Spontan kurz angezeigte cmd.exe inkl. Text
 

Hallo,


ich habe seit längerer Zeit... das Problem, dass ab und an - in unregelmäßigen Abständen - schnell hintereinander zwei CMD-Fenster auftauchen.
In dem das zu erst aufgeht, steht etwas Text, direkt danach blendet eine zweite CMD ein und beide verschwinden so schnell wieder, dass man nichts erkennen kann.

Mit einem Desktop-Screenshot hab ich bisher nur das 2. Fenster, eine komplett leere cmd.exe festhalten können.
Habe dann ein Videotool installiert und den Desktop aufgenommen.
Obwohl ich definitiv! gesehen habe, dass zwei Fenster aufgingen hintereinander, ist in dem Desktop-Video nur ein einziges Fenster zu sehen. Nämlich das zweite das mit aufgeht, die leere cmd.exe.

Ich kann dieses Auftauchen nicht mit irgendeiner Installation der letzten Tage in Verbindung bringen.
Antivir meldet keinen Befall des Systems. Mit Hijackthis habe ich nichts finden können, dass dafür verantwortlich gewesen wäre.

Mich interessiert nun an erster Stelle was genau das ist und ob es schädlich ist oder nicht.
Würde das, unabhängig von der Schädlichkeit, gern abstellen, auch wenn es nichts schlimmes sein sollte.
Aber am wichtigsten wäre mir erstmal Klarheit, worum es sich handelt.

Die Boardsuche liefert bzgl. Eingabeaufforderung sehr viele Threads die mit irgendeinem Bundestrojaner zutun haben und bisherige Recherche über Google hat mir keinen sinnvollen Hinweis zur Beseitigung/Klärung meines Problems gebracht. Hoffe ich habe da nichts übersehen.

Wäre schön, wenn mir jemand helfen könnte. :daumenhoc



OTL.txt:OTL Logfile:
--- --- ---

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Erstmal Danke.


Malewarebytes läuft noch - soll ich das Log auch posten, wenn keine Infizierung festgestellt wurde?

Den anderen Scan führe ich danach aus.

Ja Logs immer posten

Malwarebytes Log:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8231

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24.11.2011 16:11:02
mbam-log-2011-11-24 (16-11-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|P:\|S:\|)
Durchsuchte Objekte: 444249
Laufzeit: 1 Stunde(n), 47 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
p:\zensiert\SAVE\laufwerk d\mirc612.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
p:\zensiert\laufwerk d\vt_214.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
s:\zensiert\E\mirc612.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
s:\zensiert\E\vt_214.exe (Trojan.Dropper) -> Quarantined and deleted successfully.




Das Problem tritt aktuell immernoch auf. Mittlerweile scheinen teilweise sogar DREI cmd-Fenster aufzugehen. Eines davon, ein leeres, bleibt sogar ab und an so lang stehen, das ich es noch verschieben o.ä. kann, bevor es von selbst schließt.
Ist dieser Onlinescan ungefährlich? Kann mich mit der Idee nicht so anfreunden, den Rechner am Netz zu haben und dabei die Antivirensoftware auszuschalten. Oder passiert da nix?

Was soll das zensiert bedeuten? Du sollst nur private persönliche Infos unkenntlich machen.

Wir würden hier den OnlineScan kaum empfehlen wenn dieser zu gefährlich wäre.

War eine nachfolgende Ordnerstruktur in privaten Daten, die nicht ins Netz gehört.

Was mich allerdings wundert ist, dass bei Programmen wie Ventrilo und IRC, die ich vor laaanger Zeit genutzt hab nun solche Meldungen auftauchen.


Bezüglich des Scans meinte ich auch nicht den Scan ansich, sondern die Zeit in die der Rechner online ist, ohne Virenschutz. Seis drum, den Onlinescan werd ich nachher ausführen und danach das Log posten. :daumenhoc

Diese Frage hört man immer wieder, ich hab den Eindruck die Softwareindustrie hat mit Erfolg ganze Arbeit geleistet. Ein einfach "onlinesein" wird nicht sicherer nur weil ein Virenscanner läuft.

Habe Antivir deaktiviert und die Firewall von Windows ebenso - trotzdem scannt das Ding überhaupt nichts, ist sofort fertig und sagt "0 objects scanned". Woran liegt das?

Hab ich gemacht, bin des Lesens ja mächtig. ;)

Dann probier einen anderen Browser. Nur ist diese per Rechtsklick als Admin Geschichte der häufigste Fallstrick

Hallo,

der ESET Scanner läuft nicht. Habe den Internetexplorer genutzt (als Administrator) und trotzdem scannt er nichts. Der Scanvorgang wird gestartet, aber er durchsucht keine einzige Datei und zeigt mir daher auch immer direkt "0 Threats found" an.
Firewall ist aus, Antivir ist deaktiviert.

Und das gleiche ist mit dem FF der Fall? Ganz sicher den Browser vorher BEENDET, dann per Rechtsklick als Admin ausgeführt?

Ja. Mehrfach mit beiden Browsern ausprobiert. Immer mit Rechtsklick und als Admin gestartet. Er fängt den Scan an, ist aber direkt fertig.

Er läd die Signaturen runter, danach startet der Scan ganz kurz und dann sagt er von 0 durchsuchten Objekten hat er 0 Sachen gefunden... IE, FF, Admin, alles ausgeschaltet...

Erstell dir mal bitte ein neues Windows-Benutzerkonto mit Adminrechten in der Systemsteuerung. Starte den Rechner neu, log dich mit dem neuen Konto ein und probier ESET von da aus mal.

Hallo,

auch das Erstellen eines Administrator-Kontos bringt nichts - der Scanner scannt weiterhin 0 Objekte und findet daher auch 0 Sachen.

Dann mach erstmal ein neues OTL-Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

OTL Logfile:
--- --- ---

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}\ deleted successfully.
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll moved successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: "foxsearch" removed from browser.search.defaultenginename
Prefs.js: "foxsearch" removed from browser.search.order.1
Prefs.js: "foxsearch" removed from browser.search.selectedEngine
Prefs.js: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" removed from keyword.URL
Prefs.js: 0 removed from network.proxy.type
C:\Users\asphyxiaphan\AppData\Roaming\Mozilla\FireFox\Profiles\pr1qqjlw.default\user.js moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\NVIDIA nTune deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\RGSC deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96ccc3c5-9fe1-11df-9b97-001e90f0f5f8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ccc3c5-9fe1-11df-9b97-001e90f0f5f8}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96ccc3c5-9fe1-11df-9b97-001e90f0f5f8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ccc3c5-9fe1-11df-9b97-001e90f0f5f8}\ not found.
File J:\SETUP.EXE not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96ccc3c5-9fe1-11df-9b97-001e90f0f5f8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ccc3c5-9fe1-11df-9b97-001e90f0f5f8}\ not found.
File J:\SETUP.EXE not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96ccc3c5-9fe1-11df-9b97-001e90f0f5f8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ccc3c5-9fe1-11df-9b97-001e90f0f5f8}\ not found.
File J:\SETUP.EXE not found.
C:\Users\asphyxiaphan\AppData\Roaming\Gutscheinmieze folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: asphyxiaphan
->Temp folder emptied: 958252517 bytes
->Temporary Internet Files folder emptied: 112233879 bytes
->Java cache emptied: 4976374 bytes
->FireFox cache emptied: 125832071 bytes
->Flash cache emptied: 66727 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: test
->Temp folder emptied: 33629 bytes
->Temporary Internet Files folder emptied: 4287535 bytes
->Flash cache emptied: 456 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 401408 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4606742 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 131306869 bytes

Total Files Cleaned = 1.280,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 12042011_194801

Files\Folders moved on Reboot...
C:\Users\asphyxiaphan\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

20:44:26.0859 4032 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
20:44:26.0894 4032 ============================================================
20:44:26.0894 4032 Current date / time: 2011/12/04 20:44:26.0894
20:44:26.0894 4032 SystemInfo:
20:44:26.0894 4032
20:44:26.0894 4032 OS Version: 6.1.7600 ServicePack: 0.0
20:44:26.0894 4032 Product type: Workstation
20:44:26.0894 4032 ComputerName: ASPHYXIAPHAN-PC
20:44:26.0895 4032 UserName: asphyxiaphan
20:44:26.0895 4032 Windows directory: C:\Windows
20:44:26.0895 4032 System windows directory: C:\Windows
20:44:26.0895 4032 Running under WOW64
20:44:26.0895 4032 Processor architecture: Intel x64
20:44:26.0895 4032 Number of processors: 2
20:44:26.0895 4032 Page size: 0x1000
20:44:26.0895 4032 Boot type: Normal boot
20:44:26.0895 4032 ============================================================
20:44:27.0797 4032 Initialize success
20:45:33.0303 2196 ============================================================
20:45:33.0303 2196 Scan started
20:45:33.0303 2196 Mode: Manual; SigCheck; TDLFS;
20:45:33.0303 2196 ============================================================
20:45:33.0724 2196 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
20:45:33.0802 2196 1394ohci - ok
20:45:33.0833 2196 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
20:45:33.0849 2196 ACPI - ok
20:45:33.0864 2196 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
20:45:33.0911 2196 AcpiPmi - ok
20:45:34.0036 2196 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
20:45:34.0051 2196 adp94xx - ok
20:45:34.0067 2196 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
20:45:34.0083 2196 adpahci - ok
20:45:34.0114 2196 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
20:45:34.0129 2196 adpu320 - ok
20:45:34.0161 2196 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
20:45:34.0270 2196 AFD - ok
20:45:34.0348 2196 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
20:45:34.0348 2196 agp440 - ok
20:45:34.0410 2196 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
20:45:34.0426 2196 aliide - ok
20:45:34.0488 2196 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
20:45:34.0488 2196 amdide - ok
20:45:34.0535 2196 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
20:45:34.0551 2196 AmdK8 - ok
20:45:34.0722 2196 amdkmdag (3d07f9c090c7a1d76d624972a5384471) C:\Windows\system32\DRIVERS\atikmdag.sys
20:45:34.0878 2196 amdkmdag ( UnsignedFile.Multi.Generic ) - warning
20:45:34.0878 2196 amdkmdag - detected UnsignedFile.Multi.Generic (1)
20:45:34.0972 2196 amdkmdap (99ab7e4b24c80155dc4296f657faf3c7) C:\Windows\system32\DRIVERS\atikmpag.sys
20:45:34.0987 2196 amdkmdap ( UnsignedFile.Multi.Generic ) - warning
20:45:34.0987 2196 amdkmdap - detected UnsignedFile.Multi.Generic (1)
20:45:35.0019 2196 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
20:45:35.0050 2196 AmdPPM - ok
20:45:35.0081 2196 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
20:45:35.0081 2196 amdsata - ok
20:45:35.0221 2196 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
20:45:35.0253 2196 amdsbs - ok
20:45:35.0284 2196 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
20:45:35.0299 2196 amdxata - ok
20:45:35.0331 2196 Amlservls - ok
20:45:35.0440 2196 AnyDVD (821e7e501226ee344fdb0f40ee46109d) C:\Windows\system32\Drivers\AnyDVD.sys
20:45:35.0471 2196 AnyDVD - ok
20:45:35.0518 2196 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
20:45:35.0565 2196 AppID - ok
20:45:35.0658 2196 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
20:45:35.0658 2196 arc - ok
20:45:35.0674 2196 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
20:45:35.0689 2196 arcsas - ok
20:45:35.0705 2196 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
20:45:35.0752 2196 AsyncMac - ok
20:45:35.0767 2196 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
20:45:35.0767 2196 atapi - ok
20:45:35.0877 2196 AtiHdmiService (2d648572ba9a610952fcafba1e119c2d) C:\Windows\system32\drivers\AtiHdmi.sys
20:45:35.0892 2196 AtiHdmiService - ok
20:45:35.0955 2196 avgntflt (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys
20:45:35.0955 2196 avgntflt - ok
20:45:36.0048 2196 avipbb (d959309ececca73fc79f8ef8521346b2) C:\Windows\system32\DRIVERS\avipbb.sys
20:45:36.0064 2196 avipbb - ok
20:45:36.0079 2196 avkmgr (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
20:45:36.0095 2196 avkmgr - ok
20:45:36.0126 2196 avmaudio (bd39d7cfd9d6a73396b618113a8e8d57) C:\Windows\system32\DRIVERS\avmaudio.sys
20:45:36.0157 2196 avmaudio - ok
20:45:36.0251 2196 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
20:45:36.0298 2196 b06bdrv - ok
20:45:36.0329 2196 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
20:45:36.0360 2196 b57nd60a - ok
20:45:36.0454 2196 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
20:45:36.0501 2196 Beep - ok
20:45:36.0547 2196 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
20:45:36.0563 2196 blbdrive - ok
20:45:36.0579 2196 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
20:45:36.0625 2196 bowser - ok
20:45:36.0703 2196 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
20:45:36.0735 2196 BrFiltLo - ok
20:45:36.0735 2196 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
20:45:36.0750 2196 BrFiltUp - ok
20:45:36.0781 2196 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
20:45:36.0813 2196 Brserid - ok
20:45:36.0828 2196 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
20:45:36.0844 2196 BrSerWdm - ok
20:45:36.0859 2196 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
20:45:36.0891 2196 BrUsbMdm - ok
20:45:36.0891 2196 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
20:45:36.0906 2196 BrUsbSer - ok
20:45:36.0984 2196 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
20:45:37.0015 2196 BTHMODEM - ok
20:45:37.0047 2196 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
20:45:37.0093 2196 cdfs - ok
20:45:37.0125 2196 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
20:45:37.0140 2196 cdrom - ok
20:45:37.0218 2196 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
20:45:37.0249 2196 circlass - ok
20:45:37.0296 2196 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
20:45:37.0312 2196 CLFS - ok
20:45:37.0327 2196 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
20:45:37.0359 2196 CmBatt - ok
20:45:37.0421 2196 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
20:45:37.0437 2196 cmdide - ok
20:45:37.0452 2196 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
20:45:37.0483 2196 CNG - ok
20:45:37.0499 2196 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
20:45:37.0515 2196 Compbatt - ok
20:45:37.0530 2196 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
20:45:37.0561 2196 CompositeBus - ok
20:45:37.0639 2196 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
20:45:37.0639 2196 crcdisk - ok
20:45:37.0702 2196 CSC (4a6173c2279b498cd8f57cae504564cb) C:\Windows\system32\drivers\csc.sys
20:45:37.0749 2196 CSC - ok
20:45:37.0842 2196 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
20:45:37.0889 2196 DfsC - ok
20:45:37.0920 2196 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
20:45:37.0967 2196 discache - ok
20:45:37.0983 2196 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
20:45:37.0998 2196 Disk - ok
20:45:38.0092 2196 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
20:45:38.0107 2196 drmkaud - ok
20:45:38.0170 2196 DXGKrnl (ebce0b0924835f635f620d19f0529dce) C:\Windows\System32\drivers\dxgkrnl.sys
20:45:38.0185 2196 DXGKrnl - ok
20:45:38.0279 2196 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
20:45:38.0341 2196 ebdrv - ok
20:45:38.0451 2196 ElbyCDIO (a05fc7eca0966ebb70e4d17b855a853b) C:\Windows\system32\Drivers\ElbyCDIO.sys
20:45:38.0466 2196 ElbyCDIO - ok
20:45:38.0497 2196 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
20:45:38.0513 2196 elxstor - ok
20:45:38.0529 2196 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
20:45:38.0575 2196 ErrDev - ok
20:45:38.0685 2196 ESLWireAC (abc24f129c616e5dee5ce58683606c84) C:\Windows\system32\drivers\ESLWireACD.sys
20:45:38.0700 2196 ESLWireAC - ok
20:45:38.0716 2196 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
20:45:38.0763 2196 exfat - ok
20:45:38.0778 2196 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
20:45:38.0841 2196 fastfat - ok
20:45:38.0856 2196 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
20:45:38.0887 2196 fdc - ok
20:45:38.0965 2196 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
20:45:38.0981 2196 FileInfo - ok
20:45:38.0997 2196 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
20:45:39.0028 2196 Filetrace - ok
20:45:39.0075 2196 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
20:45:39.0090 2196 flpydisk - ok
20:45:39.0121 2196 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
20:45:39.0137 2196 FltMgr - ok
20:45:39.0215 2196 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
20:45:39.0231 2196 FsDepends - ok
20:45:39.0246 2196 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
20:45:39.0246 2196 Fs_Rec - ok
20:45:39.0277 2196 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
20:45:39.0293 2196 fvevol - ok
20:45:39.0309 2196 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
20:45:39.0324 2196 gagp30kx - ok
20:45:39.0449 2196 hamachi (f8f0851d336c3b88dbd7232b6348e09a) C:\Windows\system32\DRIVERS\hamachi.sys
20:45:39.0449 2196 hamachi - ok
20:45:39.0480 2196 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
20:45:39.0511 2196 hcw85cir - ok
20:45:39.0543 2196 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
20:45:39.0589 2196 HdAudAddService - ok
20:45:39.0667 2196 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
20:45:39.0683 2196 HDAudBus - ok
20:45:39.0699 2196 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
20:45:39.0730 2196 HidBatt - ok
20:45:39.0730 2196 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
20:45:39.0761 2196 HidBth - ok
20:45:39.0777 2196 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
20:45:39.0808 2196 HidIr - ok
20:45:39.0901 2196 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
20:45:39.0917 2196 HidUsb - ok
20:45:39.0948 2196 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
20:45:39.0964 2196 HpSAMD - ok
20:45:39.0995 2196 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
20:45:40.0057 2196 HTTP - ok
20:45:40.0073 2196 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
20:45:40.0073 2196 hwpolicy - ok
20:45:40.0167 2196 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
20:45:40.0182 2196 i8042prt - ok
20:45:40.0213 2196 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
20:45:40.0229 2196 iaStorV - ok
20:45:40.0245 2196 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
20:45:40.0260 2196 iirsp - ok
20:45:40.0291 2196 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
20:45:40.0307 2196 intelide - ok
20:45:40.0338 2196 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
20:45:40.0354 2196 intelppm - ok
20:45:40.0416 2196 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:45:40.0463 2196 IpFilterDriver - ok
20:45:40.0479 2196 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
20:45:40.0479 2196 IPMIDRV - ok
20:45:40.0494 2196 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
20:45:40.0541 2196 IPNAT - ok
20:45:40.0572 2196 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
20:45:40.0619 2196 IRENUM - ok
20:45:40.0650 2196 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
20:45:40.0650 2196 isapnp - ok
20:45:40.0681 2196 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
20:45:40.0697 2196 iScsiPrt - ok
20:45:40.0759 2196 ISODisk - ok
20:45:40.0806 2196 ivusb (bd5bf20ec242e003a2f570b8754a56d1) C:\Windows\system32\DRIVERS\ivusb.sys
20:45:40.0806 2196 ivusb - ok
20:45:40.0853 2196 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
20:45:40.0853 2196 kbdclass - ok
20:45:40.0884 2196 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
20:45:40.0900 2196 kbdhid - ok
20:45:40.0962 2196 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
20:45:40.0962 2196 KSecDD - ok
20:45:40.0993 2196 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
20:45:41.0009 2196 KSecPkg - ok
20:45:41.0056 2196 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
20:45:41.0087 2196 ksthunk - ok
20:45:41.0181 2196 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
20:45:41.0227 2196 lltdio - ok
20:45:41.0274 2196 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
20:45:41.0290 2196 LSI_FC - ok
20:45:41.0290 2196 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
20:45:41.0305 2196 LSI_SAS - ok
20:45:41.0321 2196 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
20:45:41.0321 2196 LSI_SAS2 - ok
20:45:41.0337 2196 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
20:45:41.0352 2196 LSI_SCSI - ok
20:45:41.0383 2196 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
20:45:41.0430 2196 luafv - ok
20:45:41.0555 2196 MBAMProtector (23a854450dab5c9b7a42ab9be6f2e4bd) C:\Windows\system32\drivers\mbam.sys
20:45:41.0555 2196 MBAMProtector - ok
20:45:41.0633 2196 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
20:45:41.0633 2196 megasas - ok
20:45:41.0649 2196 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
20:45:41.0664 2196 MegaSR - ok
20:45:41.0758 2196 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
20:45:41.0789 2196 Modem - ok
20:45:41.0820 2196 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
20:45:41.0851 2196 monitor - ok
20:45:41.0898 2196 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
20:45:41.0898 2196 mouclass - ok
20:45:41.0961 2196 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
20:45:41.0976 2196 mouhid - ok
20:45:41.0992 2196 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
20:45:42.0007 2196 mountmgr - ok
20:45:42.0023 2196 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
20:45:42.0039 2196 mpio - ok
20:45:42.0054 2196 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
20:45:42.0101 2196 mpsdrv - ok
20:45:42.0132 2196 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
20:45:42.0163 2196 MRxDAV - ok
20:45:42.0210 2196 mrxsmb (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
20:45:42.0241 2196 mrxsmb - ok
20:45:42.0273 2196 mrxsmb10 (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:45:42.0288 2196 mrxsmb10 - ok
20:45:42.0304 2196 mrxsmb20 (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:45:42.0319 2196 mrxsmb20 - ok
20:45:42.0366 2196 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
20:45:42.0366 2196 msahci - ok
20:45:42.0397 2196 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
20:45:42.0397 2196 msdsm - ok
20:45:42.0460 2196 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
20:45:42.0491 2196 Msfs - ok
20:45:42.0507 2196 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
20:45:42.0553 2196 mshidkmdf - ok
20:45:42.0585 2196 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
20:45:42.0585 2196 msisadrv - ok
20:45:42.0631 2196 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
20:45:42.0678 2196 MSKSSRV - ok
20:45:42.0725 2196 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
20:45:42.0772 2196 MSPCLOCK - ok
20:45:42.0787 2196 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
20:45:42.0834 2196 MSPQM - ok
20:45:42.0865 2196 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
20:45:42.0881 2196 MsRPC - ok
20:45:42.0928 2196 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
20:45:42.0928 2196 mssmbios - ok
20:45:43.0006 2196 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
20:45:43.0053 2196 MSTEE - ok
20:45:43.0053 2196 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
20:45:43.0084 2196 MTConfig - ok
20:45:43.0115 2196 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
20:45:43.0115 2196 Mup - ok
20:45:43.0162 2196 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
20:45:43.0177 2196 NativeWifiP - ok
20:45:43.0271 2196 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
20:45:43.0287 2196 NDIS - ok
20:45:43.0333 2196 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
20:45:43.0365 2196 NdisCap - ok
20:45:43.0396 2196 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
20:45:43.0443 2196 NdisTapi - ok
20:45:43.0489 2196 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
20:45:43.0536 2196 Ndisuio - ok
20:45:43.0583 2196 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
20:45:43.0614 2196 NdisWan - ok
20:45:43.0645 2196 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
20:45:43.0677 2196 NDProxy - ok
20:45:43.0723 2196 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
20:45:43.0770 2196 NetBIOS - ok
20:45:43.0801 2196 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
20:45:43.0864 2196 NetBT - ok
20:45:43.0911 2196 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
20:45:43.0911 2196 nfrd960 - ok
20:45:43.0942 2196 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
20:45:43.0989 2196 Npfs - ok
20:45:44.0035 2196 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
20:45:44.0082 2196 nsiproxy - ok
20:45:44.0129 2196 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
20:45:44.0176 2196 Ntfs - ok
20:45:44.0207 2196 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
20:45:44.0238 2196 Null - ok
20:45:44.0535 2196 nvlddmkm (c47d6b7299ba80a210bcafa81ac978a1) C:\Windows\system32\DRIVERS\nvlddmkm.sys
20:45:44.0753 2196 nvlddmkm - ok
20:45:44.0784 2196 NVR0Dev - ok
20:45:44.0847 2196 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
20:45:44.0862 2196 nvraid - ok
20:45:44.0909 2196 nvsmu (61a59fb62864eb3f32d24985a505ce03) C:\Windows\system32\DRIVERS\nvsmu.sys
20:45:44.0909 2196 nvsmu - ok
20:45:44.0925 2196 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
20:45:44.0940 2196 nvstor - ok
20:45:45.0049 2196 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
20:45:45.0049 2196 nv_agp - ok
20:45:45.0065 2196 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
20:45:45.0081 2196 ohci1394 - ok
20:45:45.0159 2196 P17 (66a2c70da35e8559982ee9d205329e1a) C:\Windows\system32\drivers\P17.sys
20:45:45.0205 2196 P17 - ok
20:45:45.0299 2196 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
20:45:45.0315 2196 Parport - ok
20:45:45.0330 2196 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
20:45:45.0330 2196 partmgr - ok
20:45:45.0361 2196 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
20:45:45.0377 2196 pci - ok
20:45:45.0377 2196 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
20:45:45.0393 2196 pciide - ok
20:45:45.0408 2196 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
20:45:45.0424 2196 pcmcia - ok
20:45:45.0439 2196 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
20:45:45.0455 2196 pcw - ok
20:45:45.0486 2196 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
20:45:45.0533 2196 PEAUTH - ok
20:45:45.0689 2196 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
20:45:45.0720 2196 PptpMiniport - ok
20:45:45.0751 2196 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
20:45:45.0767 2196 Processor - ok
20:45:45.0814 2196 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
20:45:45.0861 2196 Psched - ok
20:45:45.0970 2196 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
20:45:46.0001 2196 ql2300 - ok
20:45:46.0017 2196 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
20:45:46.0032 2196 ql40xx - ok
20:45:46.0048 2196 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
20:45:46.0079 2196 QWAVEdrv - ok
20:45:46.0095 2196 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
20:45:46.0126 2196 RasAcd - ok
20:45:46.0219 2196 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
20:45:46.0266 2196 RasAgileVpn - ok
20:45:46.0282 2196 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
20:45:46.0313 2196 Rasl2tp - ok
20:45:46.0344 2196 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
20:45:46.0391 2196 RasPppoe - ok
20:45:46.0407 2196 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
20:45:46.0453 2196 RasSstp - ok
20:45:46.0531 2196 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
20:45:46.0594 2196 rdbss - ok
20:45:46.0719 2196 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
20:45:46.0734 2196 rdpbus - ok
20:45:46.0750 2196 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
20:45:46.0781 2196 RDPCDD - ok
20:45:46.0812 2196 RDPDR (9706b84dbabfc4b4ca46c5a82b14dfa3) C:\Windows\system32\drivers\rdpdr.sys
20:45:46.0843 2196 RDPDR - ok
20:45:46.0921 2196 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
20:45:46.0968 2196 RDPENCDD - ok
20:45:46.0968 2196 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
20:45:47.0015 2196 RDPREFMP - ok
20:45:47.0031 2196 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
20:45:47.0077 2196 RDPWD - ok
20:45:47.0109 2196 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
20:45:47.0124 2196 rdyboost - ok
20:45:47.0155 2196 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
20:45:47.0202 2196 rspndr - ok
20:45:47.0280 2196 RTL8167 (baefee35d27a5440d35092ce10267bec) C:\Windows\system32\DRIVERS\Rt64win7.sys
20:45:47.0280 2196 RTL8167 - ok
20:45:47.0327 2196 s3cap (88af6e02ab19df7fd07ecdf9c91e9af6) C:\Windows\system32\DRIVERS\vms3cap.sys
20:45:47.0358 2196 s3cap - ok
20:45:47.0389 2196 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
20:45:47.0389 2196 sbp2port - ok
20:45:47.0467 2196 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
20:45:47.0499 2196 scfilter - ok
20:45:47.0545 2196 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
20:45:47.0592 2196 secdrv - ok
20:45:47.0608 2196 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
20:45:47.0623 2196 Serenum - ok
20:45:47.0655 2196 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
20:45:47.0686 2196 Serial - ok
20:45:47.0748 2196 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
20:45:47.0779 2196 sermouse - ok
20:45:47.0795 2196 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
20:45:47.0811 2196 sffdisk - ok
20:45:47.0826 2196 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
20:45:47.0842 2196 sffp_mmc - ok
20:45:47.0857 2196 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
20:45:47.0873 2196 sffp_sd - ok
20:45:47.0889 2196 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
20:45:47.0904 2196 sfloppy - ok
20:45:47.0951 2196 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
20:45:47.0967 2196 SiSRaid2 - ok
20:45:47.0982 2196 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
20:45:47.0982 2196 SiSRaid4 - ok
20:45:48.0060 2196 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
20:45:48.0107 2196 Smb - ok
20:45:48.0138 2196 speedfan - ok
20:45:48.0154 2196 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
20:45:48.0169 2196 spldr - ok
20:45:48.0216 2196 sptd (602884696850c86434530790b110e8eb) C:\Windows\System32\Drivers\sptd.sys
20:45:48.0247 2196 sptd - ok
20:45:48.0325 2196 srv (37c3abc2338010e110d2a6a3930f3149) C:\Windows\system32\DRIVERS\srv.sys
20:45:48.0357 2196 srv - ok
20:45:48.0388 2196 srv2 (f773d2ed090b7baa1c1a034f3ca476c8) C:\Windows\system32\DRIVERS\srv2.sys
20:45:48.0435 2196 srv2 - ok
20:45:48.0450 2196 srvnet (cce32bb223e9ff55d241099a858fa889) C:\Windows\system32\DRIVERS\srvnet.sys
20:45:48.0466 2196 srvnet - ok
20:45:48.0591 2196 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
20:45:48.0606 2196 stexstor - ok
20:45:48.0637 2196 storflt (ffd7a6f15b14234b5b0e5d49e7961895) C:\Windows\system32\DRIVERS\vmstorfl.sys
20:45:48.0653 2196 storflt - ok
20:45:48.0669 2196 storvsc (8fccbefc5c440b3c23454656e551b09a) C:\Windows\system32\DRIVERS\storvsc.sys
20:45:48.0684 2196 storvsc - ok
20:45:48.0700 2196 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
20:45:48.0700 2196 swenum - ok
20:45:48.0778 2196 Tcpip (912107716bab424c7870e8e6af5e07e1) C:\Windows\system32\drivers\tcpip.sys
20:45:48.0825 2196 Tcpip - ok
20:45:48.0903 2196 TCPIP6 (912107716bab424c7870e8e6af5e07e1) C:\Windows\system32\DRIVERS\tcpip.sys
20:45:48.0949 2196 TCPIP6 - ok
20:45:48.0965 2196 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
20:45:49.0012 2196 tcpipreg - ok
20:45:49.0027 2196 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
20:45:49.0074 2196 TDPIPE - ok
20:45:49.0074 2196 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
20:45:49.0105 2196 TDTCP - ok
20:45:49.0137 2196 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
20:45:49.0183 2196 tdx - ok
20:45:49.0215 2196 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
20:45:49.0215 2196 TermDD - ok
20:45:49.0308 2196 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
20:45:49.0355 2196 tssecsrv - ok
20:45:49.0402 2196 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
20:45:49.0449 2196 tunnel - ok
20:45:49.0449 2196 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
20:45:49.0464 2196 uagp35 - ok
20:45:49.0542 2196 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
20:45:49.0589 2196 udfs - ok
20:45:49.0636 2196 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
20:45:49.0651 2196 uliagpkx - ok
20:45:49.0667 2196 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
20:45:49.0698 2196 umbus - ok
20:45:49.0761 2196 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
20:45:49.0776 2196 UmPass - ok
20:45:49.0807 2196 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
20:45:49.0839 2196 usbccgp - ok
20:45:49.0854 2196 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
20:45:49.0885 2196 usbcir - ok
20:45:49.0901 2196 usbehci (df9f9afc9aaabd8ed47975d44e38169a) C:\Windows\system32\DRIVERS\usbehci.sys
20:45:49.0932 2196 usbehci - ok
20:45:50.0010 2196 usbhub (372a91bc3c6603080a793880b0873785) C:\Windows\system32\DRIVERS\usbhub.sys
20:45:50.0026 2196 usbhub - ok
20:45:50.0041 2196 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
20:45:50.0057 2196 usbohci - ok
20:45:50.0088 2196 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
20:45:50.0119 2196 usbprint - ok
20:45:50.0151 2196 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
20:45:50.0166 2196 usbscan - ok
20:45:50.0244 2196 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:45:50.0244 2196 USBSTOR - ok
20:45:50.0275 2196 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
20:45:50.0291 2196 usbuhci - ok
20:45:50.0322 2196 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
20:45:50.0338 2196 vdrvroot - ok
20:45:50.0353 2196 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
20:45:50.0369 2196 vga - ok
20:45:50.0400 2196 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
20:45:50.0447 2196 VgaSave - ok
20:45:50.0509 2196 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
20:45:50.0525 2196 vhdmp - ok
20:45:50.0541 2196 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
20:45:50.0556 2196 viaide - ok
20:45:50.0587 2196 vmbus (1501699d7eda984abc4155a7da5738d1) C:\Windows\system32\DRIVERS\vmbus.sys
20:45:50.0587 2196 vmbus - ok
20:45:50.0603 2196 VMBusHID (ae10c35761889e65a6f7176937c5592c) C:\Windows\system32\DRIVERS\VMBusHID.sys
20:45:50.0619 2196 VMBusHID - ok
20:45:50.0634 2196 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
20:45:50.0650 2196 volmgr - ok
20:45:50.0681 2196 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
20:45:50.0697 2196 volmgrx - ok
20:45:50.0759 2196 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
20:45:50.0775 2196 volsnap - ok
20:45:50.0790 2196 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
20:45:50.0806 2196 vsmraid - ok
20:45:50.0837 2196 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
20:45:50.0853 2196 vwifibus - ok
20:45:50.0884 2196 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
20:45:50.0899 2196 WacomPen - ok
20:45:50.0931 2196 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
20:45:50.0962 2196 WANARP - ok
20:45:50.0977 2196 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
20:45:51.0009 2196 Wanarpv6 - ok
20:45:51.0087 2196 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
20:45:51.0102 2196 Wd - ok
20:45:51.0133 2196 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
20:45:51.0149 2196 Wdf01000 - ok
20:45:51.0196 2196 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
20:45:51.0243 2196 WfpLwf - ok
20:45:51.0258 2196 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
20:45:51.0258 2196 WIMMount - ok
20:45:51.0383 2196 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
20:45:51.0399 2196 WinUsb - ok
20:45:51.0461 2196 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
20:45:51.0477 2196 WmiAcpi - ok
20:45:51.0555 2196 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
20:45:51.0601 2196 ws2ifsl - ok
20:45:51.0633 2196 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
20:45:51.0679 2196 WudfPf - ok
20:45:51.0726 2196 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
20:45:51.0773 2196 WUDFRd - ok
20:45:51.0804 2196 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
20:45:51.0913 2196 \Device\Harddisk0\DR0 - ok
20:45:51.0960 2196 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR1
20:45:52.0631 2196 \Device\Harddisk1\DR1 - ok
20:45:52.0647 2196 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk5\DR5
20:45:53.0021 2196 \Device\Harddisk5\DR5 - ok
20:45:53.0037 2196 Boot (0x1200) (da9c96f046212f72198cd714242ba64c) \Device\Harddisk0\DR0\Partition0
20:45:53.0037 2196 \Device\Harddisk0\DR0\Partition0 - ok
20:45:53.0052 2196 Boot (0x1200) (1947a0ecb4006a292892a2b93ef663b7) \Device\Harddisk0\DR0\Partition1
20:45:53.0052 2196 \Device\Harddisk0\DR0\Partition1 - ok
20:45:53.0068 2196 Boot (0x1200) (8190adaaa52bc914b2f2c7df574192e4) \Device\Harddisk0\DR0\Partition2
20:45:53.0068 2196 \Device\Harddisk0\DR0\Partition2 - ok
20:45:53.0099 2196 Boot (0x1200) (fd4f7b286156e09fb293be30cef32888) \Device\Harddisk0\DR0\Partition3
20:45:53.0099 2196 \Device\Harddisk0\DR0\Partition3 - ok
20:45:53.0115 2196 Boot (0x1200) (27b2340daef988d3b0bcc911d16f0732) \Device\Harddisk1\DR1\Partition0
20:45:53.0130 2196 \Device\Harddisk1\DR1\Partition0 - ok
20:45:53.0130 2196 Boot (0x1200) (da97936b06e2180aeb2c5660f9217dc7) \Device\Harddisk5\DR5\Partition0
20:45:53.0130 2196 \Device\Harddisk5\DR5\Partition0 - ok
20:45:53.0130 2196 ============================================================
20:45:53.0130 2196 Scan finished
20:45:53.0130 2196 ============================================================
20:45:53.0146 1084 Detected object count: 2
20:45:53.0146 1084 Actual detected object count: 2
20:46:06.0889 1084 amdkmdag ( UnsignedFile.Multi.Generic ) - skipped by user
20:46:06.0889 1084 amdkmdag ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:46:06.0889 1084 amdkmdap ( UnsignedFile.Multi.Generic ) - skipped by user
20:46:06.0889 1084 amdkmdap ( UnsignedFile.Multi.Generic ) - User select action: Skip

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Combofix Logfile:
--- --- ---

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-12-04 22:11:48
-----------------------------
22:11:48.958 OS Version: Windows x64 6.1.7600
22:11:48.958 Number of processors: 2 586 0x6B02
22:11:48.959 ComputerName: ASPHYXIAPHAN-PC UserName: asphyxiaphan
22:11:49.271 Initialize success
22:53:32.748 AVAST engine defs: 11120401
22:55:53.236 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3
22:55:53.238 Disk 0 Vendor: Hitachi_HDP725050GLA360 GM4OA52A Size: 476940MB BusType: 3
22:55:55.244 Disk 0 MBR read successfully
22:55:55.244 Disk 0 MBR scan
22:55:55.248 Disk 0 Windows 7 default MBR code
22:55:55.249 Service scanning
22:55:56.504 Modules scanning
22:55:56.505 Disk 0 trace - called modules:
22:55:56.510 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
22:55:56.511 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800480c060]
22:55:56.511 3 CLASSPNP.SYS[fffff880018ad43f] -> nt!IofCallDriver -> [0xfffffa800441c580]
22:55:56.511 5 ACPI.sys[fffff88000e7a781] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-3[0xfffffa800441e060]
22:55:56.769 AVAST engine scan C:\Windows
22:56:02.747 AVAST engine scan C:\Windows\system32
22:58:15.102 AVAST engine scan C:\Windows\system32\drivers
22:58:27.688 AVAST engine scan C:\Users\asphyxiaphan
23:02:07.731 File: C:\Users\asphyxiaphan\AppData\Local\Temp\plugtmp\plugin-crossdomain.xml **HIDDEN**
23:02:07.870 AVAST engine scan C:\ProgramData
23:02:40.515 Scan finished successfully
23:04:17.968 Disk 0 MBR has been saved successfully to "C:\Users\asphyxiaphan\Desktop\MBR.dat"
23:04:17.973 The log file has been saved successfully to "C:\Users\asphyxiaphan\Desktop\aswMBR.txt"




Der Eintrag mit "HIDDEN" ist rot markiert.
Könntest du mir denn mal ein paar Erläuterungen geben, um was es sich handelt oder was du vermutest? Führe hier einen Scan nach dem anderen aus und würde gern etwas Hintergrundwissen dazu haben, falls das nicht zu viel Tipperei für dich ist. :)

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":Files" muss mitkopiert werden!!!)


Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hab aus Versehen den Virenscanner nicht abgeschaltet und dieser hat den Hostreset geblockt. Nun verweilt OTL bei "Resetting HOSTS File. Do not interrupt".
Was ist nun zutun? Kann ich das abbrechen und den Code einfach nochmal durchlaufen lassen?

Ja abbrechen nochmal machen

All processes killed
========== FILES ==========
File\Folder C:\Users\asphyxiaphan\AppData\Local\Temp\plugtmp not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: asphyxiaphan
->Temp folder emptied: 123 bytes
->Temporary Internet Files folder emptied: 1693840 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 31792322 bytes
->Flash cache emptied: 789 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

User: test
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32768 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 32,00 mb

HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 12052011_190048

Files\Folders moved on Reboot...
File\Folder C:\Users\asphyxiaphan\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!

Registry entries deleted on Reboot...

Ok mach bitte ein neues Log mit aswMBR

Welche Krankheit hab ich denn eigentlich? War es so gewollt, dass ich bei dem einen Scan, bei dem etwas (..) gefunden wurde, das nicht fixen sollte?


aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-12-04 22:11:48
-----------------------------
22:11:48.958 OS Version: Windows x64 6.1.7600
22:11:48.958 Number of processors: 2 586 0x6B02
22:11:48.959 ComputerName: ASPHYXIAPHAN-PC UserName: asphyxiaphan
22:11:49.271 Initialize success
22:53:32.748 AVAST engine defs: 11120401
22:55:53.236 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3
22:55:53.238 Disk 0 Vendor: Hitachi_HDP725050GLA360 GM4OA52A Size: 476940MB BusType: 3
22:55:55.244 Disk 0 MBR read successfully
22:55:55.244 Disk 0 MBR scan
22:55:55.248 Disk 0 Windows 7 default MBR code
22:55:55.249 Service scanning
22:55:56.504 Modules scanning
22:55:56.505 Disk 0 trace - called modules:
22:55:56.510 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
22:55:56.511 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800480c060]
22:55:56.511 3 CLASSPNP.SYS[fffff880018ad43f] -> nt!IofCallDriver -> [0xfffffa800441c580]
22:55:56.511 5 ACPI.sys[fffff88000e7a781] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-3[0xfffffa800441e060]
22:55:56.769 AVAST engine scan C:\Windows
22:56:02.747 AVAST engine scan C:\Windows\system32
22:58:15.102 AVAST engine scan C:\Windows\system32\drivers
22:58:27.688 AVAST engine scan C:\Users\asphyxiaphan
23:02:07.731 File: C:\Users\asphyxiaphan\AppData\Local\Temp\plugtmp\plugin-crossdomain.xml **HIDDEN**
23:02:07.870 AVAST engine scan C:\ProgramData
23:02:40.515 Scan finished successfully
23:04:17.968 Disk 0 MBR has been saved successfully to "C:\Users\asphyxiaphan\Desktop\MBR.dat"
23:04:17.973 The log file has been saved successfully to "C:\Users\asphyxiaphan\Desktop\aswMBR.txt"


aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-12-05 19:32:20
-----------------------------
19:32:20.262 OS Version: Windows x64 6.1.7600
19:32:20.262 Number of processors: 2 586 0x6B02
19:32:20.263 ComputerName: ASPHYXIAPHAN-PC UserName: asphyxiaphan
19:32:20.530 Initialize success
19:34:51.192 AVAST engine defs: 11120500
19:34:57.970 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3
19:34:57.975 Disk 0 Vendor: Hitachi_HDP725050GLA360 GM4OA52A Size: 476940MB BusType: 3
19:34:59.989 Disk 0 MBR read successfully
19:34:59.994 Disk 0 MBR scan
19:35:00.005 Disk 0 Windows 7 default MBR code
19:35:00.011 Service scanning
19:35:03.552 Modules scanning
19:35:03.559 Disk 0 trace - called modules:
19:35:03.571 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
19:35:03.580 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80045cc060]
19:35:03.586 3 CLASSPNP.SYS[fffff8800100143f] -> nt!IofCallDriver -> [0xfffffa80043ea520]
19:35:03.590 5 ACPI.sys[fffff88000f0f781] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-3[0xfffffa80043e5680]
19:35:03.948 AVAST engine scan C:\Windows
19:35:08.541 AVAST engine scan C:\Windows\system32
19:37:08.030 AVAST engine scan C:\Windows\system32\drivers
19:37:16.681 AVAST engine scan C:\Users\asphyxiaphan
19:40:31.094 AVAST engine scan C:\ProgramData
19:41:04.244 Scan finished successfully
19:49:04.642 Disk 0 MBR has been saved successfully to "C:\Users\asphyxiaphan\Desktop\MBR.dat"
19:49:04.651 The log file has been saved successfully to "C:\Users\asphyxiaphan\Desktop\aswMBR.txt"


aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-12-05 19:32:20
-----------------------------
19:32:20.262 OS Version: Windows x64 6.1.7600
19:32:20.262 Number of processors: 2 586 0x6B02
19:32:20.263 ComputerName: ASPHYXIAPHAN-PC UserName: asphyxiaphan
19:32:20.530 Initialize success
19:34:51.192 AVAST engine defs: 11120500
19:34:57.970 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3
19:34:57.975 Disk 0 Vendor: Hitachi_HDP725050GLA360 GM4OA52A Size: 476940MB BusType: 3
19:34:59.989 Disk 0 MBR read successfully
19:34:59.994 Disk 0 MBR scan
19:35:00.005 Disk 0 Windows 7 default MBR code
19:35:00.011 Service scanning
19:35:03.552 Modules scanning
19:35:03.559 Disk 0 trace - called modules:
19:35:03.571 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
19:35:03.580 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80045cc060]
19:35:03.586 3 CLASSPNP.SYS[fffff8800100143f] -> nt!IofCallDriver -> [0xfffffa80043ea520]
19:35:03.590 5 ACPI.sys[fffff88000f0f781] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-3[0xfffffa80043e5680]
19:35:03.948 AVAST engine scan C:\Windows
19:35:08.541 AVAST engine scan C:\Windows\system32
19:37:08.030 AVAST engine scan C:\Windows\system32\drivers
19:37:16.681 AVAST engine scan C:\Users\asphyxiaphan
19:40:31.094 AVAST engine scan C:\ProgramData
19:41:04.244 Scan finished successfully
19:49:04.642 Disk 0 MBR has been saved successfully to "C:\Users\asphyxiaphan\Desktop\MBR.dat"
19:49:04.651 The log file has been saved successfully to "C:\Users\asphyxiaphan\Desktop\aswMBR.txt"
19:49:28.364 Disk 0 MBR has been saved successfully to "C:\Users\asphyxiaphan\Desktop\MBR.dat"
19:49:28.368 The log file has been saved successfully to "C:\Users\asphyxiaphan\Desktop\aswMBR.txt"






Edit: Gerade sind die 3 CMD-Fenster mal wieder aufgetaucht... also scheint das bisher immernoch nicht weg zu sein?!

Live-System PartedMagic / GParted

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist

http://partedmagic.com/lib/exe/fetch...ia=desktop.png

4. Du müsstest ein Symbol PartitionEditor auf dem Desktop finden, das doppelklicken
5. Wenn das Tool die Partitionen aufgelistet hat, bitte einen Screenshot mit Hilfe der Taste DRUCK auf der Tastatur erstellen, diesen Screenshot hier posten (idR hast du einen Internetzugang mit PartedMagic, wenn nicht einfach den Screenshot auf einem Stick abspeichern und unter Windows hier posten)

Das wird erstmal dauern, da ich keine leeren CDs hier hab. Gibts ne alternative Option?

Könnte ich denn mal eine Information dazu bekommen, um was es sich handelt? Immerhin hab ich nicht nur sämtliche privaten Daten hier auf dem Rechner, sondern auch Onlinebanking und so weiter. Die eine oder andere Hintergrundinformation wär schonmal ganz interessant.

Man kann sich auch einen startbaren USB-Stick erstellen, einfacher ist es aber per CD-R. Eine CD-RW geht auch. Ich will wissen ob du eine versteckte Partition hast, manche Schädlinge legen diese an und man sieht sowas zuverlässig mit einem LiveSystem.

Screenshot

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8318

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

06.12.2011 13:07:08
mbam-log-2011-12-06 (13-07-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|P:\|S:\|)
Durchsuchte Objekte: 453912
Laufzeit: 1 Stunde(n), 43 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntispyware läuft immernoch, schon seit Ewigkeiten. Es "findet" vorallem angebliche Trojaner in No-DVD-Dateien von Software (die ich natürlich alle als Original im Schrank stehen hab), davon ist aber so gut wie keine Datei auf dem aktuellen Systemlaufwerk. Bin mir jetzt nicht sicher, ob ich die wirklich entfernen sollte.

Das Log poste ich, sobald er feddich ist.


Edit: Da ist er. Sehr schön, sogar Pornhub steht mit drin :applaus:

Habe nun noch nichts löschen lassen. Der ESET-Scanner läuft bei mir ja auch nicht... und das Problem besteht aktuell immernoch.





SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/06/2011 at 04:29 PM

Application Version : 5.0.1136

Core Rules Database Version : 8018
Trace Rules Database Version: 5830

Scan type : Complete Scan
Total Scan Time : 03:16:21

Operating System Information
Windows 7 Ultimate 64-bit (Build 6.01.7600)
UAC On - Limited User

Memory items scanned : 527
Memory threats detected : 0
Registry items scanned : 74288
Registry threats detected : 0
File items scanned : 388435
File threats detected : 112

Adware.Tracking Cookie
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@ad.adc-serv[1].txt [ /ad.adc-serv ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@ad.adition[2].txt [ /ad.adition ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@ad.adnet[2].txt [ /ad.adnet ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@ad.dyntracker[1].txt [ /ad.dyntracker ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@ad.yieldmanager[1].txt [ /ad.yieldmanager ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@ad1.adfarm.adtelligence[2].txt [ /ad1.adfarm.adtelligence ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@ad1.adfarm1.adition[2].txt [ /ad1.adfarm1.adition ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@ad2.adfarm1.adition[1].txt [ /ad2.adfarm1.adition ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@ad3.adfarm1.adition[2].txt [ /ad3.adfarm1.adition ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@ad4.adfarm1.adition[2].txt [ /ad4.adfarm1.adition ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@adfarm1.adition[1].txt [ /adfarm1.adition ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@adform[1].txt [ /adform ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@ads.creative-serving[2].txt [ /ads.creative-serving ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@ads.medienhaus[1].txt [ /ads.medienhaus ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@adserv.kwick[2].txt [ /adserv.kwick ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@adtech[1].txt [ /adtech ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@apmebf[2].txt [ /apmebf ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@atdmt[1].txt [ /atdmt ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@atwola[2].txt [ /atwola ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@c.atdmt[2].txt [ /c.atdmt ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@content.yieldmanager[2].txt [ /content.yieldmanager ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@content.yieldmanager[3].txt [ /content.yieldmanager ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@doubleclick[1].txt [ /doubleclick ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@eyewonder[1].txt [ /eyewonder ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@fastclick[2].txt [ /fastclick ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@imrworldwide[2].txt [ /imrworldwide ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@invitemedia[2].txt [ /invitemedia ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@mediaplex[2].txt [ /mediaplex ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@questionmarket[2].txt [ /questionmarket ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@revsci[1].txt [ /revsci ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@serving-sys[2].txt [ /serving-sys ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@sevenoneintermedia.112.2o7[1].txt [ /sevenoneintermedia.112.2o7 ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@smartadserver[2].txt [ /smartadserver ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@track.adform[2].txt [ /track.adform ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@track.effiliation[1].txt [ /track.effiliation ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@track.effiliation[2].txt [ /track.effiliation ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@tracking.hannoversche[2].txt [ /tracking.hannoversche ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@tracking.mindshare[2].txt [ /tracking.mindshare ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@tracking.quisma[1].txt [ /tracking.quisma ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@tradedoubler[1].txt [ /tradedoubler ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@traffictrack[1].txt [ /traffictrack ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@webmasterplan[2].txt [ /webmasterplan ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@yadro[2].txt [ /yadro ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@zanox-affiliate[2].txt [ /zanox-affiliate ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@zbox.zanox[2].txt [ /zbox.zanox ]
C:\USERS\ASPHYXIAPHAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\asphyxiaphan@yadro[1].txt [ Cookie:asphyxiaphan@yadro.ru/ ]
C:\USERS\ASPHYXIAPHAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\asphyxiaphan@atdmt[1].txt [ Cookie:asphyxiaphan@atdmt.com/ ]
C:\USERS\ASPHYXIAPHAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\asphyxiaphan@c.atdmt[2].txt [ Cookie:asphyxiaphan@c.atdmt.com/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@ad4.adfarm1.adition[2].txt [ Cookie:asphyxiaphan@ad4.adfarm1.adition.com/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@webmasterplan[2].txt [ Cookie:asphyxiaphan@webmasterplan.com/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@serving-sys[2].txt [ Cookie:asphyxiaphan@serving-sys.com/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@ad.dyntracker[1].txt [ Cookie:asphyxiaphan@ad.dyntracker.com/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@doubleclick[1].txt [ Cookie:asphyxiaphan@doubleclick.net/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@sevenoneintermedia.112.2o7[1].txt [ Cookie:asphyxiaphan@sevenoneintermedia.112.2o7.net/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@questionmarket[2].txt [ Cookie:asphyxiaphan@questionmarket.com/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@invitemedia[2].txt [ Cookie:asphyxiaphan@invitemedia.com/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@adfarm1.adition[1].txt [ Cookie:asphyxiaphan@adfarm1.adition.com/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@ad.adition[2].txt [ Cookie:asphyxiaphan@ad.adition.net/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@ad.adnet[2].txt [ Cookie:asphyxiaphan@ad.adnet.de/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@tracking.hannoversche[2].txt [ Cookie:asphyxiaphan@tracking.hannoversche.de/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@revsci[1].txt [ Cookie:asphyxiaphan@revsci.net/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@track.effiliation[1].txt [ Cookie:asphyxiaphan@track.effiliation.com/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@atwola[2].txt [ Cookie:asphyxiaphan@atwola.com/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@yadro[2].txt [ Cookie:asphyxiaphan@yadro.ru/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@content.yieldmanager[2].txt [ Cookie:asphyxiaphan@content.yieldmanager.com/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@content.yieldmanager[3].txt [ Cookie:asphyxiaphan@content.yieldmanager.com/ak/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@traffictrack[1].txt [ Cookie:asphyxiaphan@traffictrack.de/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@ad.yieldmanager[1].txt [ Cookie:asphyxiaphan@ad.yieldmanager.com/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@adtech[1].txt [ Cookie:asphyxiaphan@adtech.de/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@tracking.mindshare[2].txt [ Cookie:asphyxiaphan@tracking.mindshare.de/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@atdmt[1].txt [ Cookie:asphyxiaphan@atdmt.com/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@ad1.adfarm1.adition[2].txt [ Cookie:asphyxiaphan@ad1.adfarm1.adition.com/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@zbox.zanox[2].txt [ Cookie:asphyxiaphan@zbox.zanox.com/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@ad3.adfarm1.adition[2].txt [ Cookie:asphyxiaphan@ad3.adfarm1.adition.com/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@smartadserver[2].txt [ Cookie:asphyxiaphan@smartadserver.com/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@tracking.quisma[1].txt [ Cookie:asphyxiaphan@tracking.quisma.com/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@eyewonder[1].txt [ Cookie:asphyxiaphan@eyewonder.com/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@adform[1].txt [ Cookie:asphyxiaphan@adform.net/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@fastclick[2].txt [ Cookie:asphyxiaphan@fastclick.net/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@c.atdmt[2].txt [ Cookie:asphyxiaphan@c.atdmt.com/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@adserv.kwick[2].txt [ Cookie:asphyxiaphan@adserv.kwick.de/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@ad2.adfarm1.adition[1].txt [ Cookie:asphyxiaphan@ad2.adfarm1.adition.com/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@track.adform[2].txt [ Cookie:asphyxiaphan@track.adform.net/ ]
C:\USERS\TEST\AppData\Roaming\Microsoft\Windows\Cookies\test@c.atdmt[2].txt [ Cookie:test@c.atdmt.com/ ]
C:\USERS\TEST\AppData\Roaming\Microsoft\Windows\Cookies\test@imrworldwide[2].txt [ Cookie:test@imrworldwide.com/cgi-bin ]
C:\USERS\TEST\AppData\Roaming\Microsoft\Windows\Cookies\test@atdmt[1].txt [ Cookie:test@atdmt.com/ ]
C:\USERS\TEST\AppData\Roaming\Microsoft\Windows\Cookies\test@yadro[1].txt [ Cookie:test@yadro.ru/ ]
C:\USERS\TEST\AppData\Roaming\Microsoft\Windows\Cookies\test@specificclick[1].txt [ Cookie:test@specificclick.net/ ]
C:\USERS\TEST\Cookies\test@c.atdmt[2].txt [ Cookie:test@c.atdmt.com/ ]
C:\USERS\TEST\Cookies\test@imrworldwide[2].txt [ Cookie:test@imrworldwide.com/cgi-bin ]
C:\USERS\TEST\Cookies\test@atdmt[1].txt [ Cookie:test@atdmt.com/ ]
C:\USERS\TEST\Cookies\test@yadro[1].txt [ Cookie:test@yadro.ru/ ]
C:\USERS\TEST\Cookies\test@specificclick[1].txt [ Cookie:test@specificclick.net/ ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@ad2.adfarm1.adition[2].txt [ /ad2.adfarm1.adition ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@ad4.adfarm1.adition[1].txt [ /ad4.adfarm1.adition ]
C:\Users\asphyxiaphan\AppData\Roaming\Microsoft\Windows\Cookies\asphyxiaphan@adfarm1.adition[2].txt [ /adfarm1.adition ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@ad4.adfarm1.adition[1].txt [ Cookie:asphyxiaphan@ad4.adfarm1.adition.com/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@adfarm1.adition[2].txt [ Cookie:asphyxiaphan@adfarm1.adition.com/ ]
C:\USERS\ASPHYXIAPHAN\Cookies\asphyxiaphan@ad2.adfarm1.adition[2].txt [ Cookie:asphyxiaphan@ad2.adfarm1.adition.com/ ]
www.pornhub.com [ C:\USERS\ASPHYXIAPHAN\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\RMVZHL9L ]
C:\USERS\TEST\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\TEST@2O7[1].TXT [ /2O7 ]

Trojan.Agent/Gen-FraudKrypt
C:\PROGRAM FILES (X86)\UBISOFT\UBISOFT GAME LAUNCHER\SKIDROW.EXE

Trojan.Agent/Gen-Krpytik
ZIP ARCHIVE( P:\STEPHAN\SAVE\LAUFWERK D\EIGENE DATEIN\EIGENE DATEIN\KRAM2K3\48510ULEAD.ZIP )/CRACK2.EXE
P:\STEPHAN\SAVE\LAUFWERK D\EIGENE DATEIN\EIGENE DATEIN\KRAM2K3\48510ULEAD.ZIP
ZIP ARCHIVE( P:\STEPHAN\SAVE\LAUFWERK D\EIGENE DATEIN\EIGENE DATEIN\KRAM2K3\48510ULEAD.ZIP )/CRACK1.EXE
ZIP ARCHIVE( P:\STEPHAN\SAVE\LAUFWERK D\EIGENE DATEIN\EIGENE DATEIN\KRAM2K3\48510ULEAD.ZIP )/CRACK3.EXE
ZIP ARCHIVE( S:\DATEN ANDERER PC\E\EIGENE DATEIN\EIGENE DATEIN\KRAM2K3\48510ULEAD.ZIP )/CRACK2.EXE
S:\DATEN ANDERER PC\E\EIGENE DATEIN\EIGENE DATEIN\KRAM2K3\48510ULEAD.ZIP
ZIP ARCHIVE( S:\DATEN ANDERER PC\E\EIGENE DATEIN\EIGENE DATEIN\KRAM2K3\48510ULEAD.ZIP )/CRACK1.EXE
ZIP ARCHIVE( S:\DATEN ANDERER PC\E\EIGENE DATEIN\EIGENE DATEIN\KRAM2K3\48510ULEAD.ZIP )/CRACK3.EXE

Trojan.Agent/Gen-FakeAV
S:\GEARS OF WAR\SHORTCUTS_ENU.EXE
S:\GEARS OF WAR\SHORTCUTS_ESN.EXE

:pfui:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

Bei den Daten handelt es sich um Sachen, die seit Ewigkeiten auf dem Rechner sind und wie ich bereits sagte, besitze ich die Software im Original. Ich denke nicht, dass ich mich hier rechtfertigen muss, oder?

Das ist völlig irrelevant. Auch wenn du das Original hast bleiben Cracks illegal!

No-CD-Crack
de.wikipedia.org/wiki/No-CD-Crack#Rechtslage

"Ob legale Besitzer einer Software einen passenden Crack benutzen dürfen, ist umstritten"

Somit schonmal nicht eindeutig illegal. Aber gut, wenn du der Meinung bist, das deswegen nun sein lassen zu müssen, werd ich wohl wenig dagegen ausrichten können. Schade.

Ich liebe Zitate ohne Quellenangabe... :balla:
Ein NoCD- oder meinetwegen NoDVD-Crack ist eine manipulierte ausführbare Datei vom Programmhersteller. Die Lizenzbestimmungen verbieten jegliche Manipulitionen am Originalcode.
Abgesehen davon haben Cracks/Keygens ein hohes Infektionspotential. Man sollte nicht nur deswegen die Finger davon lassen.

Die Quelle steht doch dort.


Es gibt nunmal Dinge, die man als Jugendlicher nicht weiß. Die Daten sind bereits zig Jahre alt und wie man am Pfad erkennt irgendwo im Dateigerümpel.

ja, nachträglich hast du die reingepackt :lach:
Jedenfalls stellt ein Crack eine Manipulation an der Originaldatei dar. Und das ist verboten...

Die habe ich 2 Sekunden nach dem Posten reineditiert, weil der originale Link vom Board nicht angezeigt wurde. Also vonwegen nachträglich.. Statt des genauen Links zu Wikipedia stand dort nur der letzte Teil als Wort und nicht mehr als Link.

Gut, dass du dich besser auskennst, als die Menschen die den Wikipediaeintrag verfasst haben. Krieg ich nun weitere Hilfe oder ist das hier verschwendete Zeit?

bei Wikipedia kann jeder Schwachsinn verzapfen. Das bedeutet nicht, dass dieser spezielle Artikel Schwachsinn ist, aber das sollte man mal grundsätzlich im Hinterkopf behalten :pfeiff:
Zudem haben wir hier im TB gewisse Grundsätze und die vertrete ich ebenfalls. Und meiner Meinung nach ist nunmal auch so ein NoDisc-Crack ein Crack und somit illegal.

Letzter Hinweis: Wir waren eigentlich soweit durch bis auf die Kontrollscans. Wenn du dich von den Cracks verabschieden kannst und meinst dein Rechner wäre wieder soweit im Lot dann bleibt es dir überlassen ob du formatierst oder nicht ;)

Ich kann verstehen, dass ihr hier mit sowas nichts am Hut haben wollt. Es war nicht meine Intention, euch hier Probleme zu machen - ich wollte aber das Log nicht editieren, um eben alles offen zu legen. Dachte es sei kein Problem, da ich Besitzer der Software bin.
Wird nicht wieder vorkommen, dass sowas hier landet, sorry.

Die Cracks hab ich längst runtergeschmissen, da wie gesagt aus Uralt-Dateien von Uralt-Platten.
Problem ist eben, dass die Kontrollscans keine Auffälligkeiten mehr zeigen, diese nervigen CMD-Fenster aber dennoch in unregelmäßigen Abständen wieder aufgehen/verschwinden.
Wenn es kein Virus/Trojaner o.ä. sein soll, dann frag ich mich, was das sonst ist, darum bin ich ja auch hier.

Mein Problem mit den spontan auftauchenden 3 cmd Fenstern besteht immernoch.
Ist z.B. extrem nervig, wenn man auf Youtube etwas schauen möchte, Vollbild macht, sich hinlegt und dann durch diese Fenster auf einmal das Vollbild weg geht.

Könnte ich hier nun bitte, nachdem ich mich bereits entschuldigt hab, Hilfe bekommen oder soll ich mich nun neu registrieren und mir irgendwas aus den Fingern ziehen um nen neuen Thread zu eröffnen? :crazy:

Da du ein Crackuser bist wirst du hier nur den Hinweis auf format c plus Neuinstallation bekommen. War auch eigentlich vorher schon deutlich genug angesagt.

Lächerliche Doppelmoral hier. Zitat von dir sinngemäß "Und hab mit meinem Brenner von anno sonstwann natürlich nur die besten Lieder meiner CD Sammlung zusammengefasst :pfeiff:".


Ganz großes Kino, der Hüter von Recht und Ordnung :applaus:

Durch deinen schwachsinnigen Äpfel-Birnen-Vergleich wird die Unterstellung der Doppelmoral hier auch nicht richtiger http://cheesebuerger.de/images/midi/froehlich/a048.gif

Selbst wenn ich Musik kopieren täte: Vllt verstehst du irgendwann den Unterschied zwischen einer Kopie und dem des Ausführens eines verseuchten Cracks aus dubioser Quelle noch.

http://www.world-of-smilies.com/wos_...eschlossen.gif