Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bka Virus zum dritten Mal (https://www.trojaner-board.de/107752-bka-virus-dritten-mal.html)

cosinus 10.01.2012 21:20
Da fällt mir auch noch diese Datei auf:

C:\Program Files (x86)\TechSmith\Camtasia Studio 7\Media\Studio\Swf\Preloaders\preloaders_src.zip

Die stammt aus welcher Quelle?

slavezero 10.01.2012 21:25
Liste der Anhänge anzeigen (Anzahl: 1)
Zitat:
Zitat von cosinus (Beitrag 752309)
Da fällt mir auch noch diese Datei auf:

C:\Program Files (x86)\TechSmith\Camtasia Studio 7\Media\Studio\Swf\Preloaders\preloaders_src.zip

Die stammt aus welcher Quelle?
Ich habe keine ahnung
---
guck dir das Bild im Anhang an, selbe erstell zeit , scheint wohl seit der installation zu existieren...

cosinus 10.01.2012 21:48
Lad die preloaders_src.zip bitte mal hier hoch => File-Upload.net - Ihr kostenloser File Hoster! und verlink das hier
(wir haben hier auch ein Uploadbereich, aber ich denke dir Datei ist zu groß)

slavezero 11.01.2012 21:42
Zitat:
Zitat von cosinus (Beitrag 752356)
Lad die preloaders_src.zip bitte mal hier hoch => File-Upload.net - Ihr kostenloser File Hoster! und verlink das hier
(wir haben hier auch ein Uploadbereich, aber ich denke dir Datei ist zu groß)
Tut mir leid, aber ich habe das ganze mit Avast schon gesäubert, d.h. die Datei ist weg O.o Also ich habe einfach rechtsklick, "Virensuche" und dann hat der was gefunden und ich habe auf Löschen gedrückt, dann hab ich wieder virensuche gemacht und er hat keine viren mehr angezeigt..und dann habe ich die datei einfahc gelöscht und das programm hat weiterhin funktioniert. falls es logfiles irgentwo gibt bitte sagen, ich konnte sie jedenfalls nicht finden. und sorry für die späte antwort ich habe immer mal wieder geguckt aber dein post habe ich komischerweise nie gesehen(wurde nicht angezeigt) habe es erst in der EMail gelesen.

Btw. mir ist keine Datei zu groß, vorallem keine 234 kb :D hab ne 50k leitung ;)

cosinus 12.01.2012 14:36
Ich glaube die Datei ist sauber und die Meldung war ein Fehlalarm.

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
:OTL
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811&ilc=12"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..keyword.URL: "http://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p="
[2011/06/21 19:12:32 | 000,001,847 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\privatesearch.xml
O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found
O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [AdobeBridge]  File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{edba91a1-1a39-11e0-a1ae-6c626d797a42}\Shell - "" = AutoRun
O33 - MountPoints2\{edba91a1-1a39-11e0-a1ae-6c626d797a42}\Shell\AutoRun\command - "" = G:\Install.exe
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

slavezero 12.01.2012 15:00
Bin ich jetzt fertig?
Zitat:
All processes killed
========== OTL ==========
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "chr-greentree_ff&type=937811&ilc=12" removed from browser.search.param.yahoo-fr
Prefs.js: "Yahoo" removed from browser.search.selectedEngine
Prefs.js: engine@conduit.com:3.3.3.2 removed from extensions.enabledItems
Prefs.js: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p=" removed from keyword.URL
C:\Program Files (x86)\Mozilla Firefox\searchplugins\privatesearch.xml moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeCS5.5ServiceManager not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeCS5ServiceManager not found.
File C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{edba91a1-1a39-11e0-a1ae-6c626d797a42}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{edba91a1-1a39-11e0-a1ae-6c626d797a42}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{edba91a1-1a39-11e0-a1ae-6c626d797a42}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{edba91a1-1a39-11e0-a1ae-6c626d797a42}\ not found.
File G:\Install.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56475 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Kersten WER IST DAS?

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56475 bytes

User: Haha
->Temp folder emptied: 79019546 bytes
->Temporary Internet Files folder emptied: 1079941 bytes
->Java cache emptied: 18982452 bytes
->FireFox cache emptied: 47224222 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1048 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 1599080 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 21519199 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 102360 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 162.00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 01122012_145450

Files\Folders moved on Reboot...
C:\Users\Volkan\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

cosinus 12.01.2012 19:51
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

slavezero 12.01.2012 20:12
Hier der Log

Zitat:
20:10:50.0988 4740 TDSS rootkit removing tool 2.7.0.0 Jan 10 2012 09:14:26
20:10:51.0124 4740 ============================================================
20:10:51.0124 4740 Current date / time: 2012/01/12 20:10:51.0124
20:10:51.0124 4740 SystemInfo:
20:10:51.0124 4740
20:10:51.0124 4740 OS Version: 6.1.7600 ServicePack: 0.0
20:10:51.0124 4740 Product type: Workstation
20:10:51.0124 4740 ComputerName: Larusso-HP
20:10:51.0124 4740 UserName: Larusso
20:10:51.0124 4740 Windows directory: C:\Windows
20:10:51.0124 4740 System windows directory: C:\Windows
20:10:51.0124 4740 Running under WOW64
20:10:51.0124 4740 Processor architecture: Intel x64
20:10:51.0124 4740 Number of processors: 4
20:10:51.0124 4740 Page size: 0x1000
20:10:51.0124 4740 Boot type: Normal boot
20:10:51.0124 4740 ============================================================
20:10:51.0664 4740 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000, SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K', Flags 0x00000040
20:10:51.0785 4740 Initialize success
20:11:13.0416 4596 ============================================================
20:11:13.0416 4596 Scan started
20:11:13.0416 4596 Mode: Manual; SigCheck; TDLFS;
20:11:13.0416 4596 ============================================================
20:11:14.0494 4596 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
20:11:14.0639 4596 1394ohci - ok
20:11:14.0702 4596 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
20:11:14.0720 4596 ACPI - ok
20:11:14.0736 4596 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
20:11:14.0804 4596 AcpiPmi - ok
20:11:14.0827 4596 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
20:11:14.0844 4596 adp94xx - ok
20:11:14.0872 4596 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
20:11:14.0886 4596 adpahci - ok
20:11:14.0899 4596 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
20:11:14.0911 4596 adpu320 - ok
20:11:14.0942 4596 AFD (6ef20ddf3172e97d69f596fb90602f29) C:\Windows\system32\drivers\afd.sys
20:11:15.0002 4596 AFD - ok
20:11:15.0016 4596 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
20:11:15.0025 4596 agp440 - ok
20:11:15.0045 4596 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
20:11:15.0054 4596 aliide - ok
20:11:15.0072 4596 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
20:11:15.0081 4596 amdide - ok
20:11:15.0102 4596 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
20:11:15.0125 4596 AmdK8 - ok
20:11:15.0131 4596 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
20:11:15.0156 4596 AmdPPM - ok
20:11:15.0183 4596 amdsata (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
20:11:15.0193 4596 amdsata - ok
20:11:15.0208 4596 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
20:11:15.0220 4596 amdsbs - ok
20:11:15.0245 4596 amdxata (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
20:11:15.0254 4596 amdxata - ok
20:11:15.0273 4596 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
20:11:15.0338 4596 AppID - ok
20:11:15.0379 4596 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
20:11:15.0389 4596 arc - ok
20:11:15.0396 4596 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
20:11:15.0408 4596 arcsas - ok
20:11:15.0437 4596 aswFsBlk (ce6d8bcc4787704ea4feeb92b0d0caf8) C:\Windows\system32\drivers\aswFsBlk.sys
20:11:15.0463 4596 aswFsBlk - ok
20:11:15.0480 4596 aswMonFlt (0debeb2e3fbd0bf5343125cce617f105) C:\Windows\system32\drivers\aswMonFlt.sys
20:11:15.0488 4596 aswMonFlt - ok
20:11:15.0500 4596 aswRdr (952edc2e81f85d1781958d4128bf59f8) C:\Windows\system32\drivers\aswRdr.sys
20:11:15.0507 4596 aswRdr - ok
20:11:15.0528 4596 aswSnx (dd383e2ac941c545a85ab72503da6c12) C:\Windows\system32\drivers\aswSnx.sys
20:11:15.0544 4596 aswSnx - ok
20:11:15.0561 4596 aswSP (ef5403fb8b2dcb791ec365fdf6040a4a) C:\Windows\system32\drivers\aswSP.sys
20:11:15.0574 4596 aswSP - ok
20:11:15.0589 4596 aswTdi (34165da5c6b30c0f9d61246bf8a28040) C:\Windows\system32\drivers\aswTdi.sys
20:11:15.0596 4596 aswTdi - ok
20:11:15.0603 4596 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
20:11:15.0713 4596 AsyncMac - ok
20:11:15.0731 4596 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
20:11:15.0739 4596 atapi - ok
20:11:15.0765 4596 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
20:11:15.0810 4596 b06bdrv - ok
20:11:15.0823 4596 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
20:11:15.0870 4596 b57nd60a - ok
20:11:15.0903 4596 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
20:11:15.0947 4596 Beep - ok
20:11:15.0966 4596 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
20:11:15.0988 4596 blbdrive - ok
20:11:16.0016 4596 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
20:11:16.0064 4596 bowser - ok
20:11:16.0071 4596 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
20:11:16.0096 4596 BrFiltLo - ok
20:11:16.0103 4596 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
20:11:16.0120 4596 BrFiltUp - ok
20:11:16.0154 4596 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
20:11:16.0214 4596 Brserid - ok
20:11:16.0221 4596 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
20:11:16.0251 4596 BrSerWdm - ok
20:11:16.0272 4596 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
20:11:16.0316 4596 BrUsbMdm - ok
20:11:16.0322 4596 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
20:11:16.0334 4596 BrUsbSer - ok
20:11:16.0343 4596 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
20:11:16.0372 4596 BTHMODEM - ok
20:11:16.0393 4596 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
20:11:16.0435 4596 cdfs - ok
20:11:16.0463 4596 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
20:11:16.0489 4596 cdrom - ok
20:11:16.0510 4596 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
20:11:16.0537 4596 circlass - ok
20:11:16.0566 4596 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
20:11:16.0582 4596 CLFS - ok
20:11:16.0597 4596 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
20:11:16.0620 4596 CmBatt - ok
20:11:16.0628 4596 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
20:11:16.0640 4596 cmdide - ok
20:11:16.0664 4596 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
20:11:16.0685 4596 CNG - ok
20:11:16.0703 4596 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
20:11:16.0713 4596 Compbatt - ok
20:11:16.0730 4596 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
20:11:16.0756 4596 CompositeBus - ok
20:11:16.0764 4596 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
20:11:16.0773 4596 crcdisk - ok
20:11:16.0810 4596 DfsC (9c253ce7311ca60fc11c774692a13208) C:\Windows\system32\Drivers\dfsc.sys
20:11:16.0845 4596 DfsC - ok
20:11:16.0864 4596 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
20:11:16.0917 4596 discache - ok
20:11:16.0941 4596 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
20:11:16.0953 4596 Disk - ok
20:11:16.0965 4596 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
20:11:17.0000 4596 drmkaud - ok
20:11:17.0047 4596 dtsoftbus01 (9f98d7afa293947a0dfc6ffd4671fe70) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
20:11:17.0058 4596 dtsoftbus01 - ok
20:11:17.0123 4596 dump_wmimmc - ok
20:11:17.0167 4596 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
20:11:17.0195 4596 DXGKrnl - ok
20:11:17.0203 4596 EagleX64 - ok
20:11:17.0271 4596 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
20:11:17.0351 4596 ebdrv - ok
20:11:17.0386 4596 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
20:11:17.0404 4596 elxstor - ok
20:11:17.0423 4596 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
20:11:17.0449 4596 ErrDev - ok
20:11:17.0480 4596 EuMusDesignVirtualAudioCableWdm (932c05033053ada2404fd836c9ab2c70) C:\Windows\system32\DRIVERS\vrtaucbl.sys
20:11:17.0488 4596 EuMusDesignVirtualAudioCableWdm - ok
20:11:17.0500 4596 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
20:11:17.0535 4596 exfat - ok
20:11:17.0557 4596 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
20:11:17.0606 4596 fastfat - ok
20:11:17.0615 4596 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
20:11:17.0642 4596 fdc - ok
20:11:17.0663 4596 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
20:11:17.0672 4596 FileInfo - ok
20:11:17.0693 4596 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
20:11:17.0750 4596 Filetrace - ok
20:11:17.0757 4596 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
20:11:17.0769 4596 flpydisk - ok
20:11:17.0790 4596 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
20:11:17.0803 4596 FltMgr - ok
20:11:17.0834 4596 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
20:11:17.0843 4596 FsDepends - ok
20:11:17.0862 4596 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
20:11:17.0870 4596 Fs_Rec - ok
20:11:17.0890 4596 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
20:11:17.0903 4596 fvevol - ok
20:11:17.0923 4596 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
20:11:17.0933 4596 gagp30kx - ok
20:11:17.0963 4596 hamachi (1e6438d4ea6e1174a3b3b1edc4de660b) C:\Windows\system32\DRIVERS\hamachi.sys
20:11:17.0969 4596 hamachi - ok
20:11:17.0987 4596 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
20:11:18.0020 4596 hcw85cir - ok
20:11:18.0037 4596 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
20:11:18.0071 4596 HdAudAddService - ok
20:11:18.0089 4596 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
20:11:18.0119 4596 HDAudBus - ok
20:11:18.0152 4596 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
20:11:18.0159 4596 HECIx64 - ok
20:11:18.0166 4596 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
20:11:18.0193 4596 HidBatt - ok
20:11:18.0200 4596 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
20:11:18.0232 4596 HidBth - ok
20:11:18.0249 4596 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
20:11:18.0276 4596 HidIr - ok
20:11:18.0300 4596 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
20:11:18.0321 4596 HidUsb - ok
20:11:18.0335 4596 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
20:11:18.0345 4596 HpSAMD - ok
20:11:18.0390 4596 HssDrv (a60c877e1cd3aa2e4e5ccd8af305c0f1) C:\Windows\system32\DRIVERS\HssDrv.sys
20:11:18.0410 4596 HssDrv - ok
20:11:18.0437 4596 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
20:11:18.0486 4596 HTTP - ok
20:11:18.0505 4596 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
20:11:18.0514 4596 hwpolicy - ok
20:11:18.0535 4596 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
20:11:18.0546 4596 i8042prt - ok
20:11:18.0577 4596 iaStor (abbf174cb394f5c437410a788b7e404a) C:\Windows\system32\DRIVERS\iaStor.sys
20:11:18.0592 4596 iaStor - ok
20:11:18.0626 4596 iaStorV (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys
20:11:18.0643 4596 iaStorV - ok
20:11:18.0655 4596 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
20:11:18.0667 4596 iirsp - ok
20:11:18.0724 4596 IntcAzAudAddService (2b888bbdf6962e608a5e1a1d7a626adf) C:\Windows\system32\drivers\RTKVHD64.sys
20:11:18.0791 4596 IntcAzAudAddService - ok
20:11:18.0799 4596 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
20:11:18.0807 4596 intelide - ok
20:11:18.0825 4596 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
20:11:18.0847 4596 intelppm - ok
20:11:18.0857 4596 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:11:18.0892 4596 IpFilterDriver - ok
20:11:18.0901 4596 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
20:11:18.0920 4596 IPMIDRV - ok
20:11:18.0927 4596 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
20:11:18.0966 4596 IPNAT - ok
20:11:18.0986 4596 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
20:11:19.0021 4596 IRENUM - ok
20:11:19.0027 4596 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
20:11:19.0037 4596 isapnp - ok
20:11:19.0056 4596 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
20:11:19.0068 4596 iScsiPrt - ok
20:11:19.0084 4596 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
20:11:19.0093 4596 kbdclass - ok
20:11:19.0107 4596 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
20:11:19.0132 4596 kbdhid - ok
20:11:19.0152 4596 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
20:11:19.0162 4596 KSecDD - ok
20:11:19.0183 4596 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
20:11:19.0193 4596 KSecPkg - ok
20:11:19.0205 4596 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
20:11:19.0254 4596 ksthunk - ok
20:11:19.0279 4596 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
20:11:19.0320 4596 lltdio - ok
20:11:19.0343 4596 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
20:11:19.0356 4596 LSI_FC - ok
20:11:19.0363 4596 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
20:11:19.0373 4596 LSI_SAS - ok
20:11:19.0384 4596 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
20:11:19.0394 4596 LSI_SAS2 - ok
20:11:19.0401 4596 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
20:11:19.0411 4596 LSI_SCSI - ok
20:11:19.0426 4596 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
20:11:19.0476 4596 luafv - ok
20:11:19.0521 4596 MBAMProtector (79da94b35371b9e7104460c7693dcb2c) C:\Windows\system32\drivers\mbam.sys
20:11:19.0528 4596 MBAMProtector - ok
20:11:19.0540 4596 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
20:11:19.0551 4596 megasas - ok
20:11:19.0561 4596 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
20:11:19.0575 4596 MegaSR - ok
20:11:19.0587 4596 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
20:11:19.0626 4596 Modem - ok
20:11:19.0646 4596 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
20:11:19.0679 4596 monitor - ok
20:11:19.0697 4596 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
20:11:19.0706 4596 mouclass - ok
20:11:19.0719 4596 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
20:11:19.0746 4596 mouhid - ok
20:11:19.0767 4596 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
20:11:19.0776 4596 mountmgr - ok
20:11:19.0795 4596 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
20:11:19.0806 4596 mpio - ok
20:11:19.0828 4596 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
20:11:19.0877 4596 mpsdrv - ok
20:11:19.0889 4596 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
20:11:19.0923 4596 MRxDAV - ok
20:11:19.0957 4596 mrxsmb (040d62a9d8ad28922632137acdd984f2) C:\Windows\system32\DRIVERS\mrxsmb.sys
20:11:19.0979 4596 mrxsmb - ok
20:11:20.0018 4596 mrxsmb10 (f0067552f8f9b33d7c59403ab808a3cb) C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:11:20.0033 4596 mrxsmb10 - ok
20:11:20.0057 4596 mrxsmb20 (3c142d31de9f2f193218a53fe2632051) C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:11:20.0085 4596 mrxsmb20 - ok
20:11:20.0114 4596 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
20:11:20.0123 4596 msahci - ok
20:11:20.0131 4596 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
20:11:20.0143 4596 msdsm - ok
20:11:20.0162 4596 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
20:11:20.0199 4596 Msfs - ok
20:11:20.0211 4596 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
20:11:20.0245 4596 mshidkmdf - ok
20:11:20.0258 4596 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
20:11:20.0266 4596 msisadrv - ok
20:11:20.0277 4596 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
20:11:20.0320 4596 MSKSSRV - ok
20:11:20.0327 4596 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
20:11:20.0364 4596 MSPCLOCK - ok
20:11:20.0370 4596 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
20:11:20.0411 4596 MSPQM - ok
20:11:20.0437 4596 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
20:11:20.0455 4596 MsRPC - ok
20:11:20.0464 4596 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
20:11:20.0474 4596 mssmbios - ok
20:11:20.0493 4596 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
20:11:20.0540 4596 MSTEE - ok
20:11:20.0548 4596 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
20:11:20.0562 4596 MTConfig - ok
20:11:20.0581 4596 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
20:11:20.0590 4596 Mup - ok
20:11:20.0614 4596 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
20:11:20.0647 4596 NativeWifiP - ok
20:11:20.0676 4596 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
20:11:20.0702 4596 NDIS - ok
20:11:20.0717 4596 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
20:11:20.0756 4596 NdisCap - ok
20:11:20.0769 4596 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
20:11:20.0806 4596 NdisTapi - ok
20:11:20.0813 4596 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
20:11:20.0864 4596 Ndisuio - ok
20:11:20.0887 4596 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
20:11:20.0943 4596 NdisWan - ok
20:11:20.0961 4596 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
20:11:21.0009 4596 NDProxy - ok
20:11:21.0027 4596 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
20:11:21.0074 4596 NetBIOS - ok
20:11:21.0092 4596 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
20:11:21.0127 4596 NetBT - ok
20:11:21.0164 4596 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
20:11:21.0176 4596 nfrd960 - ok
20:11:21.0196 4596 nmwcd (88f2f2cb9faee2e14bccf384f4c88061) C:\Windows\system32\drivers\ccdcmbx64.sys
20:11:21.0242 4596 nmwcd - ok
20:11:21.0274 4596 nmwcdc (31c1fac4ae14fb2f8771c59ba3f90bad) C:\Windows\system32\drivers\ccdcmbox64.sys
20:11:21.0301 4596 nmwcdc - ok
20:11:21.0329 4596 NPF (351533acc2a069b94e80bbfc177e8fdf) C:\Windows\system32\drivers\npf.sys
20:11:21.0337 4596 NPF - ok
20:11:21.0348 4596 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
20:11:21.0399 4596 Npfs - ok
20:11:21.0407 4596 NPPTNT2 - ok
20:11:21.0431 4596 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
20:11:21.0476 4596 nsiproxy - ok
20:11:21.0521 4596 Ntfs (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys
20:11:21.0559 4596 Ntfs - ok
20:11:21.0576 4596 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
20:11:21.0621 4596 Null - ok
20:11:21.0647 4596 NVHDA (10204955027011e08a9dc27737a48a54) C:\Windows\system32\drivers\nvhda64v.sys
20:11:21.0657 4596 NVHDA - ok
20:11:21.0846 4596 nvlddmkm (b15258b1f45f9571758ac6bb2f043b01) C:\Windows\system32\DRIVERS\nvlddmkm.sys
20:11:22.0147 4596 nvlddmkm - ok
20:11:22.0177 4596 nvraid (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys
20:11:22.0190 4596 nvraid - ok
20:11:22.0218 4596 nvstor (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys
20:11:22.0229 4596 nvstor - ok
20:11:22.0253 4596 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
20:11:22.0263 4596 nv_agp - ok
20:11:22.0270 4596 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
20:11:22.0295 4596 ohci1394 - ok
20:11:22.0310 4596 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
20:11:22.0323 4596 Parport - ok
20:11:22.0344 4596 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
20:11:22.0354 4596 partmgr - ok
20:11:22.0388 4596 pccsmcfd (bc0018c2d29f655188a0ed3fa94fdb24) C:\Windows\system32\DRIVERS\pccsmcfdx64.sys
20:11:22.0422 4596 pccsmcfd - ok
20:11:22.0456 4596 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
20:11:22.0467 4596 pci - ok
20:11:22.0492 4596 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
20:11:22.0501 4596 pciide - ok
20:11:22.0510 4596 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
20:11:22.0523 4596 pcmcia - ok
20:11:22.0546 4596 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
20:11:22.0556 4596 pcw - ok
20:11:22.0577 4596 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
20:11:22.0633 4596 PEAUTH - ok
20:11:22.0677 4596 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
20:11:22.0738 4596 PptpMiniport - ok
20:11:22.0755 4596 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
20:11:22.0777 4596 Processor - ok
20:11:22.0801 4596 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
20:11:22.0839 4596 Psched - ok
20:11:22.0875 4596 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
20:11:22.0916 4596 ql2300 - ok
20:11:22.0924 4596 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
20:11:22.0937 4596 ql40xx - ok
20:11:22.0955 4596 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
20:11:22.0982 4596 QWAVEdrv - ok
20:11:22.0989 4596 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
20:11:23.0032 4596 RasAcd - ok
20:11:23.0052 4596 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
20:11:23.0085 4596 RasAgileVpn - ok
20:11:23.0104 4596 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
20:11:23.0140 4596 Rasl2tp - ok
20:11:23.0159 4596 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
20:11:23.0196 4596 RasPppoe - ok
20:11:23.0210 4596 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
20:11:23.0255 4596 RasSstp - ok
20:11:23.0275 4596 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
20:11:23.0311 4596 rdbss - ok
20:11:23.0335 4596 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
20:11:23.0348 4596 rdpbus - ok
20:11:23.0367 4596 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
20:11:23.0412 4596 RDPCDD - ok
20:11:23.0435 4596 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
20:11:23.0486 4596 RDPENCDD - ok
20:11:23.0510 4596 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
20:11:23.0543 4596 RDPREFMP - ok
20:11:23.0552 4596 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
20:11:23.0598 4596 RDPWD - ok
20:11:23.0617 4596 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
20:11:23.0629 4596 rdyboost - ok
20:11:23.0666 4596 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
20:11:23.0714 4596 rspndr - ok
20:11:23.0744 4596 RTL8167 (7ea8d2eb9bbfd2ab8a3117a1e96d3b3a) C:\Windows\system32\DRIVERS\Rt64win7.sys
20:11:23.0756 4596 RTL8167 - ok
20:11:23.0804 4596 SbieDrv (1fc5d553f8ec9779702fb8264863e3a2) C:\Program Files\Sandboxie\SbieDrv.sys
20:11:23.0815 4596 SbieDrv - ok
20:11:23.0829 4596 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
20:11:23.0839 4596 sbp2port - ok
20:11:23.0860 4596 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
20:11:23.0891 4596 scfilter - ok
20:11:23.0927 4596 scramby (cdde0b41d4c739b8c85e81c39a595a1a) C:\Windows\system32\drivers\scramby.sys
20:11:23.0934 4596 scramby - ok
20:11:23.0959 4596 scramby_out (3c9a97573d3b8a8450f92636d9846a74) C:\Windows\system32\drivers\scramby_out.sys
20:11:23.0966 4596 scramby_out - ok
20:11:23.0976 4596 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
20:11:24.0016 4596 secdrv - ok
20:11:24.0029 4596 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
20:11:24.0043 4596 Serenum - ok
20:11:24.0050 4596 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
20:11:24.0078 4596 Serial - ok
20:11:24.0085 4596 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
20:11:24.0102 4596 sermouse - ok
20:11:24.0143 4596 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
20:11:24.0177 4596 sffdisk - ok
20:11:24.0192 4596 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
20:11:24.0218 4596 sffp_mmc - ok
20:11:24.0225 4596 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
20:11:24.0237 4596 sffp_sd - ok
20:11:24.0244 4596 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
20:11:24.0258 4596 sfloppy - ok
20:11:24.0295 4596 Sftfs (a40abfdcb75f835fdf3ce0cc64e4250d) C:\Windows\system32\DRIVERS\Sftfslh.sys
20:11:24.0315 4596 Sftfs - ok
20:11:24.0342 4596 Sftplay (411769ed1cb12d2b44217734347bdb7a) C:\Windows\system32\DRIVERS\Sftplaylh.sys
20:11:24.0353 4596 Sftplay - ok
20:11:24.0365 4596 Sftredir (a14d0df34bbb00ea94da16193d0c7957) C:\Windows\system32\DRIVERS\Sftredirlh.sys
20:11:24.0372 4596 Sftredir - ok
20:11:24.0383 4596 Sftvol (393b22addd89979eb1c60898f51c3648) C:\Windows\system32\DRIVERS\Sftvollh.sys
20:11:24.0390 4596 Sftvol - ok
20:11:24.0434 4596 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
20:11:24.0443 4596 SiSRaid2 - ok
20:11:24.0451 4596 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
20:11:24.0461 4596 SiSRaid4 - ok
20:11:24.0469 4596 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
20:11:24.0505 4596 Smb - ok
20:11:24.0527 4596 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
20:11:24.0536 4596 spldr - ok
20:11:24.0576 4596 srv (2408c0366d96bcdf63e8f1c78e4a29c5) C:\Windows\system32\DRIVERS\srv.sys
20:11:24.0615 4596 srv - ok
20:11:24.0652 4596 srv2 (76548f7b818881b47d8d1ae1be9c11f8) C:\Windows\system32\DRIVERS\srv2.sys
20:11:24.0680 4596 srv2 - ok
20:11:24.0716 4596 srvnet (0af6e19d39c70844c5caa8fb0183c36e) C:\Windows\system32\DRIVERS\srvnet.sys
20:11:24.0741 4596 srvnet - ok
20:11:24.0762 4596 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
20:11:24.0771 4596 stexstor - ok
20:11:24.0796 4596 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
20:11:24.0804 4596 swenum - ok
20:11:24.0838 4596 tap0901 (4ef44915e522f3ecd1a3ff540aa64126) C:\Windows\system32\DRIVERS\tap0901.sys
20:11:24.0852 4596 tap0901 - ok
20:11:24.0885 4596 taphss (f33fdc72298df4bf9813a55d21f4eb31) C:\Windows\system32\DRIVERS\taphss.sys
20:11:24.0892 4596 taphss - ok
20:11:24.0944 4596 Tcpip (f18f56efc0bfb9c87ba01c37b27f4da5) C:\Windows\system32\drivers\tcpip.sys
20:11:24.0989 4596 Tcpip - ok
20:11:25.0011 4596 TCPIP6 (f18f56efc0bfb9c87ba01c37b27f4da5) C:\Windows\system32\DRIVERS\tcpip.sys
20:11:25.0044 4596 TCPIP6 - ok
20:11:25.0064 4596 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
20:11:25.0096 4596 tcpipreg - ok
20:11:25.0113 4596 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
20:11:25.0143 4596 TDPIPE - ok
20:11:25.0151 4596 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
20:11:25.0186 4596 TDTCP - ok
20:11:25.0202 4596 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
20:11:25.0260 4596 tdx - ok
20:11:25.0285 4596 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
20:11:25.0295 4596 TermDD - ok
20:11:25.0326 4596 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
20:11:25.0371 4596 tssecsrv - ok
20:11:25.0395 4596 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
20:11:25.0449 4596 tunnel - ok
20:11:25.0463 4596 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
20:11:25.0473 4596 uagp35 - ok
20:11:25.0502 4596 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
20:11:25.0551 4596 udfs - ok
20:11:25.0580 4596 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
20:11:25.0590 4596 uliagpkx - ok
20:11:25.0605 4596 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
20:11:25.0628 4596 umbus - ok
20:11:25.0635 4596 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
20:11:25.0649 4596 UmPass - ok
20:11:25.0696 4596 UnlockerDriver5 (9dc07e73a4abb9acf692113b36a5009f) C:\Program Files\Unlocker\UnlockerDriver5.sys
20:11:25.0702 4596 UnlockerDriver5 - ok
20:11:25.0737 4596 upperdev (fbd861e69e1f583bec906fcd04e4f84e) C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys
20:11:25.0768 4596 upperdev - ok
20:11:25.0796 4596 usbccgp (7b6a127c93ee590e4d79a5f2a76fe46f) C:\Windows\system32\DRIVERS\usbccgp.sys
20:11:25.0831 4596 usbccgp - ok
20:11:25.0847 4596 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
20:11:25.0875 4596 usbcir - ok
20:11:25.0895 4596 usbehci (92969ba5ac44e229c55a332864f79677) C:\Windows\system32\drivers\usbehci.sys
20:11:25.0918 4596 usbehci - ok
20:11:25.0938 4596 usbhub (e7df1cfd28ca86b35ef5add0735ceef3) C:\Windows\system32\DRIVERS\usbhub.sys
20:11:25.0971 4596 usbhub - ok
20:11:26.0001 4596 usbohci (f1bb1e55f1e7a65c5839ccc7b36d773e) C:\Windows\system32\drivers\usbohci.sys
20:11:26.0028 4596 usbohci - ok
20:11:26.0042 4596 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
20:11:26.0056 4596 usbprint - ok
20:11:26.0082 4596 usbser (0f0c72a657c622286013788b886968ad) C:\Windows\system32\drivers\usbser.sys
20:11:26.0102 4596 usbser - ok
20:11:26.0135 4596 UsbserFilt (0fbb0080b287bbcbf5c7076e3d74a35c) C:\Windows\system32\DRIVERS\usbser_lowerfltjx64.sys
20:11:26.0165 4596 UsbserFilt - ok
20:11:26.0196 4596 USBSTOR (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:11:26.0219 4596 USBSTOR - ok
20:11:26.0249 4596 usbuhci (bc3070350a491d84b518d7cca9abd36f) C:\Windows\system32\drivers\usbuhci.sys
20:11:26.0272 4596 usbuhci - ok
20:11:26.0299 4596 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
20:11:26.0308 4596 vdrvroot - ok
20:11:26.0317 4596 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
20:11:26.0332 4596 vga - ok
20:11:26.0345 4596 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
20:11:26.0386 4596 VgaSave - ok
20:11:26.0395 4596 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
20:11:26.0408 4596 vhdmp - ok
20:11:26.0416 4596 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
20:11:26.0425 4596 viaide - ok
20:11:26.0441 4596 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
20:11:26.0451 4596 volmgr - ok
20:11:26.0474 4596 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
20:11:26.0488 4596 volmgrx - ok
20:11:26.0521 4596 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
20:11:26.0535 4596 volsnap - ok
20:11:26.0568 4596 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
20:11:26.0579 4596 vsmraid - ok
20:11:26.0610 4596 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
20:11:26.0634 4596 vwifibus - ok
20:11:26.0647 4596 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
20:11:26.0659 4596 WacomPen - ok
20:11:26.0672 4596 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
20:11:26.0715 4596 WANARP - ok
20:11:26.0719 4596 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
20:11:26.0753 4596 Wanarpv6 - ok
20:11:26.0769 4596 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
20:11:26.0779 4596 Wd - ok
20:11:26.0808 4596 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
20:11:26.0830 4596 Wdf01000 - ok
20:11:26.0859 4596 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
20:11:26.0895 4596 WfpLwf - ok
20:11:26.0902 4596 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
20:11:26.0913 4596 WIMMount - ok
20:11:26.0958 4596 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
20:11:26.0991 4596 WinUsb - ok
20:11:27.0013 4596 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
20:11:27.0036 4596 WmiAcpi - ok
20:11:27.0063 4596 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
20:11:27.0115 4596 ws2ifsl - ok
20:11:27.0143 4596 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
20:11:27.0188 4596 WudfPf - ok
20:11:27.0212 4596 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
20:11:27.0247 4596 WUDFRd - ok
20:11:27.0326 4596 X6va005 - ok
20:11:27.0344 4596 MBR (0x1B8) (d38315f97b58b7c68c966d226ebe575e) \Device\Harddisk0\DR0
20:11:27.0559 4596 \Device\Harddisk0\DR0 - ok
20:11:27.0563 4596 Boot (0x1200) (a467e438c2dd7c160b3091d9ce1650cd) \Device\Harddisk0\DR0\Partition0
20:11:27.0563 4596 \Device\Harddisk0\DR0\Partition0 - ok
20:11:27.0596 4596 Boot (0x1200) (c8ca07ce9d6807f7c4a3d57e6ffaa3f6) \Device\Harddisk0\DR0\Partition1
20:11:27.0597 4596 \Device\Harddisk0\DR0\Partition1 - ok
20:11:27.0625 4596 Boot (0x1200) (a06482da171d57a132401ffb5440556c) \Device\Harddisk0\DR0\Partition2
20:11:27.0625 4596 \Device\Harddisk0\DR0\Partition2 - ok
20:11:27.0627 4596 ============================================================
20:11:27.0627 4596 Scan finished
20:11:27.0627 4596 ============================================================
20:11:27.0636 5084 Detected object count: 0
20:11:27.0636 5084 Actual detected object count: 0
20:11:36.0881 5640 Deinitialize success

cosinus 12.01.2012 20:30
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

slavezero 12.01.2012 21:35
ComboFix Log / Das Programm löscht einfach mein Auto IT 3 Script :S
Combofix Logfile:
Code:
ComboFix 12-01-12.04 - Ersetzter Name 12.01.2012  21:15:59.1.4 - x64
Microsoft Windows 7 Home Premium  6.1.7600.0.1252.49.1031.18.3959.2747 [GMT 1:00]
ausgeführt von:: c:\users\Ersetzter Name\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Ersetzter Name\AHAH.exe
c:\users\Ersetzter Name\AppData\Roaming\chrtmp
c:\users\Ersetzter Name\AutoIt v3 Script (neu).exe
c:\windows\IsUn0407.exe
c:\windows\system32\java.exe
c:\windows\system32\server.log
c:\windows\SysWow64\server.log
D:\setup.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-12-12 bis 2012-01-12  ))))))))))))))))))))))))))))))
.
.
2012-01-12 20:24 . 2012-01-12 20:24        --------        d-----w-        c:\users\Default\AppData\Local\temp
2012-01-12 13:54 . 2012-01-12 13:54        --------        d-----w-        C:\_OTL
2012-01-11 17:30 . 2011-10-26 05:22        366592        ----a-w-        c:\windows\system32\qdvd.dll
2012-01-11 17:30 . 2011-10-26 05:22        1572864        ----a-w-        c:\windows\system32\quartz.dll
2012-01-11 17:30 . 2011-10-26 04:28        1328640        ----a-w-        c:\windows\SysWow64\quartz.dll
2012-01-11 17:30 . 2011-10-26 04:28        514560        ----a-w-        c:\windows\SysWow64\qdvd.dll
2012-01-11 17:30 . 2011-11-17 07:14        1739160        ----a-w-        c:\windows\system32\ntdll.dll
2012-01-11 17:30 . 2011-11-17 05:41        1292592        ----a-w-        c:\windows\SysWow64\ntdll.dll
2012-01-11 17:30 . 2011-11-19 15:07        77312        ----a-w-        c:\windows\system32\packager.dll
2012-01-11 17:30 . 2011-11-19 14:06        67072        ----a-w-        c:\windows\SysWow64\packager.dll
2012-01-10 13:48 . 2011-12-29 00:53        597320        ----a-w-        c:\program files (x86)\Mozilla Firefox\extensions\afurladvisor@anchorfree.com\components\afurladvisor90.dll
2012-01-10 13:12 . 2011-11-21 11:40        8822856        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{EB1DBB21-7787-4A1F-826A-63A8AC9F9831}\mpengine.dll
2012-01-09 20:29 . 2012-01-09 20:29        --------        d-----w-        c:\program files (x86)\ESET
2012-01-04 19:08 . 2012-01-04 19:17        --------        d-----w-        c:\program files (x86)\Rockstar Games
2012-01-03 00:23 . 2012-01-03 00:26        --------        d-----w-        C:\8713fcb950e373192c071a78dc91c8ac
2012-01-03 00:22 . 2011-10-19 22:10        22872        ----a-w-        c:\windows\system32\RegistryDefragBootTime.exe
2012-01-03 00:09 . 2012-01-03 00:09        --------        d-----w-        c:\programdata\IObit
2012-01-03 00:09 . 2012-01-05 15:19        --------        d-----w-        c:\users\Ersetzter Name\AppData\Roaming\IObit
2012-01-03 00:09 . 2012-01-03 00:09        --------        d-----w-        c:\program files (x86)\IObit
2012-01-02 22:13 . 2012-01-02 22:13        234768        ----a-w-        c:\windows\SysWow64\PnkBstrB.xtr
2012-01-02 22:12 . 2012-01-02 22:12        --------        d-----w-        c:\users\Ersetzter Name\AppData\Local\PunkBuster
2012-01-02 22:09 . 2012-01-02 22:13        234768        ----a-w-        c:\windows\SysWow64\PnkBstrB.exe
2012-01-02 22:09 . 2012-01-02 22:09        75136        ----a-w-        c:\windows\SysWow64\PnkBstrA.exe
2012-01-02 22:00 . 2012-01-02 22:00        --------        d-----w-        c:\program files (x86)\EA Games
2012-01-02 13:09 . 2012-01-08 19:47        --------        d-----w-        c:\users\UpdatusUser
2012-01-02 13:08 . 2012-01-02 13:09        --------        d-----w-        c:\program files (x86)\NVIDIA Corporation
2012-01-02 13:08 . 2011-10-15 08:53        837952        ----a-w-        c:\windows\system32\easyupdatusapiu64.dll
2012-01-02 13:08 . 2012-01-02 13:08        --------        d-----w-        c:\programdata\NVIDIA Corporation
2012-01-02 13:00 . 2012-01-02 13:00        --------        d-----w-        c:\program files (x86)\SystemRequirementsLab
2012-01-02 13:00 . 2012-01-02 13:00        --------        d-----w-        c:\users\Ersetzter Name\SystemRequirementsLab
2012-01-01 22:06 . 2012-01-01 22:06        --------        d-----w-        c:\program files (x86)\BestGameEver
2011-12-29 22:56 . 2012-01-12 13:57        --------        d-----w-        c:\users\Ersetzter Name\AppData\Local\LogMeIn Hamachi
2011-12-29 22:56 . 2011-12-29 22:56        --------        d-----w-        c:\program files (x86)\LogMeIn Hamachi
2011-12-28 22:16 . 2011-12-28 22:16        --------        d-----w-        c:\program files (x86)\Microsoft Games
2011-12-26 18:00 . 2011-12-26 18:00        --------        d-----w-        c:\programdata\Nokia
2011-12-23 09:01 . 2011-12-23 09:01        --------        d-----w-        c:\users\Ersetzter Name\AppData\Local\Chromium
2011-12-16 15:14 . 2011-11-04 01:48        887296        ----a-w-        c:\program files\Internet Explorer\iedvtool.dll
2011-12-16 15:14 . 2011-11-03 22:47        1798144        ----a-w-        c:\windows\SysWow64\jscript9.dll
2011-12-16 15:14 . 2011-11-03 22:42        678912        ----a-w-        c:\program files (x86)\Internet Explorer\iedvtool.dll
2011-12-15 18:01 . 2011-11-24 05:00        3141632        ----a-w-        c:\windows\system32\win32k.sys
2011-12-15 18:01 . 2011-10-26 05:19        43520        ----a-w-        c:\windows\system32\csrsrv.dll
2011-12-15 18:01 . 2011-10-15 06:25        723456        ----a-w-        c:\windows\system32\EncDec.dll
2011-12-15 18:01 . 2011-10-15 05:48        534528        ----a-w-        c:\windows\SysWow64\EncDec.dll
2011-12-15 18:00 . 2011-11-05 05:17        2048        ----a-w-        c:\windows\system32\tzres.dll
2011-12-15 18:00 . 2011-11-05 04:30        2048        ----a-w-        c:\windows\SysWow64\tzres.dll
2011-12-15 17:16 . 2011-12-15 17:16        --------        d-----w-        c:\program files (x86)\Elaborate Bytes
2011-12-14 20:18 . 2011-12-15 17:49        --------        d-----w-        c:\program files (x86)\UltraISO
2011-12-14 19:46 . 2011-12-15 17:49        --------        d-----w-        c:\program files (x86)\Diablo
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-10 14:24 . 2011-01-02 08:09        23152        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-12-09 22:12 . 2011-12-09 22:12        34064        ----a-w-        c:\windows\SysWow64\lhacm.acm
2011-12-04 15:31 . 2011-12-04 15:31        21840        ----a-w-        c:\windows\SysWow64\SIntfNT.dll
2011-12-04 15:31 . 2011-12-04 15:31        17212        ----a-w-        c:\windows\SysWow64\SIntf32.dll
2011-12-04 15:31 . 2011-12-04 15:31        12067        ----a-w-        c:\windows\SysWow64\SIntf16.dll
2011-12-04 15:22 . 2011-12-04 15:22        2829        ----a-w-        c:\windows\DIIUnin.pif
2011-12-04 15:22 . 2011-12-04 15:22        102400        ----a-w-        c:\windows\DIIUnin.exe
2011-11-28 18:01 . 2011-09-18 10:50        41184        ----a-w-        c:\windows\avastSS.scr
2011-11-28 18:01 . 2011-09-18 10:50        199816        ----a-w-        c:\windows\SysWow64\aswBoot.exe
2011-11-28 18:01 . 2011-01-19 12:04        256960        ----a-w-        c:\windows\system32\aswBoot.exe
2011-11-28 17:54 . 2011-09-18 10:51        591192        ----a-w-        c:\windows\system32\drivers\aswSnx.sys
2011-11-28 17:53 . 2011-09-18 10:51        304472        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2011-11-28 17:52 . 2011-09-18 10:51        42328        ----a-w-        c:\windows\system32\drivers\aswRdr.sys
2011-11-28 17:52 . 2011-09-18 10:51        58712        ----a-w-        c:\windows\system32\drivers\aswTdi.sys
2011-11-28 17:52 . 2011-09-18 10:51        66904        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys
2011-11-28 17:51 . 2011-09-18 10:51        24408        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys
2011-11-22 06:15 . 2011-05-14 08:12        414368        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-10-15 08:53 . 2010-11-11 10:15        2808128        ----a-w-        c:\windows\system32\nvapi64.dll
2011-10-15 08:53 . 2010-05-22 03:43        5067584        ----a-w-        c:\windows\system32\nvsvc64.dll
2011-10-15 08:53 . 2010-05-22 03:43        3074368        ----a-w-        c:\windows\system32\nvsvcr.dll
2011-10-15 08:53 . 2010-05-22 03:43        222528        ----a-w-        c:\windows\system32\nvmctray.dll
2011-10-15 08:53 . 2010-05-22 03:43        1640768        ----a-w-        c:\windows\system32\nvvsvc.exe
2011-10-15 08:53 . 2010-05-22 03:43        137536        ----a-w-        c:\windows\system32\nvshext.dll
2011-10-15 08:53 . 2010-05-22 03:43        10406208        ----a-w-        c:\windows\system32\nvcpl.dll
2011-10-14 23:54 . 2011-10-14 23:54        321856        ----a-w-        c:\windows\SysWow64\nvStreaming.exe
2006-05-03 11:06        163328        --sha-r-        c:\windows\SysWOW64\flvDX.dll
2007-02-21 12:47        31232        --sha-r-        c:\windows\SysWOW64\msfDX.dll
2008-03-16 14:30        216064        --sha-r-        c:\windows\SysWOW64\nbDX.dll
2010-01-06 23:00        107520        --sha-r-        c:\windows\SysWOW64\TAKDSDecoder.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Advanced SystemCare 5"="c:\program files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe" [2012-01-03 619352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-13 136176]
R3 dump_wmimmc;dump_wmimmc;c:\program files (x86)\Gameforge4D\CABAL Online\GameGuard\dump_wmimmc.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-13 136176]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 scramby_out;Scramby Output;c:\windows\system32\drivers\scramby_out.sys [x]
R3 X6va005;X6va005;c:\users\Ersetzter Name\AppData\Local\Temp\005EEF4.tmp [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S2 AdvancedSystemCareService5;Advanced SystemCare Service 5;c:\program files (x86)\IObit\Advanced SystemCare 5\ASCService.exe [2012-01-03 494424]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-10-20 821664]
S2 DynDNS Updater;DynDNS Updater;c:\program files (x86)\DynDNS Updater\DynUpSvc.exe [2011-04-15 93048]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2011-08-15 2329480]
S2 hshld;Hotspot Shield Service;c:\program files (x86)\Hotspot Shield\bin\openvpnas.exe [2011-12-29 331608]
S2 HssWd;Hotspot Shield Monitoring Service;c:\program files (x86)\Hotspot Shield\bin\hsswd.exe [2011-12-28 329544]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-04 13336]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-12-24 652872]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [x]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
S2 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe [2009-10-14 635416]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-09-14 508264]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2011-12-14 2984832]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2320920]
S3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:\windows\system32\DRIVERS\vrtaucbl.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-09-14 219496]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-12 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3542729651-2652698517-2674502472-1000Core.job
- c:\users\Ersetzter Name\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-03 17:39]
.
2012-01-12 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3542729651-2652698517-2674502472-1000UA.job
- c:\users\Ersetzter Name\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-03 17:39]
.
2012-01-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-13 20:32]
.
2012-01-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-13 20:32]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
2011-12-28 23:57        287048        ----a-w-        c:\program files (x86)\Hotspot Shield\HssIE\HssIE_64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01        134384        ----a-w-        c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = local
IE: Free YouTube Download - c:\users\Ersetzter Name\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Ersetzter Name\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: Interfaces\{C0C48533-4EEF-415C-B2BF-2A19940488FB}: NameServer = 10.74.72.1
FF - ProfilePath - c:\users\Ersetzter Name\AppData\Roaming\Mozilla\Firefox\Profiles\7gh1llr1.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - www.google.de
FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: browser.chrome.favicons - false
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: browser.xul.error_pages.enabled - true
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 3000000
FF - user.js: content.maxtextrun - 8191
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 750000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 750000
FF - user.js: network.http.max-connections - 32
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-proxy - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 0
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\pdfcDispatcher]
"ImagePath"="c:\program files (x86)\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\X6va005]
"ImagePath"="\??\c:\users\Ersetzter Name\AppData\Local\Temp\005EEF4.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3542729651-2652698517-2674502472-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-3542729651-2652698517-2674502472-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_USERS\S-1-5-21-3542729651-2652698517-2674502472-1000\Software\SecuROM\License information*]
"datasecu"=hex:1d,29,ad,1c,ec,93,0e,37,f1,a4,63,88,96,b4,7d,3b,48,a6,23,2c,5c,
  ba,dc,f0,49,51,fb,15,78,76,59,13,d8,1a,a9,e7,02,0c,33,54,73,6d,16,2d,73,93,\
"rkeysecu"=hex:b4,b8,10,51,60,ab,94,eb,67,5e,66,f0,20,18,c1,85
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10w_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10w_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\SysWOW64\ezSharedSvcHost.exe
c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
c:\program files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\windows\SysWOW64\PnkBstrA.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-12  21:30:57 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-01-12 20:30
.
Vor Suchlauf: 18 Verzeichnis(se), 395.924.226.048 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 396.067.962.880 Bytes frei
.
- - End Of File - - 65621D36CC6A12AEE984AF2F5E5C110E
--- --- ---

cosinus 12.01.2012 22:11
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

slavezero 12.01.2012 22:32
Hier das Log

Zitat:
aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software
aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software
Run date: 2012-01-12 22:19:20
-----------------------------
22:19:20.540 OS Version: Windows x64 6.1.7600
22:19:20.540 Number of processors: 4 586 0x2505
22:19:20.541 ComputerName: Ersetzter Name-HP UserName: Ersetzter Name
22:19:21.715 Initialize success
22:19:21.763 AVAST engine defs: 12011200
22:19:35.631 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
22:19:35.633 Disk 0 Vendor: WDC_WD50 06.0 Size: 476940MB BusType: 8
22:19:35.645 Disk 0 MBR read successfully
22:19:35.647 Disk 0 MBR scan
22:19:35.878 Disk 0 unknown MBR code
22:19:35.893 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
22:19:36.005 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 462879 MB offset 206848
22:19:36.034 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 13959 MB offset 948183040
22:19:36.038 Service scanning
22:19:37.039 Modules scanning
22:19:37.042 Disk 0 trace - called modules:
22:19:37.069 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys
22:19:37.072 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004a01060]
22:19:37.399 3 CLASSPNP.SYS[fffff88000dc843f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80047aa050]
22:19:37.884 AVAST engine scan C:\Windows
22:19:41.118 AVAST engine scan C:\Windows\system32
22:20:35.619 AVAST engine scan C:\Windows\system32\drivers
22:20:41.561 AVAST engine scan C:\Users\Ersetzter Name
22:27:32.835 AVAST engine scan C:\ProgramData
22:30:17.268 Scan finished successfully
22:31:21.140 Disk 0 MBR has been saved successfully to "C:\Users\Ersetzter Name\Desktop\MBR.dat"
22:31:21.145 The log file has been saved successfully to "C:\Users\Ersetzter Name\Desktop\aswMBR.txt"
Noch was?

cosinus 12.01.2012 23:16
Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

slavezero 12.01.2012 23:17
Zitat:
Zitat von cosinus (Beitrag 753780)
Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
was heißt das, also was passiert dann? kannst du das mal kurz erklären?


hxxp://blog.botfrei.de/2011/09/tool-zum-entfernen-von-rootkits-aswmbr-exe-0-9-8/
Zitat:
Achtung: Nutzen Sie dieses Tool unter keinen Umständen bei “vorinstallierten Windows-PCs” und nehmen Sie kompetente Unterstützung von einem versierten Fachmann in Anspruch. Diese finden Sie u.a. bei uns im Hilfe-Forum unter: forum.botfrei.de
ich habe vorinstalliertes Windows..

cosinus 12.01.2012 23:32
Zitat:
ich habe vorinstalliertes Windows..
Weil du dann nicht mehr über die Recovery-Partition recovern kannst. Das ist aber eh die bekloppteste Augenwischerei. Diesen shice hätte man sich echt sparen können. Recovery-DVD beilegen Recovery NUR und AUSCHLIESSLICH darüber Punkt aus Ende, dann hätte man weniger Probleme.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:56 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129