Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bundestrojaner, Abges. Modus mit Eingabeaufforderung funktioniert nicht mehr (https://www.trojaner-board.de/136850-bundestrojaner-abges-modus-eingabeaufforderung-funktioniert-mehr.html)

SITSupport 19.06.2013 08:00

Bundestrojaner, Abges. Modus mit Eingabeaufforderung funktioniert nicht mehr
 
Hallo

Ich habe mal wieder einen Kundennotebook mit dem Bundestrojaner (Schweizer Version). Bis jetzt habe ich diverse Bundestrojaner mit Malwarebytes weg bekommen, wenn nicht im "normalen" abgesicherten Modus, dann im abgesicherten Modus mit Eingabeaufforderung. Nun funktioniert auch dieser leider nicht mehr (Startet neu nach Anmeldebildschirm) und ich bin mit meinem Latein am Ende.

Ich werde Euch in den nächsten Minuten mal einen OTLpe Log anhängen weil ich das in diversen anderen Bundestrojaner Threads gesehen hatte und hoffe, dass Ihr mir damit schon mal helfen könnt.

Betriebssystem ist Win7Pro x64.

t'john 19.06.2013 08:39

:hallo:

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

SITSupport 19.06.2013 08:48

Hallo t'john und danke für Deine Antwort.

Ich habe nun die OTLpe CD (Schon 2x auf verschiedene Rohlinge) gebrannt und versuche davon zu booten. Leider bekomme ich nach einigen Minuten (Starting Reatogo X-PE Balken füllt sich, XP Startlogo erscheint kurz) einen Bluescreen mit Fehler 0x0000007b.

Das fällt nicht unbedingt in Euer Gebiet aber evtl. hast Du trotzem einen Tipp?!

Es handelt sich um einen HP ProBook 4540s, Bootmodus ist auf Legacy gestellt, Fastboot deaktiviert.

Danke im Voraus und LG

t'john 19.06.2013 08:51

Schaue mal ob unter den SATA-Einstellungen der Modus von AHCI auf IDE/ATA eingestellt werden kann.

SITSupport 19.06.2013 09:42

Danke t'john, das war das Problem. Die OTL ist jetzt gestartet aber egal welches LW ich scannen will, er meint es sei eine ältere Windows Version als 2000.

€ Wer lesen kann ist klar im Vorteil. Sorry ich bin noch etwas müde :D

€2: So, hier nun das OTL.txt, ein Extras.txt konnte ich nicht finden.

OTL Logfile:
Code:

OTL logfile created on: 6/19/2013 4:07:16 PM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
64bit-Windows 7 Professional Service Pack 1 (Version = 6.1.7601) - Type = System
Internet Explorer (Version = 9.10.9200.16618)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 89.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\windows | %ProgramFiles% = D:\Program Files (x86)
Drive C: | 300.00 Mb Total Space | 241.27 Mb Free Space | 80.42% Space Free | Partition Type: NTFS
Drive D: | 675.24 Gb Total Space | 601.68 Gb Free Space | 89.11% Space Free | Partition Type: NTFS
Drive E: | 21.10 Gb Total Space | 3.22 Gb Free Space | 15.28% Space Free | Partition Type: NTFS
Drive F: | 1.99 Gb Total Space | 1.97 Gb Free Space | 99.34% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2013/05/31 08:46:45 | 001,646,792 | ---- | M] (Bitdefender) [Auto] -- D:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe -- (VSSERV)
SRV:64bit: - [2013/03/30 09:16:32 | 000,069,392 | ---- | M] (Bitdefender) [Disabled] -- D:\Program Files\Bitdefender\Bitdefender 2013\bdparentalservice.exe -- (BdDesktopParental)
SRV:64bit: - [2013/03/30 09:12:55 | 000,068,856 | ---- | M] (Bitdefender) [Auto] -- D:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe -- (UPDATESRV)
SRV:64bit: - [2012/12/11 09:34:49 | 000,095,184 | ---- | M] (Bitdefender) [Auto] -- D:\Program Files\Bitdefender\Bitdefender Safebox\safeboxservice.exe -- (SafeBox)
SRV:64bit: - [2012/10/08 10:38:54 | 000,318,464 | ---- | M] (IDT, Inc.) [Auto] -- D:\Program Files\IDT\WDM\stacsv64.exe -- (STacSV)
SRV:64bit: - [2012/05/17 10:40:10 | 001,327,104 | ---- | M] () [Auto] -- D:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe -- (McAfee Endpoint Encryption Agent)
SRV:64bit: - [2012/04/28 01:31:44 | 000,493,904 | R--- | M] (DigitalPersona, Inc.) [Auto] -- D:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe -- (DpHost)
SRV:64bit: - [2012/03/29 14:08:02 | 000,235,520 | ---- | M] (AMD) [Auto] -- D:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2012/03/20 10:45:18 | 002,694,224 | ---- | M] (Validity Sensors, Inc.) [Auto] -- D:\Windows\System32\vcsFPService.exe -- (vcsFPService)
SRV:64bit: - [2012/03/14 17:23:06 | 000,152,992 | ---- | M] (Hewlett-Packard Company) [Auto] -- D:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe -- (HP Power Assistant Service)
SRV:64bit: - [2012/03/07 05:00:46 | 000,629,984 | ---- | M] (Intel(R) Corporation) [Auto] -- D:\Program Files\Intel\iCLS Client\HeciServer.exe -- (Intel(R) Capability Licensing Service Interface) Intel(R)
SRV:64bit: - [2009/07/13 21:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- D:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:64bit: - [2009/07/13 21:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand] -- D:\Windows\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012/09/27 06:55:16 | 000,086,528 | ---- | M] (Hewlett-Packard Company) [Auto] -- D:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe -- (HP Support Assistant Service)
SRV - [2012/09/05 21:25:06 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand] -- D:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/07/27 16:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto] -- D:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/07/13 07:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto] -- D:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/04/27 10:09:40 | 000,477,056 | ---- | M] (Hewlett-Packard Company) [On_Demand] -- D:\Windows\SysWOW64\flcdlock.exe -- (FLCDLOCK)
SRV - [2012/04/16 01:20:51 | 000,253,600 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- D:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/04/04 12:03:40 | 000,368,512 | ---- | M] (Hewlett-Packard Company) [Auto] -- D:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe -- (hpHotkeyMonitor)
SRV - [2012/03/28 13:38:26 | 000,363,800 | ---- | M] (Intel Corporation) [Auto] -- D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
SRV - [2012/03/28 13:38:24 | 000,277,784 | ---- | M] (Intel Corporation) [Auto] -- D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
SRV - [2012/03/28 13:38:16 | 000,128,280 | ---- | M] () [Auto] -- D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe -- (Intel(R) ME Service) Intel(R)
SRV - [2012/03/28 13:38:08 | 000,165,144 | ---- | M] (Intel Corporation) [Auto] -- D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe -- (jhi_service) Intel(R)
SRV - [2012/03/26 10:32:22 | 000,276,248 | ---- | M] (Intel Corporation) [On_Demand] -- D:\Windows\SysWOW64\IntelCpHeciSvc.exe -- (cphs) Intel(R)
SRV - [2012/03/21 21:13:48 | 000,372,824 | ---- | M] (Hewlett-Packard) [Auto] -- D:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe -- (HPFSService)
SRV - [2012/03/20 10:28:20 | 002,325,584 | ---- | M] (Validity Sensors, Inc.) [Auto] -- D:\Windows\SysWOW64\vcsFPService.exe -- (vcsFPService)
SRV - [2012/03/15 18:16:58 | 001,420,160 | ---- | M] (Hewlett-Packard Development Company, L.P.) [On_Demand] -- D:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe -- (hpCMSrv)
SRV - [2012/03/09 14:22:42 | 000,117,552 | ---- | M] (Portrait Displays, Inc.) [Disabled] -- D:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe -- (PdiService)
SRV - [2012/03/07 00:10:04 | 001,134,584 | ---- | M] (PDF Complete Inc) [Auto] -- D:\Program Files (x86)\PDF Complete\pdfsvc.exe -- (pdfcDispatcher)
SRV - [2012/02/29 22:06:36 | 000,013,592 | ---- | M] (Intel Corporation) [Auto] -- D:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R)
SRV - [2012/02/03 00:42:00 | 000,498,352 | ---- | M] (ArcSoft, Inc.) [Auto] -- D:\Windows\SysWOW64\ArcVCapRender\uArcCapture.exe -- (uArcCapture)
SRV - [2012/01/19 16:40:32 | 000,158,880 | ---- | M] (Atheros) [Auto] -- D:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe -- (ZAtheros Bt&Wlan Coex Agent)
SRV - [2012/01/19 16:22:08 | 000,106,144 | ---- | M] (Atheros Commnucations) [Auto] -- D:\Program Files (x86)\Bluetooth Suite\AdminService.exe -- (AtherosSvc)
SRV - [2010/03/18 16:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto] -- D:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010/03/18 14:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [On_Demand] -- D:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2009/06/10 17:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled] -- D:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2013/05/31 08:46:40 | 000,382,536 | ---- | M] (BitDefender S.R.L.) [File_System | Boot] -- D:\Windows\System32\drivers\trufos.sys -- (trufos)
DRV:64bit: - [2013/05/13 04:21:56 | 000,093,600 | ---- | M] (BitDefender LLC) [Kernel | System] -- D:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfndisf6.sys -- (BdfNdisf)
DRV:64bit: - [2013/05/13 04:21:44 | 000,593,144 | ---- | M] (BitDefender) [File_System | On_Demand] -- D:\Windows\System32\drivers\avckf.sys -- (avckf)
DRV:64bit: - [2013/05/13 04:21:29 | 000,718,840 | ---- | M] (BitDefender) [File_System | Boot] -- D:\Windows\System32\drivers\avc3.sys -- (avc3)
DRV:64bit: - [2013/03/30 09:12:57 | 000,147,232 | ---- | M] (BitDefender LLC) [File_System | Boot] -- D:\Windows\System32\drivers\gzflt.sys -- (gzflt)
DRV:64bit: - [2013/03/11 05:44:23 | 000,789,824 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\iusb3xhc.sys -- (iusb3xhc) Intel(R)
DRV:64bit: - [2013/03/11 05:44:23 | 000,357,184 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\iusb3hub.sys -- (iusb3hub) Intel(R)
DRV:64bit: - [2013/03/11 05:44:23 | 000,019,264 | ---- | M] (Intel Corporation) [Kernel | Boot] -- D:\Windows\System32\drivers\iusb3hcs.sys -- (iusb3hcs) Intel(R)
DRV:64bit: - [2013/02/01 05:02:22 | 000,082,384 | ---- | M] (BitDefender SRL) [File_System | On_Demand] -- D:\Windows\System32\drivers\bdsandbox.sys -- (BDSandBox)
DRV:64bit: - [2012/12/22 11:32:09 | 000,261,056 | ---- | M] (BitDefender) [Kernel | On_Demand] -- D:\Windows\System32\drivers\avchv.sys -- (avchv)
DRV:64bit: - [2012/10/08 10:38:55 | 000,536,576 | ---- | M] (IDT, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\stwrt64.sys -- (STHDA)
DRV:64bit: - [2012/08/23 10:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:64bit: - [2012/08/23 10:08:26 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\windows\system32\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2012/08/23 10:07:35 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2012/07/17 13:12:08 | 000,062,784 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\HECIx64.sys -- (MEIx64) Intel(R)
DRV:64bit: - [2012/06/20 03:42:44 | 003,678,720 | ---- | M] (Qualcomm Atheros Communications, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\athrx.sys -- (athr)
DRV:64bit: - [2012/06/01 01:31:54 | 001,863,720 | ---- | M] () [Kernel | On_Demand] -- D:\Windows\System32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
DRV:64bit: - [2012/04/26 08:56:00 | 000,043,800 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand] -- D:\Windows\System32\drivers\Accelerometer.sys -- (Accelerometer)
DRV:64bit: - [2012/04/26 08:56:00 | 000,030,488 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot] -- D:\Windows\System32\drivers\hpdskflt.sys -- (hpdskflt)
DRV:64bit: - [2012/04/17 08:34:26 | 000,076,944 | ---- | M] (BitDefender) [Kernel | System] -- D:\Windows\System32\drivers\bdvedisk.sys -- (BDVEDISK)
DRV:64bit: - [2012/03/29 14:42:58 | 010,859,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2012/03/29 13:08:10 | 000,328,704 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2012/03/26 11:14:04 | 002,891,512 | ---- | M] (Sunplus Technology) [Kernel | On_Demand] -- D:\Windows\System32\drivers\SPUVCBv_x64.sys -- (SPUVCbv)
DRV:64bit: - [2012/03/26 10:09:54 | 014,748,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\igdpmd64.sys -- (intelkmd)
DRV:64bit: - [2012/03/26 10:09:54 | 014,748,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2012/03/19 20:15:54 | 000,032,896 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Boot] -- D:\Windows\System32\drivers\amdkmpfd.sys -- (amdkmpfd)
DRV:64bit: - [2012/02/27 19:28:10 | 000,173,656 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\jmcr.sys -- (JMCR)
DRV:64bit: - [2012/02/03 00:42:00 | 000,042,816 | ---- | M] (ArcSoft, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\ArcSoftVCapture.sys -- (ARCVCAM)
DRV:64bit: - [2012/01/31 14:59:30 | 000,064,312 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand] -- D:\Windows\System32\drivers\DAMDrv64.sys -- (DAMDrv)
DRV:64bit: - [2012/01/19 16:31:32 | 000,550,560 | ---- | M] (Atheros) [Kernel | On_Demand] -- D:\Windows\System32\drivers\btfilter.sys -- (BtFilter)
DRV:64bit: - [2012/01/19 16:30:50 | 000,280,992 | ---- | M] (Atheros) [Kernel | On_Demand] -- D:\Windows\System32\drivers\btath_rcp.sys -- (BTATH_RCP)
DRV:64bit: - [2012/01/19 16:30:32 | 000,068,256 | ---- | M] (Atheros) [Kernel | On_Demand] -- D:\Windows\System32\drivers\btath_lwflt.sys -- (BTATH_LWFLT)
DRV:64bit: - [2012/01/19 16:30:02 | 000,167,584 | ---- | M] (Atheros) [Kernel | On_Demand] -- D:\Windows\System32\drivers\btath_hcrp.sys -- (BTATH_HCRP)
DRV:64bit: - [2012/01/19 16:29:44 | 000,036,000 | ---- | M] (Atheros) [Kernel | On_Demand] -- D:\Windows\System32\drivers\btath_flt.sys -- (AthBTPort)
DRV:64bit: - [2012/01/19 16:29:32 | 000,030,368 | ---- | M] (Atheros) [Kernel | On_Demand] -- D:\Windows\System32\drivers\btath_bus.sys -- (BTATH_BUS)
DRV:64bit: - [2012/01/19 16:29:14 | 000,110,752 | ---- | M] (Atheros) [Kernel | On_Demand] -- D:\Windows\System32\drivers\btath_avdt.sys -- (btath_avdt)
DRV:64bit: - [2012/01/19 16:29:02 | 000,339,616 | ---- | M] (Atheros) [Kernel | On_Demand] -- D:\Windows\System32\drivers\btath_a2dp.sys -- (BTATH_A2DP)
DRV:64bit: - [2011/12/05 19:23:08 | 000,331,264 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\IntcDAud.sys -- (IntcDAud) Intel(R)
DRV:64bit: - [2011/11/24 03:02:20 | 000,648,808 | ---- | M] (Realtek                                            ) [Kernel | On_Demand] -- D:\Windows\System32\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2011/11/14 14:16:37 | 000,103,504 | ---- | M] (BitDefender LLC) [Kernel | System] -- D:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys -- (bdfwfpf)
DRV:64bit: - [2011/07/18 11:11:44 | 000,025,912 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand] -- D:\Windows\System32\drivers\HpqKbFiltr.sys -- (HpqKbFiltr)
DRV:64bit: - [2010/11/20 23:23:48 | 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\windows\system32\drivers\dmvsc.sys -- (dmvsc)
DRV:64bit: - [2010/11/20 23:23:47 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\sdbus.sys -- (sdbus)
DRV:64bit: - [2009/06/10 16:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand] -- D:\Windows\System32\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009/06/10 16:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- D:\windows\system32\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 16:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- D:\windows\system32\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 16:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\b57nd60a.sys -- (b57nd60a)
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\Rolf_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\Rolf_ON_D\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE:  File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: D:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59: D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: D:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: D:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE:  File not found
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: D:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: D:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.0.3: D:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Reader: D:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\bdThunderbird@bitdefender.com: C:\PROGRAM FILES\BITDEFENDER\BITDEFENDER 2013\BDTBEXT [2012/10/09 11:53:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\otis@digitalpersona.com: C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt\ [2012/10/08 10:37:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/10/03 12:47:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Thunderbird\Extensions\\bdThunderbird@bitdefender.com: C:\Program Files\Bitdefender\Bitdefender 2013\bdtbext [2012/10/09 11:53:06 | 000,000,000 | ---D | M]
 
[2012/10/03 12:47:24 | 000,000,000 | ---D | M] (No name found) -- D:\Program Files (x86)\Mozilla Firefox\extensions
[2012/09/05 21:26:03 | 000,266,720 | ---- | M] (Mozilla Foundation) -- D:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012/09/05 22:07:37 | 000,001,392 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/09/05 22:07:37 | 000,002,465 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012/09/05 22:07:37 | 000,001,153 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012/09/05 22:07:37 | 000,006,805 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/09/05 22:07:37 | 000,001,178 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/09/05 22:07:37 | 000,001,105 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009/06/10 17:00:26 | 000,000,824 | ---- | M]) - D:\Windows\System32\drivers\etc\hosts
O2 - BHO: (File Sanitizer for HP ProtectTools) - {3134413B-49B4-425C-98A5-893C1F195601} - D:\Program Files (x86)\Hewlett-Packard\File Sanitizer\IEBHO.dll (Hewlett-Packard)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (CIESpeechBHO Class) - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - D:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (HP Network Check Helper) - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - D:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
O4:64bit: - HKLM..\Run: [AthBtTray] D:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (Atheros Commnucations)
O4:64bit: - HKLM..\Run: [AtherosBtStack] D:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (Atheros Commnucations)
O4:64bit: - HKLM..\Run: [Bdagent] D:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe (Bitdefender)
O4:64bit: - HKLM..\Run: [HPPowerAssistant] D:\Program Files\Hewlett-Packard\HP Power Assistant\DelayedAppStarter.exe (Hewlett-Packard Company, L.P.)
O4:64bit: - HKLM..\Run: [SysTrayApp] D:\Program Files\IDT\WDM\sttray64.exe (IDT, Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [AMD AVT] D:\windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKLM..\Run: [File Sanitizer] D:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HPConnectionManager] D:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe (Hewlett-Packard Development Company, L.P.)
O4 - HKLM..\Run: [IAStorIcon] D:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe (Intel Corporation)
O4 - HKLM..\Run: [PDF Complete] D:\Program Files (x86)\PDF Complete\pdfsty.exe (PDF Complete Inc)
O4 - HKLM..\Run: [QLBController] D:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [StartCCC] D:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [USB3MON] D:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Intel Corporation)
O4 - HKU\LocalService_ON_D..\Run: [Sidebar] D:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_D..\Run: [Sidebar] D:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\Rolf_ON_D..\Run: [LaCie Backup] D:\Program Files (x86)\LaCie\Backup Software\LaCieBackup.exe (LaCie SA)
O4 - HKU\Rolf_ON_D..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] D:\Users\Rolf\AppData\Local\Temp\pbgcvehxcuhieglcx.exe (Mozilla Foundation)
O4 - HKU\LocalService_ON_D..\RunOnce: [mctadmin]  File not found
O4 - HKU\NetworkService_ON_D..\RunOnce: [mctadmin]  File not found
O4 - HKU\Rolf_ON_D..\RunOnce: [FlashPlayerUpdate] D:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_2_202_228_ActiveX.exe (Adobe Systems Incorporated)
O4 - Startup: Error locating startup folders.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - D:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe (Hewlett-Packard)
O9 - Extra 'Tools' menuitem : @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - D:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe (Hewlett-Packard)
O9 - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - D:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
O9 - Extra Button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O9 - Extra 'Tools' menuitem : @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O13:64bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O18:64bit: - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - Reg Error: Key error. File not found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - D:\windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - D:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - D:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKU\Rolf_ON_D Winlogon: Shell - (cmd.exe) - D:\windows\SysWow64\cmd.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
64bit: O35 - HKLM\..comfile [open] -- "%1" %* File not found
64bit: O35 - HKLM\..exefile [open] -- "%1" %* File not found
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/06/18 05:39:36 | 000,000,000 | ---D | C] -- D:\Malwarebytes' Anti-Malware
[2013/06/18 05:21:59 | 000,000,000 | ---D | C] -- D:\Program Files\Malwarebytes' Anti-Malware
[2013/06/18 05:11:24 | 000,000,000 | ---D | C] -- D:\FRST
[2013/06/17 08:22:50 | 000,000,000 | ---D | C] -- D:\windows\Sun
[2013/06/13 04:53:23 | 003,958,784 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\jscript9.dll
[2013/06/13 04:53:23 | 002,877,440 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\jscript9.dll
[2013/06/13 04:53:23 | 001,509,376 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\inetcpl.cpl
[2013/06/13 04:53:23 | 001,441,280 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\inetcpl.cpl
[2013/06/13 04:53:23 | 001,400,416 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\ieapfltr.dat
[2013/06/13 04:53:23 | 001,400,416 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\ieapfltr.dat
[2013/06/13 04:53:23 | 001,054,720 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\MsSpellCheckingFacility.exe
[2013/06/13 04:53:23 | 000,905,728 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\mshtmlmedia.dll
[2013/06/13 04:53:23 | 000,855,552 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\jscript.dll
[2013/06/13 04:53:23 | 000,762,368 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\ieapfltr.dll
[2013/06/13 04:53:23 | 000,719,360 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\mshtmlmedia.dll
[2013/06/13 04:53:23 | 000,690,688 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\jscript.dll
[2013/06/13 04:53:23 | 000,629,248 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\ieapfltr.dll
[2013/06/13 04:53:23 | 000,603,136 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\msfeeds.dll
[2013/06/13 04:53:23 | 000,599,552 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\vbscript.dll
[2013/06/13 04:53:23 | 000,526,336 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\ieui.dll
[2013/06/13 04:53:23 | 000,493,056 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\msfeeds.dll
[2013/06/13 04:53:23 | 000,452,096 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\dxtmsft.dll
[2013/06/13 04:53:23 | 000,441,856 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\html.iec
[2013/06/13 04:53:23 | 000,391,168 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\ieui.dll
[2013/06/13 04:53:23 | 000,361,984 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\html.iec
[2013/06/13 04:53:23 | 000,357,888 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\dxtmsft.dll
[2013/06/13 04:53:23 | 000,281,600 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\dxtrans.dll
[2013/06/13 04:53:23 | 000,235,008 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\url.dll
[2013/06/13 04:53:23 | 000,232,960 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\url.dll
[2013/06/13 04:53:23 | 000,226,816 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\dxtrans.dll
[2013/06/13 04:53:23 | 000,226,304 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\elshyph.dll
[2013/06/13 04:53:23 | 000,216,064 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\msls31.dll
[2013/06/13 04:53:23 | 000,197,120 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\msrating.dll
[2013/06/13 04:53:23 | 000,185,344 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\elshyph.dll
[2013/06/13 04:53:23 | 000,173,568 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\ieUnatt.exe
[2013/06/13 04:53:23 | 000,167,424 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\iexpress.exe
[2013/06/13 04:53:23 | 000,163,840 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\msrating.dll
[2013/06/13 04:53:23 | 000,158,720 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\msls31.dll
[2013/06/13 04:53:23 | 000,150,528 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\iexpress.exe
[2013/06/13 04:53:23 | 000,149,504 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\occache.dll
[2013/06/13 04:53:23 | 000,144,896 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\wextract.exe
[2013/06/13 04:53:23 | 000,138,752 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\wextract.exe
[2013/06/13 04:53:23 | 000,137,216 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\ieUnatt.exe
[2013/06/13 04:53:23 | 000,136,704 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\iesysprep.dll
[2013/06/13 04:53:23 | 000,136,192 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\iepeers.dll
[2013/06/13 04:53:23 | 000,135,680 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\IEAdvpack.dll
[2013/06/13 04:53:23 | 000,125,440 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\occache.dll
[2013/06/13 04:53:23 | 000,117,248 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\iepeers.dll
[2013/06/13 04:53:23 | 000,110,592 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\IEAdvpack.dll
[2013/06/13 04:53:23 | 000,109,056 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\iesysprep.dll
[2013/06/13 04:53:23 | 000,102,912 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\inseng.dll
[2013/06/13 04:53:23 | 000,097,280 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\mshtmled.dll
[2013/06/13 04:53:23 | 000,092,160 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\SetIEInstalledDate.exe
[2013/06/13 04:53:23 | 000,089,600 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\RegisterIEPKEYs.exe
[2013/06/13 04:53:23 | 000,082,432 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\inseng.dll
[2013/06/13 04:53:23 | 000,081,408 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\icardie.dll
[2013/06/13 04:53:23 | 000,079,872 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\mshtmled.dll
[2013/06/13 04:53:23 | 000,077,312 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\tdc.ocx
[2013/06/13 04:53:23 | 000,073,728 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\SetIEInstalledDate.exe
[2013/06/13 04:53:23 | 000,071,680 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\RegisterIEPKEYs.exe
[2013/06/13 04:53:23 | 000,069,120 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\icardie.dll
[2013/06/13 04:53:23 | 000,067,072 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\iesetup.dll
[2013/06/13 04:53:23 | 000,062,976 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\pngfilt.dll
[2013/06/13 04:53:23 | 000,061,952 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\tdc.ocx
[2013/06/13 04:53:23 | 000,061,440 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\iesetup.dll
[2013/06/13 04:53:23 | 000,057,344 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\pngfilt.dll
[2013/06/13 04:53:23 | 000,051,712 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\ie4uinit.exe
[2013/06/13 04:53:23 | 000,051,200 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\imgutil.dll
[2013/06/13 04:53:23 | 000,048,640 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\mshtmler.dll
[2013/06/13 04:53:23 | 000,048,640 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\mshtmler.dll
[2013/06/13 04:53:23 | 000,039,936 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\iernonce.dll
[2013/06/13 04:53:23 | 000,038,400 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\imgutil.dll
[2013/06/13 04:53:23 | 000,033,280 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\iernonce.dll
[2013/06/13 04:53:23 | 000,027,648 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\licmgr10.dll
[2013/06/13 04:53:23 | 000,023,040 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\licmgr10.dll
[2013/06/13 04:53:23 | 000,013,824 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\mshta.exe
[2013/06/13 04:53:23 | 000,012,800 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\msfeedssync.exe
[2013/06/13 04:53:23 | 000,011,776 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\msfeedssync.exe
[2013/06/13 03:52:34 | 001,930,752 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\authui.dll
[2013/06/13 03:52:34 | 000,197,120 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\shdocvw.dll
[2013/06/13 03:52:33 | 001,796,096 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\authui.dll
[2013/06/13 03:52:33 | 000,111,448 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\consent.exe
[2013/06/13 03:52:26 | 000,751,104 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\win32spl.dll
[2013/06/13 03:52:26 | 000,492,544 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\win32spl.dll
[2013/06/13 03:52:25 | 000,265,064 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\drivers\dxgmms1.sys
[2013/06/13 03:52:24 | 000,030,720 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\cryptdlg.dll
[2013/06/13 03:52:24 | 000,024,576 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\cryptdlg.dll
[2013/06/13 03:52:14 | 001,424,384 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\WindowsCodecs.dll
[2013/06/13 03:52:12 | 000,048,640 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\wwanprotdim.dll
[2013/06/13 03:52:10 | 001,464,320 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\crypt32.dll
[2013/06/13 03:52:10 | 001,192,448 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\certutil.exe
[2013/06/13 03:52:10 | 000,903,168 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\certutil.exe
[2013/06/13 03:52:09 | 000,139,776 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\cryptnet.dll
[2013/06/13 03:52:09 | 000,052,224 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\certenc.dll
[2013/06/13 03:52:09 | 000,043,008 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\certenc.dll
[2013/06/13 03:52:01 | 001,887,232 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\d3d11.dll
[2013/06/13 03:52:01 | 001,505,280 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\d3d11.dll
[2013/05/31 08:46:40 | 000,382,536 | ---- | C] (BitDefender S.R.L.) -- D:\windows\System32\drivers\trufos.sys
 
========== Files - Modified Within 30 Days ==========
 
[2013/06/18 05:48:48 | 001,386,496 | ---- | M] () -- D:\windows\SysWow64\msvbvm60.dll
[2013/06/18 05:32:22 | 000,000,000 | ---- | M] () -- D:\windows\System32\Msvbvm60.dll
[2013/06/18 05:10:47 | 000,067,584 | --S- | M] () -- D:\windows\bootstat.dat
[2013/06/18 05:10:06 | 2025,553,919 | -HS- | M] () -- D:\hiberfil.sys
[2013/06/18 05:01:06 | 000,001,102 | ---- | M] () -- D:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/06/18 03:47:35 | 000,000,830 | ---- | M] () -- D:\windows\tasks\Adobe Flash Player Updater.job
[2013/06/18 02:52:32 | 000,001,106 | ---- | M] () -- D:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/06/18 02:44:59 | 000,707,956 | ---- | M] () -- D:\windows\System32\perfh007.dat
[2013/06/18 02:44:59 | 000,661,512 | ---- | M] () -- D:\windows\System32\perfh009.dat
[2013/06/18 02:44:59 | 000,153,410 | ---- | M] () -- D:\windows\System32\perfc007.dat
[2013/06/18 02:44:59 | 000,125,598 | ---- | M] () -- D:\windows\System32\perfc009.dat
[2013/06/17 08:23:32 | 001,026,170 | ---- | M] () -- D:\ProgramData\2433f433
[2013/06/17 08:23:32 | 001,026,159 | ---- | M] () -- D:\Users\Rolf\AppData\Local\2433f433
[2013/06/17 08:23:32 | 001,026,146 | ---- | M] () -- D:\Users\Rolf\AppData\Roaming\2433f433
[2013/06/17 04:13:11 | 000,031,536 | -H-- | M] () -- D:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/06/17 04:13:11 | 000,031,536 | -H-- | M] () -- D:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/06/14 05:25:02 | 000,000,328 | ---- | M] () -- D:\windows\tasks\HPCeeScheduleForRolf.job
[2013/06/13 04:53:23 | 003,958,784 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\jscript9.dll
[2013/06/13 04:53:23 | 002,877,440 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\jscript9.dll
[2013/06/13 04:53:23 | 001,509,376 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\inetcpl.cpl
[2013/06/13 04:53:23 | 001,441,280 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\inetcpl.cpl
[2013/06/13 04:53:23 | 001,400,416 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\ieapfltr.dat
[2013/06/13 04:53:23 | 001,400,416 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\ieapfltr.dat
[2013/06/13 04:53:23 | 001,054,720 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\MsSpellCheckingFacility.exe
[2013/06/13 04:53:23 | 000,905,728 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\mshtmlmedia.dll
[2013/06/13 04:53:23 | 000,855,552 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\jscript.dll
[2013/06/13 04:53:23 | 000,762,368 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\ieapfltr.dll
[2013/06/13 04:53:23 | 000,719,360 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\mshtmlmedia.dll
[2013/06/13 04:53:23 | 000,690,688 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\jscript.dll
[2013/06/13 04:53:23 | 000,629,248 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\ieapfltr.dll
[2013/06/13 04:53:23 | 000,603,136 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\msfeeds.dll
[2013/06/13 04:53:23 | 000,599,552 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\vbscript.dll
[2013/06/13 04:53:23 | 000,526,336 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\ieui.dll
[2013/06/13 04:53:23 | 000,493,056 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\msfeeds.dll
[2013/06/13 04:53:23 | 000,452,096 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\dxtmsft.dll
[2013/06/13 04:53:23 | 000,441,856 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\html.iec
[2013/06/13 04:53:23 | 000,391,168 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\ieui.dll
[2013/06/13 04:53:23 | 000,361,984 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\html.iec
[2013/06/13 04:53:23 | 000,357,888 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\dxtmsft.dll
[2013/06/13 04:53:23 | 000,281,600 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\dxtrans.dll
[2013/06/13 04:53:23 | 000,235,008 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\url.dll
[2013/06/13 04:53:23 | 000,232,960 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\url.dll
[2013/06/13 04:53:23 | 000,226,816 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\dxtrans.dll
[2013/06/13 04:53:23 | 000,226,304 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\elshyph.dll
[2013/06/13 04:53:23 | 000,216,064 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\msls31.dll
[2013/06/13 04:53:23 | 000,197,120 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\msrating.dll
[2013/06/13 04:53:23 | 000,185,344 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\elshyph.dll
[2013/06/13 04:53:23 | 000,173,568 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\ieUnatt.exe
[2013/06/13 04:53:23 | 000,167,424 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\iexpress.exe
[2013/06/13 04:53:23 | 000,163,840 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\msrating.dll
[2013/06/13 04:53:23 | 000,158,720 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\msls31.dll
[2013/06/13 04:53:23 | 000,150,528 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\iexpress.exe
[2013/06/13 04:53:23 | 000,149,504 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\occache.dll
[2013/06/13 04:53:23 | 000,144,896 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\wextract.exe
[2013/06/13 04:53:23 | 000,138,752 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\wextract.exe
[2013/06/13 04:53:23 | 000,137,216 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\ieUnatt.exe
[2013/06/13 04:53:23 | 000,136,704 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\iesysprep.dll
[2013/06/13 04:53:23 | 000,136,192 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\iepeers.dll
[2013/06/13 04:53:23 | 000,135,680 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\IEAdvpack.dll
[2013/06/13 04:53:23 | 000,125,440 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\occache.dll
[2013/06/13 04:53:23 | 000,117,248 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\iepeers.dll
[2013/06/13 04:53:23 | 000,110,592 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\IEAdvpack.dll
[2013/06/13 04:53:23 | 000,109,056 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\iesysprep.dll
[2013/06/13 04:53:23 | 000,102,912 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\inseng.dll
[2013/06/13 04:53:23 | 000,097,280 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\mshtmled.dll
[2013/06/13 04:53:23 | 000,092,160 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\SetIEInstalledDate.exe
[2013/06/13 04:53:23 | 000,089,600 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\RegisterIEPKEYs.exe
[2013/06/13 04:53:23 | 000,082,432 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\inseng.dll
[2013/06/13 04:53:23 | 000,081,408 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\icardie.dll
[2013/06/13 04:53:23 | 000,079,872 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\mshtmled.dll
[2013/06/13 04:53:23 | 000,077,312 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\tdc.ocx
[2013/06/13 04:53:23 | 000,073,728 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\SetIEInstalledDate.exe
[2013/06/13 04:53:23 | 000,071,680 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\RegisterIEPKEYs.exe
[2013/06/13 04:53:23 | 000,069,120 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\icardie.dll
[2013/06/13 04:53:23 | 000,067,072 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\iesetup.dll
[2013/06/13 04:53:23 | 000,062,976 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\pngfilt.dll
[2013/06/13 04:53:23 | 000,061,952 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\tdc.ocx
[2013/06/13 04:53:23 | 000,061,440 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\iesetup.dll
[2013/06/13 04:53:23 | 000,057,344 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\pngfilt.dll
[2013/06/13 04:53:23 | 000,051,712 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\ie4uinit.exe
[2013/06/13 04:53:23 | 000,051,200 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\imgutil.dll
[2013/06/13 04:53:23 | 000,048,640 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\mshtmler.dll
[2013/06/13 04:53:23 | 000,048,640 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\mshtmler.dll
[2013/06/13 04:53:23 | 000,039,936 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\iernonce.dll
[2013/06/13 04:53:23 | 000,038,400 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\imgutil.dll
[2013/06/13 04:53:23 | 000,033,280 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\iernonce.dll
[2013/06/13 04:53:23 | 000,027,648 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\licmgr10.dll
[2013/06/13 04:53:23 | 000,025,185 | ---- | M] () -- D:\windows\SysWow64\ieuinit.inf
[2013/06/13 04:53:23 | 000,025,185 | ---- | M] () -- D:\windows\System32\ieuinit.inf
[2013/06/13 04:53:23 | 000,023,040 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\licmgr10.dll
[2013/06/13 04:53:23 | 000,013,824 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\mshta.exe
[2013/06/13 04:53:23 | 000,012,800 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\msfeedssync.exe
[2013/06/13 04:53:23 | 000,011,776 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\msfeedssync.exe
[2013/06/13 04:48:45 | 001,621,452 | ---- | M] () -- D:\windows\SysWow64\PerfStringBackup.INI
[2013/06/13 04:15:05 | 000,001,133 | ---- | M] () -- D:\Users\Rolf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook starten.lnk
[2013/06/13 04:12:58 | 000,417,712 | ---- | M] () -- D:\windows\System32\FNTCACHE.DAT
[2013/06/10 03:50:48 | 000,113,161 | ---- | M] () -- D:\Users\Rolf\Documents\1940 Dreigestirn.jpg
[2013/06/10 03:47:17 | 000,148,478 | ---- | M] () -- D:\Users\Rolf\Documents\1935 Porträt.jpg
[2013/06/10 03:45:26 | 000,201,441 | ---- | M] () -- D:\Users\Rolf\Documents\1940- Haarlätsch.jpg
[2013/06/10 03:41:57 | 000,168,649 | ---- | M] () -- D:\Users\Rolf\Documents\1939 Kindergarten.jpg
[2013/06/10 03:40:02 | 000,105,261 | ---- | M] () -- D:\Users\Rolf\Documents\1972 Piz Palü 1.jpg
[2013/06/10 03:34:06 | 000,088,011 | ---- | M] () -- D:\Users\Rolf\Documents\1970 Totes Meer.jpg
[2013/06/09 11:22:30 | 000,105,991 | ---- | M] () -- D:\Users\Rolf\Documents\1950-Alassio Familie.jpg
[2013/05/31 08:46:40 | 000,382,536 | ---- | M] (BitDefender S.R.L.) -- D:\windows\System32\drivers\trufos.sys
 
========== Files Created - No Company Name ==========
 
[2013/06/18 05:38:49 | 000,000,000 | ---- | C] () -- D:\windows\System32\Msvbvm60.dll
[2013/06/17 08:23:32 | 001,026,170 | ---- | C] () -- D:\ProgramData\2433f433
[2013/06/17 08:23:32 | 001,026,159 | ---- | C] () -- D:\Users\Rolf\AppData\Local\2433f433
[2013/06/17 08:23:32 | 001,026,146 | ---- | C] () -- D:\Users\Rolf\AppData\Roaming\2433f433
[2013/06/13 04:53:23 | 000,025,185 | ---- | C] () -- D:\windows\SysWow64\ieuinit.inf
[2013/06/13 04:53:23 | 000,025,185 | ---- | C] () -- D:\windows\System32\ieuinit.inf
[2013/06/10 03:50:48 | 000,113,161 | ---- | C] () -- D:\Users\Rolf\Documents\1940 Dreigestirn.jpg
[2013/06/10 03:47:17 | 000,148,478 | ---- | C] () -- D:\Users\Rolf\Documents\1935 Porträt.jpg
[2013/06/10 03:45:26 | 000,201,441 | ---- | C] () -- D:\Users\Rolf\Documents\1940- Haarlätsch.jpg
[2013/06/10 03:41:57 | 000,168,649 | ---- | C] () -- D:\Users\Rolf\Documents\1939 Kindergarten.jpg
[2013/06/10 03:40:02 | 000,105,261 | ---- | C] () -- D:\Users\Rolf\Documents\1972 Piz Palü 1.jpg
[2013/06/10 03:34:05 | 000,088,011 | ---- | C] () -- D:\Users\Rolf\Documents\1970 Totes Meer.jpg
[2013/06/09 11:22:29 | 000,105,991 | ---- | C] () -- D:\Users\Rolf\Documents\1950-Alassio Familie.jpg
[2012/12/19 11:10:55 | 000,004,095 | ---- | C] () -- D:\Users\Rolf\AppData\Local\recently-used.xbel
[2012/10/09 11:55:22 | 000,000,385 | ---- | C] () -- D:\Users\Rolf\AppData\Roaminguser_gensett.xml
[2012/10/09 11:14:01 | 000,001,700 | ---- | C] () -- D:\ProgramData\1349792845.8480.bin
[2012/10/09 10:58:39 | 000,000,092 | ---- | C] () -- D:\Users\Rolf\AppData\Local\fusioncache.dat
[2012/10/09 10:58:30 | 000,000,168 | ---- | C] () -- D:\windows\{5967A03E-3B74-4DF1-B591-2D89CA26BDC9}.ini
[2012/10/09 10:58:30 | 000,000,000 | ---- | C] () -- D:\windows\SysWow64\{5967A03E-3B74-4DF1-B591-2D89CA26BDC9}.ini
[2012/10/09 10:35:29 | 000,192,029 | ---- | C] () -- D:\ProgramData\1349792845.6712.bin
[2012/10/09 10:35:29 | 000,013,896 | ---- | C] () -- D:\ProgramData\1349792845.6048.bin
[2012/10/09 10:35:29 | 000,010,110 | ---- | C] () -- D:\ProgramData\1349792845.6784.bin
[2012/10/09 10:35:29 | 000,007,458 | ---- | C] () -- D:\ProgramData\1349792845.5852.bin
[2012/10/09 10:35:29 | 000,001,090 | ---- | C] () -- D:\ProgramData\1349792845.5424.bin
[2012/10/09 10:35:29 | 000,001,090 | ---- | C] () -- D:\ProgramData\1349792845.4224.bin
[2012/10/09 10:27:46 | 000,003,052 | ---- | C] () -- D:\ProgramData\1349792845.5464.bin
[2012/10/09 10:27:34 | 001,048,662 | ---- | C] () -- D:\ProgramData\1349792845.3528.bin
[2012/10/09 10:27:27 | 000,037,690 | ---- | C] () -- D:\ProgramData\1349792845.6596.bin
[2012/10/09 10:27:25 | 002,591,358 | ---- | C] () -- D:\ProgramData\1349792845.5828.bin
[2012/10/08 14:23:18 | 000,000,400 | ---- | C] () -- D:\windows\ODBC.INI
[2012/10/03 14:28:48 | 000,000,430 | ---- | C] () -- D:\windows\wininit.ini
[2012/09/08 19:22:01 | 000,000,000 | ---- | C] () -- D:\windows\ativpsrm.bin
[2012/09/08 19:20:47 | 000,003,917 | ---- | C] () -- D:\windows\SysWow64\atipblup.dat
[2012/09/08 19:19:41 | 000,094,776 | ---- | C] () -- D:\windows\un_dext.exe
[2012/09/08 19:19:41 | 000,087,928 | ---- | C] () -- D:\windows\SPRemove_x64.exe
[2012/09/08 19:19:41 | 000,014,479 | ---- | C] () -- D:\windows\TWAIN2080.ini
[2012/09/08 19:19:41 | 000,003,926 | ---- | C] () -- D:\windows\Dext_12.ini
[2012/09/08 19:19:41 | 000,003,892 | ---- | C] () -- D:\windows\Dext_27.ini
[2012/09/08 19:19:41 | 000,003,884 | ---- | C] () -- D:\windows\Dext_25.ini
[2012/09/08 19:19:41 | 000,003,882 | ---- | C] () -- D:\windows\Dext_21.ini
[2012/09/08 19:19:41 | 000,003,820 | ---- | C] () -- D:\windows\Dext_11.ini
[2012/09/08 19:19:41 | 000,003,802 | ---- | C] () -- D:\windows\Dext_14.ini
[2012/09/08 19:19:41 | 000,003,802 | ---- | C] () -- D:\windows\Dext_05.ini
[2012/09/08 19:19:41 | 000,003,704 | ---- | C] () -- D:\windows\Dext_10.ini
[2012/09/08 19:19:41 | 000,003,700 | ---- | C] () -- D:\windows\Dext_16.ini
[2012/09/08 19:19:41 | 000,003,682 | ---- | C] () -- D:\windows\Dext_08.ini
[2012/09/08 19:19:41 | 000,003,672 | ---- | C] () -- D:\windows\Dext_31.ini
[2012/09/08 19:19:41 | 000,003,648 | ---- | C] () -- D:\windows\Dext_36.ini
[2012/09/08 19:19:41 | 000,003,624 | ---- | C] () -- D:\windows\Dext_1046.ini
[2012/09/08 19:19:41 | 000,003,622 | ---- | C] () -- D:\windows\Dext_20.ini
[2012/09/08 19:19:41 | 000,003,588 | ---- | C] () -- D:\windows\Dext_06.ini
[2012/09/08 19:19:41 | 000,003,586 | ---- | C] () -- D:\windows\Dext_22.ini
[2012/09/08 19:19:41 | 000,003,550 | ---- | C] () -- D:\windows\Dext_19.ini
[2012/09/08 19:19:41 | 000,003,550 | ---- | C] () -- D:\windows\Dext_07.ini
[2012/09/08 19:19:41 | 000,003,522 | ---- | C] () -- D:\windows\Dext_02.ini
[2012/09/08 19:19:41 | 000,003,492 | ---- | C] () -- D:\windows\Dext_24.ini
[2012/09/08 19:19:41 | 000,003,450 | ---- | C] () -- D:\windows\Dext_29.ini
[2012/09/08 19:19:41 | 000,003,416 | ---- | C] () -- D:\windows\Dext_01.ini
[2012/09/08 19:19:41 | 000,003,342 | ---- | C] () -- D:\windows\Dext_30.ini
[2012/09/08 19:19:41 | 000,003,220 | ---- | C] () -- D:\windows\Dext_09.ini
[2012/09/08 19:19:41 | 000,003,174 | ---- | C] () -- D:\windows\Dext_13.ini
[2012/09/08 19:19:41 | 000,002,895 | ---- | C] () -- D:\windows\remove.ini
[2012/09/08 19:19:41 | 000,002,850 | ---- | C] () -- D:\windows\Dext_04.ini
[2012/09/08 19:19:41 | 000,002,750 | ---- | C] () -- D:\windows\Dext_17.ini
[2012/09/08 19:19:41 | 000,002,674 | ---- | C] () -- D:\windows\Dext_18.ini
[2012/09/08 19:19:41 | 000,002,638 | ---- | C] () -- D:\windows\Dext_2052.ini
[2012/06/01 01:31:34 | 000,026,024 | ---- | C] () -- D:\windows\snuvcdsm.exe
[2012/04/28 01:31:44 | 000,000,256 | R--- | C] () -- D:\windows\SysWow64\DPSCEL.dll.hpsign
[2012/04/28 01:31:44 | 000,000,256 | R--- | C] () -- D:\windows\SysWow64\DPFPApi.dll.hpsign
[2012/04/28 01:31:44 | 000,000,256 | R--- | C] () -- D:\windows\SysWow64\DPClback.dll.hpsign
[2012/04/28 01:31:00 | 000,000,256 | R--- | C] () -- D:\windows\SysWow64\DPLic.dll.hpsign
[2012/04/27 10:09:46 | 000,366,464 | ---- | C] () -- D:\windows\SysWow64\flcdlmsg.dll
[2012/04/26 04:35:52 | 000,000,256 | R--- | C] () -- D:\windows\SysWow64\DPPassFilter.dll.hpsign
[2012/04/26 04:35:52 | 000,000,256 | R--- | C] () -- D:\windows\SysWow64\DPCrProv.dll.hpsign
[2012/04/26 04:35:26 | 000,000,256 | R--- | C] () -- D:\windows\SysWow64\DPFPApiUI.dll.hpsign
[2012/04/17 22:50:16 | 086,271,980 | ---- | C] () -- D:\windows\SysWow64\BioTrustFace.dat
[2012/04/16 01:10:40 | 001,621,452 | ---- | C] () -- D:\windows\SysWow64\PerfStringBackup.INI
[2012/03/30 01:59:18 | 000,054,784 | ---- | C] () -- D:\windows\SysWow64\OVDecode.dll
[2012/03/29 13:30:54 | 000,157,144 | ---- | C] () -- D:\windows\SysWow64\ativvsva.dat
[2012/03/29 13:30:52 | 000,204,952 | ---- | C] () -- D:\windows\SysWow64\ativvsvl.dat
[2012/03/26 10:08:42 | 000,963,912 | ---- | C] () -- D:\windows\SysWow64\igkrng600.bin
[2012/03/26 10:08:42 | 000,261,208 | ---- | C] () -- D:\windows\SysWow64\igfcg600m.bin
[2012/03/26 10:08:42 | 000,145,804 | ---- | C] () -- D:\windows\SysWow64\igcompkrng600.bin
[2012/03/26 10:03:46 | 000,058,880 | ---- | C] () -- D:\windows\SysWow64\igdde32.dll
[2012/03/26 08:47:54 | 013,212,672 | ---- | C] () -- D:\windows\SysWow64\ig4icd32.dll
[2012/03/21 15:08:52 | 000,000,256 | ---- | C] () -- D:\windows\SysWow64\vcsAPIShared.dll.hpsign
[2012/03/12 17:09:58 | 000,020,480 | ---- | C] () -- D:\windows\SysWow64\CogHPUsageTrackingReport.dll
[2012/03/12 17:09:58 | 000,000,256 | ---- | C] () -- D:\windows\SysWow64\HPUsageTrackingSDK.exe.hpsign
[2012/03/12 17:09:56 | 000,000,256 | ---- | C] () -- D:\windows\SysWow64\CogHPUsageTrackingReport.dll.hpsign
[2012/03/07 04:40:52 | 000,001,536 | ---- | C] () -- D:\windows\SysWow64\IusEventLog.dll
[2012/02/09 20:43:04 | 000,014,192 | ---- | C] () -- D:\windows\HPun2430Version.dll
[2012/01/31 10:00:24 | 000,016,896 | ---- | C] () -- D:\windows\SysWow64\kdbsdk32.dll
[2011/10/12 05:02:14 | 000,187,728 | ---- | C] () -- D:\windows\SysWow64\PassThroughOTP.dll
[2011/10/12 05:02:14 | 000,000,256 | ---- | C] () -- D:\windows\SysWow64\PassThroughOTP.dll.hpsign
[2011/09/12 09:06:18 | 000,003,917 | ---- | C] () -- D:\windows\SysWow64\atipblag.dat
[2011/09/07 04:35:30 | 000,065,536 | R--- | C] () -- D:\windows\SysWow64\scardsyn.dll
[2011/02/21 12:37:16 | 000,038,224 | ---- | C] () -- D:\windows\SysWow64\CoHpCasl.exe
[2010/11/20 23:24:49 | 000,252,928 | ---- | C] () -- D:\windows\SysWow64\DShowRdpFilter.dll
[2009/08/10 01:31:00 | 000,015,497 | ---- | C] () -- D:\windows\snp2uvc.ini
[2009/07/14 01:38:36 | 000,067,584 | --S- | C] () -- D:\windows\bootstat.dat
[2009/07/13 22:35:51 | 000,000,741 | ---- | C] () -- D:\windows\SysWow64\NOISE.DAT
[2009/07/13 22:34:42 | 000,215,943 | ---- | C] () -- D:\windows\SysWow64\dssec.dat
[2009/07/13 20:10:29 | 000,043,131 | ---- | C] () -- D:\windows\mib.bin
[2009/07/13 19:42:10 | 000,064,000 | ---- | C] () -- D:\windows\SysWow64\BWContextHandler.dll
[2009/07/13 18:25:04 | 000,197,632 | ---- | C] () -- D:\windows\SysWow64\ir32_32.dll
[2009/07/13 17:59:36 | 000,982,196 | ---- | C] () -- D:\windows\SysWow64\igkrng500.bin
[2009/07/13 17:59:36 | 000,139,824 | ---- | C] () -- D:\windows\SysWow64\igfcg500.bin
[2009/07/13 17:59:36 | 000,097,448 | ---- | C] () -- D:\windows\SysWow64\igfcg500m.bin
[2009/07/13 17:59:35 | 000,417,344 | ---- | C] () -- D:\windows\SysWow64\igcompkrng500.bin
[2009/07/13 17:03:59 | 000,364,544 | ---- | C] () -- D:\windows\SysWow64\msjetoledb40.dll
[2009/06/10 17:38:03 | 001,386,496 | ---- | C] () -- D:\windows\SysWow64\msvbvm60.dll
[2009/06/10 17:26:10 | 000,673,088 | ---- | C] () -- D:\windows\SysWow64\mlang.dat
[2006/06/01 15:06:00 | 000,005,702 | ---- | C] () -- D:\windows\SysWow64\OUTLPERF.INI
 
========== LOP Check ==========
 
[2012/09/08 19:21:13 | 000,000,000 | ---D | M] -- D:\ProgramData\AMD
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Application Data
[2012/10/08 15:30:02 | 000,000,000 | ---D | M] -- D:\ProgramData\ashampoo
[2012/10/09 13:53:47 | 000,000,000 | ---D | M] -- D:\ProgramData\BDLogging
[2012/10/09 11:55:07 | 000,000,000 | ---D | M] -- D:\ProgramData\Bitdefender
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Desktop
[2012/09/08 19:51:58 | 000,000,000 | ---D | M] -- D:\ProgramData\DigitalPersona
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Documents
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Favorites
[2013/06/18 05:01:13 | 000,000,000 | ---D | M] -- D:\ProgramData\PDFC
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Start Menu
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Templates
[2012/09/08 19:41:28 | 000,000,000 | ---D | M] -- D:\ProgramData\Validity
[2012/09/08 19:42:16 | 000,000,000 | ---D | M] -- D:\ProgramData\WinZip
[2013/02/01 11:26:25 | 000,000,000 | ---D | M] -- D:\ProgramData\{9BF4D58B-C6D6-467B-BC5A-FD0C1278F4AF}
[2013/04/21 04:35:56 | 000,032,632 | ---- | M] () -- D:\windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
< End of report >

--- --- ---


Ich trau mich jetzt, das nochmals zu pushen... ;)

t'john 19.06.2013 16:30

:hallo:

Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTLpe

  • Starte den infizierten Rechner mit der OTLpe-CD und öffne OTLpe.
  • Kopiere nun den folgenden Inhalt aus der Codebox in die Textbox.
    Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.

Code:

:OTL

O4 - HKU\Rolf_ON_D..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] D:\Users\Rolf\AppData\Local\Temp\pbgcvehxcuhieglcx.exe (Mozilla Foundation)
[2013/06/17 08:23:32 | 001,026,170 | ---- | M] () -- D:\ProgramData\2433f433
[2013/06/17 08:23:32 | 001,026,159 | ---- | M] () -- D:\Users\Rolf\AppData\Local\2433f433
[2013/06/17 08:23:32 | 001,026,146 | ---- | M] () -- D:\Users\Rolf\AppData\Roaming\2433f433

:Files

ipconfig /flushdns /c
:Commands
[emptytemp]

  • Klicke jetzt auf den Fix Button.
  • Starte danach neu und versuche wieder in den normalen Modus von Windows zu booten.
  • Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
    (Auch zu finden unter C:\OTL\MovedFiles\<time_date.log>)
  • Kopiere nun dessen Inhalt hier in deinen Thread.



dann normal neustarten, und:

2. Schritt
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



danach:

3. Schritt
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

SITSupport 19.06.2013 17:03

Hallo t'john

Besten Dank für Deine Antwort trotz meiner Unfähigkeit ;)

Der OTL Fix hat folgenden Log ausgespuckt:

Zitat:

========== OTL ==========
Registry key HKEY_USERS\Rolf_ON_D\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
D:\Users\Rolf\AppData\Local\Temp\pbgcvehxcuhieglcx.exe moved successfully.
D:\ProgramData\2433f433 moved successfully.
D:\Users\Rolf\AppData\Local\2433f433 moved successfully.
D:\Users\Rolf\AppData\Roaming\2433f433 moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows IP Configuration
D:\cmd.bat deleted successfully.
D:\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 399860804 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42310825 bytes

Total Files Cleaned = 422.00 mb


OTLPE by OldTimer - Version 3.1.48.0 log created on 06192013_235612
Nun habe ich das Problem, dass beim Neustart erst die Auswahl Windows normal starten oder Systemstartreparatur erscheint, wenn ich Windows normal starten will erscheint sehr kurz ein Bluescreen und der Laptop bootet erneut.

Vielleicht kannst Du mit dieser Info etwas anfangen, ich werde mich jedoch schonmal um den Grund des Bluescreens kümmern und mal die Starthilfe durchprobieren. Wird vermutlich Morgen bis ich wieder dazu komme.

Schönen Abend und nochmals danke!

Hatte grad noch Zeit, selbst mal das Log durchzugehen (daran denkt man bei Eurer guten Schritt für Schrittt Führung gar nicht) ;) und denke, dass ich den Fix mal ohne remote-Profile und -Registry durchführen sollte?! Werde das morgen versuchen und gebe Bescheid.

LG

t'john 19.06.2013 19:04

Bitte die BIOS Einstellung von vorher rueckgaengig machen ;)

dann mir Schritt 2 hier weitermachen ;)
http://www.trojaner-board.de/136850-...ml#post1090139

SITSupport 20.06.2013 07:58

Moin t'john

Hab das Notebook nun wieder zum Booten gebracht (Dein Tipp war ausschlaggebend :D ).

Nach dem Booten erscheint ein CMD mit folgendem Inhalt: "Der Befehl D:\Users\Rolf\AppData\Local\Temp\pbgcvehxcuhieglcx.exe ist entweder falsch geschrieben oder konnte nicht gefunden werden". Mit explorer.exe kann ich dann das "Windows GUI" starten. Die besagte .exe befindet sich im msconfig unter Autostart, das CMD mit der Fehlermeldung erscheint aber auch nach dem Entfernen des Hakens aus dem Autostart immer noch.

Ich habe MBAM installiert doch es lässt sich nicht öffnen (C:\WindowsSystem32\MSVBVM60.DLL ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler[...]").

Nützt es evtl. etwas, Schritt 3 "AdwCleaner" zuerst zu versuchen? Hatte die HD übrigens auch schon ausgebaut und mit MBAM an einem Testrechner gescannt, dort wurde jedoch nichts erkannt.

Liebe Grüsse

€: Ich hab mal noch sfc /scannow laufen geladen, dieser konnte Probleme feststellen, jedoch nicht alle Dateien reparieren. MBAM startet immer noch nicht. Ich kann Dir gerne ein CBS.log reinstellen, wenn das was nützt?!

LG

t'john 20.06.2013 12:31

ok:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


SITSupport 20.06.2013 12:50

Bin jetzt am Combofix dran. Das Notebook hat BitDefender Total Security drauf, ich hab den Echtzeitschutz und alles andere ausgeschaltet aber Combofix hat trotzdem gemeckert. Melde mich wieder mit dem Log.

€: So, hier nun das Combofix Logfile:

Combofix Logfile:
Code:

ComboFix 13-06-20.01 - Rolf 20.06.2013  19:49:48.1.4 - x64
Microsoft Windows 7 Professional  6.1.7601.1.1252.41.1031.18.6028.3969 [GMT 2:00]
ausgeführt von:: c:\users\Rolf\Desktop\ComboFix.exe
AV: Bitdefender Virenschutz *Disabled/Outdated* {9B5F5313-CAF9-DD97-C460-E778420237B4}
FW: Bitdefender Firewall *Disabled* {A364D236-8096-DCCF-EF3F-4E4DBCD170CF}
SP: Bitdefender Spyware-Schutz *Enabled/Updated* {203EB2F7-ECC3-D219-FED0-DC0A39857D09}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\1349792845.3528.bin
c:\programdata\1349792845.4224.bin
c:\programdata\1349792845.5424.bin
c:\programdata\1349792845.5464.bin
c:\programdata\1349792845.5828.bin
c:\programdata\1349792845.5852.bin
c:\programdata\1349792845.6048.bin
c:\programdata\1349792845.6596.bin
c:\programdata\1349792845.6712.bin
c:\programdata\1349792845.6784.bin
c:\programdata\1349792845.8480.bin
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-05-20 bis 2013-06-20  ))))))))))))))))))))))))))))))
.
.
2013-06-20 17:56 . 2013-06-20 17:56        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-06-20 12:47 . 2013-06-20 12:47        --------        d-----w-        c:\programdata\Malwarebytes
2013-06-20 12:47 . 2013-06-20 12:47        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2013-06-20 12:47 . 2013-04-04 12:50        25928        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-06-20 12:47 . 2013-06-20 12:47        --------        d-----w-        c:\users\Rolf\AppData\Local\Programs
2013-06-20 03:56 . 2013-06-20 03:56        --------        d-----w-        C:\_OTL
2013-06-18 09:39 . 2013-06-18 09:49        --------        d-----w-        C:\Malwarebytes' Anti-Malware
2013-06-18 09:38 . 2013-06-18 09:32        0        ----a-w-        c:\windows\system32\Msvbvm60.dll
2013-06-18 09:21 . 2013-06-18 09:32        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware
2013-06-18 09:11 . 2013-06-18 09:11        --------        d-----w-        C:\FRST
2013-06-17 12:22 . 2013-06-17 12:22        --------        d-----w-        c:\windows\Sun
2013-06-13 07:52 . 2013-02-27 05:52        14172672        ----a-w-        c:\windows\system32\shell32.dll
2013-05-31 12:46 . 2013-05-31 12:46        382536        ----a-w-        c:\windows\system32\drivers\trufos.sys
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-18 09:48 . 2009-06-10 21:38        1386496        ----a-w-        c:\windows\SysWow64\msvbvm60.dll
2013-06-02 15:11 . 2012-10-03 16:58        75825640        ----a-w-        c:\windows\system32\MRT.exe
2013-05-28 16:51 . 2012-10-13 18:07        48648        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2013-05-27 18:47 . 2012-10-23 07:44        2155344        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2013-05-27 14:30 . 2012-10-12 14:57        48648        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2013-05-18 12:12 . 2012-10-28 10:20        2155344        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2013-05-13 08:21 . 2012-10-09 15:51        593144        ----a-w-        c:\windows\system32\drivers\avckf.sys
2013-05-13 08:21 . 2013-02-01 09:02        718840        ----a-w-        c:\windows\system32\drivers\avc3.sys
2013-04-13 05:49 . 2013-06-13 07:52        135168        ----a-w-        c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-06-13 07:52        350208        ----a-w-        c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-06-13 07:52        308736        ----a-w-        c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-06-13 07:52        111104        ----a-w-        c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-06-13 07:52        474624        ----a-w-        c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-06-13 07:52        2176512        ----a-w-        c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-05-11 15:20        1656680        ----a-w-        c:\windows\system32\drivers\ntfs.sys
2013-03-30 13:12 . 2012-10-09 14:35        147232        ----a-w-        c:\windows\system32\drivers\gzflt.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaCie Backup"="c:\program files (x86)\LaCie\Backup Software\\LaCieBackup.exe" [2007-12-03 2600960]
"ISUSPM Startup"="c:\progra~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-14 221184]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" [2012-03-01 56088]
"PDF Complete"="c:\program files (x86)\PDF Complete\pdfsty.exe" [2012-03-07 684024]
"QLBController"="c:\program files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe" [2012-04-04 322432]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-03-30 636032]
"HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2012-03-15 184704]
"File Sanitizer"="c:\program files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe" [2012-03-22 12310616]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"ISUSScheduler"="c:\program files (x86)\Common Files\InstallShield\UpdateService\issch.exe" [2004-06-14 81920]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2013-03-11 291648]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages        REG_MULTI_SZ          DPPassFilter scecli
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_flt.sys [x]
R3 BDSandBox;BDSandBox;c:\windows\system32\drivers\bdsandbox.sys;c:\windows\SYSNATIVE\drivers\bdsandbox.sys [x]
R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\SYSNATIVE\drivers\btath_a2dp.sys [x]
R3 btath_avdt;Atheros Bluetooth AVDT Service;c:\windows\system32\drivers\btath_avdt.sys;c:\windows\SYSNATIVE\drivers\btath_avdt.sys [x]
R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_hcrp.sys [x]
R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_lwflt.sys [x]
R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_rcp.sys [x]
R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
R3 DAMDrv;DAMDrv;c:\windows\system32\DRIVERS\DAMDrv64.sys;c:\windows\SYSNATIVE\DRIVERS\DAMDrv64.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 FLCDLOCK;HP ProtectTools Device Locking / Auditing;c:\windows\SysWOW64\flcdlock.exe;c:\windows\SysWOW64\flcdlock.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 SPUVCbv;SPUVCb Driver Service;c:\windows\system32\Drivers\SPUVCbv_x64.sys;c:\windows\SYSNATIVE\Drivers\SPUVCbv_x64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 BdDesktopParental;Bitdefender Desktop Parental Control;c:\program files\Bitdefender\Bitdefender 2013\bdparentalservice.exe;c:\program files\Bitdefender\Bitdefender 2013\bdparentalservice.exe [x]
R4 PdiService;Portrait Displays SDK Service;c:\program files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe;c:\program files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe [x]
S0 amdkmpfd;AMD PCI Root Bus Lower Filter;c:\windows\system32\DRIVERS\amdkmpfd.sys;c:\windows\SYSNATIVE\DRIVERS\amdkmpfd.sys [x]
S0 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys;c:\windows\SYSNATIVE\DRIVERS\avc3.sys [x]
S0 gzflt;gzflt;c:\windows\system32\DRIVERS\gzflt.sys;c:\windows\SYSNATIVE\DRIVERS\gzflt.sys [x]
S0 iusb3hcs;Intel(R) USB 3.0 Hostcontroller-Switchtreiber;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys [x]
S0 MfeEpeOpal;MfeEpeOpal; [x]
S0 MfeEpePc;MfeEpePc; [x]
S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [x]
S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [x]
S1 BDVEDISK;BDVEDISK;c:\windows\system32\DRIVERS\bdvedisk.sys;c:\windows\SYSNATIVE\DRIVERS\bdvedisk.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe;c:\program files (x86)\Bluetooth Suite\adminservice.exe [x]
S2 HP Power Assistant Service;HP Power Assistant Service;c:\program files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe;c:\program files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe [x]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [x]
S2 HPFSService;File Sanitizer for HP ProtectTools;c:\program files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe;c:\program files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe [x]
S2 hpHotkeyMonitor;hpHotkeyMonitor;c:\program files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe;c:\program files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe [x]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe;c:\windows\SYSNATIVE\Hpservice.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 Intel(R) ME Service;Intel(R) ME Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 McAfee Endpoint Encryption Agent;McAfee Endpoint Encryption Agent;c:\program files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe;c:\program files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe [x]
S2 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe;c:\program files (x86)\PDF Complete\pdfsvc.exe [x]
S2 SafeBox;SafeBox;c:\program files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe;c:\program files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [x]
S2 uArcCapture;ArcCapture;c:\windows\SysWow64\ArcVCapRender\uArcCapture.exe;c:\windows\SysWow64\ArcVCapRender\uArcCapture.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 UPDATESRV;Bitdefender Desktop Update Service;c:\program files\Bitdefender\Bitdefender 2013\updatesrv.exe;c:\program files\Bitdefender\Bitdefender 2013\updatesrv.exe [x]
S2 vcsFPService;Validity VCS Fingerprint Service;c:\windows\system32\vcsFPService.exe;c:\windows\SYSNATIVE\vcsFPService.exe [x]
S2 ZAtheros Bt&Wlan Coex Agent;ZAtheros Bt&Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [x]
S3 ARCVCAM;ARCVCAM, ArcSoft Webcam Sharing Manager Driver;c:\windows\system32\DRIVERS\ArcSoftVCapture.sys;c:\windows\SYSNATIVE\DRIVERS\ArcSoftVCapture.sys [x]
S3 avchv;avchv Function Driver;c:\windows\system32\DRIVERS\avchv.sys;c:\windows\SYSNATIVE\DRIVERS\avchv.sys [x]
S3 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys;c:\windows\SYSNATIVE\DRIVERS\avckf.sys [x]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys;c:\windows\SYSNATIVE\DRIVERS\btath_bus.sys [x]
S3 hpCMSrv;HP Connection Manager 4 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [x]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys;c:\windows\SYSNATIVE\DRIVERS\igdpmd64.sys [x]
S3 iusb3hub;Intel(R) USB 3.0-Hubtreiber;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Intel(R) USB 3.0 eXtensible-Hostcontrollertreiber;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys;c:\windows\SYSNATIVE\DRIVERS\jmcr.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-16 05:20]
.
2013-06-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-10-12 14:38]
.
2013-06-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-10-12 14:38]
.
2013-06-14 c:\windows\Tasks\HPCeeScheduleForRolf.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15 11:43]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox1]
@="{152C96EB-288E-4EDC-B7C6-D21F8250ADF3}"
[HKEY_CLASSES_ROOT\CLSID\{152C96EB-288E-4EDC-B7C6-D21F8250ADF3}]
2013-03-03 10:11        269200        ----a-w-        c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox2]
@="{342DAA0B-D796-460D-8566-901E08A1CCAD}"
[HKEY_CLASSES_ROOT\CLSID\{342DAA0B-D796-460D-8566-901E08A1CCAD}]
2013-03-03 10:11        269200        ----a-w-        c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox3]
@="{57595DAE-1AE1-4D97-A49E-67CBB53B52DF}"
[HKEY_CLASSES_ROOT\CLSID\{57595DAE-1AE1-4D97-A49E-67CBB53B52DF}]
2013-03-03 10:11        269200        ----a-w-        c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox4]
@="{33816773-98AE-4723-ADE0-EBE54C8B5A67}"
[HKEY_CLASSES_ROOT\CLSID\{33816773-98AE-4723-ADE0-EBE54C8B5A67}]
2013-03-03 10:11        269200        ----a-w-        c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2012-01-19 1016992]
"AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2012-01-19 800416]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-03-26 170264]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-03-26 398616]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-03-26 439064]
"HPPowerAssistant"="c:\program files\Hewlett-Packard\HP Power Assistant\DelayedAppStarter.exe" [2012-03-14 15232]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2012-10-08 1425408]
"Bdagent"="c:\program files\Bitdefender\Bitdefender 2013\bdagent.exe" [2013-05-13 1569536]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Rolf\AppData\Roaming\Mozilla\Firefox\Profiles\nnsuwaw9.default\
FF - prefs.js: browser.startup.homepage - google.ch
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM_Wow6432Node-ActiveSetup-{438363A8-F486-4C37-834C-4955773CB3D3} - msiexec
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-{EE202411-2C26-49E8-9784-1BC1DBF7DE96} - c:\program files (x86)\InstallShield Installation Information\{EE202411-2C26-49E8-9784-1BC1DBF7DE96}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pdfcDispatcher]
"ImagePath"="c:\program files (x86)\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_228_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_228_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing\WinZip]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
  00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-06-20  19:58:32
ComboFix-quarantined-files.txt  2013-06-20 17:58
.
Vor Suchlauf: 13 Verzeichnis(se), 645'582'614'528 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 646'380'199'936 Bytes frei
.
- - End Of File - - F07B80D9EDA022747EA2FA3F4A816E4A

--- --- ---
D41D8CD98F00B204E9800998ECF8427E
[/QUOTE]

LG

€2: Keine Ahnung, warum das Forum den Quote Tag immer in einen Code Tag umwandelt, habs nun mehrfach versucht nur in einen Quote Tag zu pasten aber das scheint nicht zu funktionieren... :)

t'john 20.06.2013 16:31

Zitat:

Keine Ahnung, warum das Forum den Quote Tag immer in einen Code Tag umwandelt, habs nun mehrfach versucht nur in einen Quote Tag zu pasten aber das scheint nicht zu funktionieren...
Weil Quotes fuer Zitate und nicht fuer Logs sind.

Geht MBAM jetzt?

SITSupport 20.06.2013 17:01

Nein, leider immer noch derselbe DLL Fehler, hätte natürlich erwähnt, wenn es Verbesserungen gegeben hätte!

Reine Interessensfrage: Ist die Version des Bundestrojaners auch neu für Euch?!

t'john 21.06.2013 15:29

Zitat:

Reine Interessensfrage: Ist die Version des Bundestrojaners auch neu für Euch?!
Nein.

zuerst:
http://support.microsoft.com/kb/192461/de


dann:


Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

SITSupport 21.06.2013 19:19

Werde erst am Montag wieder Gelegenheit haben weiter zu machen und melde mich dann mit dem Log. Besten Dank für die Hilfe, ich kann hierbei einiges lernen ;)

LG und schönes Wochenende!

t'john 22.06.2013 09:57

Alles klar.

SITSupport 24.06.2013 09:07

Hallo 'john

VB Runtime Dateien habe ich drüberinstalliert, MBAM funktioniert jetzt normal und ist einen vollständigen Scan am dürchführen. Das Logfile poste ich sobald bereit. MBAR findet keine Malware. Anbei das Logfile:

Code:

Malwarebytes Anti-Rootkit BETA 1.06.0.1004
www.malwarebytes.org

Database version: v2013.06.24.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Rolf :: CARMEN-HP [administrator]

24.06.2013 15:24:58
mbar-log-2013-06-24 (15-24-58).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Objects scanned: 235103
Time elapsed: 36 minute(s), 7 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Danke, LG

So, der vollständige MBAM Suchlauf ist nun auch abgeschlossen:

Code:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.24.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Rolf :: CARMEN-HP [Administrator]

24.06.2013 16:18:30
mbam-log-2013-06-24 (16-18-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 376115
Laufzeit: 59 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Soll ich nun noch Schritt 3 (AdwCleaner) durchführen?


LG

t'john 24.06.2013 22:24

japp!

SITSupport 25.06.2013 07:22

Hoi t'john

Hier das AdwCleaner Log:

Code:

# AdwCleaner v2.303 - Datei am 25/06/2013 um 08:18:58 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Rolf - ROLF-HP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Rolf\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gefunden : HKU\S-1-5-21-3507380429-2899555650-361876037-1004\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gefunden : HKU\S-1-5-21-3507380429-2899555650-361876037-1004\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16618

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Datei : C:\Users\Rolf\AppData\Roaming\Mozilla\Firefox\Profiles\nnsuwaw9.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1770 octets] - [25/06/2013 08:18:58]

########## EOF - C:\AdwCleaner[R1].txt - [1830 octets] ##########

LG

So, hier nun noch das Reinigungs Log von Adwcleaner:

AdwCleaner Logfile:
Code:

# AdwCleaner v2.303 - Datei am 25/06/2013 um 14:21:07 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Rolf - ROLF-HP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Rolf\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16618

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Datei : C:\Users\Rolf\AppData\Roaming\Mozilla\Firefox\Profiles\nnsuwaw9.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1891 octets] - [25/06/2013 08:18:58]
AdwCleaner[R2].txt - [2010 octets] - [25/06/2013 08:49:32]
AdwCleaner[S1].txt - [330 octets] - [25/06/2013 08:19:29]
AdwCleaner[S2].txt - [1629 octets] - [25/06/2013 14:21:07]

########## EOF - C:\AdwCleaner[S2].txt - [1689 octets] ##########

--- --- ---


Bitdefender meldet noch Viren die liegen jedoch im OTL Quarantäneverzeichnis. Mir ist ausserdem aufgefallen, dass der Internet Explorer irgendwie zerschossen wurde, er zeigt nur noch eine leere Seite und ich kann auf keine URL zugreifen (Nichts geschieht, wenn ich was in der Adresszeile eingebe). Wie sehen die weiteren Schritte aus, denkst Du dass das Notebook sauber ist?

Liebe Grüsse

t'john 25.06.2013 15:43

Setze folgendermassen den Internet Explorer zurück:
  • Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
  • Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
  • Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.
(Hier findest du die bebilderte Anleitung.)


Sehr gut! :daumenhoc

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).




danach:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

SITSupport 25.06.2013 15:43

Hallo

Mir ist auch aufgefallen, dass laut Windows 7 Sicherheitscenter der Bitdefender Schutz deaktiviert ist (Warnmeldung Infobereich), innerhalb BitDefender wird das Modul jedoch als aktiv dargestellt.

LG

Hi t'john

Anbei die Logfiles:

aswMBR

Code:

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-06-25 16:48:05
-----------------------------
16:48:05.012    OS Version: Windows x64 6.1.7601 Service Pack 1
16:48:05.012    Number of processors: 4 586 0x2A07
16:48:05.012    ComputerName: ROLF-HP  UserName: Rolf
16:48:06.806    Initialize success
16:49:05.385    AVAST engine defs: 13062500
16:49:08.895    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
16:49:08.911    Disk 0 Vendor: Hitachi_ JE4O Size: 715404MB BusType: 3
16:49:09.051    Disk 0 MBR read successfully
16:49:09.051    Disk 0 MBR scan
16:49:09.129    Disk 0 Windows 7 default MBR code
16:49:09.145    Disk 0 Partition 1 00    07    HPFS/NTFS NTFS      691447 MB offset 616448
16:49:09.145    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS          300 MB offset 2048
16:49:09.176    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS        21606 MB offset 1416699904
16:49:09.207    Disk 0 Partition 4 00    0C    FAT32 LBA MSDOS5.0    2043 MB offset 1460948992
16:49:09.363    Disk 0 scanning C:\windows\system32\drivers
16:49:23.544    Service scanning
16:49:28.271    Service BdfNdisf c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys **LOCKED** 5
16:49:28.349    Service bdfwfpf C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys **LOCKED** 5
16:50:01.046    Modules scanning
16:50:01.062    Disk 0 trace - called modules:
16:50:01.078    ntoskrnl.exe CLASSPNP.SYS disk.sys hpdskflt.sys ACPI.sys iaStor.sys hal.dll
16:50:01.093    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8007c20790]
16:50:01.093    3 CLASSPNP.SYS[fffff88000c3b43f] -> nt!IofCallDriver -> [0xfffffa80068b3b10]
16:50:01.093    5 hpdskflt.sys[fffff8800184a299] -> nt!IofCallDriver -> [0xfffffa8006890950]
16:50:01.093    7 ACPI.sys[fffff8800112e7a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8007b98050]
16:50:02.950    AVAST engine scan C:\windows
16:50:07.130    AVAST engine scan C:\windows\system32
16:53:09.050    AVAST engine scan C:\windows\system32\drivers
16:53:22.903    AVAST engine scan C:\Users\Rolf
17:02:28.810    AVAST engine scan C:\ProgramData
17:03:28.761    Scan finished successfully
17:06:47.786    Disk 0 MBR has been saved successfully to "C:\Users\Rolf\Desktop\MBR.dat"
17:06:47.849    The log file has been saved successfully to "C:\Users\Rolf\Desktop\aswMBR.txt"

SecurityCheck

Code:

Results of screen317's Security Check version 0.99.64 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 10 
``````````````Antivirus/Firewall Check:``````````````
Bitdefender Virenschutz 
 Antivirus out of date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 Java 7 Update 25 
 Java version out of Date!
 Adobe Flash Player 11.7.700.224 
 Adobe Reader 10.1.7 Adobe Reader out of Date! 
 Mozilla Firefox 15.0.1 Firefox out of Date! 
````````Process Check: objlist.exe by Laurent```````` 
 Bitdefender Bitdefender 2013 vsserv.exe 
 Bitdefender Bitdefender 2013 bdagent.exe 
 Bitdefender Bitdefender 2013 updatesrv.exe 
 Bitdefender Bitdefender SafeBox safeboxservice.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````
 Results of screen317's Security Check version 0.99.64 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 10 
``````````````Antivirus/Firewall Check:``````````````
Bitdefender Virenschutz 
 Antivirus out of date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 Java 7 Update 25 
 Java version out of Date!
 Adobe Flash Player 11.7.700.224 
 Adobe Reader 10.1.7 Adobe Reader out of Date! 
 Mozilla Firefox 15.0.1 Firefox out of Date! 
````````Process Check: objlist.exe by Laurent```````` 
 Bitdefender Bitdefender 2013 vsserv.exe 
 Bitdefender Bitdefender 2013 bdagent.exe 
 Bitdefender Bitdefender 2013 updatesrv.exe 
 Bitdefender Bitdefender SafeBox safeboxservice.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

LG

t'john 26.06.2013 09:53

Aktualisiere:

Adobe Reader: Adobe Reader - Download - Filepony (Alternativen: PDF Tools)
Deinstalliere Bitdefender und installiere es neu.






Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

SITSupport 26.06.2013 11:06

Hallo t'john

Ich fahre heut' Nachmittag in die Ferien und der Kunde möchte verständlicherweise seinen Notebook zurück. Ich habe die Maschine daher neu aufgesetzt. Wenn Du auch Interesse hast, bin ich aber gerne bereit nach meinen Ferien das weiter zu verfolgen. Habe ein Image der Maschine erstellt das ich wieder aufspielen könnte. Einerseits finde ich Eure Hilfestellung sehr interessant, andererseits liegt es ja vielleicht auch in Deinem Interesse, so einen Fall von A bis Z durchmachen und abschliessen zu können?!

Gib mir doch bitte Bescheid, wie wir weiter verfahren sollen. Ich bin ab dem 2.7. wieder hier.

Liebe Grüsse und besten Dank für deine kompetente Hilfe!

t'john 26.06.2013 17:52

Wir waren doch schon fertig...

Zitat:

andererseits liegt es ja vielleicht auch in Deinem Interesse, so einen Fall von A bis Z durchmachen und abschliessen zu können?!
Ist das dein Ernst?

SITSupport 29.06.2013 12:38

Hallo t'john

Habe den Fall von meinem Arbeitskollegen übernommen. Uns lief die Zeit davon, darum wollten wir tatsächlich so handeln, sry, wollten dich zuletzt verärgern damit und danke für deine kompetente Hilfe. Habe den letzten Stand restored und vor der Rückgabe des Gerätes (wir mussten abschliessen!) Deine letzten Anweisungen befolgt.
Java vollständig deinstalliert
Adobe de- und neu installiert
sämtliche Add-ins im IE und FF deaktiviert
MalwareBytes Pro erworben und aktiviert
FF aktualisiert
restliche Anwendungen aktualisiert
msconfig startup überprüft und bereinigt
Prozessliste analysiert
ALLE FW Updates und Treiber aktualisiert

Zuletzt bestand das Problem mit BitDefender noch immer (Auto-Scan war nach Boot immer deaktiviert, konnte manuell jedoch deaktiviert werden). Eine "saubere" De- und Neuinstallation konnte das Problem lösen.

Habe noch lange getestet, mehrmals gebootet, mit diversen Tools intensiv gescannt (MWB Pro, BitDef Tot Sec 13, etc.) und scheint clean zu sein. Ist auch nicht ein solch kritischer Fall, dennoch glaube ich die Lösung ist persistent.

Danke, der Spendeknopf habe ich inzwischen gefunden. Wir sind froh uns auch in Zukunft wieder auf eure kompetente Hilfe verlassen zu können.

nice WE :dankeschoen:

t'john 30.06.2013 20:11

:)

nagut, hauptsache es funzt alles ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132