Trojaner-Board - Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2)

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) (https://www.trojaner-board.de/109938-avira-antivir-funde-i-exp-cve-2008-5353-ag-ii-appl-nircmd-2-a.html)

Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2)

Hallo Leute!
Avira Antivir hat mich heute bei einer vollständigen Systemprüfung auf zwei Funde verwiesen.
1.

Zitat:

Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.AG

Zitat:

Enthält Erkennungsmuster der Anwendung APPL/NirCmd.2

Ich vermute, dass Nr. 2 irgendwas mit dem Programm Flash_Disinfector zu tun hat, welches bei mir einfach nicht starten wollte. Kurz nach dem Startversuch erschien nämlich die Antivir-Guard Meldung.
Ich hoffe, ihr könnt mir weiterhelfen.

Antivir Vollst. Systemscan Log:

Code:



Avira Free Antivirus

Erstellungsdatum der Reportdatei: Dienstag, 14. Februar 2012  17:16
 

Es wird nach 3459420 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows 7 x64

Windowsversion : (Service Pack 1)  [6.1.7601]

Boot Modus     : Normal gebootet

Benutzername   : ***

Computername   : ***
 

Versionsinformationen:

BUILD.DAT      : 12.0.0.883     41963 Bytes  25.01.2012 16:30:00

AVSCAN.EXE     : 12.1.0.18     490448 Bytes  15.12.2011 13:59:39

AVSCAN.DLL     : 12.1.0.17      65744 Bytes  15.12.2011 13:59:56

LUKE.DLL       : 12.1.0.17      68304 Bytes  15.12.2011 13:59:47

AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  15.12.2011 13:59:39

AVREG.DLL      : 12.1.0.27     227536 Bytes  15.12.2011 13:59:38

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49

VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 18:58:00

VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 18:58:33

VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 18:58:34

VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 18:58:34

VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 18:58:34

VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 18:58:34

VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 18:58:34

VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 18:58:34

VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 18:58:34

VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 18:58:34

VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 18:58:34

VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 18:58:44

VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 18:58:49

VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 18:58:51

VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 18:58:53

VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 14:50:01

VBASE018.VDF   : 7.11.22.221     2048 Bytes  13.02.2012 14:50:01

VBASE019.VDF   : 7.11.22.222     2048 Bytes  13.02.2012 14:50:01

VBASE020.VDF   : 7.11.22.223     2048 Bytes  13.02.2012 14:50:01

VBASE021.VDF   : 7.11.22.224     2048 Bytes  13.02.2012 14:50:01

VBASE022.VDF   : 7.11.22.225     2048 Bytes  13.02.2012 14:50:01

VBASE023.VDF   : 7.11.22.226     2048 Bytes  13.02.2012 14:50:01

VBASE024.VDF   : 7.11.22.227     2048 Bytes  13.02.2012 14:50:01

VBASE025.VDF   : 7.11.22.228     2048 Bytes  13.02.2012 14:50:01

VBASE026.VDF   : 7.11.22.229     2048 Bytes  13.02.2012 14:50:01

VBASE027.VDF   : 7.11.22.230     2048 Bytes  13.02.2012 14:50:01

VBASE028.VDF   : 7.11.22.231     2048 Bytes  13.02.2012 14:50:01

VBASE029.VDF   : 7.11.22.232     2048 Bytes  13.02.2012 14:50:02

VBASE030.VDF   : 7.11.22.233     2048 Bytes  13.02.2012 14:50:02

VBASE031.VDF   : 7.11.23.12    119808 Bytes  14.02.2012 16:14:31

Engineversion  : 8.2.10.2  

AEVDF.DLL      : 8.1.2.2       106868 Bytes  15.12.2011 13:59:36

AESCRIPT.DLL   : 8.1.4.5       442745 Bytes  12.02.2012 18:59:23

AESCN.DLL      : 8.1.8.2       131444 Bytes  12.02.2012 18:59:23

AESBX.DLL      : 8.2.4.5       434549 Bytes  15.12.2011 13:59:35

AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02

AEPACK.DLL     : 8.2.16.3      799094 Bytes  12.02.2012 18:59:22

AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  12.02.2012 18:59:19

AEHEUR.DLL     : 8.1.3.27     4391285 Bytes  12.02.2012 18:59:18

AEHELP.DLL     : 8.1.19.0      254327 Bytes  12.02.2012 18:59:02

AEGEN.DLL      : 8.1.5.21      409971 Bytes  12.02.2012 18:59:00

AEEXP.DLL      : 8.1.0.20       70004 Bytes  13.02.2012 14:50:02

AEEMU.DLL      : 8.1.3.0       393589 Bytes  14.12.2011 23:30:58

AECORE.DLL     : 8.1.25.4      201079 Bytes  13.02.2012 14:50:02

AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58

AVWINLL.DLL    : 12.1.0.17      27344 Bytes  15.12.2011 13:59:41

AVPREF.DLL     : 12.1.0.17      51920 Bytes  15.12.2011 13:59:38

AVREP.DLL      : 12.1.0.17     179408 Bytes  15.12.2011 13:59:38

AVARKT.DLL     : 12.1.0.19     208848 Bytes  15.12.2011 13:59:36

AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  15.12.2011 13:59:37

SQLITE3.DLL    : 3.7.0.0       398288 Bytes  15.12.2011 13:59:50

AVSMTP.DLL     : 12.1.0.17      62928 Bytes  15.12.2011 13:59:39

NETNT.DLL      : 12.1.0.17      17104 Bytes  15.12.2011 13:59:47

RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  15.12.2011 13:59:58

RCTEXT.DLL     : 12.1.0.16      98512 Bytes  15.12.2011 13:59:59
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, E:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: ein

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert

Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
 

Beginn des Suchlaufs: Dienstag, 14. Februar 2012  17:16
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'E:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf nach versteckten Objekten wird begonnen.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '103' Modul(e) wurden durchsucht

Durchsuche Prozess 'thunderbird.exe' - '104' Modul(e) wurden durchsucht

Durchsuche Prozess 'plugin-container.exe' - '75' Modul(e) wurden durchsucht

Durchsuche Prozess 'firefox.exe' - '108' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'TeaTimer.exe' - '43' Modul(e) wurden durchsucht

Durchsuche Prozess 'IAAnotif.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'TurboVHELP.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'SixEngine.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'mscorsvw.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'DVMExportService.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
 

Untersuchung der Systemdateien wird begonnen:

Signiert -> 'C:\Windows\system32\svchost.exe'

Signiert -> 'C:\Windows\system32\winlogon.exe'

Signiert -> 'C:\Windows\explorer.exe'

Signiert -> 'C:\Windows\system32\smss.exe'

Signiert -> 'C:\Windows\system32\wininet.DLL'

Signiert -> 'C:\Windows\system32\wsock32.DLL'

Signiert -> 'C:\Windows\system32\ws2_32.DLL'

Signiert -> 'C:\Windows\system32\services.exe'

Signiert -> 'C:\Windows\system32\lsass.exe'

Signiert -> 'C:\Windows\system32\csrss.exe'

Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'

Signiert -> 'C:\Windows\system32\spoolsv.exe'

Signiert -> 'C:\Windows\system32\alg.exe'

Signiert -> 'C:\Windows\system32\wuauclt.exe'

Signiert -> 'C:\Windows\system32\advapi32.DLL'

Signiert -> 'C:\Windows\system32\user32.DLL'

Signiert -> 'C:\Windows\system32\gdi32.DLL'

Signiert -> 'C:\Windows\system32\kernel32.DLL'

Signiert -> 'C:\Windows\system32\ntdll.DLL'

Signiert -> 'C:\Windows\system32\ntoskrnl.exe'

Signiert -> 'C:\Windows\system32\ctfmon.exe'

Die Systemdateien wurden durchsucht ('21' Dateien)
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1239' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

C:\Users\***\AppData\Local\Temp\nircmd.exe

  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/NirCmd.2

Beginne mit der Suche in 'D:\'

D:\hiberfil.sys

  [WARNUNG]   Die Datei konnte nicht geöffnet werden!

D:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\7fa50935-50e4a299

  [0] Archivtyp: ZIP

  --> vmain.class

      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.AG

Beginne mit der Suche in 'E:\'
 

Beginne mit der Desinfektion:

D:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\7fa50935-50e4a299

  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.AG

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad20516.qua' verschoben!

C:\Users\***\AppData\Local\Temp\nircmd.exe

  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/NirCmd.2

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52722aac.qua' verschoben!
 
 

Ende des Suchlaufs: Dienstag, 14. Februar 2012  19:28

Benötigte Zeit:  2:11:30 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

 110581 Verzeichnisse wurden überprüft

 1590814 Dateien wurden geprüft

      2 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      2 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      1 Dateien konnten nicht durchsucht werden

 1590811 Dateien ohne Befall

  17984 Archive wurden durchsucht

      1 Warnungen

      2 Hinweise

 531539 Objekte wurden beim Rootkitscan durchsucht

      0 Versteckte Objekte wurden gefunden

Antivir - Suche nach Rootkits und aktiver Malware Log

Code:



Avira Free Antivirus

Erstellungsdatum der Reportdatei: Dienstag, 14. Februar 2012  19:30
 

Es wird nach 3459420 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows 7 x64

Windowsversion : (Service Pack 1)  [6.1.7601]

Boot Modus     : Normal gebootet

Benutzername   : ***

Computername   : ***-PC
 

Versionsinformationen:

BUILD.DAT      : 12.0.0.883     41963 Bytes  25.01.2012 16:30:00

AVSCAN.EXE     : 12.1.0.18     490448 Bytes  15.12.2011 13:59:39

AVSCAN.DLL     : 12.1.0.17      65744 Bytes  15.12.2011 13:59:56

LUKE.DLL       : 12.1.0.17      68304 Bytes  15.12.2011 13:59:47

AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  15.12.2011 13:59:39

AVREG.DLL      : 12.1.0.27     227536 Bytes  15.12.2011 13:59:38

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49

VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 18:58:00

VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 18:58:33

VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 18:58:34

VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 18:58:34

VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 18:58:34

VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 18:58:34

VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 18:58:34

VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 18:58:34

VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 18:58:34

VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 18:58:34

VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 18:58:34

VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 18:58:44

VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 18:58:49

VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 18:58:51

VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 18:58:53

VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 14:50:01

VBASE018.VDF   : 7.11.22.221     2048 Bytes  13.02.2012 14:50:01

VBASE019.VDF   : 7.11.22.222     2048 Bytes  13.02.2012 14:50:01

VBASE020.VDF   : 7.11.22.223     2048 Bytes  13.02.2012 14:50:01

VBASE021.VDF   : 7.11.22.224     2048 Bytes  13.02.2012 14:50:01

VBASE022.VDF   : 7.11.22.225     2048 Bytes  13.02.2012 14:50:01

VBASE023.VDF   : 7.11.22.226     2048 Bytes  13.02.2012 14:50:01

VBASE024.VDF   : 7.11.22.227     2048 Bytes  13.02.2012 14:50:01

VBASE025.VDF   : 7.11.22.228     2048 Bytes  13.02.2012 14:50:01

VBASE026.VDF   : 7.11.22.229     2048 Bytes  13.02.2012 14:50:01

VBASE027.VDF   : 7.11.22.230     2048 Bytes  13.02.2012 14:50:01

VBASE028.VDF   : 7.11.22.231     2048 Bytes  13.02.2012 14:50:01

VBASE029.VDF   : 7.11.22.232     2048 Bytes  13.02.2012 14:50:02

VBASE030.VDF   : 7.11.22.233     2048 Bytes  13.02.2012 14:50:02

VBASE031.VDF   : 7.11.23.12    119808 Bytes  14.02.2012 16:14:31

Engineversion  : 8.2.10.2  

AEVDF.DLL      : 8.1.2.2       106868 Bytes  15.12.2011 13:59:36

AESCRIPT.DLL   : 8.1.4.5       442745 Bytes  12.02.2012 18:59:23

AESCN.DLL      : 8.1.8.2       131444 Bytes  12.02.2012 18:59:23

AESBX.DLL      : 8.2.4.5       434549 Bytes  15.12.2011 13:59:35

AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02

AEPACK.DLL     : 8.2.16.3      799094 Bytes  12.02.2012 18:59:22

AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  12.02.2012 18:59:19

AEHEUR.DLL     : 8.1.3.27     4391285 Bytes  12.02.2012 18:59:18

AEHELP.DLL     : 8.1.19.0      254327 Bytes  12.02.2012 18:59:02

AEGEN.DLL      : 8.1.5.21      409971 Bytes  12.02.2012 18:59:00

AEEXP.DLL      : 8.1.0.20       70004 Bytes  13.02.2012 14:50:02

AEEMU.DLL      : 8.1.3.0       393589 Bytes  14.12.2011 23:30:58

AECORE.DLL     : 8.1.25.4      201079 Bytes  13.02.2012 14:50:02

AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58

AVWINLL.DLL    : 12.1.0.17      27344 Bytes  15.12.2011 13:59:41

AVPREF.DLL     : 12.1.0.17      51920 Bytes  15.12.2011 13:59:38

AVREP.DLL      : 12.1.0.17     179408 Bytes  15.12.2011 13:59:38

AVARKT.DLL     : 12.1.0.19     208848 Bytes  15.12.2011 13:59:36

AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  15.12.2011 13:59:37

SQLITE3.DLL    : 3.7.0.0       398288 Bytes  15.12.2011 13:59:50

AVSMTP.DLL     : 12.1.0.17      62928 Bytes  15.12.2011 13:59:39

NETNT.DLL      : 12.1.0.17      17104 Bytes  15.12.2011 13:59:47

RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  15.12.2011 13:59:58

RCTEXT.DLL     : 12.1.0.16      98512 Bytes  15.12.2011 13:59:59
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Suche nach Rootkits und aktiver Malware

Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: ein

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM), 

Makrovirenheuristik...................: ein

Dateiheuristik........................: vollständig
 

Beginn des Suchlaufs: Dienstag, 14. Februar 2012  19:30
 

Der Suchlauf nach versteckten Objekten wird begonnen.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '116' Modul(e) wurden durchsucht

Durchsuche Prozess 'thunderbird.exe' - '104' Modul(e) wurden durchsucht

Durchsuche Prozess 'plugin-container.exe' - '80' Modul(e) wurden durchsucht

Durchsuche Prozess 'firefox.exe' - '121' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'TeaTimer.exe' - '43' Modul(e) wurden durchsucht

Durchsuche Prozess 'IAAnotif.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'TurboVHELP.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'SixEngine.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'mscorsvw.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'DVMExportService.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
 
 

Ende des Suchlaufs: Dienstag, 14. Februar 2012  19:35

Benötigte Zeit: 04:21 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

      0 Verzeichnisse wurden überprüft

    958 Dateien wurden geprüft

      0 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      0 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

    958 Dateien ohne Befall

      0 Archive wurden durchsucht

      0 Warnungen

      0 Hinweise

 683280 Objekte wurden beim Rootkitscan durchsucht

      0 Versteckte Objekte wurden gefunden

Spybot S&D findet nichts.
Defogger gibt keine Fehlermeldung raus. Kann ich da wieder auf Re-Enable?

DDS Log

DDS.txt

Code:

.

DDS (Ver_2011-08-26.01) - NTFSAMD64 

Internet Explorer: 8.0.7601.17514

Run by *** at 19:57:06 on 2012-02-14

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8183.4961 [GMT 1:00]

.

AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

============== Running Processes ===============

.

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\system32\atiesrxx.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\servicing\TrustedInstaller.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

C:\ASUS.SYS\config\DVMExportService.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Windows\system32\svchost.exe -k imgsvc

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

C:\Windows\system32\conhost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\sppsvc.exe

C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe

C:\Windows\system32\atieclxx.exe

C:\Windows\system32\taskhost.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\ASUS\Six Engine\SixEngine.exe

C:\Program Files\ASUS\TurboV EVO\TurboVHELP.exe

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

C:\Windows\System32\svchost.exe -k secsvcs

C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

C:\Windows\system32\AUDIODG.EXE

C:\Windows\system32\wuauclt.exe

C:\program files (x86)\avira\antivir desktop\avcenter.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Windows\SysWOW64\cmd.exe

C:\Windows\system32\conhost.exe

C:\Windows\SysWOW64\cscript.exe

.

============== Pseudo HJT Report ===============

.

mWinlogon: Userinit=userinit.exe

BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll

BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

uRun: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

mRun: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r

mRun: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe

mRun: [TurboV EVO] "C:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe" -b

mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

mPolicies-explorer: NoActiveDesktop = 1 (0x1)

mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

TCP: DhcpNameServer = 192.168.178.1

TCP: Interfaces\{906593EE-ADB5-4014-AE7D-56A3A7D217D9} : DhcpNameServer = 192.168.178.1

TCP: Interfaces\{B788F786-4959-43A7-A3D7-F714A764518D} : DhcpNameServer = 8.8.8.8 4.2.2.1

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

{DBC80044-A445-435b-BC74-9C25C1C588A9}

mRun-x64: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r

mRun-x64: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe

mRun-x64: [TurboV EVO] "C:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe" -b

mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

.

============= SERVICES / DRIVERS ===============

.

R1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?]

R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]

R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2012-2-12 86224]

R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2012-2-12 110032]

R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]

R2 DvmMDES;DeviceVM Meta Data Export Service;C:\ASUS.SYS\config\DVMExportService.exe [2009-7-17 319488]

R3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows\system32\DRIVERS\atikmdag.sys [?]

R3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows\system32\DRIVERS\atikmpag.sys [?]

R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\system32\drivers\AtihdW76.sys --> C:\Windows\system32\drivers\AtihdW76.sys [?]

R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]

R3 TASCAM_US122144;TASCAM USB 2.0 Audio Device driver;C:\Windows\system32\Drivers\tascusb2.sys --> C:\Windows\system32\Drivers\tascusb2.sys [?]

R3 TASCAM_US144_MIDI;TASCAM US-144 WDM MIDI Device;C:\Windows\system32\drivers\tscusb2m.sys --> C:\Windows\system32\drivers\tscusb2m.sys [?]

R3 TASCAM_US144_WDM;TASCAM US-144 WDM;C:\Windows\system32\drivers\tscusb2a.sys --> C:\Windows\system32\drivers\tscusb2a.sys [?]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;C:\Windows\system32\drivers\viahduaa.sys --> C:\Windows\system32\drivers\viahduaa.sys [?]

S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]

S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]

.

=============== Created Last 30 ================

.

2012-02-14 18:48:53        69000        ----a-w-        C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C5FEDA60-4AF1-4591-B0BB-FA436A067880}\offreg.dll

2012-02-14 16:09:54        8602168        ----a-w-        C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

2012-02-14 16:09:51        8602168        ----a-w-        C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C5FEDA60-4AF1-4591-B0BB-FA436A067880}\mpengine.dll

2012-02-13 21:00:11        --------        d-----w-        C:\Windows\System32\SPReview

2012-02-13 20:59:51        --------        d-----w-        C:\Windows\System32\EventProviders

2012-02-13 20:55:59        853504        ----a-w-        C:\Windows\System32\IKEEXT.DLL

2012-02-13 20:54:58        7168        ----a-w-        C:\Windows\System32\drivers\de-DE\msdsm.sys.mui

2012-02-13 20:54:58        4608        ----a-w-        C:\Windows\System32\drivers\de-DE\vdrvroot.sys.mui

2012-02-13 20:54:58        399872        ----a-w-        C:\Windows\System32\dpx.dll

2012-02-13 20:54:58        2560        ----a-w-        C:\Windows\System32\drivers\de-DE\disk.sys.mui

2012-02-13 20:54:58        189952        ----a-w-        C:\Windows\SysWow64\wdscore.dll

2012-02-13 20:54:53        189952        ----a-w-        C:\Windows\SysWow64\sqmapi.dll

2012-02-13 20:54:42        606208        ----a-w-        C:\Windows\SysWow64\wbem\fastprox.dll

2012-02-13 20:54:42        363008        ----a-w-        C:\Windows\SysWow64\wbemcomn.dll

2012-02-13 20:54:42        189952        ----a-w-        C:\Program Files (x86)\Windows Portable Devices\sqmapi.dll

2012-02-13 20:54:02        529408        ----a-w-        C:\Windows\System32\wbemcomn.dll

2012-02-13 20:54:02        244736        ----a-w-        C:\Program Files\Windows Portable Devices\sqmapi.dll

2012-02-13 20:53:59        244736        ----a-w-        C:\Windows\System32\sqmapi.dll

2012-02-13 20:53:57        518656        ----a-w-        C:\Program Files\Microsoft Games\Multiplayer\Checkers\Chkr.dll

2012-02-13 20:36:59        --------        d-----w-        C:\ProgramData\Panda Security

2012-02-13 20:36:51        --------        d-----w-        C:\Program Files (x86)\Panda USB Vaccine

2012-02-13 20:19:40        --------        d-----w-        C:\Windows\SysWow64\Wat

2012-02-13 20:19:40        --------        d-----w-        C:\Windows\System32\Wat

2012-02-13 20:07:22        294912        ----a-w-        C:\Windows\System32\browserchoice.exe

2012-02-13 14:56:25        --------        d-----w-        C:\Program Files (x86)\stinger

2012-02-13 13:59:04        715776        ----a-w-        C:\Windows\System32\kerberos.dll

2012-02-13 13:59:04        542208        ----a-w-        C:\Windows\SysWow64\kerberos.dll

2012-02-13 13:57:53        43520        ----a-w-        C:\Windows\System32\csrsrv.dll

2012-02-13 13:56:58        75776        ----a-w-        C:\Windows\SysWow64\psisrndr.ax

2012-02-13 13:56:58        75776        ----a-w-        C:\Windows\System32\MSDvbNP.ax

2012-02-13 13:56:58        72704        ----a-w-        C:\Windows\SysWow64\Mpeg2Data.ax

2012-02-13 13:56:58        613888        ----a-w-        C:\Windows\System32\psisdecd.dll

2012-02-13 13:56:58        59904        ----a-w-        C:\Windows\SysWow64\MSDvbNP.ax

2012-02-13 13:56:58        465408        ----a-w-        C:\Windows\SysWow64\psisdecd.dll

2012-02-13 13:56:58        288256        ----a-w-        C:\Windows\System32\MSNP.ax

2012-02-13 13:56:58        204288        ----a-w-        C:\Windows\SysWow64\MSNP.ax

2012-02-13 13:56:58        108032        ----a-w-        C:\Windows\System32\psisrndr.ax

2012-02-13 13:56:58        104960        ----a-w-        C:\Windows\System32\Mpeg2Data.ax

2012-02-13 13:48:53        642944        ----a-w-        C:\Windows\System32\winload.efi

2012-02-13 13:48:53        63488        ----a-w-        C:\Windows\System32\setbcdlocale.dll

2012-02-13 13:48:53        605552        ----a-w-        C:\Windows\System32\winload.exe

2012-02-13 13:48:53        566208        ----a-w-        C:\Windows\System32\winresume.efi

2012-02-13 13:48:53        518672        ----a-w-        C:\Windows\System32\winresume.exe

2012-02-13 13:48:53        20352        ----a-w-        C:\Windows\System32\kdusb.dll

2012-02-13 13:48:53        19328        ----a-w-        C:\Windows\System32\kd1394.dll

2012-02-13 13:48:53        17792        ----a-w-        C:\Windows\System32\kdcom.dll

2012-02-13 13:46:23        421888        ----a-w-        C:\Windows\System32\KernelBase.dll

2012-02-13 13:45:46        1731920        ----a-w-        C:\Windows\System32\ntdll.dll

2012-02-13 13:45:46        1292080        ----a-w-        C:\Windows\SysWow64\ntdll.dll

2012-02-13 13:45:42        5561216        ----a-w-        C:\Windows\System32\ntoskrnl.exe

2012-02-13 13:45:41        3912576        ----a-w-        C:\Windows\SysWow64\ntoskrnl.exe

2012-02-13 13:45:40        3967872        ----a-w-        C:\Windows\SysWow64\ntkrnlpa.exe

2012-02-13 13:44:33        77312        ----a-w-        C:\Windows\System32\packager.dll

2012-02-13 13:44:33        67072        ----a-w-        C:\Windows\SysWow64\packager.dll

2012-02-12 19:08:05        --------        d-----w-        C:\ProgramData\Spybot - Search & Destroy

2012-02-12 18:55:14        97312        ----a-w-        C:\Windows\System32\drivers\avgntflt.sys

2012-02-12 18:55:14        27760        ----a-w-        C:\Windows\System32\drivers\avkmgr.sys

2012-02-12 18:55:13        --------        d-----w-        C:\ProgramData\Avira

2012-02-12 18:52:32        414368        ----a-w-        C:\Windows\SysWow64\FlashPlayerCPLApp.cpl

2012-02-12 18:24:42        0        ----a-w-        C:\Windows\ativpsrm.bin

2012-02-12 18:18:26        205376        ------w-        C:\Windows\System32\US-122_MKII_US-144_MKII.CPL

2012-02-12 18:18:25        --------        d-----w-        C:\Windows\usb-audio.deTascam

2012-02-12 18:17:46        50240        ----a-w-        C:\Windows\System32\drivers\tscusb2a.sys

2012-02-12 18:17:46        409664        ----a-w-        C:\Windows\System32\drivers\tascusb2.sys

2012-02-12 18:17:46        31296        ----a-w-        C:\Windows\System32\drivers\tscusb2m.sys

2012-02-12 18:17:06        472808        ----a-w-        C:\Windows\SysWow64\deployJava1.dll

2012-02-12 18:07:50        --------        d-----w-        C:\ProgramData\ASUS OC Profiles

2012-02-12 18:07:49        --------        d-----w-        C:\ProgramData\EPU

2012-02-12 18:06:21        --------        d--h--w-        C:\temp

2012-02-12 18:06:21        --------        d--h--w-        C:\dvmexp

2012-02-12 18:06:07        --------        d--h--w-        C:\ASUS.000

2012-02-12 18:05:48        --------        d--h--w-        C:\ASUS.SYS

2012-02-12 18:04:32        24576        ----a-r-        C:\Windows\SysWow64\AsIO.dll

2012-02-12 18:04:31        13368        ----a-r-        C:\Windows\SysWow64\drivers\AsIO.sys

2012-02-12 18:04:29        11832        ----a-w-        C:\Windows\SysWow64\drivers\AsInsHelp64.sys

2012-02-12 18:04:29        10216        ----a-w-        C:\Windows\SysWow64\drivers\AsInsHelp32.sys

2012-02-12 17:59:08        315904        ----a-w-        C:\Windows\SysWow64\Difx4f28.rra

2012-02-12 17:59:04        109480        ----a-w-        C:\Windows\System32\drivers\jraid.sys

2012-02-12 17:58:59        --------        d-----w-        C:\Windows\RaidTool

2012-02-12 17:55:35        --------        d-----w-        C:\Windows\AsusInstAll

2012-02-12 17:55:09        996864        ----a-w-        C:\Windows\System32\VIAPropPageExt.dll

2012-02-12 17:55:09        86016        ----a-w-        C:\Windows\System32\nQPropPageExt.dll

2012-02-12 17:55:09        84992        ----a-w-        C:\Windows\System32\Dts2PropPageExt.dll

2012-02-12 17:55:09        82432        ----a-w-        C:\Windows\System32\nQAPO.dll

2012-02-12 17:55:09        76288        ----a-w-        C:\Windows\System32\ViaMicArrayPropPageExt.dll

2012-02-12 17:55:09        518656        ----a-w-        C:\Windows\System32\VIASysFx.dll

2012-02-12 17:55:09        242176        ----a-w-        C:\Windows\System32\Dts2APO.dll

2012-02-12 17:55:09        193024        ----a-w-        C:\Windows\System32\ViaMicArrayAPO.dll

2012-02-12 17:55:09        1222144        ----a-w-        C:\Windows\System32\drivers\viahduaa.sys

2012-02-12 17:55:03        414632        ------w-        C:\Windows\difxapi.dll

2012-02-12 17:54:40        --------        d-sh--w-        C:\Windows\Installer

2012-02-12 17:54:18        408600        ----a-w-        C:\Windows\System32\drivers\iaStor.sys

2012-02-12 17:48:54        --------        d-----w-        C:\Program Files (x86)\Xiph.Org

2012-02-12 17:48:52        --------        d-----w-        C:\Program Files (x86)\Xfire

2012-02-12 17:48:50        --------        d-----w-        C:\Program Files (x86)\Windows Live SkyDrive

2012-02-12 17:48:20        --------        d-----w-        C:\Program Files (x86)\vso

2012-02-12 17:48:20        --------        d-----w-        C:\Program Files (x86)\VirusTotalUploader2

2012-02-12 17:48:02        --------        d-----w-        C:\Program Files (x86)\VideoLAN

2012-02-12 17:46:45        --------        d-----w-        C:\Program Files (x86)\Sony Ericsson

2012-02-12 17:46:44        --------        d-----w-        C:\Program Files (x86)\soft Xpansion

2012-02-12 17:46:44        --------        d-----w-        C:\Program Files (x86)\SlySoft

2012-02-12 17:46:43        --------        d-----w-        C:\Program Files (x86)\SlimDrivers

2012-02-12 17:46:43        --------        d-----w-        C:\Program Files (x86)\SlimCleaner

2012-02-12 17:46:43        --------        d-----w-        C:\Program Files (x86)\Sirrix AG

2012-02-12 17:46:43        --------        d-----r-        C:\Program Files (x86)\Skype

2012-02-12 17:46:37        --------        d-----w-        C:\Program Files (x86)\Rockstar Games

2012-02-12 17:46:36        --------        d-----w-        C:\Program Files (x86)\RegCleaner

2012-02-12 17:46:35        --------        d-----w-        C:\Program Files (x86)\Realtek

2012-02-12 17:46:00        --------        d-----w-        C:\Program Files (x86)\PS3 Media Server

2012-02-12 17:46:00        --------        d-----w-        C:\Program Files (x86)\proXPN

2012-02-12 17:45:58        --------        d-----w-        C:\Program Files (x86)\Project64 1.6

2012-02-12 17:45:58        --------        d-----w-        C:\Program Files (x86)\Power Tab Software

2012-02-12 17:45:12        --------        d-----w-        C:\Program Files (x86)\PokerStars

2012-02-12 17:45:12        --------        d-----w-        C:\Program Files (x86)\PakkISO

2012-02-12 17:45:12        --------        d-----w-        C:\Program Files (x86)\Origin Games

2012-02-12 17:45:06        --------        d-----w-        C:\Program Files (x86)\Orbitdownloader

2012-02-12 17:42:58        --------        d-----w-        C:\Program Files (x86)\Mobipocket.com

2012-02-12 17:41:18        --------        d-----w-        C:\Program Files (x86)\JDownloader

2012-02-12 17:38:13        --------        d-----w-        C:\Program Files (x86)\Full Tilt Poker

2012-02-12 17:38:13        --------        d-----w-        C:\Program Files (x86)\FRITZ!DSL

2012-02-12 17:36:48        --------        d-----w-        C:\Program Files (x86)\Common Files\Native Instruments

2012-02-12 17:35:58        --------        d-----w-        C:\Program Files (x86)\Blocktrix

2012-02-12 17:35:56        --------        d-----w-        C:\Program Files (x86)\Battlelog Web Plugins

2012-02-12 17:35:50        --------        d-----w-        C:\Program Files (x86)\Avira

2012-02-12 17:35:42        --------        d-----w-        C:\Program Files (x86)\Atmel

2012-02-12 17:35:35        --------        d-----w-        C:\Program Files (x86)\ATI Technologies

2012-02-12 17:35:34        --------        d-----w-        C:\Program Files (x86)\ASUS

2012-02-12 17:35:13        --------        d-----w-        C:\Program Files (x86)\Ashampoo

2012-02-12 17:35:11        --------        d-----w-        C:\Program Files (x86)\AmoK DVD Shrinker

2012-02-12 17:35:11        --------        d-----w-        C:\Program Files (x86)\AMD APP

2012-02-12 17:14:09        --------        d-----w-        C:\Users\***\Tracing

2012-02-12 17:14:07        --------        d-----w-        C:\Users\***\temp

2012-02-12 17:14:07        --------        d-----w-        C:\Users\***\SystemRequirementsLab

2012-02-12 16:28:58        --------        d-----w-        C:\Users\***\AppData\Roaming\Steinberg

2012-02-12 16:27:29        99384        ----a-w-        C:\Users\***\AppData\Roaming\inst.exe

2012-02-12 16:27:29        93696        ----a-w-        C:\Users\***\AppData\Roaming\ezpinst.exe

2012-02-12 16:27:29        82816        ----a-w-        C:\Users\***\AppData\Roaming\pcouffin.sys

2012-02-12 16:27:29        709568        ----a-w-        C:\Users\***\AppData\Roaming\unins000.exe

2012-02-12 16:27:29        --------        d-----w-        C:\Users\***\AppData\Roaming\.minecraft

2012-02-12 16:27:10        --------        d-----w-        C:\Users\***\AppData\Local\Zimbra

2012-02-12 16:27:09        --------        d-----w-        C:\Users\***\AppData\Local\Ubisoft Game Launcher

2012-02-12 16:27:06        --------        d-----w-        C:\Users\***\AppData\Local\Thunderbird

2012-02-12 16:27:06        --------        d-----w-        C:\Users\***\AppData\Local\Sony Ericsson

2012-02-12 16:18:59        --------        d-----w-        C:\Users\***\AppData\Local\Adobe

2012-02-12 16:17:59        --------        d-----w-        C:\Program Files\ASUS

2012-02-12 16:15:59        --------        d-----w-        C:\RaidTool

2012-02-12 16:15:59        --------        d-----w-        C:\NullpoMino

2012-02-12 16:15:59        --------        d-----w-        C:\Intel

2012-02-12 16:15:59        --------        d-----w-        C:\Downloads

2012-02-12 16:13:58        --------        d-----w-        C:\ATI

2012-02-12 16:13:30        --------        d-----w-        C:\AMD

2012-02-12 15:55:29        --------        d-----w-        C:\Windows\PANTHER

2012-02-12 15:47:49        --------        d-----w-        C:\Windows.old.000

2012-02-12 14:03:14        --------        d-sh--we        C:\Programme

2012-02-12 14:03:14        --------        d-sh--we        C:\Dokumente und Einstellungen

2012-02-12 14:03:14        --------        d-sh--w-        C:\Recovery

2012-02-12 13:53:05        --------        d-sh--w-        C:\Boot

2012-02-12 13:37:52        --------        d-----w-        C:\Windows.old

.

==================== Find3M  ====================

.

2012-02-14 15:45:14        152576        ----a-w-        C:\Windows\SysWow64\msclmd.dll

2012-02-14 15:45:13        175616        ----a-w-        C:\Windows\System32\msclmd.dll

2012-01-29 04:10:42        279656        ------w-        C:\Windows\System32\MpSigStub.exe

2011-12-06 03:45:40        10720256        ----a-w-        C:\Windows\System32\drivers\atikmdag.sys

2011-12-06 03:18:38        25371136        ----a-w-        C:\Windows\System32\atio6axx.dll

2011-12-06 03:17:50        159744        ----a-w-        C:\Windows\System32\atiapfxx.exe

2011-12-06 03:17:36        778752        ----a-w-        C:\Windows\SysWow64\aticfx32.dll

2011-12-06 03:16:00        933888        ----a-w-        C:\Windows\System32\aticfx64.dll

2011-12-06 03:12:52        466944        ----a-w-        C:\Windows\System32\ATIDEMGX.dll

2011-12-06 03:12:36        494080        ----a-w-        C:\Windows\System32\atieclxx.exe

2011-12-06 03:11:56        235520        ----a-w-        C:\Windows\System32\atiesrxx.exe

2011-12-06 03:10:38        120320        ----a-w-        C:\Windows\System32\atitmm64.dll

2011-12-06 03:10:20        423424        ----a-w-        C:\Windows\System32\atipdl64.dll

2011-12-06 03:10:12        360448        ----a-w-        C:\Windows\SysWow64\atipdlxx.dll

2011-12-06 03:10:00        278528        ----a-w-        C:\Windows\SysWow64\Oemdspif.dll

2011-12-06 03:09:56        21504        ----a-w-        C:\Windows\System32\atimuixx.dll

2011-12-06 03:09:50        59392        ----a-w-        C:\Windows\System32\atiedu64.dll

2011-12-06 03:09:44        43520        ----a-w-        C:\Windows\SysWow64\ati2edxx.dll

2011-12-06 03:06:38        6159872        ----a-w-        C:\Windows\SysWow64\atidxx32.dll

2011-12-06 02:56:40        19125760        ----a-w-        C:\Windows\SysWow64\atioglxx.dll

2011-12-06 02:51:22        7520768        ----a-w-        C:\Windows\System32\atidxx64.dll

2011-12-06 02:39:58        1113088        ----a-w-        C:\Windows\System32\atiumd6v.dll

2011-12-06 02:39:24        1828864        ----a-w-        C:\Windows\SysWow64\atiumdmv.dll

2011-12-06 02:39:12        4072960        ----a-w-        C:\Windows\System32\atiumd6a.dll

2011-12-06 02:34:28        51200        ----a-w-        C:\Windows\System32\aticalrt64.dll

2011-12-06 02:34:24        46080        ----a-w-        C:\Windows\SysWow64\aticalrt.dll

2011-12-06 02:34:16        44544        ----a-w-        C:\Windows\System32\aticalcl64.dll

2011-12-06 02:34:14        44032        ----a-w-        C:\Windows\SysWow64\aticalcl.dll

2011-12-06 02:34:00        13738496        ----a-w-        C:\Windows\System32\aticaldd64.dll

2011-12-06 02:33:36        5919232        ----a-w-        C:\Windows\SysWow64\atiumdag.dll

2011-12-06 02:29:30        11484672        ----a-w-        C:\Windows\SysWow64\aticaldd.dll

2011-12-06 02:28:50        4206592        ----a-w-        C:\Windows\SysWow64\atiumdva.dll

2011-12-06 02:24:02        7511040        ----a-w-        C:\Windows\System32\atiumd64.dll

2011-12-06 02:18:46        58880        ----a-w-        C:\Windows\System32\coinst.dll

2011-12-06 02:13:02        509952        ----a-w-        C:\Windows\System32\atiadlxx.dll

2011-12-06 02:12:52        356352        ----a-w-        C:\Windows\SysWow64\atiadlxy.dll

2011-12-06 02:12:38        17408        ----a-w-        C:\Windows\System32\atig6pxx.dll

2011-12-06 02:12:34        14336        ----a-w-        C:\Windows\SysWow64\atiglpxx.dll

2011-12-06 02:12:34        14336        ----a-w-        C:\Windows\System32\atiglpxx.dll

2011-12-06 02:12:30        39936        ----a-w-        C:\Windows\System32\atig6txx.dll

2011-12-06 02:12:22        33280        ----a-w-        C:\Windows\SysWow64\atigktxx.dll

2011-12-06 02:12:14        327168        ----a-w-        C:\Windows\System32\drivers\atikmpag.sys

2011-12-06 02:11:24        42496        ----a-w-        C:\Windows\System32\atiuxp64.dll

2011-12-06 02:11:16        33280        ----a-w-        C:\Windows\SysWow64\atiuxpag.dll

2011-12-06 02:11:10        39936        ----a-w-        C:\Windows\System32\atiu9p64.dll

2011-12-06 02:11:02        29696        ----a-w-        C:\Windows\SysWow64\atiu9pag.dll

2011-12-06 02:10:48        54784        ----a-w-        C:\Windows\System32\atimpc64.dll

2011-12-06 02:10:48        54784        ----a-w-        C:\Windows\System32\amdpcom64.dll

2011-12-06 02:10:42        53760        ----a-w-        C:\Windows\SysWow64\atimpc32.dll

2011-12-06 02:10:42        53760        ----a-w-        C:\Windows\SysWow64\amdpcom32.dll

2011-12-06 02:10:24        53248        ----a-w-        C:\Windows\System32\drivers\ati2erec.dll

2011-12-05 21:04:06        69632        ----a-w-        C:\Windows\System32\OpenVideo64.dll

2011-12-05 21:04:00        59904        ----a-w-        C:\Windows\SysWow64\OpenVideo.dll

2011-12-05 21:03:54        61952        ----a-w-        C:\Windows\System32\OVDecode64.dll

2011-12-05 21:03:52        54784        ----a-w-        C:\Windows\SysWow64\OVDecode.dll

2011-12-05 21:03:42        17580544        ----a-w-        C:\Windows\System32\amdocl64.dll

2011-12-05 21:03:04        14499328        ----a-w-        C:\Windows\SysWow64\amdocl.dll

2011-12-05 21:02:20        51200        ----a-w-        C:\Windows\System32\OpenCL.dll

2011-12-05 21:02:16        44032        ----a-w-        C:\Windows\SysWow64\OpenCL.dll

2011-11-24 04:52:09        3145216        ----a-w-        C:\Windows\System32\win32k.sys

2011-11-17 06:49:14        95600        ----a-w-        C:\Windows\System32\drivers\ksecdd.sys

2011-11-17 06:49:14        152432        ----a-w-        C:\Windows\System32\drivers\ksecpkg.sys

2011-11-17 06:44:43        459232        ----a-w-        C:\Windows\System32\drivers\cng.sys

2011-11-17 06:35:28        395776        ----a-w-        C:\Windows\System32\webio.dll

2011-11-17 06:35:26        29184        ----a-w-        C:\Windows\System32\sspisrv.dll

2011-11-17 06:35:26        136192        ----a-w-        C:\Windows\System32\sspicli.dll

2011-11-17 06:35:25        340992        ----a-w-        C:\Windows\System32\schannel.dll

2011-11-17 06:35:25        28160        ----a-w-        C:\Windows\System32\secur32.dll

2011-11-17 06:35:19        1447936        ----a-w-        C:\Windows\System32\lsasrv.dll

2011-11-17 06:33:55        31232        ----a-w-        C:\Windows\System32\lsass.exe

2011-11-17 05:35:02        314880        ----a-w-        C:\Windows\SysWow64\webio.dll

2011-11-17 05:34:52        224768        ----a-w-        C:\Windows\SysWow64\schannel.dll

2011-11-17 05:34:52        22016        ----a-w-        C:\Windows\SysWow64\secur32.dll

2011-11-17 05:28:48        96768        ----a-w-        C:\Windows\SysWow64\sspicli.dll

2011-03-09 08:58:26        1456640        ----a-w-        C:\Program Files (x86)\Common Files\Falk Navi-Manager.msi

.

============= FINISH: 19:58:06,86 ===============

Attach.txt

Code:

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2011-08-26.01)

.

Microsoft Windows 7 Home Premium 

Boot Device: \Device\HarddiskVolume2

Install Date: 12.02.2012 17:08:09

System Uptime: 14.02.2012 16:59:02 (3 hours ago)

.

Motherboard: ASUSTeK Computer INC. |  | P7P55D

Processor: Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz | LGA1156 | 2801/133mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 596 GiB total, 250,156 GiB free.

D: is FIXED (NTFS) - 254 GiB total, 91,917 GiB free.

E: is FIXED (NTFS) - 1013 GiB total, 537,462 GiB free.

F: is CDROM ()

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

RP486: 07.02.2012 09:17:42 - Windows Update

RP487: 10.02.2012 16:07:32 - Windows Update

RP1: 12.02.2012 17:12:33 - Windows Update

RP2: 12.02.2012 17:25:44 - Windows Update

RP3: 12.02.2012 18:54:52 - Installed Platform

RP4: 12.02.2012 18:58:48 - Installiert JMicron JMB36X Driver

RP5: 12.02.2012 19:03:25 - Installiert Realtek 8136 8168 8169 Ethernet Driver

RP6: 12.02.2012 19:04:24 - Installiert TurboV EVO

RP7: 12.02.2012 19:04:42 - Installiert EPU-6 Engine

RP8: 12.02.2012 19:16:49 - Installed Java(TM) 6 Update 30

RP9: 12.02.2012 19:17:54 - Gerätetreiber-Paketinstallation: TASCAM USB-Controller

RP10: 12.02.2012 19:18:06 - Gerätetreiber-Paketinstallation: TASCAM Audio-, Video- und Gamecontroller

RP11: 12.02.2012 19:18:17 - Gerätetreiber-Paketinstallation: TASCAM Audio-, Video- und Gamecontroller

RP12: 12.02.2012 19:20:52 - Windows Update

RP13: 12.02.2012 19:22:32 - Microsoft Visual C++ 2005 Redistributable wird installiert

RP14: 12.02.2012 20:03:32 - Gerätetreiber-Paketinstallation:  Netzwerkadapter

RP15: 13.02.2012 16:01:57 - Windows Update

RP16: 13.02.2012 21:05:21 - Windows Update

RP17: 13.02.2012 21:58:44 - Windows Update

RP18: 14.02.2012 17:08:40 - Windows Update

RP19: 14.02.2012 17:14:03 - Windows Update

.

==== Installed Programs ======================

.

Adobe Flash Player 10 ActiveX

Avira Free Antivirus

Catalyst Control Center

Catalyst Control Center - Branding

Catalyst Control Center Graphics Previews Common

Catalyst Control Center InstallProxy

Catalyst Control Center Localization All

CCC Help Chinese Standard

CCC Help Chinese Traditional

CCC Help Czech

CCC Help Danish

CCC Help Dutch

CCC Help English

CCC Help Finnish

CCC Help French

CCC Help German

CCC Help Greek

CCC Help Hungarian

CCC Help Italian

CCC Help Japanese

CCC Help Korean

CCC Help Norwegian

CCC Help Polish

CCC Help Portuguese

CCC Help Russian

CCC Help Spanish

CCC Help Swedish

CCC Help Thai

CCC Help Turkish

EPU-6 Engine

Express Gate

Java Auto Updater

Java(TM) 6 Update 30

JMicron JMB36X Driver

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219

Mozilla Thunderbird 10.0.1 (x86 de)

Panda USB Vaccine 1.0.1.4

Platform

proXPN 2.4.11

Realtek 8136 8168 8169 Ethernet Driver

Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)

Security Update for Microsoft .NET Framework 4 Extended (KB2487367)

Security Update for Microsoft .NET Framework 4 Extended (KB2656351)

TurboV EVO

Update for Microsoft .NET Framework 4 Client Profile (KB2468871)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523)

Update for Microsoft .NET Framework 4 Extended (KB2468871)

Update for Microsoft .NET Framework 4 Extended (KB2533523)

VIA Plattform-Geräte-Manager

.

==== End Of File ===========================

Gmer Log (Findet eine Datei)

Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net

Rootkit scan 2012-02-14 20:19:12

Windows 6.1.7601 Service Pack 1 

Running: GMER.exe
 
 

---- Files - GMER 1.0.15 ----
 

File  C:\Windows\Temp\TMP000004C1BD4FB8B52EE30752  524288 bytes
 

---- EOF - GMER 1.0.15 ----

Vielen Dank schon einmal im Voraus!
LG SoNämlichUlf

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Hallo Arne,

vielen Dank für deine Hilfe.

Hier hast du meine letzten drei MBAM-Logs:

14.02.2012 (Gestern)

Code:

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.02.14.05
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 8.0.7601.17514

*** :: ***-PC [Administrator]
 

14.02.2012 20:27:26

mbam-log-2012-02-14 (20-27-26).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 769099

Laufzeit: 2 Stunde(n), 29 Minute(n), 53 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

30.01.2012

Code:

Malwarebytes Anti-Malware 1.60.0.1800

www.malwarebytes.org
 

Datenbank Version: v2012.01.30.02
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 8.0.7601.17514

*** :: *** [Administrator]
 

30.01.2012 18:16:06

mbam-log-2012-01-30 (18-16-06).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 477543

Laufzeit: 1 Stunde(n), 8 Minute(n), 59 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

30.12.2011

Code:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org
 

Datenbank Version: 8393
 

Windows 6.1.7601 Service Pack 1

Internet Explorer 8.0.7601.17514
 

30.12.2011 12:07:40

mbam-log-2011-12-30 (12-07-40).txt
 

Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 1

Laufzeit: 6 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Nun das ESET-Log

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=a232405c8a17e44391a536cadbe27792

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-02-15 05:28:48

# local_time=2012-02-15 06:28:48 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=512 16777215 100 0 249006 249006 0 0

# compatibility_mode=1792 16777215 100 0 249720 249720 0 0

# compatibility_mode=5893 16776573 100 94 61027 80944120 0 0

# compatibility_mode=8192 67108863 100 0 3717 3717 0 0

# scanned=600492

# found=0

# cleaned=0

# scan_time=12658

LG
SoNämlichUlf

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hallo Arne,

deine Anweisungen haben ich befolgt. Jedoch erscheint bei dem Scan mit OTL nach wenigen Minuten eine Fehlermeldung mit dem Inhalt 'Out Of Memory'. Danach geht der Scanvorgang nicht weiter - er bleibt stehen bei 'Manual File Scan - Getting folder structure'. Was ist nun zu tun?

Danke!,
SoNämlichUlf

Probier so. Aber auch da den Haken bei alle Benutzer setzen!!

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Hallo Arne,

jetzt hat es geklappt. Die Logs sind zu lange, auch im Code-Format, daher habe ich sie mit 7-zip gezippt und angehängt.

Danke für deine Hilfe!

LG
SoNämlichUlf

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O4 - HKU\S-1-5-21-638935430-83556074-3100374332-1001..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O32 - HKLM CDRom: AutoRun - 1

O33 - MountPoints2\{2f619607-5592-11e1-ab3d-806e6f6e6963}\Shell - "" = AutoRun

O33 - MountPoints2\{2f619607-5592-11e1-ab3d-806e6f6e6963}\Shell\AutoRun\command - "" = F:\.\Bin\ASSETUP.exe

:Commands

[emptytemp]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hallo Arne,

gesagt, getan. Der Aufforderung, den PC neuzustarten, bin ich nachgekommen. Dir wird in dem Log auffallen, dass OTL den TeaTimer nicht beenden konnte, da es ihn nicht gefunden hat. Das liegt ganz einfach daran, dass ich ihn noch vor dem Fix (dauerhaft) deaktivierte.
Des Weiteren meldete sich unmittelbar nach dem Neustart Adobe Flash Player mit einem Update, welches ich zuließ. Ich weiß nicht, ob es da einen Zusammenhang gibt. Hier nun das Log-File:

Code:

All processes killed

========== OTL ==========

Registry value HKEY_USERS\S-1-5-21-638935430-83556074-3100374332-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer not found.

C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe moved successfully.

Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.

Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoControlPanel deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f619607-5592-11e1-ab3d-806e6f6e6963}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2f619607-5592-11e1-ab3d-806e6f6e6963}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f619607-5592-11e1-ab3d-806e6f6e6963}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2f619607-5592-11e1-ab3d-806e6f6e6963}\ not found.

File F:\.\Bin\ASSETUP.exe not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 41044 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Public

 

User: Warda

->Temp folder emptied: 5634549 bytes

->Temporary Internet Files folder emptied: 5674047 bytes

->Java cache emptied: 8494664 bytes

->FireFox cache emptied: 1170457601 bytes

->Google Chrome cache emptied: 7524251 bytes

->Flash cache emptied: 63047 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 36914918 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes

RecycleBin emptied: 54105096 bytes

 

Total Files Cleaned = 1.229,00 mb

 

C:\Windows\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.31.0 log created on 02162012_220329
 

Files\Folders moved on Reboot...

C:\Users\Warda\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
 

Registry entries deleted on Reboot...

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Hallo Arne,

TDSS-Killer hat nichts gefunden. Hier das Log-File:

Code:

16:27:40.0744 4248        TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14

16:27:40.0884 4248        ============================================================

16:27:40.0884 4248        Current date / time: 2012/02/17 16:27:40.0884

16:27:40.0884 4248        SystemInfo:

16:27:40.0884 4248        

16:27:40.0884 4248        OS Version: 6.1.7601 ServicePack: 1.0

16:27:40.0884 4248        Product type: Workstation

16:27:40.0885 4248        ComputerName: WARDA-PC

16:27:40.0885 4248        UserName: Warda

16:27:40.0885 4248        Windows directory: C:\Windows

16:27:40.0885 4248        System windows directory: C:\Windows

16:27:40.0885 4248        Running under WOW64

16:27:40.0885 4248        Processor architecture: Intel x64

16:27:40.0885 4248        Number of processors: 8

16:27:40.0885 4248        Page size: 0x1000

16:27:40.0885 4248        Boot type: Normal boot

16:27:40.0885 4248        ============================================================

16:27:41.0838 4248        Drive \Device\Harddisk0\DR0 - Size: 0x1D1C1116000 (1863.02 Gb), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040

16:27:41.0842 4248        \Device\Harddisk0\DR0:

16:27:41.0842 4248        MBR used

16:27:41.0842 4248        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1FB9D800

16:27:41.0842 4248        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1FBD0000, BlocksNum 0x4A768000

16:27:41.0842 4248        \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x6A338000, BlocksNum 0x7EAD0000

16:27:42.0220 4248        Initialize success

16:27:42.0220 4248        ============================================================

16:28:22.0312 4456        ============================================================

16:28:22.0312 4456        Scan started

16:28:22.0312 4456        Mode: Manual; SigCheck; TDLFS; 

16:28:22.0312 4456        ============================================================

16:28:23.0305 4456        1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys

16:28:23.0414 4456        1394ohci - ok

16:28:23.0525 4456        ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys

16:28:23.0561 4456        ACPI - ok

16:28:23.0603 4456        AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys

16:28:23.0691 4456        AcpiPmi - ok

16:28:23.0792 4456        adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys

16:28:23.0806 4456        adp94xx - ok

16:28:23.0841 4456        adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys

16:28:23.0870 4456        adpahci - ok

16:28:23.0909 4456        adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys

16:28:23.0919 4456        adpu320 - ok

16:28:23.0996 4456        AFD             (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys

16:28:24.0063 4456        AFD - ok

16:28:24.0120 4456        agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys

16:28:24.0127 4456        agp440 - ok

16:28:24.0195 4456        aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys

16:28:24.0202 4456        aliide - ok

16:28:24.0257 4456        amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys

16:28:24.0264 4456        amdide - ok

16:28:24.0308 4456        AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys

16:28:24.0346 4456        AmdK8 - ok

16:28:26.0404 4456        amdkmdag        (9e3b4946f7e1bca0b763e19d81edbf2c) C:\Windows\system32\DRIVERS\atikmdag.sys

16:28:26.0600 4456        amdkmdag - ok

16:28:27.0535 4456        amdkmdap        (b9e1c7b7f1865f99b16ff2e1bb94edb6) C:\Windows\system32\DRIVERS\atikmpag.sys

16:28:27.0573 4456        amdkmdap - ok

16:28:27.0643 4456        AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys

16:28:27.0676 4456        AmdPPM - ok

16:28:27.0747 4456        amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys

16:28:27.0755 4456        amdsata - ok

16:28:27.0798 4456        amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys

16:28:27.0807 4456        amdsbs - ok

16:28:27.0873 4456        amdxata         (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys

16:28:27.0880 4456        amdxata - ok

16:28:27.0984 4456        AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys

16:28:28.0098 4456        AppID - ok

16:28:28.0115 4456        arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys

16:28:28.0123 4456        arc - ok

16:28:28.0146 4456        arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys

16:28:28.0154 4456        arcsas - ok

16:28:28.0174 4456        AsIO - ok

16:28:28.0211 4456        AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys

16:28:28.0335 4456        AsyncMac - ok

16:28:28.0452 4456        atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys

16:28:28.0458 4456        atapi - ok

16:28:28.0532 4456        AtiHDAudioService (230cf51113cd4b830b3bfd09b0d4c066) C:\Windows\system32\drivers\AtihdW76.sys

16:28:28.0593 4456        AtiHDAudioService - ok

16:28:28.0632 4456        avgntflt        (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys

16:28:28.0640 4456        avgntflt - ok

16:28:28.0703 4456        avipbb          (852e3c0a60d368c487949e55ad52a47f) C:\Windows\system32\DRIVERS\avipbb.sys

16:28:28.0710 4456        avipbb - ok

16:28:28.0910 4456        avkmgr          (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys

16:28:28.0916 4456        avkmgr - ok

16:28:29.0005 4456        b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys

16:28:29.0061 4456        b06bdrv - ok

16:28:29.0093 4456        b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys

16:28:29.0143 4456        b57nd60a - ok

16:28:29.0233 4456        Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys

16:28:29.0278 4456        Beep - ok

16:28:29.0332 4456        blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys

16:28:29.0377 4456        blbdrive - ok

16:28:29.0461 4456        bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys

16:28:29.0514 4456        bowser - ok

16:28:29.0526 4456        BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys

16:28:29.0620 4456        BrFiltLo - ok

16:28:29.0631 4456        BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys

16:28:29.0641 4456        BrFiltUp - ok

16:28:29.0722 4456        Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys

16:28:29.0803 4456        Brserid - ok

16:28:29.0833 4456        BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys

16:28:29.0883 4456        BrSerWdm - ok

16:28:29.0893 4456        BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys

16:28:29.0904 4456        BrUsbMdm - ok

16:28:29.0917 4456        BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys

16:28:29.0945 4456        BrUsbSer - ok

16:28:29.0959 4456        BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys

16:28:29.0983 4456        BTHMODEM - ok

16:28:29.0999 4456        cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys

16:28:30.0023 4456        cdfs - ok

16:28:30.0141 4456        cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys

16:28:30.0215 4456        cdrom - ok

16:28:30.0274 4456        circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys

16:28:30.0325 4456        circlass - ok

16:28:30.0366 4456        CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys

16:28:30.0377 4456        CLFS - ok

16:28:30.0424 4456        CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys

16:28:30.0451 4456        CmBatt - ok

16:28:30.0493 4456        cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys

16:28:30.0500 4456        cmdide - ok

16:28:30.0613 4456        CNG             (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys

16:28:30.0662 4456        CNG - ok

16:28:30.0688 4456        Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys

16:28:30.0695 4456        Compbatt - ok

16:28:30.0771 4456        CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys

16:28:30.0811 4456        CompositeBus - ok

16:28:30.0825 4456        crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys

16:28:30.0832 4456        crcdisk - ok

16:28:30.0883 4456        DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys

16:28:30.0907 4456        DfsC - ok

16:28:30.0934 4456        discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys

16:28:30.0959 4456        discache - ok

16:28:30.0998 4456        Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys

16:28:31.0005 4456        Disk - ok

16:28:31.0065 4456        drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys

16:28:31.0083 4456        drmkaud - ok

16:28:31.0149 4456        DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys

16:28:31.0165 4456        DXGKrnl - ok

16:28:31.0749 4456        ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys

16:28:31.0823 4456        ebdrv - ok

16:28:31.0878 4456        elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys

16:28:31.0892 4456        elxstor - ok

16:28:31.0904 4456        ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys

16:28:31.0941 4456        ErrDev - ok

16:28:31.0973 4456        exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys

16:28:32.0000 4456        exfat - ok

16:28:32.0013 4456        fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys

16:28:32.0040 4456        fastfat - ok

16:28:32.0053 4456        fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys

16:28:32.0070 4456        fdc - ok

16:28:32.0098 4456        FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys

16:28:32.0106 4456        FileInfo - ok

16:28:32.0119 4456        Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys

16:28:32.0154 4456        Filetrace - ok

16:28:32.0167 4456        flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys

16:28:32.0175 4456        flpydisk - ok

16:28:32.0204 4456        FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys

16:28:32.0215 4456        FltMgr - ok

16:28:32.0239 4456        FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys

16:28:32.0247 4456        FsDepends - ok

16:28:32.0259 4456        Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys

16:28:32.0266 4456        Fs_Rec - ok

16:28:32.0301 4456        fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys

16:28:32.0312 4456        fvevol - ok

16:28:32.0337 4456        gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys

16:28:32.0345 4456        gagp30kx - ok

16:28:32.0366 4456        hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys

16:28:32.0387 4456        hcw85cir - ok

16:28:32.0433 4456        HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys

16:28:32.0453 4456        HdAudAddService - ok

16:28:32.0491 4456        HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys

16:28:32.0503 4456        HDAudBus - ok

16:28:32.0536 4456        HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys

16:28:32.0557 4456        HidBatt - ok

16:28:32.0566 4456        HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys

16:28:32.0594 4456        HidBth - ok

16:28:32.0628 4456        HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys

16:28:32.0648 4456        HidIr - ok

16:28:32.0744 4456        HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys

16:28:32.0761 4456        HidUsb - ok

16:28:32.0790 4456        HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys

16:28:32.0805 4456        HpSAMD - ok

16:28:32.0876 4456        HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys

16:28:32.0907 4456        HTTP - ok

16:28:32.0965 4456        hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys

16:28:32.0972 4456        hwpolicy - ok

16:28:33.0000 4456        i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys

16:28:33.0010 4456        i8042prt - ok

16:28:33.0171 4456        iaStor          (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys

16:28:33.0180 4456        iaStor - ok

16:28:33.0212 4456        iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys

16:28:33.0225 4456        iaStorV - ok

16:28:33.0254 4456        iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys

16:28:33.0261 4456        iirsp - ok

16:28:33.0292 4456        intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys

16:28:33.0300 4456        intelide - ok

16:28:33.0313 4456        intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys

16:28:33.0329 4456        intelppm - ok

16:28:33.0352 4456        IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys

16:28:33.0391 4456        IpFilterDriver - ok

16:28:33.0421 4456        IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys

16:28:33.0431 4456        IPMIDRV - ok

16:28:33.0460 4456        IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys

16:28:33.0493 4456        IPNAT - ok

16:28:33.0504 4456        IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys

16:28:33.0525 4456        IRENUM - ok

16:28:33.0552 4456        isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys

16:28:33.0559 4456        isapnp - ok

16:28:33.0590 4456        iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys

16:28:33.0600 4456        iScsiPrt - ok

16:28:33.0642 4456        JRAID           (2224abc439d115a44edb5630a92c1d7e) C:\Windows\system32\DRIVERS\jraid.sys

16:28:33.0647 4456        JRAID - ok

16:28:33.0679 4456        kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys

16:28:33.0686 4456        kbdclass - ok

16:28:33.0709 4456        kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys

16:28:33.0718 4456        kbdhid - ok

16:28:33.0763 4456        KSecDD          (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys

16:28:33.0772 4456        KSecDD - ok

16:28:33.0811 4456        KSecPkg         (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys

16:28:33.0819 4456        KSecPkg - ok

16:28:33.0848 4456        ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys

16:28:33.0887 4456        ksthunk - ok

16:28:33.0918 4456        lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys

16:28:33.0959 4456        lltdio - ok

16:28:33.0989 4456        LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys

16:28:33.0997 4456        LSI_FC - ok

16:28:34.0017 4456        LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys

16:28:34.0026 4456        LSI_SAS - ok

16:28:34.0039 4456        LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys

16:28:34.0046 4456        LSI_SAS2 - ok

16:28:34.0059 4456        LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys

16:28:34.0069 4456        LSI_SCSI - ok

16:28:34.0091 4456        luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys

16:28:34.0124 4456        luafv - ok

16:28:34.0138 4456        megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys

16:28:34.0146 4456        megasas - ok

16:28:34.0174 4456        MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys

16:28:34.0183 4456        MegaSR - ok

16:28:34.0198 4456        Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys

16:28:34.0234 4456        Modem - ok

16:28:34.0278 4456        monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys

16:28:34.0299 4456        monitor - ok

16:28:34.0321 4456        mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys

16:28:34.0329 4456        mouclass - ok

16:28:34.0449 4456        mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys

16:28:34.0491 4456        mouhid - ok

16:28:34.0556 4456        mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys

16:28:34.0564 4456        mountmgr - ok

16:28:34.0631 4456        mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys

16:28:34.0652 4456        mpio - ok

16:28:34.0679 4456        mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys

16:28:34.0759 4456        mpsdrv - ok

16:28:34.0801 4456        MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys

16:28:34.0815 4456        MRxDAV - ok

16:28:34.0856 4456        mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys

16:28:34.0882 4456        mrxsmb - ok

16:28:34.0896 4456        mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys

16:28:34.0917 4456        mrxsmb10 - ok

16:28:34.0940 4456        mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys

16:28:34.0950 4456        mrxsmb20 - ok

16:28:34.0981 4456        msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys

16:28:34.0988 4456        msahci - ok

16:28:35.0029 4456        msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys

16:28:35.0038 4456        msdsm - ok

16:28:35.0078 4456        Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys

16:28:35.0102 4456        Msfs - ok

16:28:35.0126 4456        mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys

16:28:35.0166 4456        mshidkmdf - ok

16:28:35.0187 4456        msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys

16:28:35.0194 4456        msisadrv - ok

16:28:35.0258 4456        MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys

16:28:35.0296 4456        MSKSSRV - ok

16:28:35.0309 4456        MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys

16:28:35.0347 4456        MSPCLOCK - ok

16:28:35.0358 4456        MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys

16:28:35.0398 4456        MSPQM - ok

16:28:35.0487 4456        MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys

16:28:35.0501 4456        MsRPC - ok

16:28:35.0530 4456        mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys

16:28:35.0537 4456        mssmbios - ok

16:28:35.0554 4456        MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys

16:28:35.0584 4456        MSTEE - ok

16:28:35.0597 4456        MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys

16:28:35.0614 4456        MTConfig - ok

16:28:35.0678 4456        MTsensor        (19b006b181e3875fd254f7b67acf1e7c) C:\Windows\system32\DRIVERS\ASACPI.sys

16:28:35.0684 4456        MTsensor - ok

16:28:35.0696 4456        Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys

16:28:35.0704 4456        Mup - ok

16:28:35.0735 4456        NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys

16:28:35.0759 4456        NativeWifiP - ok

16:28:35.0823 4456        NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys

16:28:35.0842 4456        NDIS - ok

16:28:35.0870 4456        NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys

16:28:35.0895 4456        NdisCap - ok

16:28:35.0921 4456        NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys

16:28:35.0947 4456        NdisTapi - ok

16:28:35.0979 4456        Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys

16:28:36.0004 4456        Ndisuio - ok

16:28:36.0040 4456        NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys

16:28:36.0081 4456        NdisWan - ok

16:28:36.0124 4456        NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys

16:28:36.0147 4456        NDProxy - ok

16:28:36.0184 4456        NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys

16:28:36.0221 4456        NetBIOS - ok

16:28:36.0286 4456        NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys

16:28:36.0333 4456        NetBT - ok

16:28:36.0396 4456        nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys

16:28:36.0403 4456        nfrd960 - ok

16:28:36.0417 4456        Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys

16:28:36.0443 4456        Npfs - ok

16:28:36.0456 4456        nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys

16:28:36.0493 4456        nsiproxy - ok

16:28:36.0700 4456        Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys

16:28:36.0731 4456        Ntfs - ok

16:28:36.0749 4456        Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys

16:28:36.0782 4456        Null - ok

16:28:36.0868 4456        nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys

16:28:36.0877 4456        nvraid - ok

16:28:36.0906 4456        nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys

16:28:36.0914 4456        nvstor - ok

16:28:36.0933 4456        nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys

16:28:36.0942 4456        nv_agp - ok

16:28:36.0964 4456        ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys

16:28:36.0988 4456        ohci1394 - ok

16:28:37.0008 4456        Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys

16:28:37.0018 4456        Parport - ok

16:28:37.0038 4456        partmgr         (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys

16:28:37.0046 4456        partmgr - ok

16:28:37.0107 4456        pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys

16:28:37.0124 4456        pci - ok

16:28:37.0147 4456        pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys

16:28:37.0154 4456        pciide - ok

16:28:37.0174 4456        pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys

16:28:37.0184 4456        pcmcia - ok

16:28:37.0197 4456        pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys

16:28:37.0204 4456        pcw - ok

16:28:37.0291 4456        PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys

16:28:37.0339 4456        PEAUTH - ok

16:28:37.0388 4456        PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys

16:28:37.0412 4456        PptpMiniport - ok

16:28:37.0434 4456        Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys

16:28:37.0471 4456        Processor - ok

16:28:37.0537 4456        Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys

16:28:37.0585 4456        Psched - ok

16:28:37.0855 4456        ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys

16:28:37.0885 4456        ql2300 - ok

16:28:37.0899 4456        ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys

16:28:37.0908 4456        ql40xx - ok

16:28:37.0922 4456        QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys

16:28:37.0946 4456        QWAVEdrv - ok

16:28:37.0959 4456        RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys

16:28:37.0983 4456        RasAcd - ok

16:28:38.0040 4456        RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys

16:28:38.0065 4456        RasAgileVpn - ok

16:28:38.0152 4456        Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys

16:28:38.0204 4456        Rasl2tp - ok

16:28:38.0267 4456        RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys

16:28:38.0314 4456        RasPppoe - ok

16:28:38.0328 4456        RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys

16:28:38.0353 4456        RasSstp - ok

16:28:38.0481 4456        rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys

16:28:38.0522 4456        rdbss - ok

16:28:38.0535 4456        rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys

16:28:38.0547 4456        rdpbus - ok

16:28:38.0558 4456        RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys

16:28:38.0583 4456        RDPCDD - ok

16:28:38.0616 4456        RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys

16:28:38.0668 4456        RDPENCDD - ok

16:28:38.0684 4456        RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys

16:28:38.0708 4456        RDPREFMP - ok

16:28:38.0811 4456        RDPWD           (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys

16:28:38.0847 4456        RDPWD - ok

16:28:38.0886 4456        rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys

16:28:38.0896 4456        rdyboost - ok

16:28:38.0927 4456        rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys

16:28:38.0953 4456        rspndr - ok

16:28:39.0009 4456        RTL8167         (ee082e06a82ff630351d1e0ebbd3d8d0) C:\Windows\system32\DRIVERS\Rt64win7.sys

16:28:39.0019 4456        RTL8167 - ok

16:28:39.0221 4456        sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys

16:28:39.0241 4456        sbp2port - ok

16:28:39.0279 4456        scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys

16:28:39.0305 4456        scfilter - ok

16:28:39.0362 4456        secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys

16:28:39.0419 4456        secdrv - ok

16:28:39.0517 4456        Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys

16:28:39.0543 4456        Serenum - ok

16:28:39.0618 4456        Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys

16:28:39.0639 4456        Serial - ok

16:28:39.0686 4456        sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys

16:28:39.0726 4456        sermouse - ok

16:28:39.0758 4456        sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys

16:28:39.0790 4456        sffdisk - ok

16:28:39.0807 4456        sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys

16:28:39.0829 4456        sffp_mmc - ok

16:28:39.0846 4456        sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys

16:28:39.0867 4456        sffp_sd - ok

16:28:39.0881 4456        sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys

16:28:39.0900 4456        sfloppy - ok

16:28:39.0930 4456        SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys

16:28:39.0937 4456        SiSRaid2 - ok

16:28:39.0977 4456        SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys

16:28:39.0985 4456        SiSRaid4 - ok

16:28:40.0013 4456        Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys

16:28:40.0055 4456        Smb - ok

16:28:40.0069 4456        spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys

16:28:40.0076 4456        spldr - ok

16:28:40.0131 4456        srv             (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys

16:28:40.0159 4456        srv - ok

16:28:40.0186 4456        srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys

16:28:40.0208 4456        srv2 - ok

16:28:40.0237 4456        srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys

16:28:40.0259 4456        srvnet - ok

16:28:40.0294 4456        stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys

16:28:40.0301 4456        stexstor - ok

16:28:40.0324 4456        swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys

16:28:40.0331 4456        swenum - ok

16:28:40.0386 4456        tap0901         (e965fc7627862779ba31a4fcb7d0c1ef) C:\Windows\system32\DRIVERS\tap0901.sys

16:28:40.0392 4456        tap0901 - ok

16:28:40.0485 4456        TASCAM_US122144 (40aef344e856c4fc7df9a9f3793b2cbe) C:\Windows\system32\Drivers\tascusb2.sys

16:28:40.0494 4456        TASCAM_US122144 - ok

16:28:40.0518 4456        TASCAM_US144_MIDI (6e8fbd86a8873193bd7418aefe04d466) C:\Windows\system32\drivers\tscusb2m.sys

16:28:40.0523 4456        TASCAM_US144_MIDI - ok

16:28:40.0546 4456        TASCAM_US144_WDM (2d7944ef798e9276affa3a896b97aa11) C:\Windows\system32\drivers\tscusb2a.sys

16:28:40.0551 4456        TASCAM_US144_WDM - ok

16:28:40.0958 4456        Tcpip           (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys

16:28:41.0001 4456        Tcpip - ok

16:28:41.0041 4456        TCPIP6          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys

16:28:41.0065 4456        TCPIP6 - ok

16:28:41.0101 4456        tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys

16:28:41.0139 4456        tcpipreg - ok

16:28:41.0172 4456        TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys

16:28:41.0210 4456        TDPIPE - ok

16:28:41.0223 4456        TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys

16:28:41.0255 4456        TDTCP - ok

16:28:41.0294 4456        tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys

16:28:41.0318 4456        tdx - ok

16:28:41.0346 4456        TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys

16:28:41.0354 4456        TermDD - ok

16:28:41.0464 4456        tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys

16:28:41.0512 4456        tssecsrv - ok

16:28:41.0589 4456        TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys

16:28:41.0617 4456        TsUsbFlt - ok

16:28:41.0675 4456        tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys

16:28:41.0711 4456        tunnel - ok

16:28:41.0733 4456        uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys

16:28:41.0740 4456        uagp35 - ok

16:28:41.0775 4456        udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys

16:28:41.0801 4456        udfs - ok

16:28:41.0847 4456        uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys

16:28:41.0855 4456        uliagpkx - ok

16:28:41.0895 4456        umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys

16:28:41.0906 4456        umbus - ok

16:28:41.0960 4456        UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys

16:28:41.0981 4456        UmPass - ok

16:28:42.0021 4456        usbccgp         (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys

16:28:42.0031 4456        usbccgp - ok

16:28:42.0073 4456        usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys

16:28:42.0086 4456        usbcir - ok

16:28:42.0123 4456        usbehci         (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys

16:28:42.0165 4456        usbehci - ok

16:28:42.0196 4456        usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys

16:28:42.0234 4456        usbhub - ok

16:28:42.0268 4456        usbohci         (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys

16:28:42.0301 4456        usbohci - ok

16:28:42.0400 4456        usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys

16:28:42.0438 4456        usbprint - ok

16:28:42.0590 4456        usbscan         (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys

16:28:42.0606 4456        usbscan - ok

16:28:42.0635 4456        USBSTOR         (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\drivers\USBSTOR.SYS

16:28:42.0680 4456        USBSTOR - ok

16:28:42.0716 4456        usbuhci         (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys

16:28:42.0751 4456        usbuhci - ok

16:28:42.0783 4456        vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys

16:28:42.0790 4456        vdrvroot - ok

16:28:42.0823 4456        vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys

16:28:42.0834 4456        vga - ok

16:28:42.0922 4456        VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys

16:28:42.0974 4456        VgaSave - ok

16:28:43.0012 4456        vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys

16:28:43.0022 4456        vhdmp - ok

16:28:43.0111 4456        VIAHdAudAddService (627270f2103d41086bab9675a3315dab) C:\Windows\system32\drivers\viahduaa.sys

16:28:43.0152 4456        VIAHdAudAddService - ok

16:28:43.0198 4456        viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys

16:28:43.0207 4456        viaide - ok

16:28:43.0229 4456        volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys

16:28:43.0237 4456        volmgr - ok

16:28:43.0289 4456        volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys

16:28:43.0300 4456        volmgrx - ok

16:28:43.0356 4456        volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys

16:28:43.0366 4456        volsnap - ok

16:28:43.0443 4456        vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys

16:28:43.0453 4456        vsmraid - ok

16:28:43.0468 4456        vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys

16:28:43.0480 4456        vwifibus - ok

16:28:43.0504 4456        WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys

16:28:43.0513 4456        WacomPen - ok

16:28:43.0548 4456        WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys

16:28:43.0585 4456        WANARP - ok

16:28:43.0594 4456        Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys

16:28:43.0618 4456        Wanarpv6 - ok

16:28:43.0637 4456        Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys

16:28:43.0644 4456        Wd - ok

16:28:43.0677 4456        Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys

16:28:43.0692 4456        Wdf01000 - ok

16:28:43.0713 4456        WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys

16:28:43.0739 4456        WfpLwf - ok

16:28:43.0764 4456        WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys

16:28:43.0771 4456        WIMMount - ok

16:28:43.0829 4456        WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys

16:28:43.0845 4456        WmiAcpi - ok

16:28:43.0879 4456        ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys

16:28:43.0919 4456        ws2ifsl - ok

16:28:43.0972 4456        WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys

16:28:44.0008 4456        WudfPf - ok

16:28:44.0037 4456        WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys

16:28:44.0069 4456        WUDFRd - ok

16:28:44.0213 4456        MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0

16:28:44.0611 4456        \Device\Harddisk0\DR0 - ok

16:28:44.0638 4456        Boot (0x1200)   (5e4ee5c4499aeb23b27a12b1ebfcbbf2) \Device\Harddisk0\DR0\Partition0

16:28:44.0675 4456        \Device\Harddisk0\DR0\Partition0 - ok

16:28:44.0677 4456        Boot (0x1200)   (649bd21ac056294393a1dd652a75bb06) \Device\Harddisk0\DR0\Partition1

16:28:44.0681 4456        \Device\Harddisk0\DR0\Partition1 - ok

16:28:44.0701 4456        Boot (0x1200)   (f40cf97cdda91e1a461d35693ebde968) \Device\Harddisk0\DR0\Partition2

16:28:44.0795 4456        \Device\Harddisk0\DR0\Partition2 - ok

16:28:44.0796 4456        ============================================================

16:28:44.0796 4456        Scan finished

16:28:44.0796 4456        ============================================================

16:28:44.0805 4448        Detected object count: 0

16:28:44.0805 4448        Actual detected object count: 0

Was ist nun zu tun? Vielen Dank!

LG
SoNämlichUlf

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Hallo Arne,

ist erledigt. Hier das Log-File:

Code:

ComboFix 12-02-17.02 - Warda 17.02.2012  19:29:06.1.8 - x64

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8183.6751 [GMT 1:00]

ausgeführt von:: c:\users\Warda\Desktop\AntiVirus\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files (x86)\Downloaded Installers

c:\program files (x86)\Downloaded Installers\{67cdd5a0-c572-4d2c-a354-6492b51f4138}\setup.msi

c:\users\Warda\AppData\Roaming\inst.exe

c:\users\Warda\AppData\Roaming\vso_ts_preview.xml

E:\install.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-01-17 bis 2012-02-17  ))))))))))))))))))))))))))))))

.

.

2012-02-17 18:32 . 2012-02-17 18:32        --------        d-----w-        c:\users\Default\AppData\Local\temp

2012-02-17 16:20 . 2012-02-17 16:20        --------        d-----w-        c:\program files (x86)\FileHippo.com

2012-02-17 16:19 . 2012-02-17 16:19        --------        d-----w-        c:\program files (x86)\Secunia

2012-02-17 12:52 . 2012-01-17 03:39        8602168        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{A883CB65-AAE1-4584-9A83-4537B6149918}\mpengine.dll

2012-02-16 21:03 . 2012-02-16 21:03        --------        d-----w-        C:\_OTL

2012-02-15 13:55 . 2012-02-15 13:55        --------        d-----w-        c:\program files (x86)\ESET

2012-02-14 19:22 . 2012-02-14 19:22        --------        d-----w-        c:\programdata\Malwarebytes

2012-02-14 19:22 . 2011-12-10 14:24        23152        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-02-13 21:00 . 2012-02-13 21:00        --------        d-----w-        c:\windows\system32\SPReview

2012-02-13 20:59 . 2012-02-13 20:59        --------        d-----w-        c:\windows\system32\EventProviders

2012-02-13 20:55 . 2010-11-20 13:27        754176        ----a-w-        c:\windows\system32\wbem\WmiPrvSD.dll

2012-02-13 20:54 . 2010-11-20 13:26        399872        ----a-w-        c:\windows\system32\dpx.dll

2012-02-13 20:54 . 2010-11-20 13:12        7168        ----a-w-        c:\windows\system32\drivers\de-DE\msdsm.sys.mui

2012-02-13 20:54 . 2010-11-20 13:07        2560        ----a-w-        c:\windows\system32\drivers\de-DE\disk.sys.mui

2012-02-13 20:54 . 2010-11-20 13:00        4608        ----a-w-        c:\windows\system32\drivers\de-DE\vdrvroot.sys.mui

2012-02-13 20:54 . 2010-11-20 12:21        189952        ----a-w-        c:\windows\SysWow64\wdscore.dll

2012-02-13 20:54 . 2010-11-20 12:21        189952        ----a-w-        c:\windows\SysWow64\sqmapi.dll

2012-02-13 20:54 . 2010-11-20 12:21        363008        ----a-w-        c:\windows\SysWow64\wbemcomn.dll

2012-02-13 20:54 . 2010-11-20 12:21        189952        ----a-w-        c:\program files (x86)\Windows Portable Devices\sqmapi.dll

2012-02-13 20:54 . 2010-11-20 12:19        606208        ----a-w-        c:\windows\SysWow64\wbem\fastprox.dll

2012-02-13 20:54 . 2010-11-20 13:27        529408        ----a-w-        c:\windows\system32\wbemcomn.dll

2012-02-13 20:54 . 2010-11-20 13:27        244736        ----a-w-        c:\program files\Windows Portable Devices\sqmapi.dll

2012-02-13 20:53 . 2010-11-20 13:27        244736        ----a-w-        c:\windows\system32\sqmapi.dll

2012-02-13 20:53 . 2010-11-20 13:25        518656        ----a-w-        c:\program files\Microsoft Games\Multiplayer\Checkers\Chkr.dll

2012-02-13 20:36 . 2012-02-13 20:36        --------        d-----w-        c:\programdata\Panda Security

2012-02-13 20:36 . 2012-02-13 20:36        --------        d-----w-        c:\program files (x86)\Panda USB Vaccine

2012-02-13 20:19 . 2012-02-13 20:19        --------        d-----w-        c:\windows\SysWow64\Wat

2012-02-13 20:19 . 2012-02-13 20:19        --------        d-----w-        c:\windows\system32\Wat

2012-02-13 20:07 . 2010-02-23 08:16        294912        ----a-w-        c:\windows\system32\browserchoice.exe

2012-02-13 15:39 . 2012-02-13 15:39        --------        d-----w-        c:\programdata\HP

2012-02-13 14:56 . 2012-02-13 20:59        --------        d-----w-        c:\program files (x86)\stinger

2012-02-13 13:59 . 2010-12-17 11:40        715776        ----a-w-        c:\windows\system32\kerberos.dll

2012-02-13 13:59 . 2010-12-17 07:07        542208        ----a-w-        c:\windows\SysWow64\kerberos.dll

2012-02-13 13:57 . 2011-10-26 05:21        43520        ----a-w-        c:\windows\system32\csrsrv.dll

2012-02-13 13:56 . 2011-08-17 05:26        613888        ----a-w-        c:\windows\system32\psisdecd.dll

2012-02-13 13:56 . 2011-08-17 05:25        108032        ----a-w-        c:\windows\system32\psisrndr.ax

2012-02-13 13:56 . 2011-08-17 04:24        465408        ----a-w-        c:\windows\SysWow64\psisdecd.dll

2012-02-13 13:56 . 2011-08-17 04:19        75776        ----a-w-        c:\windows\SysWow64\psisrndr.ax

2012-02-13 13:56 . 2010-11-20 13:24        75776        ----a-w-        c:\windows\system32\MSDvbNP.ax

2012-02-13 13:56 . 2010-11-20 13:24        288256        ----a-w-        c:\windows\system32\MSNP.ax

2012-02-13 13:56 . 2010-11-20 13:24        104960        ----a-w-        c:\windows\system32\Mpeg2Data.ax

2012-02-13 13:56 . 2010-11-20 12:16        72704        ----a-w-        c:\windows\SysWow64\Mpeg2Data.ax

2012-02-13 13:56 . 2010-11-20 12:16        59904        ----a-w-        c:\windows\SysWow64\MSDvbNP.ax

2012-02-13 13:56 . 2010-11-20 12:16        204288        ----a-w-        c:\windows\SysWow64\MSNP.ax

2012-02-13 13:48 . 2011-02-05 17:10        642944        ----a-w-        c:\windows\system32\winload.efi

2012-02-13 13:48 . 2011-02-05 17:10        20352        ----a-w-        c:\windows\system32\kdusb.dll

2012-02-13 13:48 . 2011-02-05 17:10        19328        ----a-w-        c:\windows\system32\kd1394.dll

2012-02-13 13:48 . 2011-02-05 17:10        17792        ----a-w-        c:\windows\system32\kdcom.dll

2012-02-13 13:48 . 2011-02-05 17:06        605552        ----a-w-        c:\windows\system32\winload.exe

2012-02-13 13:48 . 2011-02-05 17:06        566208        ----a-w-        c:\windows\system32\winresume.efi

2012-02-13 13:48 . 2011-02-05 17:06        518672        ----a-w-        c:\windows\system32\winresume.exe

2012-02-13 13:48 . 2010-11-20 13:27        63488        ----a-w-        c:\windows\system32\setbcdlocale.dll

2012-02-13 13:47 . 2011-08-13 05:27        6144        ----a-w-        c:\program files\Internet Explorer\iecompat.dll

2012-02-13 13:47 . 2011-08-13 04:18        6144        ----a-w-        c:\program files (x86)\Internet Explorer\iecompat.dll

2012-02-13 13:47 . 2011-04-29 05:55        244736        ----a-w-        c:\program files\Internet Explorer\sqmapi.dll

2012-02-13 13:47 . 2011-04-29 04:57        189952        ----a-w-        c:\program files (x86)\Internet Explorer\sqmapi.dll

2012-02-13 13:45 . 2011-11-17 06:41        1731920        ----a-w-        c:\windows\system32\ntdll.dll

2012-02-13 13:45 . 2011-11-17 05:38        1292080        ----a-w-        c:\windows\SysWow64\ntdll.dll

2012-02-13 13:45 . 2011-06-23 05:43        5561216        ----a-w-        c:\windows\system32\ntoskrnl.exe

2012-02-13 13:45 . 2011-06-23 04:33        3912576        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe

2012-02-13 13:45 . 2011-06-23 04:33        3967872        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe

2012-02-13 13:44 . 2011-11-19 14:58        77312        ----a-w-        c:\windows\system32\packager.dll

2012-02-13 13:44 . 2011-11-19 14:01        67072        ----a-w-        c:\windows\SysWow64\packager.dll

2012-02-12 19:08 . 2012-02-12 19:09        --------        d-----w-        c:\programdata\Spybot - Search & Destroy

2012-02-12 18:55 . 2012-02-15 20:46        132320        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2012-02-12 18:55 . 2011-12-15 14:00        27760        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2012-02-12 18:55 . 2011-12-15 13:59        97312        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2012-02-12 18:55 . 2012-02-12 18:55        --------        d-----w-        c:\programdata\Avira

2012-02-12 18:52 . 2012-02-16 21:07        414368        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2012-02-12 18:52 . 2012-02-12 18:52        --------        d-----w-        c:\windows\system32\Macromed

2012-02-12 18:25 . 2012-02-12 18:25        --------        d-----w-        c:\programdata\ATI

2012-02-12 18:24 . 2012-02-12 18:24        0        ----a-w-        c:\windows\ativpsrm.bin

2012-02-12 18:18 . 2010-06-18 18:50        205376        ------w-        c:\windows\system32\US-122_MKII_US-144_MKII.CPL

2012-02-12 18:18 . 2012-02-12 18:18        --------        d-----w-        c:\windows\usb-audio.deTascam

2012-02-12 18:17 . 2010-06-18 18:50        31296        ----a-w-        c:\windows\system32\drivers\tscusb2m.sys

2012-02-12 18:17 . 2010-06-18 18:50        50240        ----a-w-        c:\windows\system32\drivers\tscusb2a.sys

2012-02-12 18:17 . 2010-06-18 18:50        409664        ----a-w-        c:\windows\system32\drivers\tascusb2.sys

2012-02-12 18:17 . 2012-02-12 18:17        472808        ----a-w-        c:\windows\SysWow64\deployJava1.dll

2012-02-12 18:07 . 2012-02-12 18:07        --------        d-----w-        c:\programdata\ASUS OC Profiles

2012-02-12 18:07 . 2012-02-12 22:25        --------        d-----w-        c:\programdata\EPU

2012-02-12 18:04 . 2012-02-12 18:04        --------        d-----w-        c:\windows\SysWow64\Macromed

2012-02-12 18:04 . 2006-01-10 08:50        24576        ----a-r-        c:\windows\SysWow64\AsIO.dll

2012-02-12 18:04 . 2009-04-06 07:24        13368        ----a-r-        c:\windows\SysWow64\drivers\AsIO.sys

2012-02-12 18:04 . 2008-01-04 12:34        11832        ----a-w-        c:\windows\SysWow64\drivers\AsInsHelp64.sys

2012-02-12 18:04 . 2008-01-04 12:34        10216        ----a-w-        c:\windows\SysWow64\drivers\AsInsHelp32.sys

2012-02-12 17:59 . 2009-07-14 01:15        315904        ----a-w-        c:\windows\SysWow64\Difx4f28.rra

2012-02-12 17:59 . 2009-07-18 05:18        109480        ----a-w-        c:\windows\system32\drivers\jraid.sys

2012-02-12 17:58 . 2012-02-12 17:59        --------        d-----w-        c:\windows\RaidTool

2012-02-12 17:55 . 2012-02-12 17:55        --------        d-----w-        c:\windows\AsusInstAll

2012-02-12 17:55 . 2009-07-10 05:50        996864        ----a-w-        c:\windows\system32\VIAPropPageExt.dll

2012-02-12 17:55 . 2009-07-10 03:07        1222144        ----a-w-        c:\windows\system32\drivers\viahduaa.sys

2012-02-12 17:55 . 2009-07-06 02:02        518656        ----a-w-        c:\windows\system32\VIASysFx.dll

2012-02-12 17:55 . 2009-06-01 02:10        242176        ----a-w-        c:\windows\system32\Dts2APO.dll

2012-02-12 17:55 . 2009-03-04 08:42        84992        ----a-w-        c:\windows\system32\Dts2PropPageExt.dll

2012-02-12 17:55 . 2009-01-19 13:32        76288        ----a-w-        c:\windows\system32\ViaMicArrayPropPageExt.dll

2012-02-12 17:55 . 2009-01-19 13:32        193024        ----a-w-        c:\windows\system32\ViaMicArrayAPO.dll

2012-02-12 17:55 . 2007-12-04 03:28        86016        ----a-w-        c:\windows\system32\nQPropPageExt.dll

2012-02-12 17:55 . 2007-12-04 03:28        82432        ----a-w-        c:\windows\system32\nQAPO.dll

2012-02-12 17:47 . 2012-02-12 17:47        --------        d-----w-        c:\program files (x86)\URUSoft

2012-02-12 17:46 . 2012-02-12 17:46        --------        d-----w-        c:\program files (x86)\soft Xpansion

2012-02-12 17:46 . 2012-01-30 16:33        --------        d-----w-        c:\program files (x86)\SlySoft

2012-02-12 17:46 . 2012-02-12 17:46        --------        d-----w-        c:\program files (x86)\SlimDrivers

2012-02-12 17:46 . 2012-02-12 17:46        --------        d-----w-        c:\program files (x86)\SlimCleaner

2012-02-12 17:46 . 2012-02-12 17:46        --------        d-----r-        c:\program files (x86)\Skype

2012-02-12 17:46 . 2012-01-29 22:22        --------        d-----w-        c:\program files (x86)\Sirrix AG

2012-02-12 17:46 . 2012-02-12 17:46        --------        d-----w-        c:\program files (x86)\Rockstar Games

2012-02-12 17:46 . 2012-02-12 17:46        --------        d-----w-        c:\program files (x86)\RegCleaner

2012-02-12 17:46 . 2012-02-12 17:46        --------        d-----w-        c:\program files (x86)\Realtek

2012-02-12 17:46 . 2012-02-12 17:46        --------        d-----w-        c:\program files (x86)\QuickTime

2012-02-12 17:46 . 2012-02-12 19:21        --------        d-----w-        c:\program files (x86)\proXPN

2012-02-12 17:46 . 2012-02-12 17:46        --------        d-----w-        c:\program files (x86)\PS3 Media Server

2012-02-12 17:45 . 2012-02-12 17:46        --------        d-----w-        c:\program files (x86)\Project64 1.6

2012-02-12 17:45 . 2012-02-12 17:45        --------        d-----w-        c:\program files (x86)\Power Tab Software

2012-02-12 17:45 . 2012-02-12 17:45        --------        d-----w-        c:\program files (x86)\PokerStars

2012-02-12 17:45 . 2012-02-12 17:45        --------        d-----w-        c:\program files (x86)\PakkISO

2012-02-12 17:45 . 2011-12-31 21:24        --------        d-----w-        c:\program files (x86)\Origin Games

2012-02-12 17:45 . 2012-02-12 17:45        --------        d-----w-        c:\program files (x86)\Orbitdownloader

2012-02-12 17:43 . 2012-02-12 17:45        --------        d-----w-        c:\program files (x86)\OpenOffice.org 3

2012-02-12 17:43 . 2012-02-12 17:43        --------        d-----w-        c:\program files (x86)\NVIDIA Corporation

2012-02-12 17:43 . 2012-02-12 17:43        --------        d-----w-        c:\program files (x86)\Notepad++

2012-02-12 17:43 . 2012-02-12 17:43        --------        d-----w-        c:\program files (x86)\MSXML 4.0

2012-02-12 17:43 . 2012-02-12 17:43        --------        d-----w-        c:\program files (x86)\MSECache

2012-02-12 17:43 . 2010-07-13 22:56        --------        d-----w-        c:\program files (x86)\mresreg

2012-02-12 17:43 . 2012-02-12 17:43        --------        d-----w-        c:\program files (x86)\Mp3tag

2012-02-12 17:43 . 2012-02-14 16:12        --------        d-----w-        c:\program files (x86)\Mozilla Thunderbird

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-02-14 15:45 . 2009-07-14 02:36        152576        ----a-w-        c:\windows\SysWow64\msclmd.dll

2012-02-14 15:45 . 2009-07-14 02:36        175616        ----a-w-        c:\windows\system32\msclmd.dll

2011-12-06 03:45 . 2011-12-06 03:45        10720256        ----a-w-        c:\windows\system32\drivers\atikmdag.sys

2011-12-06 03:18 . 2011-12-06 03:18        25371136        ----a-w-        c:\windows\system32\atio6axx.dll

2011-12-06 03:17 . 2011-12-06 03:17        159744        ----a-w-        c:\windows\system32\atiapfxx.exe

2011-12-06 03:17 . 2011-12-06 03:17        778752        ----a-w-        c:\windows\SysWow64\aticfx32.dll

2011-12-06 03:16 . 2011-12-06 03:16        933888        ----a-w-        c:\windows\system32\aticfx64.dll

2011-12-06 03:12 . 2011-12-06 03:12        466944        ----a-w-        c:\windows\system32\ATIDEMGX.dll

2011-12-06 03:12 . 2011-12-06 03:12        494080        ----a-w-        c:\windows\system32\atieclxx.exe

2011-12-06 03:11 . 2011-12-06 03:11        235520        ----a-w-        c:\windows\system32\atiesrxx.exe

2011-12-06 03:10 . 2011-12-06 03:10        120320        ----a-w-        c:\windows\system32\atitmm64.dll

2011-12-06 03:10 . 2011-12-06 03:10        423424        ----a-w-        c:\windows\system32\atipdl64.dll

2011-12-06 03:10 . 2011-12-06 03:10        360448        ----a-w-        c:\windows\SysWow64\atipdlxx.dll

2011-12-06 03:10 . 2011-12-06 03:10        278528        ----a-w-        c:\windows\SysWow64\Oemdspif.dll

2011-12-06 03:09 . 2011-12-06 03:09        21504        ----a-w-        c:\windows\system32\atimuixx.dll

2011-12-06 03:09 . 2011-12-06 03:09        59392        ----a-w-        c:\windows\system32\atiedu64.dll

2011-12-06 03:09 . 2011-12-06 03:09        43520        ----a-w-        c:\windows\SysWow64\ati2edxx.dll

2011-12-06 03:06 . 2011-12-06 03:06        6159872        ----a-w-        c:\windows\SysWow64\atidxx32.dll

2011-12-06 02:56 . 2011-12-06 02:56        19125760        ----a-w-        c:\windows\SysWow64\atioglxx.dll

2011-12-06 02:51 . 2011-12-06 02:51        7520768        ----a-w-        c:\windows\system32\atidxx64.dll

2011-12-06 02:39 . 2011-12-06 02:39        1113088        ----a-w-        c:\windows\system32\atiumd6v.dll

2011-12-06 02:39 . 2011-12-06 02:39        1828864        ----a-w-        c:\windows\SysWow64\atiumdmv.dll

2011-12-06 02:39 . 2011-12-06 02:39        4072960        ----a-w-        c:\windows\system32\atiumd6a.dll

2011-12-06 02:34 . 2011-12-06 02:34        51200        ----a-w-        c:\windows\system32\aticalrt64.dll

2011-12-06 02:34 . 2011-12-06 02:34        46080        ----a-w-        c:\windows\SysWow64\aticalrt.dll

2011-12-06 02:34 . 2011-12-06 02:34        44544        ----a-w-        c:\windows\system32\aticalcl64.dll

2011-12-06 02:34 . 2011-12-06 02:34        44032        ----a-w-        c:\windows\SysWow64\aticalcl.dll

2011-12-06 02:34 . 2011-12-06 02:34        13738496        ----a-w-        c:\windows\system32\aticaldd64.dll

2011-12-06 02:33 . 2011-12-06 02:33        5919232        ----a-w-        c:\windows\SysWow64\atiumdag.dll

2011-12-06 02:29 . 2011-12-06 02:29        11484672        ----a-w-        c:\windows\SysWow64\aticaldd.dll

2011-12-06 02:28 . 2011-12-06 02:28        4206592        ----a-w-        c:\windows\SysWow64\atiumdva.dll

2011-12-06 02:24 . 2011-12-06 02:24        7511040        ----a-w-        c:\windows\system32\atiumd64.dll

2011-12-06 02:18 . 2011-12-06 02:18        58880        ----a-w-        c:\windows\system32\coinst.dll

2011-12-06 02:13 . 2011-12-06 02:13        509952        ----a-w-        c:\windows\system32\atiadlxx.dll

2011-12-06 02:12 . 2011-12-06 02:12        356352        ----a-w-        c:\windows\SysWow64\atiadlxy.dll

2011-12-06 02:12 . 2011-12-06 02:12        17408        ----a-w-        c:\windows\system32\atig6pxx.dll

2011-12-06 02:12 . 2011-12-06 02:12        14336        ----a-w-        c:\windows\SysWow64\atiglpxx.dll

2011-12-06 02:12 . 2011-12-06 02:12        14336        ----a-w-        c:\windows\system32\atiglpxx.dll

2011-12-06 02:12 . 2011-12-06 02:12        39936        ----a-w-        c:\windows\system32\atig6txx.dll

2011-12-06 02:12 . 2011-12-06 02:12        33280        ----a-w-        c:\windows\SysWow64\atigktxx.dll

2011-12-06 02:12 . 2011-12-06 02:12        327168        ----a-w-        c:\windows\system32\drivers\atikmpag.sys

2011-12-06 02:11 . 2011-12-06 02:11        42496        ----a-w-        c:\windows\system32\atiuxp64.dll

2011-12-06 02:11 . 2011-12-06 02:11        33280        ----a-w-        c:\windows\SysWow64\atiuxpag.dll

2011-12-06 02:11 . 2011-12-06 02:11        39936        ----a-w-        c:\windows\system32\atiu9p64.dll

2011-12-06 02:11 . 2011-12-06 02:11        29696        ----a-w-        c:\windows\SysWow64\atiu9pag.dll

2011-12-06 02:10 . 2011-12-06 02:10        54784        ----a-w-        c:\windows\system32\atimpc64.dll

2011-12-06 02:10 . 2011-12-06 02:10        54784        ----a-w-        c:\windows\system32\amdpcom64.dll

2011-12-06 02:10 . 2011-12-06 02:10        53760        ----a-w-        c:\windows\SysWow64\atimpc32.dll

2011-12-06 02:10 . 2011-12-06 02:10        53760        ----a-w-        c:\windows\SysWow64\amdpcom32.dll

2011-12-06 02:10 . 2011-12-06 02:10        53248        ----a-w-        c:\windows\system32\drivers\ati2erec.dll

2011-12-05 21:04 . 2011-12-05 21:04        69632        ----a-w-        c:\windows\system32\OpenVideo64.dll

2011-12-05 21:04 . 2011-12-05 21:04        59904        ----a-w-        c:\windows\SysWow64\OpenVideo.dll

2011-12-05 21:03 . 2011-12-05 21:03        61952        ----a-w-        c:\windows\system32\OVDecode64.dll

2011-12-05 21:03 . 2011-12-05 21:03        54784        ----a-w-        c:\windows\SysWow64\OVDecode.dll

2011-12-05 21:03 . 2011-12-05 21:03        17580544        ----a-w-        c:\windows\system32\amdocl64.dll

2011-12-05 21:03 . 2011-12-05 21:03        14499328        ----a-w-        c:\windows\SysWow64\amdocl.dll

2011-12-05 21:02 . 2011-12-05 21:02        51200        ----a-w-        c:\windows\system32\OpenCL.dll

2011-12-05 21:02 . 2011-12-05 21:02        44032        ----a-w-        c:\windows\SysWow64\OpenCL.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2009-07-24 2245120]

"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]

"TurboV EVO"="c:\program files\ASUS\TurboV EVO\TurboV_EVO.exe" [2009-09-10 7322624]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-09-30 252296]

"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-12-05 343168]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Secunia PSI Tray.lnk - c:\program files (x86)\Secunia\PSI\psi_tray.exe [2011-7-29 291896]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]

S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-15 86224]

S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe [2011-07-29 994360]

S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]

S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]

S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]

S3 TASCAM_US122144;TASCAM USB 2.0 Audio Device driver;c:\windows\system32\Drivers\tascusb2.sys [x]

S3 TASCAM_US144_MIDI;TASCAM US-144 WDM MIDI Device;c:\windows\system32\drivers\tscusb2m.sys [x]

S3 TASCAM_US144_WDM;TASCAM US-144 WDM;c:\windows\system32\drivers\tscusb2a.sys [x]

S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [x]

.

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - WS2IFSL

.

.

--------- x86-64 -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x0

.

------- Zusätzlicher Suchlauf -------

.

uLocal Page = c:\windows\system32\blank.htm

TCP: DhcpNameServer = 192.168.178.1

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10a.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10a.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]

@Denied: (A 2) (Everyone)

@="IFlashBroker2"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\program files\ASUS\Six Engine\SixEngine.exe

c:\program files\ASUS\TurboV EVO\TurboVHELP.exe

c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe

c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2012-02-17  19:40:44 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2012-02-17 18:40

.

Vor Suchlauf: 16 Verzeichnis(se), 258.801.922.048 Bytes frei

Nach Suchlauf: 21 Verzeichnis(se), 258.669.744.128 Bytes frei

.

- - End Of File - - 81597E85F7D08E4A00672B458E312A44

Und nun?

LG
SoNämlichUlf

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!

Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Hallo Arne,

ich bin deinen Anweisungen gefolgt. Beachte bitte, dass der Scan ohne mein Zutun auf 'Quick Scan' stand. Ausgehend davon, dass du das weißt, habe ich nichts daran geändert. Hier das Log-File:

Code:

aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software

Run date: 2012-02-17 20:53:34

-----------------------------

20:53:34.285    OS Version: Windows x64 6.1.7601 Service Pack 1

20:53:34.285    Number of processors: 8 586 0x1E05

20:53:34.285    ComputerName: WARDA-PC  UserName: Warda

20:53:35.073    Initialize success

20:54:51.620    AVAST engine defs: 12021701

20:55:13.447    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1

20:55:13.450    Disk 0 Vendor: SAMSUNG_ 1AN1 Size: 1907729MB BusType: 3

20:55:13.482    Disk 0 MBR read successfully

20:55:13.485    Disk 0 MBR scan

20:55:13.487    Disk 0 Windows 7 default MBR code

20:55:13.521    Disk 0 Partition 1 00     07    HPFS/NTFS NTFS       259899 MB offset 206848

20:55:13.559    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       610000 MB offset 532480000

20:55:13.605    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS      1037728 MB offset 1781760000

20:55:13.611    Service scanning

20:55:14.948    Modules scanning

20:55:14.952    Disk 0 trace - called modules:

20:55:14.955    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 

20:55:14.958    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8007e35790]

20:55:14.961    3 CLASSPNP.SYS[fffff8800180143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8007b25050]

20:55:16.658    AVAST engine scan C:\Windows

20:55:19.408    AVAST engine scan C:\Windows\system32

20:57:07.555    AVAST engine scan C:\Windows\system32\drivers

20:57:16.728    AVAST engine scan C:\Users\Warda

20:59:55.925    AVAST engine scan C:\ProgramData

21:00:07.882    Scan finished successfully

21:00:33.016    Disk 0 MBR has been saved successfully to "C:\Users\Warda\Desktop\LogFiles\MBR.dat"

21:00:33.019    The log file has been saved successfully to "C:\Users\Warda\Desktop\LogFiles\aswMBR.txt"