Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   3 Logs (mbam,otl,hijackthis) (https://www.trojaner-board.de/107822-3-logs-mbam-otl-hijackthis.html)

Odysseus77 11.01.2012 16:46
Eine Frage noch: Was genau meinst du hier mit "im normalen Windows-Modus"?

Ich habe TDSS-Killer jetzt nach dem normalen Hochfahren, NICHT als Admin und bei eingeschalteten Virenscannern laufen lassen. Hoffe, das war so richtig... :dummguck:

cosinus 11.01.2012 17:27
Normaler Modus bedeutet NICHT der abgesicherte Modus
Und die Bereinigungstools ohne Adminrechte sind sinnfrei...

Odysseus77 11.01.2012 19:08
Sorry, hatte mir sowas schon gedacht. Also hier nochmal mit Admin-Rechten:

Code:
19:06:02.0225 2912        TDSS rootkit removing tool 2.7.0.0 Jan 10 2012 09:14:26
19:06:02.0428 2912        ============================================================
19:06:02.0428 2912        Current date / time: 2012/01/11 19:06:02.0428
19:06:02.0428 2912        SystemInfo:
19:06:02.0428 2912       
19:06:02.0428 2912        OS Version: 6.1.7601 ServicePack: 1.0
19:06:02.0428 2912        Product type: Workstation
19:06:02.0428 2912        ComputerName: CHRISTOPH-PC
19:06:02.0428 2912        UserName: Christoph
19:06:02.0428 2912        Windows directory: C:\Windows
19:06:02.0428 2912        System windows directory: C:\Windows
19:06:02.0428 2912        Running under WOW64
19:06:02.0428 2912        Processor architecture: Intel x64
19:06:02.0428 2912        Number of processors: 4
19:06:02.0428 2912        Page size: 0x1000
19:06:02.0428 2912        Boot type: Normal boot
19:06:02.0428 2912        ============================================================
19:06:03.0177 2912        Drive \Device\Harddisk1\DR1 - Size: 0x77700000, SectorSize: 0x200, Cylinders: 0xF3, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K', Flags 0x00000048
19:06:03.0177 2912        Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000, SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K', Flags 0x00000040
19:06:03.0301 2912        Drive \Device\Harddisk1\DR1 - Size: 0x77700000, SectorSize: 0x200, Cylinders: 0xF3, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
19:06:03.0333 2912        Initialize success
19:06:09.0713 1748        ============================================================
19:06:09.0713 1748        Scan started
19:06:09.0713 1748        Mode: Manual; SigCheck; TDLFS;
19:06:09.0713 1748        ============================================================
19:06:10.0212 1748        1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
19:06:10.0275 1748        1394ohci - ok
19:06:10.0321 1748        ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
19:06:10.0353 1748        ACPI - ok
19:06:10.0462 1748        acpials        (12c5274cd87449a2a37a607cdb321922) C:\Windows\system32\DRIVERS\acpials.sys
19:06:10.0477 1748        acpials - ok
19:06:10.0571 1748        AcpiPmi        (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
19:06:10.0602 1748        AcpiPmi - ok
19:06:10.0743 1748        adp94xx        (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
19:06:10.0774 1748        adp94xx - ok
19:06:10.0883 1748        adpahci        (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
19:06:10.0914 1748        adpahci - ok
19:06:10.0930 1748        adpu320        (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
19:06:10.0945 1748        adpu320 - ok
19:06:11.0086 1748        AFD            (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
19:06:11.0117 1748        AFD - ok
19:06:11.0242 1748        agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
19:06:11.0257 1748        agp440 - ok
19:06:11.0320 1748        aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
19:06:11.0335 1748        aliide - ok
19:06:11.0398 1748        amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
19:06:11.0413 1748        amdide - ok
19:06:11.0491 1748        AmdK8          (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
19:06:11.0507 1748        AmdK8 - ok
19:06:11.0601 1748        AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
19:06:11.0616 1748        AmdPPM - ok
19:06:11.0694 1748        amdsata        (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
19:06:11.0710 1748        amdsata - ok
19:06:11.0819 1748        amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
19:06:11.0835 1748        amdsbs - ok
19:06:11.0913 1748        amdxata        (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
19:06:11.0928 1748        amdxata - ok
19:06:12.0115 1748        AppID          (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
19:06:12.0162 1748        AppID - ok
19:06:12.0256 1748        arc            (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
19:06:12.0271 1748        arc - ok
19:06:12.0318 1748        arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
19:06:12.0334 1748        arcsas - ok
19:06:12.0412 1748        AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
19:06:12.0459 1748        AsyncMac - ok
19:06:12.0537 1748        atapi          (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
19:06:12.0552 1748        atapi - ok
19:06:12.0708 1748        ATSwpWDF        (f97f384b0361c0df4266f59f456d2d3e) C:\Windows\system32\Drivers\ATSwpWDF.sys
19:06:12.0771 1748        ATSwpWDF - ok
19:06:12.0911 1748        avgntflt        (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys
19:06:12.0927 1748        avgntflt - ok
19:06:12.0942 1748        avipbb          (f1c9db5f7b2a56a0b29667d22ba540fc) C:\Windows\system32\DRIVERS\avipbb.sys
19:06:12.0942 1748        avipbb - ok
19:06:13.0051 1748        avkmgr          (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
19:06:13.0051 1748        avkmgr - ok
19:06:13.0192 1748        b06bdrv        (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
19:06:13.0223 1748        b06bdrv - ok
19:06:13.0332 1748        b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
19:06:13.0348 1748        b57nd60a - ok
19:06:13.0379 1748        Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
19:06:13.0426 1748        Beep - ok
19:06:13.0566 1748        blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
19:06:13.0597 1748        blbdrive - ok
19:06:13.0816 1748        bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
19:06:13.0831 1748        bowser - ok
19:06:14.0065 1748        BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
19:06:14.0081 1748        BrFiltLo - ok
19:06:14.0081 1748        BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
19:06:14.0097 1748        BrFiltUp - ok
19:06:14.0112 1748        Brserid        (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
19:06:14.0128 1748        Brserid - ok
19:06:14.0221 1748        BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
19:06:14.0253 1748        BrSerWdm - ok
19:06:14.0268 1748        BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
19:06:14.0284 1748        BrUsbMdm - ok
19:06:14.0284 1748        BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
19:06:14.0299 1748        BrUsbSer - ok
19:06:14.0346 1748        BthEnum        (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys
19:06:14.0362 1748        BthEnum - ok
19:06:14.0440 1748        BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
19:06:14.0471 1748        BTHMODEM - ok
19:06:14.0549 1748        BthPan          (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
19:06:14.0580 1748        BthPan - ok
19:06:14.0705 1748        BTHPORT        (64c198198501f7560ee41d8d1efa7952) C:\Windows\System32\Drivers\BTHport.sys
19:06:14.0736 1748        BTHPORT - ok
19:06:14.0830 1748        BTHUSB          (f188b7394d81010767b6df3178519a37) C:\Windows\System32\Drivers\BTHUSB.sys
19:06:14.0845 1748        BTHUSB - ok
19:06:14.0908 1748        cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
19:06:14.0955 1748        cdfs - ok
19:06:15.0048 1748        cdrom          (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
19:06:15.0064 1748        cdrom - ok
19:06:15.0126 1748        circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
19:06:15.0142 1748        circlass - ok
19:06:15.0251 1748        CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
19:06:15.0282 1748        CLFS - ok
19:06:15.0407 1748        CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
19:06:15.0438 1748        CmBatt - ok
19:06:15.0469 1748        cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
19:06:15.0485 1748        cmdide - ok
19:06:15.0516 1748        CNG            (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
19:06:15.0563 1748        CNG - ok
19:06:15.0688 1748        Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
19:06:15.0703 1748        Compbatt - ok
19:06:15.0766 1748        CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
19:06:15.0797 1748        CompositeBus - ok
19:06:15.0891 1748        crcdisk        (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
19:06:15.0906 1748        crcdisk - ok
19:06:15.0984 1748        CSC            (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
19:06:16.0015 1748        CSC - ok
19:06:16.0156 1748        DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
19:06:16.0234 1748        DfsC - ok
19:06:16.0265 1748        discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
19:06:16.0296 1748        discache - ok
19:06:16.0405 1748        Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
19:06:16.0421 1748        Disk - ok
19:06:16.0515 1748        drmkaud        (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
19:06:16.0530 1748        drmkaud - ok
19:06:16.0655 1748        DXGKrnl        (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
19:06:16.0686 1748        DXGKrnl - ok
19:06:16.0827 1748        e1kexpress      (52a482dc61f24b498c8268866b90bb44) C:\Windows\system32\DRIVERS\e1k62x64.sys
19:06:16.0858 1748        e1kexpress - ok
19:06:16.0967 1748        ebdrv          (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
19:06:17.0014 1748        ebdrv - ok
19:06:17.0154 1748        elxstor        (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
19:06:17.0185 1748        elxstor - ok
19:06:17.0263 1748        ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
19:06:17.0295 1748        ErrDev - ok
19:06:17.0357 1748        exfat          (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
19:06:17.0419 1748        exfat - ok
19:06:17.0529 1748        fastfat        (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
19:06:17.0575 1748        fastfat - ok
19:06:17.0669 1748        fdc            (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
19:06:17.0685 1748        fdc - ok
19:06:17.0778 1748        FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
19:06:17.0794 1748        FileInfo - ok
19:06:17.0809 1748        Filetrace      (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
19:06:17.0856 1748        Filetrace - ok
19:06:17.0919 1748        FjBtnDrv        (5e5203a036f5477b302ef15494d8a9d4) C:\Windows\system32\DRIVERS\FjBtnDrv.sys
19:06:17.0934 1748        FjBtnDrv - ok
19:06:18.0012 1748        FJGSDisk        (d5a72cca060bef75075877c0ad504df0) C:\Windows\system32\DRIVERS\FJGSDisk.sys
19:06:18.0012 1748        FJGSDisk - ok
19:06:18.0153 1748        flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
19:06:18.0184 1748        flpydisk - ok
19:06:18.0231 1748        FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
19:06:18.0262 1748        FltMgr - ok
19:06:18.0355 1748        FscEfDmi        (db75b9978e83c8d1e2a2aece3fece608) C:\Windows\system32\DRIVERS\FscEfDmi.sys
19:06:18.0371 1748        FscEfDmi - ok
19:06:18.0402 1748        FscGabi        (4d1f8b1844f3317b4ca2fa7db1af2c98) C:\Windows\system32\DRIVERS\FscGabi.sys
19:06:18.0418 1748        FscGabi - ok
19:06:18.0511 1748        FsDepends      (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
19:06:18.0527 1748        FsDepends - ok
19:06:18.0543 1748        Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
19:06:18.0558 1748        Fs_Rec - ok
19:06:18.0636 1748        FUJ02B1        (ba0c1ffda496d8bcbcac63f8d98d20e3) C:\Windows\system32\DRIVERS\FUJ02B1.sys
19:06:18.0652 1748        FUJ02B1 - ok
19:06:18.0777 1748        FUJ02E3        (7135030cbf87d724b6037bb023923730) C:\Windows\system32\DRIVERS\FUJ02E3.sys
19:06:18.0777 1748        FUJ02E3 - ok
19:06:18.0855 1748        fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
19:06:18.0870 1748        fvevol - ok
19:06:18.0979 1748        gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
19:06:18.0995 1748        gagp30kx - ok
19:06:19.0026 1748        hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
19:06:19.0042 1748        hcw85cir - ok
19:06:19.0135 1748        HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
19:06:19.0167 1748        HdAudAddService - ok
19:06:19.0198 1748        HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
19:06:19.0213 1748        HDAudBus - ok
19:06:19.0291 1748        HECIx64        (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
19:06:19.0307 1748        HECIx64 - ok
19:06:19.0354 1748        HidBatt        (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
19:06:19.0369 1748        HidBatt - ok
19:06:19.0385 1748        HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
19:06:19.0401 1748        HidBth - ok
19:06:19.0510 1748        HidIr          (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
19:06:19.0525 1748        HidIr - ok
19:06:19.0588 1748        HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
19:06:19.0603 1748        HidUsb - ok
19:06:19.0728 1748        HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
19:06:19.0744 1748        HpSAMD - ok
19:06:19.0822 1748        HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
19:06:19.0884 1748        HTTP - ok
19:06:19.0993 1748        hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
19:06:20.0009 1748        hwpolicy - ok
19:06:20.0040 1748        i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
19:06:20.0056 1748        i8042prt - ok
19:06:20.0181 1748        iaStor          (2064090c9faad92c090d77e50e735b2e) C:\Windows\system32\DRIVERS\iaStor.sys
19:06:20.0196 1748        iaStor - ok
19:06:20.0305 1748        iaStorV        (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
19:06:20.0337 1748        iaStorV - ok
19:06:20.0586 1748        igfx            (fbacbed7a37b3223822470ff1d8ea00f) C:\Windows\system32\DRIVERS\igdkmd64.sys
19:06:20.0695 1748        igfx - ok
19:06:20.0805 1748        iirsp          (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
19:06:20.0836 1748        iirsp - ok
19:06:20.0883 1748        Impcd          (dd587a55390ed2295bce6d36ad567da9) C:\Windows\system32\DRIVERS\Impcd.sys
19:06:20.0898 1748        Impcd - ok
19:06:21.0039 1748        IntcAzAudAddService (9aa6a93852e36fe76c3f7fc2904f3b01) C:\Windows\system32\drivers\RTKVHD64.sys
19:06:21.0070 1748        IntcAzAudAddService - ok
19:06:21.0179 1748        IntcDAud        (58cf58dee26c909bd6f977b61d246295) C:\Windows\system32\DRIVERS\IntcDAud.sys
19:06:21.0195 1748        IntcDAud - ok
19:06:21.0226 1748        intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
19:06:21.0241 1748        intelide - ok
19:06:21.0351 1748        intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
19:06:21.0366 1748        intelppm - ok
19:06:21.0413 1748        IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:06:21.0460 1748        IpFilterDriver - ok
19:06:21.0553 1748        IPMIDRV        (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
19:06:21.0569 1748        IPMIDRV - ok
19:06:21.0631 1748        IPNAT          (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
19:06:21.0678 1748        IPNAT - ok
19:06:21.0787 1748        IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
19:06:21.0819 1748        IRENUM - ok
19:06:21.0850 1748        isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
19:06:21.0865 1748        isapnp - ok
19:06:21.0897 1748        iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
19:06:21.0928 1748        iScsiPrt - ok
19:06:22.0021 1748        kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
19:06:22.0037 1748        kbdclass - ok
19:06:22.0084 1748        kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
19:06:22.0099 1748        kbdhid - ok
19:06:22.0209 1748        KSecDD          (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
19:06:22.0224 1748        KSecDD - ok
19:06:22.0240 1748        KSecPkg        (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
19:06:22.0240 1748        KSecPkg - ok
19:06:22.0349 1748        ksthunk        (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
19:06:22.0411 1748        ksthunk - ok
19:06:22.0552 1748        lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
19:06:22.0599 1748        lltdio - ok
19:06:22.0661 1748        LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
19:06:22.0677 1748        LSI_FC - ok
19:06:22.0755 1748        LSI_SAS        (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
19:06:22.0770 1748        LSI_SAS - ok
19:06:22.0786 1748        LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
19:06:22.0786 1748        LSI_SAS2 - ok
19:06:22.0911 1748        LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
19:06:22.0926 1748        LSI_SCSI - ok
19:06:22.0957 1748        luafv          (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
19:06:23.0004 1748        luafv - ok
19:06:23.0129 1748        MBAMProtector  (79da94b35371b9e7104460c7693dcb2c) C:\Windows\system32\drivers\mbam.sys
19:06:23.0145 1748        MBAMProtector - ok
19:06:23.0191 1748        megasas        (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
19:06:23.0207 1748        megasas - ok
19:06:23.0285 1748        MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
19:06:23.0316 1748        MegaSR - ok
19:06:23.0363 1748        Modem          (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
19:06:23.0394 1748        Modem - ok
19:06:23.0519 1748        monitor        (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
19:06:23.0550 1748        monitor - ok
19:06:23.0628 1748        mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
19:06:23.0644 1748        mouclass - ok
19:06:23.0753 1748        mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
19:06:23.0784 1748        mouhid - ok
19:06:23.0815 1748        mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
19:06:23.0831 1748        mountmgr - ok
19:06:23.0878 1748        mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
19:06:23.0909 1748        mpio - ok
19:06:23.0971 1748        mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
19:06:24.0034 1748        mpsdrv - ok
19:06:24.0096 1748        MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
19:06:24.0127 1748        MRxDAV - ok
19:06:24.0159 1748        mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
19:06:24.0174 1748        mrxsmb - ok
19:06:24.0237 1748        mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:06:24.0252 1748        mrxsmb10 - ok
19:06:24.0299 1748        mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:06:24.0315 1748        mrxsmb20 - ok
19:06:24.0377 1748        msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
19:06:24.0408 1748        msahci - ok
19:06:24.0455 1748        msdsm          (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
19:06:24.0471 1748        msdsm - ok
19:06:24.0549 1748        Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
19:06:24.0611 1748        Msfs - ok
19:06:24.0658 1748        mshidkmdf      (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
19:06:24.0689 1748        mshidkmdf - ok
19:06:24.0705 1748        msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
19:06:24.0705 1748        msisadrv - ok
19:06:24.0814 1748        MSKSSRV        (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
19:06:24.0876 1748        MSKSSRV - ok
19:06:24.0907 1748        MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
19:06:24.0939 1748        MSPCLOCK - ok
19:06:24.0954 1748        MSPQM          (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
19:06:24.0985 1748        MSPQM - ok
19:06:25.0032 1748        MsRPC          (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
19:06:25.0048 1748        MsRPC - ok
19:06:25.0110 1748        mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
19:06:25.0126 1748        mssmbios - ok
19:06:25.0204 1748        MSTEE          (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
19:06:25.0251 1748        MSTEE - ok
19:06:25.0329 1748        MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
19:06:25.0344 1748        MTConfig - ok
19:06:25.0422 1748        Mup            (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
19:06:25.0438 1748        Mup - ok
19:06:25.0500 1748        NativeWifiP    (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
19:06:25.0531 1748        NativeWifiP - ok
19:06:25.0641 1748        NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
19:06:25.0672 1748        NDIS - ok
19:06:25.0797 1748        NdisCap        (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
19:06:25.0859 1748        NdisCap - ok
19:06:25.0890 1748        NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
19:06:25.0937 1748        NdisTapi - ok
19:06:26.0046 1748        Ndisuio        (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
19:06:26.0093 1748        Ndisuio - ok
19:06:26.0109 1748        NdisWan        (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
19:06:26.0140 1748        NdisWan - ok
19:06:26.0233 1748        NDProxy        (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
19:06:26.0280 1748        NDProxy - ok
19:06:26.0343 1748        NetBIOS        (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
19:06:26.0389 1748        NetBIOS - ok
19:06:26.0436 1748        NetBT          (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
19:06:26.0483 1748        NetBT - ok
19:06:26.0748 1748        NETw5s64        (4d85a450edef10c38882182753a49aae) C:\Windows\system32\DRIVERS\NETw5s64.sys
19:06:26.0826 1748        NETw5s64 - ok
19:06:26.0935 1748        nfrd960        (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
19:06:26.0951 1748        nfrd960 - ok
19:06:26.0982 1748        Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
19:06:27.0013 1748        Npfs - ok
19:06:27.0123 1748        nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
19:06:27.0169 1748        nsiproxy - ok
19:06:27.0247 1748        Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
19:06:27.0294 1748        Ntfs - ok
19:06:27.0403 1748        Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
19:06:27.0450 1748        Null - ok
19:06:27.0481 1748        nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
19:06:27.0481 1748        nvraid - ok
19:06:27.0559 1748        nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
19:06:27.0591 1748        nvstor - ok
19:06:27.0684 1748        nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
19:06:27.0700 1748        nv_agp - ok
19:06:27.0809 1748        O2MDRDR        (aecff27d5c70f295b09b85efe3292ed1) C:\Windows\system32\DRIVERS\o2mdx64.sys
19:06:27.0809 1748        O2MDRDR - ok
19:06:27.0871 1748        O2SCBUS        (3b179a7eff9edcc045f5570510c812f6) C:\Windows\system32\DRIVERS\ozscrx64.sys
19:06:27.0871 1748        O2SCBUS - ok
19:06:27.0949 1748        O2SDRDR        (df014c48015b637790be3eddd1384728) C:\Windows\system32\DRIVERS\o2sdx64.sys
19:06:27.0965 1748        O2SDRDR - ok
19:06:28.0012 1748        ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
19:06:28.0027 1748        ohci1394 - ok
19:06:28.0137 1748        Parport        (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
19:06:28.0152 1748        Parport - ok
19:06:28.0215 1748        partmgr        (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
19:06:28.0230 1748        partmgr - ok
19:06:28.0277 1748        pci            (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
19:06:28.0293 1748        pci - ok
19:06:28.0339 1748        pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
19:06:28.0355 1748        pciide - ok
19:06:28.0402 1748        pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
19:06:28.0433 1748        pcmcia - ok
19:06:28.0449 1748        pcw            (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
19:06:28.0464 1748        pcw - ok
19:06:28.0527 1748        PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
19:06:28.0589 1748        PEAUTH - ok
19:06:28.0729 1748        PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
19:06:28.0807 1748        PptpMiniport - ok
19:06:28.0854 1748        Processor      (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
19:06:28.0870 1748        Processor - ok
19:06:29.0010 1748        Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
19:06:29.0057 1748        Psched - ok
19:06:29.0182 1748        PxHlpa64        (a6bf0a9b5a30d743623ca0d3be35df05) C:\Windows\system32\Drivers\PxHlpa64.sys
19:06:29.0197 1748        PxHlpa64 - ok
19:06:29.0244 1748        qcfiltersra2k  (418914bbaf7b2961f712e8059b6a1044) C:\Windows\system32\DRIVERS\qcfiltersra2k.sys
19:06:29.0244 1748        qcfiltersra2k - ok
19:06:29.0369 1748        qcusbnetsra2k  (feb9abd8e036cbb2ae520e3bd9d78e2b) C:\Windows\system32\DRIVERS\qcusbnetsra2k.sys
19:06:29.0385 1748        qcusbnetsra2k - ok
19:06:29.0494 1748        qcusbsersra2k  (9b682f4bdde7453ecdc70572c52dd97b) C:\Windows\system32\DRIVERS\qcusbsersra2k.sys
19:06:29.0509 1748        qcusbsersra2k - ok
19:06:29.0603 1748        ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
19:06:29.0634 1748        ql2300 - ok
19:06:29.0759 1748        ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
19:06:29.0790 1748        ql40xx - ok
19:06:29.0806 1748        QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
19:06:29.0821 1748        QWAVEdrv - ok
19:06:29.0931 1748        RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
19:06:29.0977 1748        RasAcd - ok
19:06:30.0055 1748        RasAgileVpn    (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
19:06:30.0102 1748        RasAgileVpn - ok
19:06:30.0211 1748        Rasl2tp        (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
19:06:30.0258 1748        Rasl2tp - ok
19:06:30.0305 1748        RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
19:06:30.0367 1748        RasPppoe - ok
19:06:30.0477 1748        RasSstp        (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
19:06:30.0539 1748        RasSstp - ok
19:06:30.0586 1748        rdbss          (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
19:06:30.0617 1748        rdbss - ok
19:06:30.0726 1748        rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
19:06:30.0757 1748        rdpbus - ok
19:06:30.0773 1748        RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
19:06:30.0820 1748        RDPCDD - ok
19:06:30.0851 1748        RDPDR          (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
19:06:30.0882 1748        RDPDR - ok
19:06:30.0991 1748        RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
19:06:31.0054 1748        RDPENCDD - ok
19:06:31.0069 1748        RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
19:06:31.0101 1748        RDPREFMP - ok
19:06:31.0147 1748        RDPWD          (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
19:06:31.0194 1748        RDPWD - ok
19:06:31.0303 1748        rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
19:06:31.0319 1748        rdyboost - ok
19:06:31.0381 1748        RFCOMM          (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
19:06:31.0397 1748        RFCOMM - ok
19:06:31.0522 1748        rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
19:06:31.0569 1748        rspndr - ok
19:06:31.0615 1748        s3cap          (e60c0a09f997826c7627b244195ab581) C:\Windows\system32\drivers\vms3cap.sys
19:06:31.0631 1748        s3cap - ok
19:06:31.0725 1748        sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
19:06:31.0740 1748        sbp2port - ok
19:06:31.0881 1748        scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
19:06:31.0943 1748        scfilter - ok
19:06:32.0005 1748        sdbus          (111e0ebc0ad79cb0fa014b907b231cf0) C:\Windows\system32\drivers\sdbus.sys
19:06:32.0037 1748        sdbus - ok
19:06:32.0177 1748        secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
19:06:32.0224 1748        secdrv - ok
19:06:32.0255 1748        Serenum        (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
19:06:32.0271 1748        Serenum - ok
19:06:32.0380 1748        Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
19:06:32.0395 1748        Serial - ok
19:06:32.0442 1748        sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
19:06:32.0458 1748        sermouse - ok
19:06:32.0567 1748        sffdisk        (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
19:06:32.0583 1748        sffdisk - ok
19:06:32.0645 1748        sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
19:06:32.0661 1748        sffp_mmc - ok
19:06:32.0754 1748        sffp_sd        (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
19:06:32.0785 1748        sffp_sd - ok
19:06:32.0832 1748        sfloppy        (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
19:06:32.0848 1748        sfloppy - ok
19:06:32.0926 1748        SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
19:06:32.0941 1748        SiSRaid2 - ok
19:06:32.0973 1748        SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
19:06:32.0988 1748        SiSRaid4 - ok
19:06:33.0097 1748        Smb            (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
19:06:33.0144 1748        Smb - ok
19:06:33.0347 1748        SNP2UVC        (ed116ef32d0c80596b5cc9b16799b29a) C:\Windows\system32\DRIVERS\snp2uvc.sys
19:06:33.0394 1748        SNP2UVC - ok
19:06:33.0503 1748        spldr          (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
19:06:33.0519 1748        spldr - ok
19:06:33.0565 1748        srv            (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
19:06:33.0581 1748        srv - ok
19:06:33.0675 1748        srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
19:06:33.0690 1748        srv2 - ok
19:06:33.0737 1748        srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
19:06:33.0737 1748        srvnet - ok
19:06:33.0862 1748        stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
19:06:33.0877 1748        stexstor - ok
19:06:33.0987 1748        storflt        (7785dc213270d2fc066538daf94087e7) C:\Windows\system32\drivers\vmstorfl.sys
19:06:34.0018 1748        storflt - ok
19:06:34.0018 1748        storvsc        (d34e4943d5ac096c8edeebfd80d76e23) C:\Windows\system32\drivers\storvsc.sys
19:06:34.0033 1748        storvsc - ok
19:06:34.0049 1748        swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
19:06:34.0065 1748        swenum - ok
19:06:34.0158 1748        SynTP          (2f827bb08cc7f1a17df2ead7b424d731) C:\Windows\system32\DRIVERS\SynTP.sys
19:06:34.0174 1748        SynTP - ok
19:06:34.0345 1748        Tcpip          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
19:06:34.0392 1748        Tcpip - ok
19:06:34.0548 1748        TCPIP6          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
19:06:34.0595 1748        TCPIP6 - ok
19:06:34.0704 1748        tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
19:06:34.0751 1748        tcpipreg - ok
19:06:34.0782 1748        TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
19:06:34.0813 1748        TDPIPE - ok
19:06:34.0923 1748        TDTCP          (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
19:06:34.0985 1748        TDTCP - ok
19:06:35.0047 1748        tdx            (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
19:06:35.0094 1748        tdx - ok
19:06:35.0203 1748        TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
19:06:35.0219 1748        TermDD - ok
19:06:35.0328 1748        TPM            (dbcc20c02e8a3e43b03c304a4e40a84f) C:\Windows\system32\drivers\tpm.sys
19:06:35.0359 1748        TPM - ok
19:06:35.0406 1748        tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
19:06:35.0453 1748        tssecsrv - ok
19:06:35.0562 1748        TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
19:06:35.0578 1748        TsUsbFlt - ok
19:06:35.0656 1748        tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
19:06:35.0718 1748        tunnel - ok
19:06:35.0827 1748        uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
19:06:35.0843 1748        uagp35 - ok
19:06:35.0905 1748        udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
19:06:35.0952 1748        udfs - ok
19:06:36.0077 1748        uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
19:06:36.0093 1748        uliagpkx - ok
19:06:36.0295 1748        umbus          (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
19:06:36.0327 1748        umbus - ok
19:06:36.0498 1748        UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
19:06:36.0529 1748        UmPass - ok
19:06:36.0732 1748        usbaudio        (82e8f44688e6fac57b5b7c6fc7adbc2a) C:\Windows\system32\drivers\usbaudio.sys
19:06:36.0763 1748        usbaudio - ok
19:06:37.0075 1748        usbccgp        (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
19:06:37.0091 1748        usbccgp - ok
19:06:37.0231 1748        usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
19:06:37.0247 1748        usbcir - ok
19:06:37.0341 1748        usbehci        (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
19:06:37.0372 1748        usbehci - ok
19:06:37.0387 1748        usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
19:06:37.0403 1748        usbhub - ok
19:06:37.0450 1748        usbohci        (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
19:06:37.0465 1748        usbohci - ok
19:06:37.0575 1748        usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
19:06:37.0590 1748        usbprint - ok
19:06:37.0653 1748        usbscan        (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
19:06:37.0684 1748        usbscan - ok
19:06:37.0715 1748        USBSTOR        (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:06:37.0731 1748        USBSTOR - ok
19:06:37.0793 1748        usbuhci        (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
19:06:37.0809 1748        usbuhci - ok
19:06:37.0887 1748        usbvideo        (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
19:06:37.0902 1748        usbvideo - ok
19:06:38.0011 1748        vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
19:06:38.0027 1748        vdrvroot - ok
19:06:38.0261 1748        vga            (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
19:06:38.0292 1748        vga - ok
19:06:38.0433 1748        VgaSave        (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
19:06:38.0495 1748        VgaSave - ok
19:06:38.0667 1748        vhdmp          (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
19:06:38.0698 1748        vhdmp - ok
19:06:38.0791 1748        viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
19:06:38.0807 1748        viaide - ok
19:06:38.0838 1748        vmbus          (86ea3e79ae350fea5331a1303054005f) C:\Windows\system32\drivers\vmbus.sys
19:06:38.0854 1748        vmbus - ok
19:06:38.0963 1748        VMBusHID        (7de90b48f210d29649380545db45a187) C:\Windows\system32\drivers\VMBusHID.sys
19:06:38.0994 1748        VMBusHID - ok
19:06:38.0994 1748        volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
19:06:39.0010 1748        volmgr - ok
19:06:39.0057 1748        volmgrx        (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
19:06:39.0088 1748        volmgrx - ok
19:06:39.0166 1748        volsnap        (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
19:06:39.0197 1748        volsnap - ok
19:06:39.0259 1748        vsmraid        (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
19:06:39.0275 1748        vsmraid - ok
19:06:39.0369 1748        vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
19:06:39.0400 1748        vwifibus - ok
19:06:39.0665 1748        vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
19:06:39.0696 1748        vwififlt - ok
19:06:39.0883 1748        wacommousefilter (e04d43c7d1641e95d35cae6086c7e350) C:\Windows\system32\DRIVERS\wacommousefilter.sys
19:06:39.0899 1748        wacommousefilter - ok
19:06:39.0930 1748        WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
19:06:39.0946 1748        WacomPen - ok
19:06:40.0008 1748        wacomvhid      (ec1ceb237e365330c1fcfc4876aa0ac0) C:\Windows\system32\DRIVERS\wacomvhid.sys
19:06:40.0008 1748        wacomvhid - ok
19:06:40.0102 1748        WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
19:06:40.0164 1748        WANARP - ok
19:06:40.0164 1748        Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
19:06:40.0195 1748        Wanarpv6 - ok
19:06:40.0305 1748        Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
19:06:40.0320 1748        Wd - ok
19:06:40.0351 1748        Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
19:06:40.0383 1748        Wdf01000 - ok
19:06:40.0523 1748        WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
19:06:40.0570 1748        WfpLwf - ok
19:06:40.0648 1748        WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
19:06:40.0663 1748        WIMMount - ok
19:06:40.0897 1748        WISDPen        (de5f22e0904e5ac80226db7fb4068ba6) C:\Windows\system32\DRIVERS\wisdpen.sys
19:06:40.0897 1748        WISDPen - ok
19:06:41.0038 1748        WmiAcpi        (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
19:06:41.0053 1748        WmiAcpi - ok
19:06:41.0100 1748        ws2ifsl        (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
19:06:41.0131 1748        ws2ifsl - ok
19:06:41.0256 1748        WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
19:06:41.0319 1748        WudfPf - ok
19:06:41.0334 1748        WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
19:06:41.0381 1748        WUDFRd - ok
19:06:41.0412 1748        MBR (0x1B8)    (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR1
19:06:41.0537 1748        \Device\Harddisk1\DR1 - ok
19:06:41.0553 1748        MBR (0x1B8)    (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
19:06:41.0662 1748        \Device\Harddisk0\DR0 - ok
19:06:41.0677 1748        MBR (0x1B8)    (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR1
19:06:41.0802 1748        \Device\Harddisk1\DR1 - ok
19:06:41.0802 1748        Boot (0x1200)  (8c6dc00650eb2ede3222d4f5343c4ba9) \Device\Harddisk1\DR1\Partition0
19:06:41.0802 1748        \Device\Harddisk1\DR1\Partition0 - ok
19:06:41.0880 1748        Boot (0x1200)  (6b70ce4e67b9adf38c418a2b41f67bb1) \Device\Harddisk0\DR0\Partition0
19:06:41.0880 1748        \Device\Harddisk0\DR0\Partition0 - ok
19:06:41.0896 1748        Boot (0x1200)  (8c6dc00650eb2ede3222d4f5343c4ba9) \Device\Harddisk1\DR1\Partition0
19:06:41.0896 1748        \Device\Harddisk1\DR1\Partition0 - ok
19:06:41.0896 1748        ============================================================
19:06:41.0896 1748        Scan finished
19:06:41.0896 1748        ============================================================
19:06:41.0911 4168        Detected object count: 0
19:06:41.0911 4168        Actual detected object count: 0

cosinus 11.01.2012 20:01
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Odysseus77 12.01.2012 09:06
Hier das CF-Log:

[code]
Combofix Logfile:
Code:
ComboFix 12-01-12.02 - Christoph 12.01.2012  8:56.1.4 - x64
Microsoft Windows 7 Professional  6.1.7601.1.1252.49.1031.18.3891.2263 [GMT 1:00]
ausgeführt von:: c:\users\Christoph\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\java.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-12-12 bis 2012-01-12  ))))))))))))))))))))))))))))))
.
.
2012-01-12 08:01 . 2012-01-12 08:01        --------        d-----w-        c:\users\Default\AppData\Local\temp
2012-01-12 08:01 . 2012-01-12 08:01        --------        d-----w-        c:\users\Administrator\AppData\Local\temp
2012-01-12 07:52 . 2012-01-12 07:52        69000        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{99416305-9833-4356-B980-E61027FCBAB9}\offreg.dll
2012-01-11 11:06 . 2012-01-11 11:06        --------        d-----w-        C:\_OTL
2012-01-11 07:45 . 2011-10-26 05:25        1572864        ----a-w-        c:\windows\system32\quartz.dll
2012-01-11 07:45 . 2011-10-26 05:25        366592        ----a-w-        c:\windows\system32\qdvd.dll
2012-01-11 07:45 . 2011-10-26 04:32        514560        ----a-w-        c:\windows\SysWow64\qdvd.dll
2012-01-11 07:45 . 2011-10-26 04:32        1328128        ----a-w-        c:\windows\SysWow64\quartz.dll
2012-01-11 07:45 . 2011-11-17 06:41        1731920        ----a-w-        c:\windows\system32\ntdll.dll
2012-01-11 07:45 . 2011-11-17 05:38        1292080        ----a-w-        c:\windows\SysWow64\ntdll.dll
2012-01-11 07:45 . 2011-11-19 14:58        77312        ----a-w-        c:\windows\system32\packager.dll
2012-01-11 07:45 . 2011-11-19 14:01        67072        ----a-w-        c:\windows\SysWow64\packager.dll
2012-01-10 11:17 . 2012-01-10 11:17        --------        d-----w-        c:\program files (x86)\FileZilla FTP Client
2012-01-10 10:27 . 2012-01-10 10:27        --------        d-----w-        c:\programdata\WinZip
2012-01-10 09:43 . 2011-11-21 11:40        8822856        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{99416305-9833-4356-B980-E61027FCBAB9}\mpengine.dll
2012-01-09 16:34 . 2012-01-09 16:34        --------        d-----w-        c:\program files (x86)\Common Files\Macrovision Shared
2012-01-08 14:20 . 2012-01-08 14:20        --------        d-----w-        c:\program files (x86)\eRightSoft
2012-01-08 14:18 . 2011-12-21 07:42        121816        ----a-w-        c:\program files (x86)\Mozilla Firefox\components\browsercomps.dll
2012-01-08 14:18 . 2011-12-21 07:42        43992        ----a-w-        c:\program files (x86)\Mozilla Firefox\mozutils.dll
2012-01-08 14:18 . 2011-12-21 04:29        626688        ----a-w-        c:\program files (x86)\Mozilla Firefox\msvcr80.dll
2012-01-08 14:18 . 2011-12-21 04:29        548864        ----a-w-        c:\program files (x86)\Mozilla Firefox\msvcp80.dll
2012-01-08 14:18 . 2011-12-21 04:29        479232        ----a-w-        c:\program files (x86)\Mozilla Firefox\msvcm80.dll
2012-01-08 12:25 . 2003-07-14 22:30        21941        ----a-w-        c:\users\Christoph\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\STRINGS.JS
2012-01-08 12:25 . 2003-07-14 22:30        18690        ----a-w-        c:\users\Christoph\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\PRELOAD.JS
2012-01-08 12:25 . 2003-07-14 22:30        14396        ----a-w-        c:\users\Christoph\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\FPLIB.JS
2012-01-08 12:25 . 2003-07-14 22:30        11729        ----a-w-        c:\users\Christoph\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\_JMPMENU.JS
2012-01-08 12:25 . 2003-07-14 22:30        18219        ----a-w-        c:\users\Christoph\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\SETTEXT.JS
2012-01-08 12:25 . 2003-07-14 22:30        15020        ----a-w-        c:\users\Christoph\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\_PRELOAD.JS
2012-01-08 12:25 . 2003-07-14 22:30        13773        ----a-w-        c:\users\Christoph\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\DOM.JS
2012-01-08 12:25 . 2003-07-14 22:30        11988        ----a-w-        c:\users\Christoph\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\GETOBJ.JS
2012-01-08 10:24 . 2012-01-08 10:25        --------        d-----w-        c:\program files (x86)\Frontpage
2012-01-08 10:24 . 2012-01-08 10:24        --------        d-----w-        c:\windows\PCHEALTH
2012-01-08 10:23 . 2012-01-08 10:23        --------        d-----r-        C:\MSOCache
2011-12-27 21:28 . 2011-09-21 09:41        22016        ----a-w-        c:\windows\system32\drivers\FscGabi.sys
2011-12-27 21:28 . 2011-09-21 09:41        17920        ----a-w-        c:\windows\system32\drivers\FscEfDmi.sys
2011-12-27 21:28 . 2011-12-27 21:28        --------        d-----w-        c:\program files (x86)\Common Files\Fujitsu
2011-12-26 14:41 . 2011-12-26 14:41        --------        d-----w-        c:\windows\SysWow64\Wat
2011-12-26 14:41 . 2011-12-26 14:41        --------        d-----w-        c:\windows\system32\Wat
2011-12-23 09:08 . 2012-01-09 13:35        --------        d-----w-        c:\users\Christoph\AppData\Roaming\Skype
2011-12-23 09:08 . 2011-12-23 09:08        --------        d-----r-        c:\program files (x86)\Skype
2011-12-23 09:08 . 2011-12-23 09:08        --------        d-----w-        c:\programdata\Skype
2011-12-20 11:16 . 2011-12-20 11:16        --------        d-----w-        c:\users\Christoph\AppData\Roaming\Malwarebytes
2011-12-20 11:16 . 2011-12-20 11:16        --------        d-----w-        c:\programdata\Malwarebytes
2011-12-20 11:16 . 2011-12-31 21:24        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2011-12-20 11:16 . 2011-12-10 14:24        23152        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-12-20 01:23 . 2011-05-13 12:16        493056        ----a-w-        c:\windows\SysWow64\dhRichClient3.dll
2011-12-20 01:23 . 2011-03-25 20:42        338432        ----a-w-        c:\windows\SysWow64\sqlite36_engine.dll
2011-12-20 01:23 . 2011-12-20 01:23        --------        d-----w-        c:\users\Christoph\AppData\Roaming\OCS
2011-12-19 22:43 . 2011-12-19 22:43        --------        d-----w-        c:\users\Christoph\AppData\Roaming\Softland
2011-12-19 22:43 . 2011-03-31 10:14        29008        ----a-w-        c:\windows\system32\novamnv7.dll
2011-12-19 22:43 . 2011-03-31 10:14        21328        ----a-w-        c:\windows\system32\novamiv7.dll
2011-12-19 22:43 . 2010-02-05 14:00        1700352        ----a-w-        c:\windows\system32\GdiPlus.dll
2011-12-19 22:43 . 2011-12-28 17:54        --------        d-----w-        c:\users\Christoph\AppData\Local\PDF Annotator
2011-12-19 22:43 . 2011-12-19 22:43        --------        d-----w-        c:\program files (x86)\PDF Annotator
2011-12-19 17:44 . 2012-01-11 11:06        --------        d-----w-        c:\program files (x86)\Spybot - Search & Destroy
2011-12-19 17:44 . 2012-01-03 10:08        --------        d-----w-        c:\programdata\Spybot - Search & Destroy
2011-12-18 17:58 . 2011-12-18 17:58        --------        d-----w-        c:\program files (x86)\ESET
2011-12-16 09:43 . 2011-12-16 09:43        --------        d-----w-        c:\users\Christoph\AppData\Roaming\pdfforge
2011-12-16 09:43 . 2005-04-15 19:58        1071088        ----a-w-        c:\windows\SysWow64\MSCOMCTL.OCX
2011-12-16 09:43 . 2005-03-12 00:07        87040        ----a-w-        c:\windows\system32\pdfcmnnt.dll
2011-12-16 09:43 . 2004-03-09 00:00        662288        ----a-w-        c:\windows\SysWow64\MSCOMCT2.OCX
2011-12-16 09:43 . 1998-06-24 00:00        137000        ----a-w-        c:\windows\SysWow64\MSMAPI32.OCX
2011-12-16 09:43 . 2012-01-11 11:06        --------        d-----w-        c:\program files (x86)\PDFCreator
2011-12-16 09:43 . 1998-07-06 17:56        125712        ----a-w-        c:\windows\SysWow64\VB6DE.DLL
2011-12-16 09:43 . 1998-07-06 17:55        158208        ----a-w-        c:\windows\SysWow64\MSCMCDE.DLL
2011-12-16 09:43 . 1998-07-06 17:55        64512        ----a-w-        c:\windows\SysWow64\MSCC2DE.DLL
2011-12-16 09:43 . 1998-07-06 00:00        23552        ----a-w-        c:\windows\SysWow64\MSMPIDE.DLL
2011-12-15 10:51 . 2011-11-24 04:52        3145216        ----a-w-        c:\windows\system32\win32k.sys
2011-12-15 10:51 . 2011-10-15 06:31        723456        ----a-w-        c:\windows\system32\EncDec.dll
2011-12-15 10:51 . 2011-10-15 05:38        534528        ----a-w-        c:\windows\SysWow64\EncDec.dll
2011-12-15 10:51 . 2011-11-05 05:32        2048        ----a-w-        c:\windows\system32\tzres.dll
2011-12-15 10:51 . 2011-11-05 04:26        2048        ----a-w-        c:\windows\SysWow64\tzres.dll
2011-12-15 01:36 . 2011-12-15 01:37        --------        d-----w-        c:\program files (x86)\OneClickInternet
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-08 16:34 . 2011-11-24 10:19        130760        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-11-28 10:15 . 2011-11-26 10:02        544656        ----a-w-        c:\windows\SysWow64\deployJava1.dll
2011-11-28 10:05 . 2011-11-28 10:06        525544        ----a-w-        c:\windows\system32\deployJava1.dll
2011-11-25 20:43 . 2011-11-25 20:43        414368        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-24 22:24 . 2009-07-14 02:36        152576        ----a-w-        c:\windows\SysWow64\msclmd.dll
2011-11-24 22:24 . 2009-07-14 02:36        175616        ----a-w-        c:\windows\system32\msclmd.dll
2011-11-24 09:39 . 2011-11-24 09:39        14696        ----a-w-        c:\windows\system32\drivers\FJGSDisk.sys
2011-10-19 15:56 . 2011-11-24 10:19        97312        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2011-10-19 15:56 . 2011-11-24 10:19        27760        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2009-12-04 195080]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IMSS"="c:\program files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" [2009-11-01 104960]
"IndicatorUtility"="c:\program files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2009-10-09 47976]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2009-08-12 662016]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-10-19 258512]
"DeskUpdateNotifier"="c:\program files (x86)\Fujitsu\DeskUpdate\DeskUpdateNotifier.exe" [2011-11-10 100120]
"LoadFUJ02E3"="c:\program files (x86)\Fujitsu\FUJ02E3\FUJ02E3.exe" [2009-06-16 36712]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-05-04 252136]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
"Adobe Photo Downloader"="c:\program files (x86)\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-09-10 67488]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 FscEfDmi;FscEfDmi;c:\windows\system32\DRIVERS\FscEfDmi.sys [x]
R3 FscGabi;FscGabi;c:\windows\system32\DRIVERS\FscGabi.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 FJGSDisk;G-Sensor Application Filter Driver;c:\windows\system32\DRIVERS\FJGSDisk.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-19 86224]
S2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\ATService.exe [2009-07-31 2688248]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-12-24 652872]
S2 PowerSavingUtilityService;PowerSavingUtilityService;c:\program files\Fujitsu\PSUtility\PSUService.exe [2009-10-29 63336]
S2 QDLService2kSierra;Qualcomm Gobi 2000 Download Service (Sierra);c:\program files (x86)\QUALCOMM\QDLService2k\QDLService2kSierra.exe [2009-10-01 329976]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 SearchAnonymizer;SearchAnonymizer;c:\users\Christoph\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [2011-12-20 40960]
S2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-11-01 2314240]
S2 VFPRadioSupportService;Unterstützung für Bluetooth-Funktionen;c:\program files\CSR\Bluetooth Feature Pack 5.0\VFPRadioSupportService.exe [2009-10-12 145792]
S2 WirelessSelectorService;WirelessSelectorService;c:\program files\Fujitsu\WirelessSelector\WSUService.exe [2009-09-30 62312]
S2 WTGService;WTGService;c:\windows.old\Program Files (x86)\OneClickInternet\WTGService.exe [2009-11-27 312784]
S3 acpials;ALS-Sensorfilter;c:\windows\system32\DRIVERS\acpials.sys [x]
S3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\Drivers\ATSwpWDF.sys [x]
S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k62x64.sys [x]
S3 FjBtnDrv;Fujitsu Button Driver;c:\windows\system32\DRIVERS\FjBtnDrv.sys [x]
S3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\DRIVERS\FUJ02E3.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 NETw5s64;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETw5s64.sys [x]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2mdx64.sys [x]
S3 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sdx64.sys [x]
S3 qcfiltersra2k;Gobi 2000 USB Composite Device Filter Driver(1199-9001);c:\windows\system32\DRIVERS\qcfiltersra2k.sys [x]
S3 qcusbnetsra2k;Gobi 2000 USB-NDIS miniport(1199-9001);c:\windows\system32\DRIVERS\qcusbnetsra2k.sys [x]
S3 qcusbsersra2k;Gobi 2000 USB Device for Legacy Serial Communication(1199-9001);c:\windows\system32\DRIVERS\qcusbsersra2k.sys [x]
S3 WISDPen;Wacom Penabled MiniDriver;c:\windows\system32\DRIVERS\wisdpen.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATSwpNav"="c:\program files\Fingerprint Sensor\ATSwpNav -run" [X]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-08-05 8060960]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-06-24 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-06-24 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-06-24 414744]
"ConMgr"="c:\program files\CSR\Bluetooth Feature Pack 5.0\ConMgr.exe" [2009-10-12 535392]
"CSRSkype"="c:\program files\CSR\Bluetooth Feature Pack 5.0\CSRSkype.exe" [2009-10-12 431456]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2009-08-12 662016]
"SNUVCDSM"="c:\windows\snuvcdsm.exe" [2009-05-22 24576]
"SSUtility"="c:\program files\Fujitsu\SSUtility\FJSSDMN.exe" [2009-08-10 282984]
"PSUTility"="c:\program files\Fujitsu\PSUtility\TrayManager.exe" [2009-10-29 188264]
"FDM7"="c:\program files\Fujitsu\FDM7\FdmDaemon.exe" [2009-10-19 164200]
"BbPrintMonitor"="c:\program files\Common Files\Bluebeam Software\Brewery\V45\Printer Support\BBPrint.exe" [2010-11-30 201376]
"BbInstallUser"="c:\program files\Bluebeam Software\Pushbutton PDF\Bluebeam Admin User.exe" [2011-10-07 38560]
"FjStrtAp"="c:\program files\Fujitsu\Utils\FjStrtAp.exe" [2009-05-21 13824]
"Ocs_SM"="c:\users\Christoph\AppData\Roaming\OCS\SM\SearchAnonymizer.exe" [2011-12-20 106496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{7766B3EF-851B-4C45-A157-8DFD0A1F03C4}: NameServer = 193.189.244.225 193.189.244.206
FF - ProfilePath - c:\users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\f1zh9ium.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-BthSyncServ - c:\program files\CSR\Bluetooth Feature Pack 5.0\bthsyncserv.exe
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Flash\\Flash9f.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.9"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Flash\\Flash9f.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Flash\\Flash9f.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Flash\\Flash9f.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Flash\\FlashUtil9f.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Flash\\FlashUtil9f.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}]
@Denied: (A 2) (Everyone)
@="IFlashBroker"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-01-12  09:03:39
ComboFix-quarantined-files.txt  2012-01-12 08:03
.
Vor Suchlauf: 22 Verzeichnis(se), 196.197.404.672 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 196.073.844.736 Bytes frei
.
- - End Of File - - 002777D5436579F371FC4505AD87742D
--- --- ---

cosinus 12.01.2012 19:19
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Odysseus77 13.01.2012 11:58
Offenbar gibt's ein Problem mit AVAST. Zuerst führte ich alles so durch, wie du beschrieben hast. Als der Scan fertig war, stand da allerdings NICHT "Scan finished successfully", aber es tat sich auch nichts mehr. Es war folgendes Log abgespeichert:

Code:
aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software
Run date: 2012-01-13 10:14:28
-----------------------------
10:14:28.560    OS Version: Windows x64 6.1.7601 Service Pack 1
10:14:28.560    Number of processors: 4 586 0x2505
10:14:28.560    ComputerName: CHRISTOPH-PC  UserName: Christoph
10:14:30.775    Initialize success
10:15:41.788    AVAST engine defs: 12011201
10:26:47.301    The log file has been saved successfully to "C:\Users\Christoph\Desktop\aswMBR.txt"
Das sah für mich etwas wenig aus. Also führte ich den AVAST-Scan nochmals wie beschrieben aus und Windows stürzte ab. Nach dem Neustart ließ ich's nochmal durchlaufen und diesmal stürzte AVAST ab.

Was soll ich tun?

cosinus 13.01.2012 15:25
=> Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"

???

Odysseus77 14.01.2012 13:35
Nach wiederholten Abstürzen installierte Windows gestern ein Update. Anschließend ließ ich AVAST erneut laufen. Diesmal funktionierte es. Hier ist das Log:
Code:
aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software
Run date: 2012-01-13 23:09:46
-----------------------------
23:09:46.277    OS Version: Windows x64 6.1.7601 Service Pack 1
23:09:46.277    Number of processors: 4 586 0x2505
23:09:46.277    ComputerName: CHRISTOPH-PC  UserName: Christoph
23:09:47.369    Initialize success
23:09:52.298    AVAST engine defs: 12011201
23:09:56.760    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
23:09:56.760    Disk 0 Vendor: Hitachi_ PB3O Size: 305245MB BusType: 3
23:09:56.869    Disk 1  \Device\Harddisk1\DR1 -> \Device\Scsi\O2SDRDR1Port1Path0Target0Lun0
23:09:56.869    Disk 1 Vendor: O2Micro_ 0001 Size: 1911MB BusType: 16
23:09:56.900    Disk 0 MBR read successfully
23:09:56.916    Disk 0 MBR scan
23:09:56.931    Disk 0 Windows 7 default MBR code
23:09:56.947    Disk 0 Partition 1 80 (A) 27 Hidden NTFS WinRE NTFS        2049 MB offset 12678
23:09:56.963    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      303187 MB offset 4212332
23:09:56.963    Service scanning
23:10:03.374    Modules scanning
23:10:03.374    Disk 0 trace - called modules:
23:10:03.405    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
23:10:03.421    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006965060]
23:10:03.437    3 CLASSPNP.SYS[fffff88001b7843f] -> nt!IofCallDriver -> [0xfffffa800491c4c0]
23:10:03.437    5 ACPI.sys[fffff88000ec97a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004921050]
23:10:04.560    AVAST engine scan C:\Windows
23:10:07.259    File: C:\Windows\PEV.exe  **INFECTED** Win32:Rootkit-gen [Rtk]
23:10:09.068    AVAST engine scan C:\Windows\system32
23:13:46.268    AVAST engine scan C:\Windows\system32\drivers
23:14:00.776    AVAST engine scan C:\Users\Christoph
23:29:03.066    Disk 0 MBR has been saved successfully to "C:\Users\Christoph\Desktop\MBR.dat"
23:29:03.066    The log file has been saved successfully to "C:\Users\Christoph\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software
Run date: 2012-01-13 23:09:46
-----------------------------
23:09:46.277    OS Version: Windows x64 6.1.7601 Service Pack 1
23:09:46.277    Number of processors: 4 586 0x2505
23:09:46.277    ComputerName: CHRISTOPH-PC  UserName: Christoph
23:09:47.369    Initialize success
23:09:52.298    AVAST engine defs: 12011201
23:09:56.760    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
23:09:56.760    Disk 0 Vendor: Hitachi_ PB3O Size: 305245MB BusType: 3
23:09:56.869    Disk 1  \Device\Harddisk1\DR1 -> \Device\Scsi\O2SDRDR1Port1Path0Target0Lun0
23:09:56.869    Disk 1 Vendor: O2Micro_ 0001 Size: 1911MB BusType: 16
23:09:56.900    Disk 0 MBR read successfully
23:09:56.916    Disk 0 MBR scan
23:09:56.931    Disk 0 Windows 7 default MBR code
23:09:56.947    Disk 0 Partition 1 80 (A) 27 Hidden NTFS WinRE NTFS        2049 MB offset 12678
23:09:56.963    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      303187 MB offset 4212332
23:09:56.963    Service scanning
23:10:03.374    Modules scanning
23:10:03.374    Disk 0 trace - called modules:
23:10:03.405    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
23:10:03.421    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006965060]
23:10:03.437    3 CLASSPNP.SYS[fffff88001b7843f] -> nt!IofCallDriver -> [0xfffffa800491c4c0]
23:10:03.437    5 ACPI.sys[fffff88000ec97a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004921050]
23:10:04.560    AVAST engine scan C:\Windows
23:10:07.259    File: C:\Windows\PEV.exe  **INFECTED** Win32:Rootkit-gen [Rtk]
23:10:09.068    AVAST engine scan C:\Windows\system32
23:13:46.268    AVAST engine scan C:\Windows\system32\drivers
23:14:00.776    AVAST engine scan C:\Users\Christoph
23:29:03.066    Disk 0 MBR has been saved successfully to "C:\Users\Christoph\Desktop\MBR.dat"
23:29:03.066    The log file has been saved successfully to "C:\Users\Christoph\Desktop\aswMBR.txt"
23:30:10.236    AVAST engine scan C:\ProgramData
23:32:38.047    Scan finished successfully
23:39:53.623    Disk 0 MBR has been saved successfully to "C:\Users\Christoph\Desktop\MBR.dat"
23:39:53.623    The log file has been saved successfully to "C:\Users\Christoph\Desktop\aswMBR.txt"

cosinus 14.01.2012 16:05
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Odysseus77 15.01.2012 22:21
Malwarebytes: KEIN FUND!
Log:
Code:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.15.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Christoph :: CHRISTOPH-PC [Administrator]

Schutz: Deaktiviert

15.01.2012 12:21:43
mbam-log-2012-01-15 (12-21-43).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 474610
Laufzeit: 1 Stunde(n), 26 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
SAS: Trojan.Dropper/Win-NV

SAS fordert mich auf, den Dropper sofort zu löschen. Habe ich bisher noch nicht gemacht und SAS jetzt noch offengelassen. ESET läuft gerade noch. Kann ich schon irgendwas machen?

Odysseus77 16.01.2012 09:13
Hier noch das SAS-Log:

Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/16/2012 at 02:01 AM

Application Version : 5.0.1142

Core Rules Database Version : 8134
Trace Rules Database Version: 5946

Scan type      : Complete Scan
Total Scan Time : 03:34:28

Operating System Information
Windows 7 Professional 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned      : 687
Memory threats detected  : 0
Registry items scanned    : 72085
Registry threats detected : 0
File items scanned        : 397735
File threats detected    : 1

Trojan.Dropper/Win-NV
        C:\WINDOWS.OLD\PROGRAM FILES (X86)\LUGERT VERLAG\FORTE FREE\UPDATE.EXE
und das ESET-Log:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=55360b104d6f974f83b75ec539a086c8
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-19 05:21:45
# local_time=2011-12-19 06:21:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 2105661 2105661 0 0
# compatibility_mode=5893 16776573 100 94 14848 75861872 0 0
# compatibility_mode=8192 67108863 100 0 4503 4503 0 0
# scanned=313207
# found=0
# cleaned=0
# scan_time=83282
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=55360b104d6f974f83b75ec539a086c8
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-10 02:42:29
# local_time=2012-01-10 03:42:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777215 100 0 4071356 4071356 0 0
# compatibility_mode=5893 16776573 100 94 7139 77827567 0 0
# compatibility_mode=8192 67108863 100 0 1970198 1970198 0 0
# scanned=319820
# found=1
# cleaned=0
# scan_time=8853
C:\Program Files (x86)\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe        Win32/Adware.Toolbar.Dealio application (unable to clean)        00000000000000000000000000000000        I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=55360b104d6f974f83b75ec539a086c8
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-16 12:36:05
# local_time=2012-01-16 01:36:05 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777215 100 0 4535016 4535016 0 0
# compatibility_mode=5893 16776573 100 94 3865 78291227 0 0
# compatibility_mode=8192 67108863 100 0 2433858 2433858 0 0
# scanned=320365
# found=1
# cleaned=0
# scan_time=12809
C:\_OTL\MovedFiles\01112012_120649\C_Program Files (x86)\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe        Win32/Adware.Toolbar.Dealio application (unable to clean)        00000000000000000000000000000000        I

cosinus 16.01.2012 14:25
Das ist ok. In C:\Qoobox bzw. C:\_OTL (Q-Ordner von CF und OTL) sind die Schädlinge isoliert und gut aufgehoben.
Ansonsten nur ein Fehlalarm bei SASW

Rechner soweit wieder im Lot?

Odysseus77 16.01.2012 17:42
Ja, so merkt man nichts mehr! Ihr seid legendär hier und ich spreche nur gut von euch! Tausendfachen Dank und beste Grüße!

Christoph

cosinus 16.01.2012 20:42
Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:15 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131