Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Guard: Malware gefunden (https://www.trojaner-board.de/99977-guard-malware-gefunden.html)

Dwaan 05.06.2011 17:42
Guard: Malware gefunden
 
Hallo zusammen,

ich habe einen Trojaner. Bemerkbar ist es "nur" anhand von Fehlermeldungen und, dass das Internet bzw der Laptop viel langsamer arbeitet.

Im Anhang die Log von MalwareBytes

cosinus 05.06.2011 20:26
Zitat:
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

Dwaan 06.06.2011 13:50
Jedes mal wenn ich den Durchlaufen lasse kommt jedes mal nur dieses Ergebnis bei raus. Wusste nicht, was ch sonst noch tun könnte.

cosinus 06.06.2011 15:00
Du sollst die Funde entfernen! Ist doch klar, dass die immer wiedergefunden werden, wenn mit den Objekten nichts passiert! Anleitung zu Malwarebytes bitte beachten

http://saved.im/mtc5mth3amc0/maware_loeschen.png

Dwaan 06.06.2011 15:17
Ok, hier im Anhang:pfeiff:

cosinus 06.06.2011 15:22
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Dwaan 06.06.2011 15:36
Siehe Anhang

cosinus 06.06.2011 15:45
Welcher Anhang? :confused:

Dwaan 06.06.2011 19:05
OTL Logfile:
Code:
OTL logfile created on: 06.06.2011 16:23:26 - Run 2
OTL by OldTimer - Version 3.2.23.0    Folder = C:\Users\**\Desktop
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,86 Gb Total Physical Memory | 2,45 Gb Available Physical Memory | 63,30% Memory free
7,73 Gb Paging File | 6,14 Gb Available in Paging File | 79,42% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 58,59 Gb Total Space | 25,82 Gb Free Space | 44,06% Space Free | Partition Type: NTFS
Drive D: | 397,30 Gb Total Space | 396,96 Gb Free Space | 99,91% Space Free | Partition Type: NTFS
 
Computer Name: ADMINISTRATOR | User Name: ** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.29 17:33:45 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\**\Desktop\OTL.exe
PRC - [2011.05.16 14:58:36 | 002,151,128 | ---- | M] (Lavasoft Limited) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
PRC - [2011.05.13 11:11:03 | 001,191,216 | ---- | M] (Lavasoft Limited) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
PRC - [2011.04.30 01:43:22 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.21 14:08:18 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.11.07 00:49:31 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009.10.15 11:10:28 | 000,498,160 | ---- | M] () -- C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
PRC - [2009.07.02 02:54:04 | 000,013,600 | ---- | M] (Broadcom Corporation.) -- c:\Programme\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
PRC - [2009.06.25 04:19:50 | 000,140,520 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
PRC - [2009.06.25 00:21:38 | 000,409,744 | ---- | M] (Creative Technology Ltd) -- C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
PRC - [2009.05.21 16:59:08 | 000,206,064 | ---- | M] (SupportSoft, Inc.) -- C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
PRC - [2009.05.21 16:59:08 | 000,206,064 | ---- | M] (SupportSoft, Inc.) -- C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
PRC - [2004.01.23 10:45:14 | 000,139,264 | ---- | M] (Neuber GbR) -- C:\Program Files (x86)\RapidKey\Rapidkey.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.29 17:33:45 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\**\Desktop\OTL.exe
MOD - [2010.08.21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2010.11.11 14:36:38 | 000,282,616 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe -- (NisSrv)
SRV:64bit: - [2010.11.11 14:36:38 | 000,012,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc)
SRV:64bit: - [2009.09.08 18:56:00 | 000,202,752 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2009.07.17 02:06:00 | 000,033,280 | ---- | M] () [Auto | Running] -- C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE -- (wltrysvc)
SRV - [2011.05.16 14:58:36 | 002,151,128 | ---- | M] (Lavasoft Limited) [Auto | Running] -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2011.04.30 01:43:22 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.21 14:08:18 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.01.27 09:33:26 | 000,016,680 | ---- | M] (Citrix Online, a division of Citrix Systems, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Citrix\GoToAssist\514\g2aservice.exe -- (GoToAssist)
SRV - [2009.10.09 15:52:16 | 000,092,160 | ---- | M] (Andrea Electronics Corporation) [Auto | Running] -- C:\Programme\Realtek\Audio\HDA\AERTSr64.exe -- (AERTFilters)
SRV - [2009.07.02 02:54:02 | 000,864,032 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- c:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.05.21 16:59:08 | 000,206,064 | ---- | M] (SupportSoft, Inc.) [Auto | Running] -- C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe -- (sprtsvc_DellSupportCenter) SupportSoft Sprocket Service (DellSupportCenter)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2011.04.29 12:12:00 | 000,069,376 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\Lbd.sys -- (Lbd)
DRV:64bit: - [2011.03.11 08:22:41 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:22:40 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.01.10 15:23:15 | 000,116,568 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2011.01.10 15:23:15 | 000,083,120 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2010.10.24 21:25:38 | 000,072,064 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NisDrvWFP.sys -- (NisDrv)
DRV:64bit: - [2009.09.17 22:54:00 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64) Intel(R)
DRV:64bit: - [2009.09.16 16:47:00 | 000,267,312 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Apfiltr.sys -- (ApfiltrService)
DRV:64bit: - [2009.09.08 19:31:00 | 006,204,928 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
DRV:64bit: - [2009.08.23 05:02:00 | 000,120,336 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV:64bit: - [2009.08.20 19:05:00 | 000,239,616 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2009.07.17 19:06:00 | 002,769,400 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\BCMWL664.SYS -- (BCM43XX)
DRV:64bit: - [2009.07.17 06:14:00 | 000,220,672 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV:64bit: - [2009.07.17 02:06:00 | 000,022,520 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\bcm42rly.sys -- (BCM42RLY)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.09 11:00:00 | 000,055,280 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:64bit: - [2009.07.02 00:26:34 | 000,132,648 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt)
DRV:64bit: - [2009.07.02 00:26:34 | 000,098,344 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio)
DRV:64bit: - [2009.07.02 00:26:34 | 000,035,104 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwl2cap.sys -- (btwl2cap)
DRV:64bit: - [2009.07.02 00:26:34 | 000,021,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwrchid.sys -- (btwrchid)
DRV:64bit: - [2009.06.15 21:06:42 | 000,172,704 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CtClsFlt.sys -- (CtClsFlt)
DRV:64bit: - [2009.06.10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009.06.10 22:35:36 | 000,867,328 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netr28ux.sys -- (netr28ux)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2011.05.24 22:23:04 | 000,017,152 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys -- (Lavasoft Kernexplorer)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.05.27 20:24:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.05.27 20:23:59 | 000,000,000 | ---D | M]
 
[2010.11.01 20:22:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\**\AppData\Roaming\mozilla\Extensions
[2010.11.01 20:22:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\**\AppData\Roaming\mozilla\Firefox\Profiles\2weteu3w.default\extensions
[2011.05.27 20:24:00 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.11.07 21:39:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
File not found (No name found) --
[2011.04.14 18:40:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2010.11.07 21:39:01 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4:64bit: - HKLM..\Run: [Broadcom Wireless Manager UI] C:\Programme\Dell\Dell Wireless WLAN Card\WLTRAY.EXE (Dell Inc.)
O4:64bit: - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Dell Webcam Central] C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [DellSupportCenter] C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
O4 - HKLM..\Run: [Desktop Disc Tool] C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe ()
O4 - HKLM..\Run: [KeePass 2 PreLoad] C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe (Dominik Reichl)
O4 - HKLM..\Run: [PDVDDXSrv] C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [StartCCC] c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - Startup: C:\Users\**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rapidkey.lnk = C:\Program Files (x86)\RapidKey\Rapidkey.exe (Neuber GbR)
O4 - Startup: C:\Users\**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scancdiskk39.dll ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O8:64bit: - Extra context menu item: Bild an &Bluetooth-Gerät senden... - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8:64bit: - Extra context menu item: Seite an &Bluetooth-Gerät senden... - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra Button: @c:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra 'Tools' menuitem : @c:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MIF5BA~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20:64bit: - Winlogon\Notify\GoToAssist: DllName - Reg Error: Key error. -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 
MsConfig:64bit - StartUpReg: ICQ - hkey= - key= - C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.)
MsConfig:64bit - StartUpReg: msnmsgr - hkey= - key= - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
MsConfig:64bit - State: "startup" - Reg Error: Key error.
 
SafeBootMin:64bit: AppMgmt - Service
SafeBootMin:64bit: Base - Driver Group
SafeBootMin:64bit: Boot Bus Extender - Driver Group
SafeBootMin:64bit: Boot file system - Driver Group
SafeBootMin:64bit: File system - Driver Group
SafeBootMin:64bit: Filter - Driver Group
SafeBootMin:64bit: HelpSvc - Service
SafeBootMin:64bit: PCI Configuration - Driver Group
SafeBootMin:64bit: PNP Filter - Driver Group
SafeBootMin:64bit: Primary disk - Driver Group
SafeBootMin:64bit: sacsvr - Service
SafeBootMin:64bit: SCSI Class - Driver Group
SafeBootMin:64bit: System Bus Extender - Driver Group
SafeBootMin:64bit: vmms - Service
SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet:64bit: AppMgmt - Service
SafeBootNet:64bit: Base - Driver Group
SafeBootNet:64bit: Boot Bus Extender - Driver Group
SafeBootNet:64bit: Boot file system - Driver Group
SafeBootNet:64bit: File system - Driver Group
SafeBootNet:64bit: Filter - Driver Group
SafeBootNet:64bit: HelpSvc - Service
SafeBootNet:64bit: Messenger - Service
SafeBootNet:64bit: NDIS Wrapper - Driver Group
SafeBootNet:64bit: NetBIOSGroup - Driver Group
SafeBootNet:64bit: NetDDEGroup - Driver Group
SafeBootNet:64bit: Network - Driver Group
SafeBootNet:64bit: NetworkProvider - Driver Group
SafeBootNet:64bit: PCI Configuration - Driver Group
SafeBootNet:64bit: PNP Filter - Driver Group
SafeBootNet:64bit: PNP_TDI - Driver Group
SafeBootNet:64bit: Primary disk - Driver Group
SafeBootNet:64bit: rdsessmgr - Service
SafeBootNet:64bit: sacsvr - Service
SafeBootNet:64bit: SCSI Class - Driver Group
SafeBootNet:64bit: Streams Drivers - Driver Group
SafeBootNet:64bit: System Bus Extender - Driver Group
SafeBootNet:64bit: TDI - Driver Group
SafeBootNet:64bit: vmms - Service
SafeBootNet:64bit: WudfUsbccidDriver - Driver
SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX:64bit: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.29 17:33:41 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\**\Desktop\OTL.exe
[2011.05.29 16:42:13 | 000,000,000 | ---D | C] -- C:\Users\**\AppData\Roaming\Malwarebytes
[2011.05.29 16:42:06 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011.05.29 16:42:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.05.29 16:42:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.05.29 16:42:01 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011.05.29 16:42:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011.05.29 16:41:02 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\**\Desktop\mbam-setup.exe
[2011.05.24 22:23:05 | 000,049,752 | ---- | C] (Sunbelt Software) -- C:\Windows\SysNative\drivers\SBREDrv.sys
[2011.05.24 22:20:08 | 000,069,376 | ---- | C] (Lavasoft AB) -- C:\Windows\SysNative\drivers\Lbd.sys
[2011.05.24 22:20:08 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\DRVSTORE
[2011.05.24 22:20:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
[2011.05.24 22:20:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Lavasoft
[2011.05.24 22:20:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
[2011.05.17 20:41:29 | 000,000,000 | ---D | C] -- C:\Users\**\Documents\Verlauf
[2011.05.16 16:11:43 | 000,000,000 | ---D | C] -- C:\Users\**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Apache Friends
[2011.05.16 16:08:51 | 000,000,000 | ---D | C] -- C:\xampp
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.06 16:26:37 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.06.06 16:26:37 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.06.06 16:20:08 | 000,001,001 | ---- | M] () -- C:\Users\**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rapidkey.lnk
[2011.06.06 16:18:40 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.06.06 16:18:38 | 3111,550,976 | -HS- | M] () -- C:\hiberfil.sys
[2011.06.05 18:40:33 | 004,016,248 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.06.05 18:40:33 | 001,632,484 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.06.05 18:40:33 | 001,205,974 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.06.05 18:40:33 | 001,075,982 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.06.05 18:40:33 | 000,005,418 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.06.03 23:59:44 | 000,000,064 | ---- | M] () -- C:\Windows\SysWow64\rp_stats.dat
[2011.06.03 23:59:44 | 000,000,044 | ---- | M] () -- C:\Windows\SysWow64\rp_rules.dat
[2011.05.31 16:47:52 | 000,003,357 | ---- | M] () -- C:\Users\**\Desktop\product_details.sql
[2011.05.31 16:45:49 | 000,001,011 | ---- | M] () -- C:\Users\**\Desktop\categories.sql
[2011.05.31 16:26:53 | 000,002,003 | ---- | M] () -- C:\Users\**\Desktop\articles.sql
[2011.05.29 20:29:52 | 001,036,183 | ---- | M] () -- C:\Users\**\Desktop\messwerte ET 001.jpg
[2011.05.29 17:33:45 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\**\Desktop\OTL.exe
[2011.05.29 16:42:07 | 000,001,111 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.29 16:41:03 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\**\Desktop\mbam-setup.exe
[2011.05.27 20:24:07 | 000,001,140 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.05.24 22:23:04 | 000,049,752 | ---- | M] (Sunbelt Software) -- C:\Windows\SysNative\drivers\SBREDrv.sys
[2011.05.24 22:23:02 | 000,016,432 | ---- | M] () -- C:\Windows\SysNative\lsdelete.exe
[2011.05.24 22:20:10 | 000,001,062 | ---- | M] () -- C:\Users\Public\Desktop\Ad-Aware.lnk
[2011.05.24 22:18:59 | 009,994,240 | ---- | M] () -- C:\Users\**\Desktop\Ad-Aware905Install.msi
[2011.05.24 14:18:28 | 000,026,032 | ---- | M] () -- C:\Users\**\Desktop\Unbenannt.jpg
[2011.05.16 16:11:43 | 000,000,608 | ---- | M] () -- C:\Users\**\Desktop\XAMPP Control Panel.lnk
 
========== Files Created - No Company Name ==========
 
[2011.05.31 16:47:51 | 000,003,357 | ---- | C] () -- C:\Users\**\Desktop\product_details.sql
[2011.05.31 16:45:49 | 000,001,011 | ---- | C] () -- C:\Users\**\Desktop\categories.sql
[2011.05.31 16:26:51 | 000,002,003 | ---- | C] () -- C:\Users\**\Desktop\articles.sql
[2011.05.29 20:29:51 | 001,036,183 | ---- | C] () -- C:\Users\**\Desktop\messwerte ET 001.jpg
[2011.05.29 16:42:07 | 000,001,111 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.28 00:00:48 | 000,000,064 | ---- | C] () -- C:\Windows\SysWow64\rp_stats.dat
[2011.05.28 00:00:48 | 000,000,044 | ---- | C] () -- C:\Windows\SysWow64\rp_rules.dat
[2011.05.25 08:21:12 | 000,016,432 | ---- | C] () -- C:\Windows\SysNative\lsdelete.exe
[2011.05.24 22:20:10 | 000,001,062 | ---- | C] () -- C:\Users\Public\Desktop\Ad-Aware.lnk
[2011.05.24 22:18:50 | 009,994,240 | ---- | C] () -- C:\Users\**\Desktop\Ad-Aware905Install.msi
[2011.05.24 14:17:43 | 000,026,032 | ---- | C] () -- C:\Users\**\Desktop\Unbenannt.jpg
[2011.05.16 16:11:43 | 000,000,608 | ---- | C] () -- C:\Users\**\Desktop\XAMPP Control Panel.lnk
[2011.04.05 12:40:44 | 000,005,384 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010.01.27 09:47:37 | 000,000,074 | RHS- | C] () -- C:\Windows\CT4CET.bin
[2010.01.27 02:11:19 | 000,146,432 | ---- | C] () -- C:\Windows\SysWow64\APOMngr.DLL
[2010.01.27 02:11:19 | 000,072,704 | ---- | C] () -- C:\Windows\SysWow64\CmdRtr.DLL
[2010.01.27 02:11:01 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
 
========== LOP Check ==========
 
[2010.12.03 09:46:05 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\Audacity
[2011.05.25 21:49:40 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\ICQ
[2011.05.02 16:59:55 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\KeePass
[2010.11.02 16:21:27 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\Notepad++
[2010.12.09 21:57:44 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\PhotoScape
[2010.11.01 21:02:20 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\TuneUp Software
[2011.05.24 13:10:11 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.11.10 12:39:11 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\Adobe
[2010.09.07 15:44:20 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\ATI
[2010.12.03 09:46:05 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\Audacity
[2010.11.01 20:58:39 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\Avira
[2010.09.07 15:46:53 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\Creative
[2010.11.12 10:50:20 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\CyberLink
[2010.09.07 15:44:45 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\Dell
[2011.05.25 21:49:40 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\ICQ
[2010.09.07 15:43:41 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\Identities
[2011.05.02 16:59:55 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\KeePass
[2010.11.01 17:27:47 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\Macromedia
[2011.05.29 16:42:13 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\Malwarebytes
[2009.07.14 20:18:18 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\Media Center Programs
[2010.11.30 16:34:20 | 000,000,000 | --SD | M] -- C:\Users\**\AppData\Roaming\Microsoft
[2010.11.01 20:22:02 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\Mozilla
[2010.11.02 16:21:27 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\Notepad++
[2010.12.09 21:57:44 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\PhotoScape
[2010.09.07 15:44:23 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\Roxio
[2010.11.30 16:43:32 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\Skype
[2010.11.01 21:02:20 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\TuneUp Software
[2010.11.19 16:55:41 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\WinRAR
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\drivers\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\DriverStore\FileRepository\machine.inf_amd64_neutral_9e6bb86c3b39a3e9\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_1607dee2d861e021\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\drivers\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\SysNative\cngaudit.dll
[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll
 
< MD5 for: EVENTLOG.DLL  >
[2009.12.20 00:00:00 | 000,037,520 | ---- | M] (perl.org) MD5=2852D57385C4709EAAE2F9DB01AD3672 -- C:\xampp\perl\site\lib\auto\Win32\EventLog\EventLog.dll
 
< MD5 for: IASTORV.SYS  >
[2011.03.11 08:19:16 | 000,410,496 | ---- | M] (Intel Corporation) MD5=5B3DE7208E5000D5B451B9D290D2579C -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_0d714416b7c182d5\iaStorV.sys
[2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_0cf9793d9e95787b\iaStorV.sys
[2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\SysNative\drivers\iaStorV.sys
[2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_0033117673c16921\iaStorV.sys
[2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16778_none_0b141c81a16e25e6\iaStorV.sys
[2011.03.11 08:25:49 | 000,410,496 | ---- | M] (Intel Corporation) MD5=BFDC9D75698800CFE4D1698BF2750EA2 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.20921_none_0bccc8c8ba6985c1\iaStorV.sys
[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_18cccb83b34e1453\iaStorV.sys
[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\SysNative\netlogon.dll
[2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_59aca8ea51aaeefe\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\SysWOW64\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_6401533c860bb0f9\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_5bde3fe2945bce9e\nvstor.sys
[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_95cfb4ced8afab0e\nvstor.sys
[2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\SysNative\drivers\nvstor.sys
[2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_38e464dbe521cc7f\nvstor.sys
[2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_95dd8d30d8a4cfbe\nvstor.sys
[2011.03.11 08:25:53 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=AE274836BA56518E279087363A781214 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.20921_none_96963977f1a02f99\nvstor.sys
[2011.03.11 08:19:21 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=D23C7E8566DA2B8A7C0DBBB761D54888 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_983ab4c5eef82cad\nvstor.sys
[2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_97c2e9ecd5cc2253\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\SysWOW64\scecli.dll
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9e577e55272d37b4\scecli.dll
[2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\SysNative\scecli.dll
[2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\scecli.dll
 
< MD5 for: USER32.DLL  >
[2009.07.14 03:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\SysNative\user32.dll
[2009.07.14 03:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll
[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\SysWOW64\user32.dll
[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\SysWOW64\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\SysNative\userinit.exe
[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
[2009.10.28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
[2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\SysNative\winlogon.exe
[2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\SysNative\drivers\ws2ifsl.sys
[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
<          >

< End of report >
--- --- ---

cosinus 06.06.2011 19:19
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
:OTL
O4 - Startup: C:\Users\**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scancdiskk39.dll ()
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Dwaan 06.06.2011 19:53
========== OTL ==========
C:\Users\**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scancdiskk39.dll moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.23.0 log created on 06062011_205222

Dwaan 06.06.2011 20:31
War doch das Richtige, oder?

cosinus 06.06.2011 20:42
Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Dwaan 06.06.2011 21:06
Wenn ich Rechtsklick auf den Ordner _OTL mache und dann auf zu einem Archiv hinzufügen klicke und dann "ZIP" anklicke und diese Datei anhänge möchte, sagt er mir sie sei zu groß.

cosinus 07.06.2011 10:15
Ähm, dann mach das bitte mit dem Ordner MovedFiles innerhalb von _OTL
Hochladen dann bitte die movedfiles.zip

Dwaan 07.06.2011 11:48
Ok im Anhang, habe aber eine Fehlermeldung dazu bekommen " zugriff verweigert ".

cosinus 07.06.2011 12:46
Hast du den Virenscanner vor dem Packen deaktiviert?

Dwaan 07.06.2011 12:53
Kann es gerne zum vergewissern noch einmal machen.

Dwaan 07.06.2011 12:57
Dann ist die Datei wieder zu groß.

cosinus 07.06.2011 13:05
Kopier mal den Ordner C:\_OTL auf den Desktop - wenn das ohne Fehler geht den Ordner _OTL vom Desktop aus packen und hochladen.

Dwaan 07.06.2011 13:09
Immer noch zu groß :S

cosinus 07.06.2011 13:15
Ja - wie groß denn?

Dwaan 07.06.2011 13:18
Die Datei, die Sie anhängen möchten, ist zu groß. Die maximale Dateigröße für diesen Dateityp beträgt 146,5 KB. Ihre Datei ist 432,4 KB groß.

Also 862Kb

cosinus 07.06.2011 13:30
Hier hochladen bitte => File-Upload.net - Ihr kostenloser File Hoster!

Dwaan 07.06.2011 13:39
hxxp://www.file-upload.net/download-3488928/_OTL.zip.html

cosinus 07.06.2011 15:10
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Dwaan 07.06.2011 20:01
2011/06/07 21:00:37.0134 4604 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48
2011/06/07 21:00:37.0235 4604 ================================================================================
2011/06/07 21:00:37.0235 4604 SystemInfo:
2011/06/07 21:00:37.0236 4604
2011/06/07 21:00:37.0236 4604 OS Version: 6.1.7600 ServicePack: 0.0
2011/06/07 21:00:37.0236 4604 Product type: Workstation
2011/06/07 21:00:37.0236 4604 ComputerName: ADMINISTRATOR
2011/06/07 21:00:37.0236 4604 UserName: Fabian
2011/06/07 21:00:37.0236 4604 Windows directory: C:\Windows
2011/06/07 21:00:37.0236 4604 System windows directory: C:\Windows
2011/06/07 21:00:37.0236 4604 Running under WOW64
2011/06/07 21:00:37.0236 4604 Processor architecture: Intel x64
2011/06/07 21:00:37.0237 4604 Number of processors: 4
2011/06/07 21:00:37.0237 4604 Page size: 0x1000
2011/06/07 21:00:37.0237 4604 Boot type: Normal boot
2011/06/07 21:00:37.0237 4604 ================================================================================
2011/06/07 21:00:38.0697 4604 Initialize success
2011/06/07 21:00:45.0217 2820 ================================================================================
2011/06/07 21:00:45.0217 2820 Scan started
2011/06/07 21:00:45.0217 2820 Mode: Manual;
2011/06/07 21:00:45.0217 2820 ================================================================================
2011/06/07 21:00:46.0270 2820 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/06/07 21:00:46.0347 2820 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/06/07 21:00:46.0369 2820 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/06/07 21:00:46.0425 2820 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/06/07 21:00:46.0496 2820 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/06/07 21:00:46.0556 2820 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/06/07 21:00:46.0641 2820 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2011/06/07 21:00:46.0726 2820 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/06/07 21:00:46.0768 2820 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/06/07 21:00:46.0796 2820 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/06/07 21:00:46.0821 2820 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/06/07 21:00:46.0840 2820 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/06/07 21:00:46.0890 2820 amdsata (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
2011/06/07 21:00:46.0948 2820 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/06/07 21:00:47.0002 2820 amdxata (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
2011/06/07 21:00:47.0127 2820 ApfiltrService (8b522286c8d6a20133d12225b7759596) C:\Windows\system32\DRIVERS\Apfiltr.sys
2011/06/07 21:00:47.0184 2820 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/06/07 21:00:47.0242 2820 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/06/07 21:00:47.0263 2820 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/06/07 21:00:47.0302 2820 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/06/07 21:00:47.0339 2820 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/06/07 21:00:47.0398 2820 AtiHdmiService (506934df94e3197f4a1bbe8fbeab0ccd) C:\Windows\system32\drivers\AtiHdmi.sys
2011/06/07 21:00:47.0544 2820 atikmdag (c9f90fee4fdc829382b9130a92fb744c) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/06/07 21:00:47.0833 2820 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/06/07 21:00:47.0869 2820 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
2011/06/07 21:00:47.0939 2820 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/06/07 21:00:47.0989 2820 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/06/07 21:00:48.0046 2820 BCM42RLY (e001dd475a7c27ebe5a0db45c11bad71) C:\Windows\system32\drivers\BCM42RLY.sys
2011/06/07 21:00:48.0149 2820 BCM43XX (f4cd5f52850bf2c978de178f256ba372) C:\Windows\system32\DRIVERS\bcmwl664.sys
2011/06/07 21:00:48.0202 2820 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/06/07 21:00:48.0265 2820 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/06/07 21:00:48.0320 2820 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
2011/06/07 21:00:48.0369 2820 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/06/07 21:00:48.0385 2820 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/06/07 21:00:48.0424 2820 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/06/07 21:00:48.0451 2820 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/06/07 21:00:48.0470 2820 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/06/07 21:00:48.0487 2820 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/06/07 21:00:48.0546 2820 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/06/07 21:00:48.0573 2820 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/06/07 21:00:48.0608 2820 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
2011/06/07 21:00:48.0651 2820 BTHPORT (a51fa9d0e85d5adabef72e67f386309c) C:\Windows\system32\Drivers\BTHport.sys
2011/06/07 21:00:48.0715 2820 BTHUSB (f740b9a16b2c06700f2130e19986bf3b) C:\Windows\system32\Drivers\BTHUSB.sys
2011/06/07 21:00:48.0743 2820 btwaudio (6bcfdc2b5b7f66d484486d4bd4b39a6b) C:\Windows\system32\drivers\btwaudio.sys
2011/06/07 21:00:48.0778 2820 btwavdt (82dc8b7c626e526681c1bebed2bc3ff9) C:\Windows\system32\DRIVERS\btwavdt.sys
2011/06/07 21:00:48.0824 2820 btwl2cap (6149301dc3f81d6f9667a3fbac410975) C:\Windows\system32\DRIVERS\btwl2cap.sys
2011/06/07 21:00:48.0851 2820 btwrchid (28e105ad3b79f440bf94780f507bf66a) C:\Windows\system32\DRIVERS\btwrchid.sys
2011/06/07 21:00:48.0884 2820 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/06/07 21:00:48.0924 2820 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/06/07 21:00:48.0990 2820 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/06/07 21:00:49.0037 2820 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/06/07 21:00:49.0152 2820 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/06/07 21:00:49.0181 2820 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/06/07 21:00:49.0236 2820 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/06/07 21:00:49.0326 2820 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/06/07 21:00:49.0357 2820 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/06/07 21:00:49.0394 2820 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/06/07 21:00:49.0463 2820 CtClsFlt (ed5cf92396a62f4c15110dcdb5e854d9) C:\Windows\system32\DRIVERS\CtClsFlt.sys
2011/06/07 21:00:49.0546 2820 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2011/06/07 21:00:49.0585 2820 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/06/07 21:00:49.0633 2820 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/06/07 21:00:49.0693 2820 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/06/07 21:00:49.0753 2820 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
2011/06/07 21:00:49.0880 2820 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/06/07 21:00:50.0046 2820 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/06/07 21:00:50.0100 2820 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/06/07 21:00:50.0138 2820 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/06/07 21:00:50.0167 2820 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/06/07 21:00:50.0222 2820 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/06/07 21:00:50.0262 2820 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/06/07 21:00:50.0294 2820 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/06/07 21:00:50.0324 2820 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/06/07 21:00:50.0344 2820 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/06/07 21:00:50.0385 2820 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/06/07 21:00:50.0427 2820 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/06/07 21:00:50.0507 2820 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/06/07 21:00:50.0580 2820 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/06/07 21:00:50.0652 2820 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/06/07 21:00:50.0699 2820 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/06/07 21:00:50.0736 2820 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
2011/06/07 21:00:50.0765 2820 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/06/07 21:00:50.0800 2820 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/06/07 21:00:50.0827 2820 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/06/07 21:00:50.0867 2820 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/06/07 21:00:50.0921 2820 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/06/07 21:00:50.0956 2820 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/06/07 21:00:51.0034 2820 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/06/07 21:00:51.0069 2820 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/06/07 21:00:51.0128 2820 iaStorV (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys
2011/06/07 21:00:51.0192 2820 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/06/07 21:00:51.0360 2820 IntcAzAudAddService (2a7cf87be453241fe0baa1c8651e7aa4) C:\Windows\system32\drivers\RTKVHD64.sys
2011/06/07 21:00:51.0409 2820 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/06/07 21:00:51.0456 2820 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/06/07 21:00:51.0496 2820 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/06/07 21:00:51.0524 2820 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/06/07 21:00:51.0566 2820 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/06/07 21:00:51.0611 2820 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/06/07 21:00:51.0638 2820 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/06/07 21:00:51.0669 2820 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/06/07 21:00:51.0757 2820 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/06/07 21:00:51.0782 2820 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/06/07 21:00:51.0818 2820 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/06/07 21:00:51.0853 2820 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/06/07 21:00:51.0884 2820 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/06/07 21:00:52.0021 2820 Lavasoft Kernexplorer (9a7fa6371f68335fd3c3d6488bc5a9f8) C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys
2011/06/07 21:00:52.0087 2820 Lbd (c8b3131857931ae76798a741cc52b021) C:\Windows\system32\DRIVERS\Lbd.sys
2011/06/07 21:00:52.0150 2820 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/06/07 21:00:52.0232 2820 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/06/07 21:00:52.0275 2820 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/06/07 21:00:52.0306 2820 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/06/07 21:00:52.0335 2820 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/06/07 21:00:52.0385 2820 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/06/07 21:00:52.0430 2820 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/06/07 21:00:52.0461 2820 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/06/07 21:00:52.0533 2820 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/06/07 21:00:52.0573 2820 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/06/07 21:00:52.0610 2820 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/06/07 21:00:52.0638 2820 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/06/07 21:00:52.0656 2820 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/06/07 21:00:52.0711 2820 MpFilter (e6ba8e5a4a871899e23d64573ef58ee9) C:\Windows\system32\DRIVERS\MpFilter.sys
2011/06/07 21:00:52.0749 2820 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/06/07 21:00:52.0775 2820 MpNWMon (98b09a4f2c462441030b83a80a3f6fb3) C:\Windows\system32\DRIVERS\MpNWMon.sys
2011/06/07 21:00:52.0791 2820 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/06/07 21:00:52.0824 2820 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/06/07 21:00:52.0868 2820 mrxsmb (b7f3d2c40bdf8ffb73ebfb19c77734e2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/06/07 21:00:52.0898 2820 mrxsmb10 (86c6f88b5168ce21cf8d69d0b3ff5d19) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/06/07 21:00:52.0945 2820 mrxsmb20 (b081069251c8e9f42cb8769d07148f9c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/06/07 21:00:52.0982 2820 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2011/06/07 21:00:53.0029 2820 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/06/07 21:00:53.0074 2820 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/06/07 21:00:53.0118 2820 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/06/07 21:00:53.0149 2820 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/06/07 21:00:53.0180 2820 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/06/07 21:00:53.0211 2820 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/06/07 21:00:53.0229 2820 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/06/07 21:00:53.0260 2820 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/06/07 21:00:53.0316 2820 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/06/07 21:00:53.0345 2820 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/06/07 21:00:53.0362 2820 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/06/07 21:00:53.0379 2820 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/06/07 21:00:53.0421 2820 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/06/07 21:00:53.0503 2820 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2011/06/07 21:00:53.0549 2820 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/06/07 21:00:53.0587 2820 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/06/07 21:00:53.0617 2820 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/06/07 21:00:53.0637 2820 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/06/07 21:00:53.0659 2820 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/06/07 21:00:53.0683 2820 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/06/07 21:00:53.0713 2820 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2011/06/07 21:00:53.0818 2820 netr28ux (618c55b392238b9467f9113e13525c49) C:\Windows\system32\DRIVERS\netr28ux.sys
2011/06/07 21:00:53.0931 2820 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/06/07 21:00:53.0972 2820 NisDrv (3713e8452b88d3e0be095e06b6fbc776) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
2011/06/07 21:00:54.0018 2820 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/06/07 21:00:54.0053 2820 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/06/07 21:00:54.0129 2820 Ntfs (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys
2011/06/07 21:00:54.0232 2820 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/06/07 21:00:54.0286 2820 nvraid (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys
2011/06/07 21:00:54.0348 2820 nvstor (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys
2011/06/07 21:00:54.0401 2820 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/06/07 21:00:54.0442 2820 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/06/07 21:00:54.0496 2820 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/06/07 21:00:54.0523 2820 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/06/07 21:00:54.0557 2820 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/06/07 21:00:54.0605 2820 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/06/07 21:00:54.0642 2820 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/06/07 21:00:54.0679 2820 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/06/07 21:00:54.0710 2820 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/06/07 21:00:54.0801 2820 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2011/06/07 21:00:54.0828 2820 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/06/07 21:00:54.0878 2820 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/06/07 21:00:54.0919 2820 PxHlpa64 (4712cc14e720ecccc0aa16949d18aaf1) C:\Windows\system32\Drivers\PxHlpa64.sys
2011/06/07 21:00:54.0998 2820 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/06/07 21:00:55.0102 2820 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/06/07 21:00:55.0136 2820 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/06/07 21:00:55.0156 2820 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/06/07 21:00:55.0196 2820 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/06/07 21:00:55.0240 2820 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/06/07 21:00:55.0290 2820 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/06/07 21:00:55.0321 2820 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/06/07 21:00:55.0343 2820 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2011/06/07 21:00:55.0379 2820 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/06/07 21:00:55.0401 2820 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/06/07 21:00:55.0449 2820 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/06/07 21:00:55.0479 2820 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/06/07 21:00:55.0505 2820 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/06/07 21:00:55.0543 2820 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2011/06/07 21:00:55.0631 2820 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/06/07 21:00:55.0699 2820 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/06/07 21:00:55.0735 2820 RSUSBSTOR (502b316947ea887cddd325d4745eb7d0) C:\Windows\system32\Drivers\RtsUStor.sys
2011/06/07 21:00:55.0785 2820 RTL8167 (3b01789ee4eaee97f5eb46b711387d5e) C:\Windows\system32\DRIVERS\Rt64win7.sys
2011/06/07 21:00:55.0856 2820 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/06/07 21:00:55.0902 2820 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/06/07 21:00:55.0968 2820 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/06/07 21:00:56.0035 2820 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/06/07 21:00:56.0068 2820 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/06/07 21:00:56.0102 2820 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/06/07 21:00:56.0145 2820 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/06/07 21:00:56.0161 2820 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/06/07 21:00:56.0178 2820 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/06/07 21:00:56.0206 2820 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/06/07 21:00:56.0236 2820 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/06/07 21:00:56.0270 2820 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/06/07 21:00:56.0308 2820 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/06/07 21:00:56.0363 2820 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/06/07 21:00:56.0440 2820 srv (148d50904d2a0df29a19778715eb35bb) C:\Windows\system32\DRIVERS\srv.sys
2011/06/07 21:00:56.0517 2820 srv2 (ce2189fe31d36678ac9eb7ddee08ec96) C:\Windows\system32\DRIVERS\srv2.sys
2011/06/07 21:00:56.0596 2820 srvnet (cb69edeb069a49577592835659cd0e46) C:\Windows\system32\DRIVERS\srvnet.sys
2011/06/07 21:00:56.0654 2820 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/06/07 21:00:56.0685 2820 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/06/07 21:00:56.0778 2820 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
2011/06/07 21:00:56.0878 2820 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
2011/06/07 21:00:56.0940 2820 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/06/07 21:00:56.0972 2820 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/06/07 21:00:57.0001 2820 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/06/07 21:00:57.0032 2820 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2011/06/07 21:00:57.0054 2820 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2011/06/07 21:00:57.0107 2820 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/06/07 21:00:57.0137 2820 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2011/06/07 21:00:57.0161 2820 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/06/07 21:00:57.0194 2820 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2011/06/07 21:00:57.0282 2820 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/06/07 21:00:57.0345 2820 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/06/07 21:00:57.0373 2820 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/06/07 21:00:57.0431 2820 usbccgp (7b6a127c93ee590e4d79a5f2a76fe46f) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/06/07 21:00:57.0481 2820 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/06/07 21:00:57.0538 2820 usbehci (92969ba5ac44e229c55a332864f79677) C:\Windows\system32\drivers\usbehci.sys
2011/06/07 21:00:57.0593 2820 usbhub (e7df1cfd28ca86b35ef5add0735ceef3) C:\Windows\system32\DRIVERS\usbhub.sys
2011/06/07 21:00:57.0635 2820 usbohci (f1bb1e55f1e7a65c5839ccc7b36d773e) C:\Windows\system32\drivers\usbohci.sys
2011/06/07 21:00:57.0674 2820 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/06/07 21:00:57.0717 2820 USBSTOR (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\drivers\USBSTOR.SYS
2011/06/07 21:00:57.0787 2820 usbuhci (bc3070350a491d84b518d7cca9abd36f) C:\Windows\system32\drivers\usbuhci.sys
2011/06/07 21:00:57.0854 2820 usbvideo (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys
2011/06/07 21:00:57.0939 2820 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/06/07 21:00:57.0982 2820 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/06/07 21:00:58.0004 2820 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/06/07 21:00:58.0034 2820 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/06/07 21:00:58.0064 2820 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/06/07 21:00:58.0097 2820 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/06/07 21:00:58.0119 2820 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/06/07 21:00:58.0151 2820 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/06/07 21:00:58.0238 2820 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/06/07 21:00:58.0289 2820 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/06/07 21:00:58.0318 2820 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/06/07 21:00:58.0349 2820 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
2011/06/07 21:00:58.0380 2820 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/06/07 21:00:58.0419 2820 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/07 21:00:58.0449 2820 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/07 21:00:58.0489 2820 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/06/07 21:00:58.0531 2820 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/06/07 21:00:58.0641 2820 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/06/07 21:00:58.0670 2820 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/06/07 21:00:58.0735 2820 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/06/07 21:00:58.0791 2820 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/06/07 21:00:58.0836 2820 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/06/07 21:00:58.0891 2820 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/06/07 21:00:58.0978 2820 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/06/07 21:00:58.0990 2820 ================================================================================
2011/06/07 21:00:58.0990 2820 Scan finished
2011/06/07 21:00:58.0990 2820 ================================================================================
2011/06/07 21:00:59.0002 4840 Detected object count: 0
2011/06/07 21:00:59.0002 4840 Actual detected object count: 0

cosinus 07.06.2011 22:11
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Dwaan 08.06.2011 12:11
Combofix Logfile:
Code:
ComboFix 11-06-07.03 - Fabian 08.06.2011  13:03:47.1.4 - x64
Microsoft Windows 7 Home Premium  6.1.7600.0.1252.49.1031.18.3957.2597 [GMT 2:00]
ausgeführt von:: c:\users\Fabian\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: Lavasoft Ad-Watch Live! Virenschutz *Enabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Lavasoft Ad-Watch Live! *Enabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-05-08 bis 2011-06-08  ))))))))))))))))))))))))))))))
.
.
2011-06-08 11:07 . 2011-06-08 11:07        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-06-07 19:00 . 2011-06-07 19:00        110384        ----a-w-        c:\windows\system32\drivers\05221282.sys
2011-06-07 18:59 . 2011-05-09 22:00        8718160        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D9D6EAA5-9E37-4F1B-98B3-F5512262D9E1}\mpengine.dll
2011-06-06 18:52 . 2011-06-07 11:55        --------        d-----w-        C:\_OTL
2011-05-29 14:42 . 2011-05-29 14:42        --------        d-----w-        c:\users\Fabian\AppData\Roaming\Malwarebytes
2011-05-29 14:42 . 2010-12-20 16:09        38224        ----a-w-        c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-05-29 14:42 . 2011-05-29 14:42        --------        d-----w-        c:\programdata\Malwarebytes
2011-05-29 14:42 . 2011-05-29 14:42        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2011-05-29 14:42 . 2010-12-20 16:08        24152        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-05-27 18:24 . 2011-04-14 16:40        142296        ----a-w-        c:\program files (x86)\Mozilla Firefox\components\browsercomps.dll
2011-05-27 18:24 . 2011-04-14 16:40        89048        ----a-w-        c:\program files (x86)\Mozilla Firefox\libEGL.dll
2011-05-27 18:24 . 2011-04-14 16:40        781272        ----a-w-        c:\program files (x86)\Mozilla Firefox\mozsqlite3.dll
2011-05-27 18:24 . 2011-04-14 16:40        465880        ----a-w-        c:\program files (x86)\Mozilla Firefox\libGLESv2.dll
2011-05-27 18:24 . 2011-04-14 16:40        1874904        ----a-w-        c:\program files (x86)\Mozilla Firefox\mozjs.dll
2011-05-27 18:24 . 2011-04-14 16:40        15832        ----a-w-        c:\program files (x86)\Mozilla Firefox\mozalloc.dll
2011-05-27 18:24 . 2010-01-01 08:00        1974616        ----a-w-        c:\program files (x86)\Mozilla Firefox\D3DCompiler_42.dll
2011-05-27 18:24 . 2010-01-01 08:00        1892184        ----a-w-        c:\program files (x86)\Mozilla Firefox\d3dx9_42.dll
2011-05-25 13:08 . 2011-04-22 20:18        27008        ----a-w-        c:\windows\system32\drivers\Diskdump.sys
2011-05-25 06:21 . 2011-05-24 20:23        16432        ----a-w-        c:\windows\system32\lsdelete.exe
2011-05-24 20:23 . 2011-05-24 20:23        49752        ----a-w-        c:\windows\system32\drivers\SBREDrv.sys
2011-05-24 20:20 . 2011-05-24 20:20        --------        dc----w-        c:\windows\system32\DRVSTORE
2011-05-24 20:20 . 2011-04-29 10:12        69376        ----a-w-        c:\windows\system32\drivers\Lbd.sys
2011-05-24 20:20 . 2011-05-24 20:20        --------        d-----w-        c:\program files (x86)\Lavasoft
2011-05-24 20:20 . 2011-05-24 20:20        --------        d-----w-        c:\programdata\Lavasoft
2011-05-24 13:50 . 2011-04-09 06:58        142336        ----a-w-        c:\windows\system32\poqexec.exe
2011-05-24 13:50 . 2011-04-09 05:56        123904        ----a-w-        c:\windows\SysWow64\poqexec.exe
2011-05-20 06:44 . 2011-04-05 15:37        601424        ------w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7AE6AC05-33A1-4781-9B44-5254A319FF24}\gapaengine.dll
2011-05-16 14:08 . 2011-05-16 14:11        --------        d-----w-        C:\xampp
2011-05-11 18:23 . 2011-04-09 06:45        5509504        ----a-w-        c:\windows\system32\ntoskrnl.exe
2011-05-11 18:23 . 2011-04-09 06:13        3957632        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe
2011-05-11 18:23 . 2011-04-09 06:13        3901824        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe
2011-05-11 18:23 . 2011-03-25 03:23        343040        ----a-w-        c:\windows\system32\drivers\usbhub.sys
2011-05-11 18:23 . 2011-03-25 03:23        324608        ----a-w-        c:\windows\system32\drivers\usbport.sys
2011-05-11 18:23 . 2011-03-25 03:22        52224        ----a-w-        c:\windows\system32\drivers\usbehci.sys
2011-05-11 18:23 . 2011-03-25 03:23        98816        ----a-w-        c:\windows\system32\drivers\usbccgp.sys
2011-05-11 18:23 . 2011-03-25 03:22        25600        ----a-w-        c:\windows\system32\drivers\usbohci.sys
2011-05-11 18:23 . 2011-03-25 03:22        30720        ----a-w-        c:\windows\system32\drivers\usbuhci.sys
2011-05-11 18:23 . 2011-03-25 03:22        7936        ----a-w-        c:\windows\system32\drivers\usbd.sys
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-06 20:02 . 2011-06-06 19:55        442999        ----a-w-        C:\_OTL.zip
2011-05-09 22:00 . 2011-04-05 15:38        8718160        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-04-05 15:37 . 2011-04-05 15:38        601424        ------w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2011-03-15 05:17 . 2011-04-01 14:25        8424784        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{8B001F03-9B0D-4DA7-B721-0394789A2627}\mpengine.dll
2011-03-12 12:03 . 2011-04-27 21:25        662528        ----a-w-        c:\windows\system32\XpsPrint.dll
2011-03-12 11:31 . 2011-04-27 21:25        442880        ----a-w-        c:\windows\SysWow64\XpsPrint.dll
2011-03-11 06:23 . 2011-04-27 21:25        187264        ----a-w-        c:\windows\system32\drivers\storport.sys
2011-03-11 06:23 . 2011-04-27 21:25        1657216        ----a-w-        c:\windows\system32\drivers\ntfs.sys
2011-03-11 06:23 . 2011-04-27 21:25        166272        ----a-w-        c:\windows\system32\drivers\nvstor.sys
2011-03-11 06:23 . 2011-04-27 21:25        148352        ----a-w-        c:\windows\system32\drivers\nvraid.sys
2011-03-11 06:23 . 2011-04-27 21:25        410496        ----a-w-        c:\windows\system32\drivers\iaStorV.sys
2011-03-11 06:22 . 2011-04-27 21:25        107904        ----a-w-        c:\windows\system32\drivers\amdsata.sys
2011-03-11 06:22 . 2011-04-27 21:25        27008        ----a-w-        c:\windows\system32\drivers\amdxata.sys
2011-03-11 06:19 . 2011-04-15 22:21        1359872        ----a-w-        c:\windows\system32\mfc42u.dll
2011-03-11 06:19 . 2011-04-15 22:21        1395712        ----a-w-        c:\windows\system32\mfc42.dll
2011-03-11 06:18 . 2011-04-27 21:25        2566144        ----a-w-        c:\windows\system32\esent.dll
2011-03-11 06:15 . 2011-04-27 21:25        96768        ----a-w-        c:\windows\system32\fsutil.exe
2011-03-11 05:40 . 2011-04-15 22:21        1137664        ----a-w-        c:\windows\SysWow64\mfc42.dll
2011-03-11 05:40 . 2011-04-15 22:21        1164288        ----a-w-        c:\windows\SysWow64\mfc42u.dll
2011-03-11 05:39 . 2011-04-27 21:25        1686016        ----a-w-        c:\windows\SysWow64\esent.dll
2011-03-11 05:37 . 2011-04-27 21:25        74240        ----a-w-        c:\windows\SysWow64\fsutil.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-09 98304]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"PDVDDXSrv"="c:\program files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-06-25 140520]
"Desktop Disc Tool"="c:\program files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe" [2009-10-15 498160]
"Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-06-24 409744]
"DellSupportCenter"="c:\program files (x86)\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-06 281768]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"KeePass 2 PreLoad"="c:\program files (x86)\KeePass Password Safe 2\KeePass.exe" [2011-01-02 1670656]
.
c:\users\Fabian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
rapidkey.lnk - c:\program files (x86)\RapidKey\Rapidkey.exe [2011-3-31 139264]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-7-2 1079584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv
.
R1 iuocynam;iuocynam;c:\windows\system32\drivers\iuocynam.sys [x]
R1 kogjxect;kogjxect;c:\windows\system32\drivers\kogjxect.sys [x]
R1 kziaerpx;kziaerpx;c:\windows\system32\drivers\kziaerpx.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files (x86)\Lavasoft\Ad-Aware\AAWService.exe [2011-05-16 2151128]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 netr28ux;RT2870-USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\DRIVERS\netr28ux.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 282616]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-10-09 92160]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-29 136360]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - Lavasoft Kernexplorer
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2009-09-16 357376]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-10-09 8158240]
"QuickSet"="c:\program files\Dell\QuickSet\QuickSet.exe" [2009-10-01 3189016]
"Broadcom Wireless Manager UI"="c:\program files\Dell\Dell Wireless WLAN Card\WLTRAY.exe" [2009-07-17 4968960]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 1436224]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MIF5BA~1\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Fabian\AppData\Roaming\Mozilla\Firefox\Profiles\2weteu3w.default\
FF - prefs.js: browser.startup.homepage - Google
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10b.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10b.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
@Denied: (A 2) (Everyone)
@="IFlashBroker2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-06-08  13:09:55
ComboFix-quarantined-files.txt  2011-06-08 11:09
.
Vor Suchlauf: 10 Verzeichnis(se), 26.933.583.872 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 26.945.003.520 Bytes frei
.
- - End Of File - - 16641461CD7EC60A1FFBF81C2B5EFA59
--- --- ---

cosinus 08.06.2011 12:50
Zitat:
SP: Lavasoft Ad-Watch Live! *Enabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
Sind alle drei Scanner noch installiert? Wenn ja ist das zuviel. Ich würd enur MS Security Essentials behalten und die anderen deinstallieren. Mehrere Virenscanner dieser Art mit Wächter blockieren sich, können sich gegenseitig aushebeln und ziehen die Performance des System runter.

Dwaan 08.06.2011 14:32
Kann gerne die anderen Deinstallieren ;). Aber was ist der nächste Schritt Chef? :-)

cosinus 08.06.2011 14:47
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
Driver::
iuocynam
kogjxect
kziaerpx

File::
c:\windows\system32\drivers\iuocynam.sys
c:\windows\system32\drivers\kogjxect.sys
c:\windows\system32\drivers\kziaerpx.sys
c:\windows\system32\drivers\05221282.sys
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Dwaan 08.06.2011 15:01
Welches Bild?

cosinus 08.06.2011 15:25
SIehst du das Bild nicht? => http://users.pandora.be/bluepatchy/m...s/CFScript.gif

Oh, ist tatsächlich down. Naja einfach die CFscript.txt linksklicken, gedrückt halten, auf die cofi.exe ziehen und "fallenlassen"

Dwaan 08.06.2011 15:32
Combofix Logfile:
Code:
ComboFix 11-06-07.03 - Fabian 08.06.2011  16:15:52.2.4 - x64
Microsoft Windows 7 Home Premium  6.1.7600.0.1252.49.1031.18.3957.2538 [GMT 2:00]
ausgeführt von:: c:\users\Fabian\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\users\Fabian\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\system32\drivers\05221282.sys"
"c:\windows\system32\drivers\iuocynam.sys"
"c:\windows\system32\drivers\kogjxect.sys"
"c:\windows\system32\drivers\kziaerpx.sys"
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\05221282.sys
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_iuocynam
-------\Service_kogjxect
-------\Service_kziaerpx
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-05-08 bis 2011-06-08  ))))))))))))))))))))))))))))))
.
.
2011-06-07 18:59 . 2011-05-09 22:00        8718160        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D9D6EAA5-9E37-4F1B-98B3-F5512262D9E1}\mpengine.dll
2011-06-06 18:52 . 2011-06-07 11:55        --------        d-----w-        C:\_OTL
2011-05-29 14:42 . 2011-05-29 14:42        --------        d-----w-        c:\users\Fabian\AppData\Roaming\Malwarebytes
2011-05-29 14:42 . 2010-12-20 16:09        38224        ----a-w-        c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-05-29 14:42 . 2011-05-29 14:42        --------        d-----w-        c:\programdata\Malwarebytes
2011-05-29 14:42 . 2011-05-29 14:42        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2011-05-29 14:42 . 2010-12-20 16:08        24152        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-05-27 18:24 . 2011-04-14 16:40        142296        ----a-w-        c:\program files (x86)\Mozilla Firefox\components\browsercomps.dll
2011-05-27 18:24 . 2011-04-14 16:40        89048        ----a-w-        c:\program files (x86)\Mozilla Firefox\libEGL.dll
2011-05-27 18:24 . 2011-04-14 16:40        781272        ----a-w-        c:\program files (x86)\Mozilla Firefox\mozsqlite3.dll
2011-05-27 18:24 . 2011-04-14 16:40        465880        ----a-w-        c:\program files (x86)\Mozilla Firefox\libGLESv2.dll
2011-05-27 18:24 . 2011-04-14 16:40        1874904        ----a-w-        c:\program files (x86)\Mozilla Firefox\mozjs.dll
2011-05-27 18:24 . 2011-04-14 16:40        15832        ----a-w-        c:\program files (x86)\Mozilla Firefox\mozalloc.dll
2011-05-27 18:24 . 2010-01-01 08:00        1974616        ----a-w-        c:\program files (x86)\Mozilla Firefox\D3DCompiler_42.dll
2011-05-27 18:24 . 2010-01-01 08:00        1892184        ----a-w-        c:\program files (x86)\Mozilla Firefox\d3dx9_42.dll
2011-05-25 13:08 . 2011-04-22 20:18        27008        ----a-w-        c:\windows\system32\drivers\Diskdump.sys
2011-05-24 20:23 . 2011-05-24 20:23        49752        ----a-w-        c:\windows\system32\drivers\SBREDrv.sys
2011-05-24 20:20 . 2011-06-08 14:14        --------        dc----w-        c:\windows\system32\DRVSTORE
2011-05-24 20:20 . 2011-06-08 14:14        --------        d-----w-        c:\programdata\Lavasoft
2011-05-24 13:50 . 2011-04-09 06:58        142336        ----a-w-        c:\windows\system32\poqexec.exe
2011-05-24 13:50 . 2011-04-09 05:56        123904        ----a-w-        c:\windows\SysWow64\poqexec.exe
2011-05-20 06:44 . 2011-04-05 15:37        601424        ------w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7AE6AC05-33A1-4781-9B44-5254A319FF24}\gapaengine.dll
2011-05-16 14:08 . 2011-05-16 14:11        --------        d-----w-        C:\xampp
2011-05-11 18:23 . 2011-04-09 06:45        5509504        ----a-w-        c:\windows\system32\ntoskrnl.exe
2011-05-11 18:23 . 2011-04-09 06:13        3957632        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe
2011-05-11 18:23 . 2011-04-09 06:13        3901824        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe
2011-05-11 18:23 . 2011-03-25 03:23        343040        ----a-w-        c:\windows\system32\drivers\usbhub.sys
2011-05-11 18:23 . 2011-03-25 03:23        324608        ----a-w-        c:\windows\system32\drivers\usbport.sys
2011-05-11 18:23 . 2011-03-25 03:22        52224        ----a-w-        c:\windows\system32\drivers\usbehci.sys
2011-05-11 18:23 . 2011-03-25 03:23        98816        ----a-w-        c:\windows\system32\drivers\usbccgp.sys
2011-05-11 18:23 . 2011-03-25 03:22        25600        ----a-w-        c:\windows\system32\drivers\usbohci.sys
2011-05-11 18:23 . 2011-03-25 03:22        30720        ----a-w-        c:\windows\system32\drivers\usbuhci.sys
2011-05-11 18:23 . 2011-03-25 03:22        7936        ----a-w-        c:\windows\system32\drivers\usbd.sys
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-06 20:02 . 2011-06-06 19:55        442999        ----a-w-        C:\_OTL.zip
2011-05-09 22:00 . 2011-04-05 15:38        8718160        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-04-05 15:37 . 2011-04-05 15:38        601424        ------w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2011-03-15 05:17 . 2011-04-01 14:25        8424784        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{8B001F03-9B0D-4DA7-B721-0394789A2627}\mpengine.dll
2011-03-12 12:03 . 2011-04-27 21:25        662528        ----a-w-        c:\windows\system32\XpsPrint.dll
2011-03-12 11:31 . 2011-04-27 21:25        442880        ----a-w-        c:\windows\SysWow64\XpsPrint.dll
2011-03-11 06:23 . 2011-04-27 21:25        187264        ----a-w-        c:\windows\system32\drivers\storport.sys
2011-03-11 06:23 . 2011-04-27 21:25        1657216        ----a-w-        c:\windows\system32\drivers\ntfs.sys
2011-03-11 06:23 . 2011-04-27 21:25        166272        ----a-w-        c:\windows\system32\drivers\nvstor.sys
2011-03-11 06:23 . 2011-04-27 21:25        148352        ----a-w-        c:\windows\system32\drivers\nvraid.sys
2011-03-11 06:23 . 2011-04-27 21:25        410496        ----a-w-        c:\windows\system32\drivers\iaStorV.sys
2011-03-11 06:22 . 2011-04-27 21:25        107904        ----a-w-        c:\windows\system32\drivers\amdsata.sys
2011-03-11 06:22 . 2011-04-27 21:25        27008        ----a-w-        c:\windows\system32\drivers\amdxata.sys
2011-03-11 06:19 . 2011-04-15 22:21        1359872        ----a-w-        c:\windows\system32\mfc42u.dll
2011-03-11 06:19 . 2011-04-15 22:21        1395712        ----a-w-        c:\windows\system32\mfc42.dll
2011-03-11 06:18 . 2011-04-27 21:25        2566144        ----a-w-        c:\windows\system32\esent.dll
2011-03-11 06:15 . 2011-04-27 21:25        96768        ----a-w-        c:\windows\system32\fsutil.exe
2011-03-11 05:40 . 2011-04-15 22:21        1137664        ----a-w-        c:\windows\SysWow64\mfc42.dll
2011-03-11 05:40 . 2011-04-15 22:21        1164288        ----a-w-        c:\windows\SysWow64\mfc42u.dll
2011-03-11 05:39 . 2011-04-27 21:25        1686016        ----a-w-        c:\windows\SysWow64\esent.dll
2011-03-11 05:37 . 2011-04-27 21:25        74240        ----a-w-        c:\windows\SysWow64\fsutil.exe
.
.
(((((((((((((((((((((((((((((  SnapShot@2011-06-08_11.08.21  )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 04:54 . 2011-06-08 10:47        32768              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2011-06-08 14:23        32768              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-06-08 10:47        32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-06-08 14:23        32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-06-08 14:23        16384              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2011-06-08 10:47        16384              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-01-27 07:50 . 2011-06-08 12:58        45660              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
- 2010-01-27 07:50 . 2011-06-08 10:48        45660              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
- 2009-07-14 05:10 . 2011-06-08 10:48        32610              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-06-08 12:58        32610              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
- 2010-10-31 14:02 . 2011-06-08 10:48        11986              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-368039789-2353170054-2230469537-1000_UserData.bin
+ 2010-10-31 14:02 . 2011-06-08 12:58        11986              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-368039789-2353170054-2230469537-1000_UserData.bin
+ 2010-11-01 15:33 . 2011-06-08 14:27        16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-11-01 15:33 . 2011-06-08 10:47        16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:46 . 2011-06-08 14:25        80144              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
- 2010-11-01 15:33 . 2011-06-08 10:47        32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-11-01 15:33 . 2011-06-08 14:27        32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-11-01 15:33 . 2011-06-08 14:27        16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-11-01 15:33 . 2011-06-08 10:47        16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-11-01 15:27 . 2011-06-08 14:08        16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-11-01 15:27 . 2011-06-08 11:01        16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-11-01 15:27 . 2011-06-08 11:01        16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-11-01 15:27 . 2011-06-08 14:08        16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-06-08 14:21 . 2011-06-08 14:21        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-06-08 10:45 . 2011-06-08 10:45        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-06-08 14:21 . 2011-06-08 14:21        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-06-08 10:45 . 2011-06-08 10:45        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2010-11-01 15:33 . 2011-06-08 10:47        262144              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2010-11-01 15:33 . 2011-06-08 14:27        262144              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 05:01 . 2011-06-08 14:20        387248              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2011-06-08 06:43        387248              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-05-13 13:32 . 2011-06-08 14:20        388016              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-368039789-2353170054-2230469537-1000-12288.dat
- 2011-05-13 13:32 . 2011-06-08 06:43        388016              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-368039789-2353170054-2230469537-1000-12288.dat
- 2009-07-14 04:45 . 2011-05-25 18:00        3802522              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat
+ 2009-07-14 04:45 . 2011-06-08 14:24        3802522              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat
+ 2009-07-14 02:34 . 2011-06-08 14:20        10182656              c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
+ 2011-06-08 14:20 . 2011-06-08 14:20        10182656              c:\windows\ERDNT\subs\SCHEMA.DAT
+ 2011-06-08 14:15 . 2011-06-08 14:15        10182656              c:\windows\ERDNT\Hiv-backup\SCHEMA.DAT
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-09 98304]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"PDVDDXSrv"="c:\program files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-06-25 140520]
"Desktop Disc Tool"="c:\program files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe" [2009-10-15 498160]
"Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-06-24 409744]
"DellSupportCenter"="c:\program files (x86)\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-06 281768]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"KeePass 2 PreLoad"="c:\program files (x86)\KeePass Password Safe 2\KeePass.exe" [2011-01-02 1670656]
.
c:\users\Fabian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
rapidkey.lnk - c:\program files (x86)\RapidKey\Rapidkey.exe [2011-3-31 139264]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-7-2 1079584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 netr28ux;RT2870-USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\DRIVERS\netr28ux.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 282616]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-10-09 92160]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-29 136360]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"combofix"="c:\cofi\CF16433.cfxxe" [X]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2009-09-16 357376]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-10-09 8158240]
"Broadcom Wireless Manager UI"="c:\program files\Dell\Dell Wireless WLAN Card\WLTRAY.exe" [2009-07-17 4968960]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 1436224]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MIF5BA~1\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Fabian\AppData\Roaming\Mozilla\Firefox\Profiles\2weteu3w.default\
FF - prefs.js: browser.startup.homepage - www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10b.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10b.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
@Denied: (A 2) (Everyone)
@="IFlashBroker2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\Dell Support Center\bin\sprtsvc.exe
c:\program files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-08  16:30:59 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-06-08 14:30
ComboFix2.txt  2011-06-08 11:09
.
Vor Suchlauf: 13 Verzeichnis(se), 27.905.626.112 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 27.192.287.232 Bytes frei
.
- - End Of File - - AB928C8F35BE936B92DCDE0A7CCB73CE
--- --- ---

cosinus 08.06.2011 15:44
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Dwaan 08.06.2011 15:49
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Dell Inc.
BIOS Manufacturer: Dell Inc.
System Manufacturer: Dell Inc.
System Product Name: Inspiron 1564
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 202):
0x02C01000 \SystemRoot\system32\ntoskrnl.exe
0x031DD000 \SystemRoot\system32\hal.dll
0x00BBC000 \SystemRoot\system32\kdcom.dll
0x00C37000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C7B000 \SystemRoot\system32\PSHED.dll
0x00C8F000 \SystemRoot\system32\CLFS.SYS
0x00CED000 \SystemRoot\system32\CI.dll
0x00E30000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00ED4000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00EE3000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F3A000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F43000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00F4D000 \SystemRoot\system32\DRIVERS\pci.sys
0x00F80000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F8D000 \SystemRoot\System32\drivers\partmgr.sys
0x00FA2000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00FAB000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00FB7000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x0100E000 \SystemRoot\System32\drivers\volmgrx.sys
0x0106A000 \SystemRoot\System32\drivers\mountmgr.sys
0x01084000 \SystemRoot\system32\DRIVERS\atapi.sys
0x0108D000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x010B7000 \SystemRoot\system32\DRIVERS\msahci.sys
0x010C2000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x010D2000 \SystemRoot\system32\drivers\amdxata.sys
0x010DD000 \SystemRoot\system32\drivers\fltmgr.sys
0x01129000 \SystemRoot\system32\drivers\fileinfo.sys
0x0113D000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x0124D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01149000 \SystemRoot\System32\Drivers\msrpc.sys
0x01200000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01478000 \SystemRoot\System32\Drivers\cng.sys
0x014EB000 \SystemRoot\System32\drivers\pcw.sys
0x014FC000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01506000 \SystemRoot\system32\drivers\ndis.sys
0x01400000 \SystemRoot\system32\drivers\NETIO.SYS
0x0121A000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x011A7000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x01460000 \SystemRoot\System32\Drivers\spldr.sys
0x00DAD000 \SystemRoot\System32\drivers\rdyboost.sys
0x00FCC000 \SystemRoot\System32\Drivers\mup.sys
0x01468000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01689000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x016C3000 \SystemRoot\system32\DRIVERS\disk.sys
0x016D9000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01741000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x0176B000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x0179C000 \SystemRoot\System32\Drivers\Null.SYS
0x017A5000 \SystemRoot\System32\Drivers\Beep.SYS
0x017AC000 \SystemRoot\System32\drivers\vga.sys
0x017BA000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x017DF000 \SystemRoot\System32\drivers\watchdog.sys
0x017EF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x01600000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01609000 \SystemRoot\system32\drivers\rdprefmp.sys
0x01612000 \SystemRoot\System32\Drivers\Msfs.SYS
0x0161D000 \SystemRoot\System32\Drivers\Npfs.SYS
0x02A03000 \SystemRoot\System32\drivers\tcpip.sys
0x0162E000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x00FDE000 \SystemRoot\system32\DRIVERS\tdx.sys
0x01678000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03CFD000 \SystemRoot\system32\drivers\afd.sys
0x03D87000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03DCC000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03DD5000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03C00000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x03C16000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03C25000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03C40000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03C54000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03CA5000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03CB1000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03CBC000 \SystemRoot\System32\drivers\discache.sys
0x03CCB000 \SystemRoot\System32\Drivers\dfsc.sys
0x03CE9000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x00E00000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x00C00000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04686000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x04CC7000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04600000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04646000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x0466A000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x04DBB000 \SystemRoot\system32\drivers\usbehci.sys
0x03EC8000 \SystemRoot\system32\drivers\USBPORT.SYS
0x040D5000 \SystemRoot\system32\DRIVERS\bcmwl664.sys
0x0437D000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x0438A000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x043C9000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x043E7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04000000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x04048000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x04057000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0406D000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x04076000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x0407B000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x0408B000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x040A1000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x040C5000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03F1E000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x03F4D000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03F68000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03F89000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x040D1000 \SystemRoot\system32\DRIVERS\swenum.sys
0x03FA3000 \SystemRoot\system32\DRIVERS\ks.sys
0x03FE6000 \SystemRoot\system32\DRIVERS\umbus.sys
0x03E00000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x03E5A000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x03E6F000 \SystemRoot\system32\drivers\AtiHdmi.sys
0x05610000 \SystemRoot\system32\drivers\portcls.sys
0x0564D000 \SystemRoot\system32\drivers\drmk.sys
0x0566F000 \SystemRoot\system32\drivers\ksthunk.sys
0x05814000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x05675000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x059FD000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x05692000 \SystemRoot\System32\Drivers\usbvideo.sys
0x056C0000 \SystemRoot\system32\DRIVERS\CtClsFlt.sys
0x05800000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x056EB000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x05704000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x0570D000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x00050000 \SystemRoot\System32\win32k.sys
0x0571B000 \SystemRoot\System32\drivers\Dxapi.sys
0x05727000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x05734000 \SystemRoot\System32\Drivers\crashdmp.sys
0x05742000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x0574E000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x05759000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x0576C000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00530000 \SystemRoot\System32\TSDDD.dll
0x00610000 \SystemRoot\System32\cdd.dll
0x0577A000 \SystemRoot\system32\drivers\luafv.sys
0x0579D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x057BA000 \SystemRoot\system32\drivers\WudfPf.sys
0x057DB000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x028F8000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x0294B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x0295E000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x02800000 \SystemRoot\system32\drivers\HTTP.sys
0x028C8000 \SystemRoot\system32\DRIVERS\vwifimp.sys

cosinus 08.06.2011 20:52
Log ist unvollständig!

Dwaan 08.06.2011 21:28
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Dell Inc.
BIOS Manufacturer: Dell Inc.
System Manufacturer: Dell Inc.
System Product Name: Inspiron 1564
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 166):
0x02C11000 \SystemRoot\system32\ntoskrnl.exe
0x031ED000 \SystemRoot\system32\hal.dll
0x00BD5000 \SystemRoot\system32\kdcom.dll
0x00C12000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C56000 \SystemRoot\system32\PSHED.dll
0x00C6A000 \SystemRoot\system32\CLFS.SYS
0x00CC8000 \SystemRoot\system32\CI.dll
0x00E60000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F04000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F13000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F6A000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F73000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00F7D000 \SystemRoot\system32\DRIVERS\pci.sys
0x00FB0000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00FBD000 \SystemRoot\System32\drivers\partmgr.sys
0x00FD2000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00FDB000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00FE7000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00D88000 \SystemRoot\System32\drivers\mountmgr.sys
0x00DA2000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00DAB000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00DD5000 \SystemRoot\system32\DRIVERS\msahci.sys
0x00DE0000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00DF0000 \SystemRoot\system32\drivers\amdxata.sys
0x0100C000 \SystemRoot\system32\drivers\fltmgr.sys
0x01058000 \SystemRoot\system32\drivers\fileinfo.sys
0x0106C000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x01208000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01078000 \SystemRoot\System32\Drivers\msrpc.sys
0x013AA000 \SystemRoot\System32\Drivers\ksecdd.sys
0x010D6000 \SystemRoot\System32\Drivers\cng.sys
0x013C4000 \SystemRoot\System32\drivers\pcw.sys
0x013D5000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01491000 \SystemRoot\system32\drivers\ndis.sys
0x01583000 \SystemRoot\system32\drivers\NETIO.SYS
0x01400000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x0142B000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x01477000 \SystemRoot\System32\Drivers\spldr.sys
0x01149000 \SystemRoot\System32\drivers\rdyboost.sys
0x0147F000 \SystemRoot\System32\Drivers\mup.sys
0x015E3000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01183000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x013DF000 \SystemRoot\system32\DRIVERS\disk.sys
0x011BD000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x0289C000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x028C6000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x028F7000 \SystemRoot\System32\Drivers\Null.SYS
0x02900000 \SystemRoot\System32\Drivers\Beep.SYS
0x02907000 \SystemRoot\System32\drivers\vga.sys
0x02915000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x0293A000 \SystemRoot\System32\drivers\watchdog.sys
0x0294A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02953000 \SystemRoot\system32\drivers\rdpencdd.sys
0x0295C000 \SystemRoot\system32\drivers\rdprefmp.sys
0x02965000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02970000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03601000 \SystemRoot\System32\drivers\tcpip.sys
0x02981000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x029CB000 \SystemRoot\system32\DRIVERS\tdx.sys
0x029E9000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03C75000 \SystemRoot\system32\drivers\afd.sys
0x03CFF000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03D44000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03D4D000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03D73000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x03D89000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03D98000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03DB3000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03C00000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03C51000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03C5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03DC7000 \SystemRoot\System32\drivers\discache.sys
0x03DD6000 \SystemRoot\System32\Drivers\dfsc.sys
0x02800000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x02811000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x02833000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x044CF000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x03E4E000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x03F42000 \SystemRoot\System32\drivers\dxgmms1.sys
0x03F88000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x03FAC000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x03FBD000 \SystemRoot\system32\drivers\usbehci.sys
0x04B10000 \SystemRoot\system32\drivers\USBPORT.SYS
0x04C18000 \SystemRoot\system32\DRIVERS\bcmwl664.sys
0x04EC0000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x04ECD000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x04F0C000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x04F2A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04F39000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x04F81000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x04F90000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x04FA6000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x04FAF000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x04FB4000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x04FC4000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04FDA000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04C00000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03FCE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x03E00000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03E1B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04B66000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04C0C000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04B80000 \SystemRoot\system32\DRIVERS\ks.sys
0x03E3C000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04400000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x0445A000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0446F000 \SystemRoot\system32\drivers\AtiHdmi.sys
0x04490000 \SystemRoot\system32\drivers\portcls.sys
0x04BC3000 \SystemRoot\system32\drivers\drmk.sys
0x04C0E000 \SystemRoot\system32\drivers\ksthunk.sys
0x05809000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x059F2000 \SystemRoot\System32\Drivers\crashdmp.sys
0x04BE5000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x04BF1000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x02859000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x0286C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05800000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x05AF7000 \SystemRoot\System32\Drivers\usbvideo.sys
0x05B25000 \SystemRoot\system32\DRIVERS\CtClsFlt.sys
0x000E0000 \SystemRoot\System32\win32k.sys
0x05B50000 \SystemRoot\System32\drivers\Dxapi.sys
0x05B97000 \SystemRoot\system32\DRIVERS\monitor.sys
0x05BA5000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x05BB3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x05BCC000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x05BD5000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x05BE3000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x00510000 \SystemRoot\System32\TSDDD.dll
0x00610000 \SystemRoot\System32\cdd.dll
0x05A00000 \SystemRoot\system32\drivers\luafv.sys
0x05A23000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x05A40000 \SystemRoot\system32\drivers\WudfPf.sys
0x05A61000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x05A76000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x05AC9000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x05ADC000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x05B5C000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x0380E000 \SystemRoot\system32\drivers\HTTP.sys
0x038D6000 \SystemRoot\system32\DRIVERS\bowser.sys
0x038F4000 \SystemRoot\System32\drivers\mpsdrv.sys
0x0390C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x03939000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x03987000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x05CD2000 \SystemRoot\system32\drivers\peauth.sys
0x05D78000 \SystemRoot\System32\Drivers\secdrv.SYS
0x05D83000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x05DB0000 \SystemRoot\System32\drivers\tcpipreg.sys
0x05C00000 \SystemRoot\System32\DRIVERS\srv2.sys
0x06070000 \SystemRoot\System32\DRIVERS\srv.sys
0x06105000 \SystemRoot\System32\Drivers\BTHUSB.sys
0x0611D000 \SystemRoot\System32\Drivers\bthport.sys
0x061A9000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0x061D5000 \SystemRoot\system32\DRIVERS\BthEnum.sys
0x06000000 \SystemRoot\system32\DRIVERS\bthpan.sys
0x06633000 \SystemRoot\system32\DRIVERS\btwavdt.sys
0x066AE000 \SystemRoot\system32\drivers\btwaudio.sys
0x06734000 \SystemRoot\system32\DRIVERS\btwl2cap.sys
0x06740000 \SystemRoot\system32\DRIVERS\btwrchid.sys
0x06744000 \SystemRoot\System32\Drivers\fastfat.SYS
0x0677A000 \SystemRoot\system32\drivers\BCM42RLY.sys
0x067F4000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x76EA0000 \Windows\System32\ntdll.dll
0x483D0000 \Windows\System32\smss.exe
0xFF1C0000 \Windows\System32\apisetschema.dll
0xFF150000 \Windows\System32\autochk.exe

Processes (total 68):
0 System Idle Process
4 System
292 C:\Windows\System32\smss.exe
416 csrss.exe
492 C:\Windows\System32\wininit.exe
520 csrss.exe
560 C:\Windows\System32\services.exe
580 C:\Windows\System32\lsass.exe
588 C:\Windows\System32\lsm.exe
688 C:\Windows\System32\svchost.exe
808 C:\Windows\System32\svchost.exe
868 C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
912 C:\Windows\System32\atiesrxx.exe
984 C:\Windows\System32\winlogon.exe
124 C:\Windows\System32\svchost.exe
336 C:\Windows\System32\svchost.exe
468 C:\Windows\System32\svchost.exe
1084 C:\Windows\System32\svchost.exe
1184 C:\Windows\System32\svchost.exe
1244 C:\Windows\System32\atieclxx.exe
1548 C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
1556 C:\Windows\System32\wlanext.exe
1564 C:\Windows\System32\conhost.exe
1628 C:\Program Files\Dell\Dell Wireless WLAN Card\BCMWLTRY.EXE
1712 C:\Windows\System32\spoolsv.exe
1740 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1760 C:\Windows\System32\svchost.exe
1408 C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
432 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1924 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
1968 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
804 C:\Windows\System32\svchost.exe
2132 C:\Windows\System32\taskhost.exe
2232 C:\Windows\System32\dwm.exe
2296 C:\Windows\explorer.exe
2672 C:\Program Files\DellTPad\Apoint.exe
2680 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
2688 C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE
2696 C:\Program Files\Microsoft Security Client\msseces.exe
2736 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
2744 C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
2752 C:\Program Files (x86)\RapidKey\Rapidkey.exe
1080 C:\Program Files\DellTPad\ApMsgFwd.exe
1480 C:\Program Files\DellTPad\hidfind.exe
2644 C:\Program Files\DellTPad\ApntEx.exe
2936 C:\Windows\System32\conhost.exe
2832 C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
2812 C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
2820 C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
2892 C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
1352 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
504 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
704 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3520 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3808 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
3816 C:\Windows\System32\conhost.exe
4072 C:\Windows\System32\SearchIndexer.exe
3320 C:\Windows\System32\svchost.exe
876 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
3256 C:\Windows\System32\svchost.exe
4196 C:\Program Files\Windows Media Player\wmpnetwk.exe
4592 C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
4968 C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
4140 C:\Windows\System32\audiodg.exe
4268 C:\Users\Fabian\Desktop\MBRCheck.exe
2216 C:\Windows\System32\conhost.exe
3004 C:\Windows\System32\dllhost.exe
300 C:\Windows\System32\notepad.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`77500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000011`1d600000 (NTFS)

PhysicalDrive0 Model Number: WDCWD5000BEVT-75ZAT0, Rev: 01.01A01

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

cosinus 08.06.2011 21:56
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Dwaan 09.06.2011 15:42
Hier, der erste Scan hat nichts gefunden. Aber SuperANTISpyware läuft noch und ist jetzt schon bei 49 Bedrohungen. Avira zeigt mir auch noch immer die selbe Fehlermeldung wie am Anfang an :o



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6775

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

09.06.2011 15:22:50
mbam-log-2011-06-09 (15-22-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 296222
Laufzeit: 40 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 09.06.2011 15:47
Zitat:
Avira zeigt mir auch noch immer die selbe Fehlermeldung wie am Anfang an
NUr kennt die keiner, weil du diese offensichtlich nicht gepostet hast

Dwaan 09.06.2011 15:51
Schlecht gelaunt? Fühl dich doch nicht direkt angegriffen, war von von mir aus nicht böse gemeint.

[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2

-> Kommt halt immer wieder das Guard Fenster auf unten rechts. Jetzt zwar schon weniger als am Anfang, aber es kommt ab und zu noch.

cosinus 09.06.2011 15:53
Nein, hört sich wohl im Nachhinein nur schlimmer an als ich es meinte :eek:
Sry :o

POste das Log davon bitte vollstöndig

Dwaan 09.06.2011 15:54
Achso Ok :-)
Ich hoffe der ist vollständig, Programm ist iwie hängen geblieben und das kam bei raus.



SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/09/2011 at 04:51 PM

Application Version : 4.53.1000

Core Rules Database Version : 7237
Trace Rules Database Version: 5049

Scan type : Complete Scan
Total Scan Time : 01:17:01

Memory items scanned : 736
Memory threats detected : 0
Registry items scanned : 14548
Registry threats detected : 0
File items scanned : 124671
File threats detected : 49

Adware.Tracking Cookie
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@tracking.quisma[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@ad2.adfarm1.adition[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@serving-sys[2].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@zanox[2].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@bs.serving-sys[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@zbox.zanox[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@questionmarket[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@content.yieldmanager[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@adtech[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@apmebf[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@www.active-tracking[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@traffictrack[2].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@content.yieldmanager[3].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@www.usenext[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@microsoftxbox.112.2o7[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@tradedoubler[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@sevenoneintermedia.112.2o7[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@smartadserver[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@atwola[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@im.banner.t-online[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@doubleclick[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@ad.zanox[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@yadro[2].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@atdmt[2].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@ad.adc-serv[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@ad.yieldmanager[2].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@webmasterplan[2].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@mediaplex[2].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@revsci[2].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@imrworldwide[2].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@adfarm1.adition[2].txt
alphaporno.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
cdn.xxxkinky.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
cdn1.image.freeporn.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
cdn1.pics.mofosex.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
cdn1.static1.pornrabbit.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
imagesrv.adition.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
s0.2mdn.net [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
static.sunporno.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
vidii.hardsextube.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
www.alphaporno.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
www.freeporn.to [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
www.mofosex.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
www.naiadsystems.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
www.pornerbros.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
www.pornhub.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
www.porntube.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
www.sexkiste.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
www.sunporno.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]

Dwaan 09.06.2011 15:56
Die Log von Avira für den Fund von eben:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 9. Juni 2011 00:01

Es wird nach 2717983 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ADMINISTRATOR

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 29.04.2011 23:43:22
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 13:19:28
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:50:43
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:45:44
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 22:14:34
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 12:49:39
VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 12:49:39
VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 12:49:39
VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 12:49:39
VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 12:49:39
VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 12:49:39
VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 12:49:39
VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 12:49:39
VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 12:49:39
VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 14:30:09
VBASE014.VDF : 7.11.9.7 134656 Bytes 04.06.2011 14:30:09
VBASE015.VDF : 7.11.9.8 2048 Bytes 04.06.2011 14:30:09
VBASE016.VDF : 7.11.9.9 2048 Bytes 04.06.2011 14:30:09
VBASE017.VDF : 7.11.9.10 2048 Bytes 04.06.2011 14:30:09
VBASE018.VDF : 7.11.9.11 2048 Bytes 04.06.2011 14:30:09
VBASE019.VDF : 7.11.9.12 2048 Bytes 04.06.2011 14:30:09
VBASE020.VDF : 7.11.9.13 2048 Bytes 04.06.2011 14:30:09
VBASE021.VDF : 7.11.9.14 2048 Bytes 04.06.2011 14:30:09
VBASE022.VDF : 7.11.9.15 2048 Bytes 04.06.2011 14:30:09
VBASE023.VDF : 7.11.9.16 2048 Bytes 04.06.2011 14:30:09
VBASE024.VDF : 7.11.9.17 2048 Bytes 04.06.2011 14:30:09
VBASE025.VDF : 7.11.9.18 2048 Bytes 04.06.2011 14:30:09
VBASE026.VDF : 7.11.9.19 2048 Bytes 04.06.2011 14:30:09
VBASE027.VDF : 7.11.9.20 2048 Bytes 04.06.2011 14:30:09
VBASE028.VDF : 7.11.9.21 2048 Bytes 04.06.2011 14:30:09
VBASE029.VDF : 7.11.9.22 2048 Bytes 04.06.2011 14:30:09
VBASE030.VDF : 7.11.9.23 2048 Bytes 04.06.2011 14:30:10
VBASE031.VDF : 7.11.9.28 33792 Bytes 05.06.2011 14:30:10
Engineversion : 8.2.5.12
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.11.2010 18:34:10
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 29.05.2011 12:25:51
AESCN.DLL : 8.1.7.2 127349 Bytes 04.12.2010 15:09:56
AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 14:30:11
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 18:36:56
AEPACK.DLL : 8.2.6.8 557430 Bytes 18.05.2011 13:39:19
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 05.06.2011 14:30:11
AEHEUR.DLL : 8.1.2.123 3502456 Bytes 05.06.2011 14:30:11
AEHELP.DLL : 8.1.17.2 246135 Bytes 22.05.2011 15:27:52
AEGEN.DLL : 8.1.5.6 401780 Bytes 22.05.2011 15:27:52
AEEMU.DLL : 8.1.3.0 393589 Bytes 04.12.2010 15:09:53
AECORE.DLL : 8.1.21.1 196983 Bytes 29.05.2011 12:25:49
AEBB.DLL : 8.1.1.0 53618 Bytes 01.11.2010 18:34:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 13:39:19
AVREG.DLL : 10.0.3.2 53096 Bytes 06.11.2010 22:49:31
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29.04.2011 23:43:22
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 13:19:26
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 06.11.2010 22:49:30

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e156aac\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Donnerstag, 9. Juni 2011 00:01

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jp2launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebcamDell2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxioBurnLauncher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDDXSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rapidkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Fabian\Desktop\_OTL\MovedFiles\06062011_205222\C_Users\Fabian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scancdiskk39.dll'
C:\Users\Fabian\Desktop\_OTL\MovedFiles\06062011_205222\C_Users\Fabian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scancdiskk39.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7d5095.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 9. Juni 2011 00:01
Benötigte Zeit: 00:06 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
20 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
19 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

cosinus 09.06.2011 16:14
AntiVir hat da nur die isolierten Schädlinge gefunden, die wir mit OTL unschädlich gemacht haben. Kannste ignorieren. Ebenso SASW das hat nur Cookies gefunden. Bliebt noch das Log von ESET.

Dwaan 09.06.2011 19:54
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=aa2bcc4510878848b4d8cf60c8b47287
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-09 04:15:02
# local_time=2011-06-09 06:15:02 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1797 16775165 100 94 298242 44166086 341400 0
# compatibility_mode=5893 16776574 100 94 5964923 60038501 0 0
# compatibility_mode=8192 67108863 100 0 120 120 0 0
# scanned=144209
# found=6
# cleaned=0
# scan_time=3293
C:\_OTL.zip a variant of Win32/Kryptik.ODT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Fabian\Desktop\_OTL.zip a variant of Win32/Kryptik.ODT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Fabian\Desktop\_OTL\MovedFiles.zip a variant of Win32/Kryptik.ODT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Fabian\Downloads\MsgPlusLive-490.exe a variant of Win32/MessengerPlus application (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles.zip a variant of Win32/Kryptik.ODT trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\06062011_205222\C_Users\Fabian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scancdiskk39.dll a variant of Win32/Kryptik.ODT trojan (unable to clean) 00000000000000000000000000000000 I

cosinus 09.06.2011 20:05
Auch ESET hat die mit OTL verschobenen Schädlinge gefunden. Außerdem
C:\Users\Fabian\Downloads\MsgPlusLive-490.exe
Aber das kannste ignorieren. ESET meldet auch einen Messenger, der u.U. in Firmenumgebungen nicht erlaubt ist.

Dwaan 09.06.2011 20:07
Was sagt mir das Chef, bin ich den Trojaner los und alles wieder gut?

cosinus 09.06.2011 20:27
Jau. Noch probleme oder ist nun alles paletti? :D

Dwaan 09.06.2011 20:41
Wenn es noch was gibt melde ich mich. Vielen Dank, ich finde es sehr gut von dir/euch das ihr das ganze hier kostenlos anbietet. Sollte mehr Menschen von euch geben. Tolle Arbeit, großen Respekt. Vielen Dank.

p.s: Kann man sich dazu irgendwie ausbilden lassen oder ähnliches? Hätte auch großes Interesse sowas zu erlenen und anderen zu helfen

cosinus 09.06.2011 20:46
Zitat:
p.s: Kann man sich dazu irgendwie ausbilden lassen oder ähnliches? Hätte auch großes Interesse sowas zu erlenen und anderen zu helfen
Geht schon, wir sind momentan abe leider voll mit Schülern :(
In drei-vire Wochen kannst du vllt mal ne Bewerbung schicken, momentan ist sehr ungünstig => http://www.trojaner-board.de/88896-a...ner-board.html

Ansonsten wären wir aber durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Dwaan 09.06.2011 20:50
Dann vielen Dank und mach weiter so! :) Ich hoffe ich finde mal ein Forum wie dieses, die noch Schüler nehmen :P


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131