drivers\peauth.sys [2009-07-14 586752]
S2 Power;Stromversorgung;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 ProfSvc;Benutzerprofildienst;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 RpcEptMapper;RPC-Endpunktzuordnung;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 SysMain;Superfetch;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 tcpipreg;TCP/IP Registry Compatibility;c:\windows\system32\drivers\tcpipreg.sys [2010-11-20 35328]
S2 UxSms;Sitzungs-Manager für Desktopfenster-Manager;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 WinRing0_1_2_0;WinRing0_1_2_0;c:\users\Acer\AppData\Local\Microsoft\Windows Sidebar\Gadgets\IntelCoreSeries24.gadget\WinRing0.sys [2011-01-11 14416]
S3 1394ohci;OHCI-konformer 1394-Hostcontroller;c:\windows\system32\drivers\1394ohci.sys [2010-11-20 164864]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-01-26 7566848]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-01-26 238592]
S3 Appinfo;Anwendungsinformationen;c:\windows\system32\svchost.exe [2009-07-14 20992]
S3 bowser;Browsersupporttreiber;c:\windows\system32\DRIVERS\bowser.sys [2009-07-13 69632]
S3 CompositeBus;Busenumeratortreiber für Verbundgeräte;c:\windows\system32\drivers\CompositeBus.sys [2010-11-20 31232]
S3 DXGKrnl;LDDM Graphics Subsystem;c:\windows\System32\drivers\dxgkrnl.sys [2010-11-20 728448]
S3 FDResPub;Funktionssuche-Ressourcenveröffentlichung;c:\windows\system32\svchost.exe [2009-07-14 20992]
S3 monitor;Microsoft Monitor-Klassenfunktionstreiber-Dienst;c:\windows\system32\DRIVERS\monitor.sys [2009-07-13 23552]
S3 mpsdrv;Windows-Firewallautorisierungstreiber;c:\windows\system32\drivers\mpsdrv.sys [2009-07-13 60416]
S3 mrxsmb10;SMB 1.x-Miniredirector;c:\windows\system32\DRIVERS\mrxsmb10.sys [2010-11-20 223232]
S3 mrxsmb20;SMB 2.0-Miniredirector;c:\windows\system32\DRIVERS\mrxsmb20.sys [2010-11-20 96768]
S3 netprofm;Netzwerklistendienst;c:\windows\System32\svchost.exe [2009-07-14 20992]
S3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-04-18 30752]
S3 PcaSvc;Programmkompatibilitäts-Assistent-Dienst;c:\windows\system32\svchost.exe [2009-07-14 20992]
S3 RasAgileVpn;WAN Miniport (IKEv2);c:\windows\system32\DRIVERS\AgileVpn.sys [2009-07-13 49152]
S3 Ser2at;ATEN USB to Serial port driver;c:\windows\system32\DRIVERS\ser2at.sys [2009-08-26 76288]
S3 srv2;Server-SMB-Treiber 2.xxx;c:\windows\system32\DRIVERS\srv2.sys [2010-11-20 309248]
S3 srvnet;srvnet;c:\windows\system32\DRIVERS\srvnet.sys [2010-11-20 114176]
S3 tunnel;Microsoft-Tunnelminiport-Adaptertreiber;c:\windows\system32\DRIVERS\tunnel.sys [2010-11-20 108544]
S3 umbus;UMBusenumerator-Treiber;c:\windows\system32\drivers\umbus.sys [2010-11-20 39936]
S3 WdiServiceHost;Diagnosediensthost;c:\windows\System32\svchost.exe [2009-07-14 20992]
S3 WPDBusEnum;Enumeratordienst für tragbare Geräte;c:\windows\system32\svchost.exe [2009-07-14 20992]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
RPCSS    REG_MULTI_SZ       RpcEptMapper RpcSs
defragsvc    REG_MULTI_SZ       defragsvc
WerSvcGroup    REG_MULTI_SZ       wersvc
LocalServiceNoNetwork    REG_MULTI_SZ       DPS PLA BFE mpssvc WwanSvc
swprv    REG_MULTI_SZ       swprv
LocalServicePeerNet    REG_MULTI_SZ       PNRPSvc p2pimsvc p2psvc PnrpAutoReg
NetworkServiceAndNoImpersonation    REG_MULTI_SZ       KtmRm
regsvc    REG_MULTI_SZ       RemoteRegistry
LocalServiceAndNoImpersonation    REG_MULTI_SZ       SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
DcomLaunch    REG_MULTI_SZ       Power PlugPlay DcomLaunch
NetworkServiceNetworkRestricted    REG_MULTI_SZ       PolicyAgent
sdrsvc    REG_MULTI_SZ       sdrsvc
WbioSvcGroup    REG_MULTI_SZ       WbioSrvc
wcssvc    REG_MULTI_SZ       WcsPlugInService
AxInstSVGroup    REG_MULTI_SZ       AxInstSV
secsvcs    REG_MULTI_SZ       WinDefend
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  NetSvcs
AeLookupSvc
CertPropSvc
SCPolicySvc
lanmanserver
gpsvc
IKEEXT
AudioSrv
FastUserSwitchingCompatibility
Nla
NWCWorkstation
SRService
Wmi
WmdmPmSp
TermService
wuauserv
BITS
ShellHWDetection
LogonHours
PCAudit
helpsvc
uploadmgr
iphlpsvc
seclogon
AppInfo
msiscsi
MMCSS
wercplsupport
EapHost
ProfSvc
schedule
hkmsvc
SessionEnv
winmgmt
browser
Themes
BDESVC
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  LocalSystemNetworkRestricted
homegrouplistener
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  LocalService
WdiServiceHost
sppuinotify
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  NetworkService
lanmanworkstation
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  LocalServiceNetworkRestricted
BthHFSrv
homegroupprovider
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\program files\Google\Update\GoogleUpdate.exe [2011-02-10 07:25]
.
2011-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
c:\program files\Google\Update\GoogleUpdate.exe [2011-02-10 07:25]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page hxxp://www.google.de/
IEÖffnen mit WordPerfect c:\program files\WordPerfect Office X3\Programs\WPLauncher.hta
FF ProfilePath c:\users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\yhdt4lzu.default\
FF prefs.jsbrowser.search.selectedEngine Facemoods Search
FF prefs.jsbrowser.startup.homepage hxxp://www.google.de/
FF prefs.jsnetwork.proxy.http 74.208.195.48
FF prefs.jsnetwork.proxy.http_port 80
FF prefs.jsnetwork.proxy.type 0
FF Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF ExtJava Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF ExtYouTube to MP3youtube2mp3@mondayx.de - %profile%\extensions\youtube2mp3@mondayx.de
FF ExtFlagfox: {1018e4d6-728f-4b20-ad56-37578a4de76b} - %profile%\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF ExtNoScript: {73a6fe31-595d-460b-a920-fcc0f8843232} - %profile%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
FF ExtPlainOldFavorites: {7E7165E2-0767-448c-852F-5FA8714F2C37} - %profile%\extensions\{7E7165E2-0767-448c-852F-5FA8714F2C37}
FF ExtWOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF ExtAdblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF ExtGreasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF ExtVTzillavtzilla@virustotal.com - %profile%\extensions\vtzilla@virustotal.com
FF user.jsnetwork.http.max-persistent-connections-per-server 4
FF user.jsnglayout.initialpaint.delay 600
FF user.jscontent.notify.interval 600000
FF user.jscontent.max.tokenizing.time 1800000
FF user.jscontent.switch.threshold 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
SafeBoot-sacsvr
SafeBoot-vmms
MSConfigStartUp-FlashPlayerUpdate c:\windows\system32\Macromed\Flash\FlashUtil10m_Plugin.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista rootkit/stealth malware detector by Gmerhxxp://www.gmer.net
Rootkit scan 2011-03-21 22:37
Windows 6.1.7601 Service Pack 1 NTFS
.
detected NTDLL code modification:
ZwEnumerateKey 0 != 116ZwQueryKey 0 != 244ZwOpenKey 0 != 182ZwClose 0 != 50ZwEnumerateValueKey 0 != 119ZwQueryValueKey 0 != 266ZwOpenFile 0 != 179ZwQueryDirectoryFile 0 != 223ZwQuerySystemInformation 0 != 261Initialization error
.
catchme 0.3.1398 W2K/XP/Vista rootkit/stealth malware detector by Gmerhxxp://www.gmer.net
Rootkit scan 2011-03-21 22:37
Windows 6.1.7601 Service Pack 1 NTFS
.
detected NTDLL code modification:
ZwEnumerateKey 0 != 116ZwQueryKey 0 != 244ZwOpenKey 0 != 182ZwClose 0 != 50ZwEnumerateValueKey 0 != 119ZwQueryValueKey 0 != 266ZwOpenFile 0 != 179ZwQueryDirectoryFile 0 != 223ZwQuerySystemInformation 0 != 261Initialization error
.
catchme 0.3.1398 W2K/XP/Vista rootkit/stealth malware detector by Gmerhxxp://www.gmer.net
Rootkit scan 2011-03-21 22:37
Windows 6.1.7601 Service Pack 1 NTFS
.
detected NTDLL code modification:
ZwEnumerateKey 0 != 116ZwQueryKey 0 != 244ZwOpenKey 0 != 182ZwClose 0 != 50ZwEnumerateValueKey 0 != 119ZwQueryValueKey 0 != 266ZwOpenFile 0 != 179ZwQueryDirectoryFile 0 != 223ZwQuerySystemInformation 0 != 261Initialization error
.
catchme 0.3.1398 W2K/XP/Vista rootkit/stealth malware detector by Gmerhxxp://www.gmer.net
Rootkit scan 2011-03-21 22:37
Windows 6.1.7601 Service Pack 1 NTFS
.
detected NTDLL code modification:
ZwEnumerateKey 0 != 116ZwQueryKey 0 != 244ZwOpenKey 0 != 182ZwClose 0 != 50ZwEnumerateValueKey 0 != 119ZwQueryValueKey 0 != 266ZwOpenFile 0 != 179ZwQueryDirectoryFile 0 != 223ZwQuerySystemInformation 0 != 261Initialization error
.
catchme 0.3.1398 W2K/XP/Vista rootkit/stealth malware detector by Gmerhxxp://www.gmer.net
Rootkit scan 2011-03-21 22:37
Windows 6.1.7601 Service Pack 1 NTFS
.
detected NTDLL code modification:
ZwEnumerateKey 0 != 116ZwQueryKey 0 != 244ZwOpenKey 0 != 182ZwClose 0 != 50ZwEnumerateValueKey 0 != 119ZwQueryValueKey 0 != 266ZwOpenFile 0 != 179ZwQueryDirectoryFile 0 != 223ZwQuerySystemInformation 0 != 261Initialization error
.
catchme 0.3.1398 W2K/XP/Vista rootkit/stealth malware detector by Gmerhxxp://www.gmer.net
Rootkit scan 2011-03-21 22:37
Windows 6.1.7601 Service Pack 1 NTFS
.
detected NTDLL code modification:
ZwEnumerateKey 0 != 116ZwQueryKey 0 != 244ZwOpenKey 0 != 182ZwClose 0 != 50ZwEnumerateValueKey 0 != 119ZwQueryValueKey 0 != 266ZwOpenFile 0 != 179ZwQueryDirectoryFile 0 != 223ZwQuerySystemInformation 0 != 261Initialization error
.
catchme 0.3.1398 W2K/XP/Vista rootkit/stealth malware detector by Gmerhxxp://www.gmer.net
Rootkit scan 2011-03-21 22:37
Windows 6.1.7601 Service Pack 1 NTFS
.
detected NTDLL code modification:
ZwEnumerateKey 0 != 116ZwQueryKey 0 != 244ZwOpenKey 0 != 182ZwClose 0 != 50ZwEnumerateValueKey 0 != 119ZwQueryValueKey 0 != 266ZwOpenFile 0 != 179ZwQueryDirectoryFile 0 != 223ZwQuerySystemInformation 0 != 261Initialization error
.
catchme 0.3.1398 W2K/XP/Vista rootkit/stealth malware detector by Gmerhxxp://www.gmer.net
Rootkit scan 2011-03-21 22:37
Windows 6.1.7601 Service Pack 1 NTFS
.
detected NTDLL code modification:
ZwEnumerateKey 0 != 116ZwQueryKey 0 != 244ZwOpenKey 0 != 182ZwClose 0 != 50ZwEnumerateValueKey 0 != 119ZwQueryValueKey 0 != 266ZwOpenFile 0 != 179ZwQueryDirectoryFile 0 != 223ZwQuerySystemInformation 0 != 261Initialization error
.
catchme 0.3.1398 W2K/XP/Vista rootkit/stealth malware detector by Gmerhxxp://www.gmer.net
Rootkit scan 2011-03-21 22:37
Windows 6.1.7601 Service Pack 1 NTFS
.
detected NTDLL code modification:
ZwEnumerateKey 0 != 116ZwQueryKey 0 != 244ZwOpenKey 0 != 182ZwClose 0 != 50ZwEnumerateValueKey 0 != 119ZwQueryValueKey 0 != 266ZwOpenFile 0 != 179ZwQueryDirectoryFile 0 != 223ZwQuerySystemInformation 0 != 261Initialization error
.
catchme 0.3.1398 W2K/XP/Vista rootkit/stealth malware detector by Gmerhxxp://www.gmer.net
Rootkit scan 2011-03-21 22:37
Windows 6.1.7601 Service Pack 1 NTFS
.
detected NTDLL code modification:
ZwEnumerateKey 0 != 116ZwQueryKey 0 != 244ZwOpenKey 0 != 182ZwClose 0 != 50ZwEnumerateValueKey 0 != 119ZwQueryValueKey 0 != 266ZwOpenFile 0 != 179ZwQueryDirectoryFile 0 != 223ZwQuerySystemInformation 0 != 261Initialization error
.
catchme 0.3.1398 W2K/XP/Vista rootkit/stealth malware detector by Gmerhxxp://www.gmer.net
Rootkit scan 2011-03-21 22:37
Windows 6.1.7601 Service Pack 1 NTFS
.
detected NTDLL code modification:
ZwEnumerateKey 0 != 116ZwQueryKey 0 != 244ZwOpenKey 0 != 182ZwClose 0 != 50ZwEnumerateValueKey 0 != 119ZwQueryValueKey 0 != 266ZwOpenFile 0 != 179ZwQueryDirectoryFile 0 != 223ZwQuerySystemInformation 0 != 261Initialization error
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3654799423-1883908886-3868828420-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-3654799423-1883908886-3868828420-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung2011-03-21  22:39:25
ComboFix-quarantined-files.txt  2011-03-21 21:39
.
Vor Suchlauf5 Verzeichnis(se), 230.577.385.472 Bytes frei
Nach Suchlauf9 Verzeichnis(se), 230.478.503.936 Bytes frei
.
- - End Of File - - 4BA651A45A7CF7951BC2F5D0FD19A3B4 

 

Themen zu Auswertung Combo-Fix Log-Datei
adblock, antivir, avira, awareness, basisfiltermodul, benutzerprofildienst, combofix, desktop, dxgkrnl, entfernen, firefox, fontcache, google, hijack, hijackthis, home, internet, ip-hilfsdienst, location, log datei, log-datei, malware, media center, mozilla, mp3, netzwerklistendienst, nvstor.sys, performance, programdata, realtek, registry, richtlinie, scan, server, svchost.exe, teamspeak, trojaner-board, trustedinstaller, tunnel, usb, virus, virustotal.com, windows, windows 7 home, windows 7 home premium, windows-firewall, wlansvc


« Umleitungsfehler im Firefox | System Diagnostic entfernt - Icons und C:// wiederherstellen »


Ähnliche Themen: Auswertung Combo-Fix Log-Datei


  1. CBS log Datei Auswertung Bitte um Hilfe
    Alles rund um Windows - 09.05.2015 (14)
  2. Firefox mit Dynamo Combo Ads und IE mit vi-view befallen
    Plagegeister aller Art und deren Bekämpfung - 17.01.2015 (3)
  3. mwb Auswertung, infizierte Datei mit PUP.Optional.Softonic A
    Log-Analyse und Auswertung - 28.07.2014 (1)
  4. mwb Auswertung, infizierte Datei mit PUP.Optional.Softonic
    Log-Analyse und Auswertung - 10.09.2013 (7)
  5. Auswertung TDSSL Killer Kaspersky exe Datei ?
    Log-Analyse und Auswertung - 29.08.2013 (5)
  6. Überprüfung nach Combo Fix Suchlauf
    Log-Analyse und Auswertung - 23.05.2011 (5)
  7. Security Tool eingenistet - Auswertung Combo-Fix Log-Datei
    Log-Analyse und Auswertung - 06.10.2010 (2)
  8. mir unbekannte Datei in der Auswertung von hjt wclean.exe
    Log-Analyse und Auswertung - 01.11.2009 (10)
  9. Virtumonde.DLL endgültig weg nach Combo-Fix?
    Plagegeister aller Art und deren Bekämpfung - 16.09.2009 (81)
  10. ecan auswertung: combo & parentis
    Plagegeister aller Art und deren Bekämpfung - 13.08.2008 (6)
  11. Auswertung der Datei: eScan_neu.txt
    Plagegeister aller Art und deren Bekämpfung - 21.05.2008 (3)
  12. Combo Fix runtergeladen und 3 Viren erhalten?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2008 (2)
  13. SPYBOT LOG DATEI mysteriös. bitte um auswertung der HIJACKTHIS LOG DATEI
    Log-Analyse und Auswertung - 29.01.2008 (0)
  14. Auswertung für HJT Datei und ein paar Fragen
    Log-Analyse und Auswertung - 25.12.2007 (0)
  15. Bitte um auswertung ... 1 fragwürdige Datei
    Log-Analyse und Auswertung - 29.01.2007 (3)
  16. Datei nicht zu löschen? Bitte um HiJackThis Auswertung
    Log-Analyse und Auswertung - 19.07.2006 (5)
  17. brauche hilfe bei auswertung der log datei
    Log-Analyse und Auswertung - 28.11.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Auswertung Combo-Fix Log-Datei - Hallo Lieber Trojaner-Board Gemeinde, ich bin hier im forum neu, und benötige weitere hilfe für die Auswertung von Combo-Fix Log-Datei. Ich habe eine vollständige Systemprüfung mit Avira gemacht, hat 6 - Auswertung Combo-Fix Log-Datei...
Archiv
Du betrachtest: Auswertung Combo-Fix Log-Datei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132