Trojaner-Board - Diverse Problem: Postbank TAN-Abfrage, Rechner friert ein, Trojanermeldungen bei AntiVir

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Diverse Problem: Postbank TAN-Abfrage, Rechner friert ein, Trojanermeldungen bei AntiVir (https://www.trojaner-board.de/96511-diverse-problem-postbank-tan-abfrage-rechner-friert-trojanermeldungen-antivir.html)

Diverse Problem: Postbank TAN-Abfrage, Rechner friert ein, Trojanermeldungen bei AntiVir

Hallo liebe Helfer und Retter,

seit Tagen versuche ich gegen diverse Probleme meines Rechners anzukommen, da ich aber Laie bin, habe ich aber offensichtlich keine Chance, deswegen wende ich mich hilfesuchend an Euch.

Folgende Sachverhalte sind mir aufgefallen:

1. Der Rechner "friert" in unregelmäßigen Abständen ein, so dass z.B. ein Malware-Lauf statt 5 min. 50 min. dauert (bei einem vollständigen Scan über 4 Stunden). Bei allen laufenden Programmen steht dann immer "keine Rückmeldung". Laut Sytemüberwachung ist der Rechner aber nie im Grenzbereich (z.B. CPU-Auslastung, Arbeitsspeicher), man kann das auch daran erkennen, dass in den Malware-Protokollen die Bruttolaufzeit steht. Start und Öfnnen von Firefox dauert bis zu 20 Minuten. Das "Einfrieren" ist völlig unabhängig davon, welche Programme ich nutze.

2. Beim Postbank Online-Banking kam plötzlich direkt nach dem Einloggen die Aufforderung iTAN's einzugeben. Ich habe sofort von einem anderen Rechner das Passwort geändert und das Online-Banking bis jetzt eingestellt.

3. Ab und an (nicht regelmäßig) will der Rechner das (beim Kauf schon vorinnstallierte Office Student Home) Paket installieren (Offensichtlich hat der Rechner selbst ein Dokument geöffnet und lädt dann die Lizensierungsseite). Selbst wenn ich mit dem Task-Manager die Tasks beende, kommen diese sofort wieder.

Wie habe ich bisher versucht, meinen Rechner zu schützen:

Direkt nach dem Kauf des Rechners habe ich AntiVir Personal installiert (aktuelle Version 10.0.0.611) sowie Spybot-Search&Destroy und Ad-Aware (jeweils aktuell).

Was habe ich bisher versucht:

mehrfacher Scan mit den drei oben genannten Programmen. Nachdem ich auf Euer Forum gestoßen bin, habe ich zusätzlich Malwarebytes installiert und auch mehrfach (offline und ohne Antivirenprogramm) laufen lassen.

Regelmäßig benutze ich auch CCleaner und WiseRegistry Cleaner.

Alle Programme haben auch diverse Trojaner angezeigt, in die Quarantäne verschoben. AntiVir hat vielfach den Trojaner HTML/Drop.Agent.AB gefunden. Gestern war der Virus bei zwei Fullscans (siehe Anhang: AVSCAN vom 12.3.2011) weg, heute ist er wieder da :-( (siehe Anhang: AVSCAN vom 13.3.2011)

Protokolle von Malwarebytes, OTL und AntiVir der letzten Tage sind im Anhang (frühere können ebenfalls bei Bedarf geliefert werden).

Die Frage, die ich mir stelle, ob hier noch etwas zu retten ist oder eine Neuistallation unausweichlich ist. Meine Daten (Bilder, Videos, Dokumente usw.) habe ich zusätzlich auf einer externen Festplatte gesichert.

In den Scans ist ein Vorname enthalten. Da es aber nicht meiner ist, habe ich ihn nicht anonymisiert.

Auf meinem Rechner befindet sich auch Shareaza (ich weiß, zweifelhaft) wird auch nicht benutzt (hatte ich mal ausprobiert, wie das funktioniert... nach diverser Literaturrecherche aber wieder eingestellt).

Ich hoffe, die Angaben sind als Eingangsinformation ausreichend.

Vielen Dank für eine Hilfe.

Gruß Knuffi

P.S.: Aufgrund der Tatsache, dass jeder Scan durchaus mehrere Stunden dauert, ist das ganze ziemlich zäh und nervig. Das Arbeiten inzwischen so gut wie unmöglich. Lustigerweise hatte ich jetzt beim Erstellen dieses Themas keine Probleme.....

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

[2011.03.13 09:11:25 | 000,000,000 | ---D | C] -- C:\Users\Klaus\AppData\Local\{B72841E9-8884-4246-8E89-BEF97073B987}

[2011.03.12 15:24:28 | 000,000,000 | ---D | C] -- C:\Users\Klaus\AppData\Local\{E5B00A6C-C0AF-448E-8BC3-FBB7892E5AEA}

[2011.03.12 15:04:02 | 000,000,000 | ---D | C] -- C:\Users\Klaus\AppData\Local\{F35E8002-2408-47F2-9EC3-7FF6FF863E50}

[2011.03.12 10:50:44 | 000,000,000 | ---D | C] -- C:\Users\Klaus\AppData\Local\{28DCF959-CABB-4A92-9FF3-37C7F0F75788}

[2011.03.11 22:49:23 | 000,000,000 | ---D | C] -- C:\Users\Klaus\temp

[2011.03.11 22:48:19 | 000,000,000 | ---D | C] -- C:\Users\Klaus\AppData\Local\{9B2921E0-992A-4A65-B60A-9989F4B6289D}

[2011.03.10 10:42:42 | 000,000,000 | ---D | C] -- C:\Users\Klaus\AppData\Local\{E94690C3-C8C9-4185-B60C-FCB538AFBBA3}

[2011.03.10 09:22:55 | 000,000,000 | ---D | C] -- C:\perflogs

[2011.03.09 22:42:06 | 000,000,000 | ---D | C] -- C:\Users\Klaus\AppData\Local\{BC54F72E-C12D-458D-861C-C5EF68C8BCFB}

[2011.03.09 19:28:05 | 000,000,000 | ---D | C] -- C:\Users\Klaus\tmp

[2011.03.09 14:39:45 | 000,000,000 | ---D | C] -- C:\Users\Klaus\vaxxyuyl

@Alternate Data Stream - 16 bytes -> C:\Users\Klaus\Downloads:Shareaza.GUID

:Commands

[purity]

[resethosts]

[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hallo Arne,

vielen Dank für Deine schnelle Reaktion. Ich habe alles so ausgeführt, nachdem ich auf "Fix" gedrückt hat sich aber kein Logfile geöffnet, sondern es kam nach ca. 1 min. die Aufforderung, den Rechner neu zu starten, was ich gerade mache (ich schreibe parallel von einem anderen Rechner diese Antwort). Jetzt habe ich ja vermutlich das Problem, dass ich von der Aktion das Logfile, das ich posten soll, nicht habe (oder wird das automatisch irgendwo gespeichert und ich kann es noch posten?). Was soll ich als nächstes machen?

Viele Grüße,

Knuffi

Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Hallo Arne,

der Rechner hat mir direkt nach dem Hochfahren das OTL-Logfile angezeigt. Da beim Starten aber automatisch AntiVir mit aktiviert wird, bin ich mir jetzt unsicher, ob der Virenscanner nicht jetzt schon im Logfile irgendetwas rumgemurkst hat.....

Beim Ausführen des Skriptes war AntiVir auf jeden Fall deaktiviert.

AntiVir hat jetzt beim Start angeschlagen und ein Objekt egpkjxiy.exe mit dem Fund TR/Spy.SpyEyes.fgn gefunden und fragt mich jetzt, ob ich dieses in die Quarantäne veschieben möchte.

Und nun?

Viele Grüße,

Knuffi

P.S.: Kann ich die Datei im Upload-Channel auch normal hochladen, ich habe zur Zeit glaube ich kein Zip-Programm auf dem Rechner?

Hallo Arne,

ich habe gesehen, es ist ja gar keine Datei, sondern mehrere (hierarchische) Ordner.....

Aus diesem Grund habe ich gerade 7.zip geladen, so dass dies jetzt kein Hindernis mehr ist :-)

Viele Grüße,

Knuffi

Deaktivier doch einfach mal den Scanner und mach das was ich o.g. habe...

Hallo Arne,

ich habe jetzt AntiVir deaktiviert, kann aber leider den Ordner_OTL nicht zippen :-(

7z meldet:

0 WARNING: Zugriff verweigert
1 :C:\_OTL\MovedFiles\03142011_182430\C_\perflogs\
2 WARNING: Zugriff verweigert
3 :C:\_OTL\MovedFiles\03142011_C_perflogs\System\Diagnostics\PC2009_20110310-000001\
4 WARNING: Zugriff verweigert
5 :C:\_OTL\MovedFiles\03142011_C_perflogs\System\Diagnostics\PC2009_20110310-000002\

Sorry, dass das nicht so klappt, wie wir uns beide das wünschen....

Gruß Knuffi

Kopier den Ordner C:\_OTL mal auf deinen Desktop. Wenn das ohne Fehlermeldung geht, zip den Ordner von dort aus mal.

Hallo Arne,

prima, das hat geklappt.... _OTL.uip müsste bei Dir angekommen sein.

Viele Grüße,

Klaus

Hallo Arne,

ich muss jetzt leider weg. Ich kann Dir zwar im Laufe des morgigen Tages antworten aber nichts von meinem Rechner liefern, erst wieder morgen zwischen 18 und 20 Uhr.

Ich danke Dir für die bisherige Unterstützung.

Viele Grüße,

Knuffi

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo Arne,

ich habe alles, wie erfordert ausgeführt. Bevor bei ComboFix die erste Stufe erreicht wurde, kam ein Fenster hoch (Handleviewer funktioniert nicht mehr), offensichtlich wurde hier noch ein für mich nicht sichtbarer Prozess ausgeführt. Nach dem Schließen der Hinweisbox lief aber alles reibungslos durch.

hier kommt der Inhalt der Log-Datei:
Combofix Logfile:

Code:

ComboFix 11-03-14.07 - Klaus 15.03.2011  18:49:03.1.4 - x86

Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3071.1953 [GMT 1:00]

ausgeführt von:: c:\users\Klaus\Desktop\Cofi.exe

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

AV: Lavasoft Ad-Watch Live! Virenschutz *Disabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\Felix\AppData\Roaming\.#

c:\users\Klaus\AppData\Local\Temp\NEW6825.tmp.exe

c:\users\Klaus\AppData\Local\Temp\setup.exe

c:\users\Klaus\AppData\Roaming\.#

c:\users\Klaus\AppData\Roaming\.#\MBX@12A4@1402740.###

c:\users\Klaus\AppData\Roaming\.#\MBX@12A4@1402770.###

c:\users\Klaus\AppData\Roaming\.#\MBX@1D84@6F2740.###

c:\users\Klaus\AppData\Roaming\.#\MBX@1D84@6F2770.###

c:\users\Klaus\AppData\Roaming\.#\MBX@21A8@15B2740.###

c:\users\Klaus\AppData\Roaming\.#\MBX@21A8@15B2770.###

c:\users\Nicolas\AppData\Roaming\.#

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-02-15 bis 2011-03-15  ))))))))))))))))))))))))))))))

.

.

2011-03-15 18:06 . 2011-03-15 18:06        --------        d-----w-        c:\users\Klaus\AppData\Local\temp

2011-03-15 17:31 . 2011-03-15 17:31        --------        d-----w-        c:\users\Klaus\AppData\Local\{B03665E3-161A-405D-90C5-8B281A49C21E}

2011-03-14 18:09 . 2011-03-14 18:09        --------        d-----w-        c:\program files\7-Zip

2011-03-14 17:24 . 2011-03-14 17:24        --------        d-----w-        C:\_OTL

2011-03-14 17:18 . 2011-03-14 17:18        --------        d-----w-        c:\users\Klaus\AppData\Local\{ED399696-3667-46C7-984C-984DEC21AE91}

2011-03-13 20:11 . 2011-03-13 20:11        --------        d-----w-        c:\users\Klaus\AppData\Local\{AF27BD56-ED36-452C-905D-7975D1A9D7F4}

2011-03-11 07:36 . 2011-03-11 07:36        --------        d-----w-        c:\users\Klaus\AppData\Roaming\Malwarebytes

2011-03-11 07:36 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2011-03-11 07:36 . 2010-12-20 17:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-03-11 07:36 . 2011-03-13 11:09        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware

2011-03-09 20:07 . 2011-02-19 05:33        802304        ----a-w-        c:\windows\system32\FntCache.dll

2011-03-09 20:07 . 2011-02-19 05:32        1074176        ----a-w-        c:\windows\system32\DWrite.dll

2011-03-09 20:07 . 2011-02-19 05:32        739840        ----a-w-        c:\windows\system32\d2d1.dll

2011-03-09 20:07 . 2010-12-23 05:28        850432        ----a-w-        c:\windows\system32\sbe.dll

2011-03-09 20:07 . 2010-12-23 05:28        642048        ----a-w-        c:\windows\system32\CPFilters.dll

2011-03-09 20:07 . 2010-12-23 05:28        534528        ----a-w-        c:\windows\system32\EncDec.dll

2011-03-09 20:07 . 2010-12-23 05:24        199680        ----a-w-        c:\windows\system32\mpg2splt.ax

2011-03-09 20:07 . 2010-12-18 05:30        2690560        ----a-w-        c:\windows\system32\mstscax.dll

2011-03-09 20:07 . 2010-12-18 05:26        1034240        ----a-w-        c:\windows\system32\mstsc.exe

2011-03-08 09:41 . 2011-03-09 09:41        --------        d-----w-        c:\users\Klaus\AppData\Local\{058FD79A-4E31-4556-B11C-1770578011ED}

2011-03-07 08:33 . 2011-03-07 20:34        --------        d-----w-        c:\users\Klaus\AppData\Local\{17511119-304C-44A7-9AF1-CCAD6377E884}

2011-03-06 09:31 . 2011-03-06 09:32        --------        d-----w-        c:\users\Klaus\AppData\Local\{53097284-437E-43A6-B516-85CBAB082539}

2011-03-05 21:31 . 2011-03-05 21:31        --------        d-----w-        c:\users\Klaus\AppData\Local\{6342A243-79BA-4BF1-B6E4-AE3969175F82}

2011-03-05 14:52 . 2011-03-04 08:20        16432        ----a-w-        c:\windows\system32\lsdelete.exe

2011-03-05 09:09 . 2011-03-04 08:20        64512        ----a-w-        c:\windows\system32\drivers\Lbd.sys

2011-03-05 08:14 . 2011-03-05 08:15        --------        d-----w-        c:\users\Klaus\AppData\Local\{6E12CA3E-0502-4C80-926F-B43099BA7C76}

2011-03-04 19:58 . 2011-03-04 19:58        --------        d-----w-        c:\users\Klaus\AppData\Local\{BB41F31D-4233-47ED-BB6A-F3F070734A87}

2011-03-01 22:41 . 2011-03-01 22:41        --------        d-----w-        c:\program files\Lavasoft

2011-03-01 18:25 . 2011-03-02 18:27        --------        d-----w-        c:\users\Klaus\AppData\Local\{97F27326-E686-4784-80FF-840F8176DA43}

2011-02-27 09:47 . 2011-02-27 09:47        --------        d-----w-        c:\users\Klaus\AppData\Local\{7ACCF5B0-BA30-4F31-8DA2-AD2F196C1551}

2011-02-26 16:14 . 2011-02-26 16:15        --------        d-----w-        c:\users\Klaus\AppData\Local\{0C6A7A67-B3BC-4A54-B078-8580D891FDD5}

2011-02-26 04:14 . 2011-02-26 04:14        --------        d-----w-        c:\users\Klaus\AppData\Local\{58D6593F-BD75-46CA-A33D-0D38EC094C3D}

2011-02-25 07:16 . 2011-02-25 07:18        --------        d-----w-        c:\users\Klaus\AppData\Local\{B009FB84-B065-4BEA-A3F0-2DCDABC25630}

2011-02-24 18:27 . 2011-02-24 18:28        --------        d-----w-        c:\users\Klaus\AppData\Local\{94784A36-BC4B-48AD-AA01-62D01A657C93}

2011-02-23 19:34 . 2010-09-14 06:07        276992        ----a-w-        c:\windows\system32\wcncsvc.dll

2011-02-23 19:17 . 2011-01-07 07:31        442880        ----a-w-        c:\windows\system32\XpsPrint.dll

2011-02-23 19:17 . 2011-01-07 07:31        288256        ----a-w-        c:\windows\system32\XpsGdiConverter.dll

2011-02-23 17:54 . 2011-02-23 17:56        --------        d-----w-        c:\users\Klaus\AppData\Local\{6BA416FF-C7E6-4A1F-B4AF-40F6218F8688}

2011-02-19 08:21 . 2011-02-19 08:21        --------        d-----w-        c:\users\Nicolas\AppData\Local\{12D8A935-2ABA-4043-8DA6-4003C20B9A1D}

2011-02-19 06:57 . 2011-02-19 06:57        --------        d-----w-        c:\users\Nicolas\AppData\Roaming\Real Desktop

2011-02-15 06:52 . 2011-02-20 18:56        --------        d-----w-        c:\users\Klaus\AppData\Local\{41F20678-43FD-4E2A-ABCD-8619DE075E24}

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-02-03 05:45 . 2011-02-09 05:17        219008        ----a-w-        c:\windows\system32\drivers\dxgmms1.sys

2011-02-02 16:11 . 2009-10-05 16:03        222080        ------w-        c:\windows\system32\MpSigStub.exe

2011-01-07 07:27 . 2011-02-09 05:18        34304        ----a-w-        c:\windows\system32\atmlib.dll

2011-01-07 05:33 . 2011-02-09 05:18        294400        ----a-w-        c:\windows\system32\atmfd.dll

2011-01-05 18:20 . 2011-01-05 18:20        24704        ----a-w-        c:\windows\system32\drivers\NinjaUSB.sys

2011-01-05 05:37 . 2011-02-09 05:18        428032        ----a-w-        c:\windows\system32\vbscript.dll

2011-01-05 03:37 . 2011-02-09 05:18        2329088        ----a-w-        c:\windows\system32\win32k.sys

2010-12-21 05:38 . 2011-02-09 05:17        73728        ----a-w-        c:\windows\system32\wscsvc.dll

2010-12-21 05:38 . 2011-02-09 05:17        51200        ----a-w-        c:\windows\system32\wscapi.dll

2010-12-21 05:38 . 2011-02-09 05:17        981504        ----a-w-        c:\windows\system32\wininet.dll

2010-12-21 05:38 . 2011-02-09 05:17        350720        ----a-w-        c:\windows\system32\winhttp.dll

2010-12-21 05:38 . 2011-02-09 05:17        204800        ----a-w-        c:\windows\system32\WebClnt.dll

2010-12-21 05:38 . 2011-02-09 05:17        204288        ----a-w-        c:\windows\system32\upnp.dll

2010-12-21 05:38 . 2011-02-09 05:17        14336        ----a-w-        c:\windows\system32\slwga.dll

2010-12-21 05:36 . 2011-02-09 05:17        1389568        ----a-w-        c:\windows\system32\msxml6.dll

2010-12-21 05:36 . 2011-02-09 05:17        1236992        ----a-w-        c:\windows\system32\msxml3.dll

2010-12-21 05:34 . 2011-02-09 05:17        80384        ----a-w-        c:\windows\system32\davclnt.dll

2010-12-20 17:11 . 2009-11-27 21:28        135096        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2010-12-18 05:29 . 2011-02-09 05:18        44544        ----a-w-        c:\windows\system32\licmgr10.dll

2010-12-18 05:29 . 2011-02-09 05:18        541184        ----a-w-        c:\windows\system32\kerberos.dll

2010-12-18 04:20 . 2011-02-09 05:18        386048        ----a-w-        c:\windows\system32\html.iec

2010-12-18 03:47 . 2011-02-09 05:18        1638912        ----a-w-        c:\windows\system32\mshtml.tlb

2006-05-03 10:06        163328        --sh--r-        c:\windows\System32\flvDX.dll

2007-02-21 11:47        31232        --sh--r-        c:\windows\System32\msfDX.dll

2008-03-16 13:30        216064        --sh--r-        c:\windows\System32\nbDX.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

"Logitech Vid"="c:\program files\Logitech\Vid HD\Vid.exe" [2011-01-13 6129496]

"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2010-03-29 1654584]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]

"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2010-09-22 884584]

"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages        REG_MULTI_SZ           kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HD Writer.lnk]

backup=c:\windows\pss\HD Writer.lnk.CommonStartup

backupExtension=.CommonStartup

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]

2010-07-02 18:12        102400        ----a-w-        c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]

2009-06-03 19:59        103720        ------w-        c:\program files\CyberLink\Power2Go\CLMLSvc.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]

2010-03-05 15:32        1135912        ----a-w-        c:\program files\DivX\DivX Update\DivXUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]

2011-01-05 08:18        133432        ----a-w-        c:\program files\ICQ7.2\ICQ.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2010-06-15 14:33        141624        ----a-w-        c:\program files\iTunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2010-11-10 01:54        4240760        ----a-w-        c:\program files\Windows Live\Messenger\msnmsgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-03-17 19:53        421888        ----a-w-        c:\program files\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]

2011-01-28 16:36        526336        ----a-w-        c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]

2005-10-11 19:54        339968        ----a-w-        c:\windows\vsnpstd.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2009 Browser Monitor]

2010-06-22 13:11        49664        ----a-w-        c:\program files\Steganos Privacy Suite 11\SteganosBrowserMonitor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2009 File Redirection Starter]

2010-06-22 13:07        17408        ----a-w-        c:\program files\Steganos Privacy Suite 11\fredirstarter.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2009 HotKeys]

2010-06-22 13:11        80896        ----a-w-        c:\program files\Steganos Privacy Suite 11\SteganosHotKeyService.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

2010-03-16 18:52        202256        ----a-w-        c:\program files\Common Files\Real\Update_OB\realsched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer]

2008-08-07 15:18        90112        ----a-w-        c:\progra~1\MAGIX\VIDEO_~1\Trayserver.exe

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files\Common Files\MAGIX Services\Database\bin\FABS.exe [2006-02-10 659456]

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2011-03-08 1405384]

R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]

R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [2011-03-04 15232]

R3 NinjaUSB;Freecom Turbo HDD USB 2.0;c:\windows\system32\drivers\NinjaUSB.sys [2011-01-05 24704]

R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]

R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]

R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]

R4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]

R4 UPnPService;UPnPService;c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]

S0 DiskSec;Magix Volume Filter Driver; [x]

S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2011-03-04 64512]

S1 SLEE_17_DRIVER;Steganos Live Encryption Engine 17 [Driver];c:\windows\system32\drivers\Sleen17.sys [2010-02-17 14:00 94560]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]

S2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [2010-07-11 110304]

S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-03 135336]

S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-04-07 233472]

S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-04-07 36608]

S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-08-21 66592]

S3 NxpCap;CTX capture service;c:\windows\system32\DRIVERS\NxpCap.sys [2009-07-30 1488096]

S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2009-09-22 579072]

S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2009-05-13 13720]

.

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - FSUSBEXDISK

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

WindowsMobile        REG_MULTI_SZ           wcescomm rapimgr

LocalServiceRestricted        REG_MULTI_SZ           WcesComm RapiMgr

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = about:blank

uInternet Settings,ProxyOverride = *.local

IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook32.dll/3000

IE: Free YouTube Download - c:\users\Klaus\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm

IE: Free YouTube to Mp3 Converter - c:\users\Klaus\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000

IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites

FF - ProfilePath - c:\users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\

FF - prefs.js: browser.startup.homepage - hxxp://web.de/|GMX - E-Mail, FreeMail, De-Mail, Themen- & Shopping-Portal - kostenlos

FF - prefs.js: keyword.URL - hxxp://start.facemoods.com/results.php?f=5&a=desktop&q=

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

FF - Ext: Steganos Private Favorites: {09F060FA-566D-42D7-BF79-97AB30863433} - c:\program files\Steganos Privacy Suite 11\pfplugin

FF - Ext: Steganos Password Manager: {00F0643E-B367-4779-B45D-7046EBA37A88} - c:\program files\Steganos Privacy Suite 11\spmplugin3

FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

FF - Ext: Nero Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com

FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

AddRemove-Octoshape add-in for Adobe Flash Player - c:\users\Klaus\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-876373040-3499387272-2508416340-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="WindowsLiveMail.Email.1"

.

[HKEY_USERS\S-1-5-21-876373040-3499387272-2508416340-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="WindowsLiveMail.VCard.1"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2011-03-15  19:08:39

ComboFix-quarantined-files.txt  2011-03-15 18:08

.

Vor Suchlauf: 11 Verzeichnis(se), 199.445.962.752 Bytes frei

Nach Suchlauf: 15 Verzeichnis(se), 199.397.867.520 Bytes frei

.

- - End Of File - - 3C4DDD18D9E97CD03B81735E16701D85

--- --- ---
Viele Grüße,

Knuffi

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

Dirlook::

c:\users\Klaus\AppData\Local\temp

c:\users\Klaus\AppData\Local\{B03665E3-161A-405D-90C5-8B281A49C21E}

c:\users\Klaus\AppData\Local\{ED399696-3667-46C7-984C-984DEC21AE91}

c:\users\Klaus\AppData\Local\{AF27BD56-ED36-452C-905D-7975D1A9D7F4}

c:\users\Klaus\AppData\Local\{058FD79A-4E31-4556-B11C-1770578011ED}

c:\users\Klaus\AppData\Local\{17511119-304C-44A7-9AF1-CCAD6377E884}

c:\users\Klaus\AppData\Local\{53097284-437E-43A6-B516-85CBAB082539}

c:\users\Klaus\AppData\Local\{6342A243-79BA-4BF1-B6E4-AE3969175F82}

c:\users\Klaus\AppData\Local\{6E12CA3E-0502-4C80-926F-B43099BA7C76}

c:\users\Klaus\AppData\Local\{BB41F31D-4233-47ED-BB6A-F3F070734A87}

c:\users\Klaus\AppData\Local\{97F27326-E686-4784-80FF-840F8176DA43}

c:\users\Klaus\AppData\Local\{7ACCF5B0-BA30-4F31-8DA2-AD2F196C1551}

c:\users\Klaus\AppData\Local\{0C6A7A67-B3BC-4A54-B078-8580D891FDD5}

c:\users\Klaus\AppData\Local\{58D6593F-BD75-46CA-A33D-0D38EC094C3D}

c:\users\Klaus\AppData\Local\{B009FB84-B065-4BEA-A3F0-2DCDABC25630}

c:\users\Klaus\AppData\Local\{94784A36-BC4B-48AD-AA01-62D01A657C93}

c:\users\Klaus\AppData\Local\{6BA416FF-C7E6-4A1F-B4AF-40F6218F8688}

c:\users\Nicolas\AppData\Local\{12D8A935-2ABA-4043-8DA6-4003C20B9A1D}

c:\users\Klaus\AppData\Local\{41F20678-43FD-4E2A-ABCD-8619DE075E24}

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hallo Arne,

hab alles so gemacht, hier die neue Log-Datei:
Combofix Logfile:

Code:

ComboFix 11-03-14.07 - Klaus 16.03.2011   7:29.2.4 - x86

Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3071.2012 [GMT 1:00]

ausgeführt von:: c:\users\Klaus\Desktop\Cofi.exe

Benutzte Befehlsschalter :: c:\users\Klaus\Desktop\CFScript.txt

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

AV: Lavasoft Ad-Watch Live! Virenschutz *Disabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-02-16 bis 2011-03-16  ))))))))))))))))))))))))))))))

.

.

2011-03-16 06:42 . 2011-03-16 06:42        --------        d-----w-        c:\users\Nicolas\AppData\Local\temp

2011-03-16 06:42 . 2011-03-16 06:42        --------        d-----w-        c:\users\Felix\AppData\Local\temp

2011-03-16 06:42 . 2011-03-16 06:42        --------        d-----w-        c:\users\Default\AppData\Local\temp

2011-03-16 06:14 . 2011-03-16 06:15        --------        d-----w-        c:\users\Klaus\AppData\Local\{D00EED40-AE33-40FE-96C1-8A656FFA19A3}

2011-03-15 18:08 . 2011-03-16 06:42        --------        d-----w-        c:\users\Klaus\AppData\Local\temp

2011-03-15 17:31 . 2011-03-15 17:31        --------        d-----w-        c:\users\Klaus\AppData\Local\{B03665E3-161A-405D-90C5-8B281A49C21E}

2011-03-14 18:09 . 2011-03-14 18:09        --------        d-----w-        c:\program files\7-Zip

2011-03-14 17:24 . 2011-03-14 17:24        --------        d-----w-        C:\_OTL

2011-03-14 17:18 . 2011-03-14 17:18        --------        d-----w-        c:\users\Klaus\AppData\Local\{ED399696-3667-46C7-984C-984DEC21AE91}

2011-03-13 20:11 . 2011-03-13 20:11        --------        d-----w-        c:\users\Klaus\AppData\Local\{AF27BD56-ED36-452C-905D-7975D1A9D7F4}

2011-03-11 07:36 . 2011-03-11 07:36        --------        d-----w-        c:\users\Klaus\AppData\Roaming\Malwarebytes

2011-03-11 07:36 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2011-03-11 07:36 . 2010-12-20 17:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-03-11 07:36 . 2011-03-13 11:09        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware

2011-03-09 20:07 . 2011-02-19 05:33        802304        ----a-w-        c:\windows\system32\FntCache.dll

2011-03-09 20:07 . 2011-02-19 05:32        1074176        ----a-w-        c:\windows\system32\DWrite.dll

2011-03-09 20:07 . 2011-02-19 05:32        739840        ----a-w-        c:\windows\system32\d2d1.dll

2011-03-09 20:07 . 2010-12-23 05:28        850432        ----a-w-        c:\windows\system32\sbe.dll

2011-03-09 20:07 . 2010-12-23 05:28        642048        ----a-w-        c:\windows\system32\CPFilters.dll

2011-03-09 20:07 . 2010-12-23 05:28        534528        ----a-w-        c:\windows\system32\EncDec.dll

2011-03-09 20:07 . 2010-12-23 05:24        199680        ----a-w-        c:\windows\system32\mpg2splt.ax

2011-03-09 20:07 . 2010-12-18 05:30        2690560        ----a-w-        c:\windows\system32\mstscax.dll

2011-03-09 20:07 . 2010-12-18 05:26        1034240        ----a-w-        c:\windows\system32\mstsc.exe

2011-03-08 09:41 . 2011-03-09 09:41        --------        d-----w-        c:\users\Klaus\AppData\Local\{058FD79A-4E31-4556-B11C-1770578011ED}

2011-03-07 08:33 . 2011-03-07 20:34        --------        d-----w-        c:\users\Klaus\AppData\Local\{17511119-304C-44A7-9AF1-CCAD6377E884}

2011-03-06 09:31 . 2011-03-06 09:32        --------        d-----w-        c:\users\Klaus\AppData\Local\{53097284-437E-43A6-B516-85CBAB082539}

2011-03-05 21:31 . 2011-03-05 21:31        --------        d-----w-        c:\users\Klaus\AppData\Local\{6342A243-79BA-4BF1-B6E4-AE3969175F82}

2011-03-05 14:52 . 2011-03-04 08:20        16432        ----a-w-        c:\windows\system32\lsdelete.exe

2011-03-05 09:09 . 2011-03-04 08:20        64512        ----a-w-        c:\windows\system32\drivers\Lbd.sys

2011-03-05 08:14 . 2011-03-05 08:15        --------        d-----w-        c:\users\Klaus\AppData\Local\{6E12CA3E-0502-4C80-926F-B43099BA7C76}

2011-03-04 19:58 . 2011-03-04 19:58        --------        d-----w-        c:\users\Klaus\AppData\Local\{BB41F31D-4233-47ED-BB6A-F3F070734A87}

2011-03-01 22:41 . 2011-03-01 22:41        --------        d-----w-        c:\program files\Lavasoft

2011-03-01 18:25 . 2011-03-02 18:27        --------        d-----w-        c:\users\Klaus\AppData\Local\{97F27326-E686-4784-80FF-840F8176DA43}

2011-02-27 09:47 . 2011-02-27 09:47        --------        d-----w-        c:\users\Klaus\AppData\Local\{7ACCF5B0-BA30-4F31-8DA2-AD2F196C1551}

2011-02-26 16:14 . 2011-02-26 16:15        --------        d-----w-        c:\users\Klaus\AppData\Local\{0C6A7A67-B3BC-4A54-B078-8580D891FDD5}

2011-02-26 04:14 . 2011-02-26 04:14        --------        d-----w-        c:\users\Klaus\AppData\Local\{58D6593F-BD75-46CA-A33D-0D38EC094C3D}

2011-02-25 07:16 . 2011-02-25 07:18        --------        d-----w-        c:\users\Klaus\AppData\Local\{B009FB84-B065-4BEA-A3F0-2DCDABC25630}

2011-02-24 18:27 . 2011-02-24 18:28        --------        d-----w-        c:\users\Klaus\AppData\Local\{94784A36-BC4B-48AD-AA01-62D01A657C93}

2011-02-23 19:34 . 2010-09-14 06:07        276992        ----a-w-        c:\windows\system32\wcncsvc.dll

2011-02-23 19:17 . 2011-01-07 07:31        442880        ----a-w-        c:\windows\system32\XpsPrint.dll

2011-02-23 19:17 . 2011-01-07 07:31        288256        ----a-w-        c:\windows\system32\XpsGdiConverter.dll

2011-02-23 17:54 . 2011-02-23 17:56        --------        d-----w-        c:\users\Klaus\AppData\Local\{6BA416FF-C7E6-4A1F-B4AF-40F6218F8688}

2011-02-19 08:21 . 2011-02-19 08:21        --------        d-----w-        c:\users\Nicolas\AppData\Local\{12D8A935-2ABA-4043-8DA6-4003C20B9A1D}

2011-02-19 06:57 . 2011-02-19 06:57        --------        d-----w-        c:\users\Nicolas\AppData\Roaming\Real Desktop

2011-02-15 06:52 . 2011-02-20 18:56        --------        d-----w-        c:\users\Klaus\AppData\Local\{41F20678-43FD-4E2A-ABCD-8619DE075E24}

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-02-03 05:45 . 2011-02-09 05:17        219008        ----a-w-        c:\windows\system32\drivers\dxgmms1.sys

2011-02-02 16:11 . 2009-10-05 16:03        222080        ------w-        c:\windows\system32\MpSigStub.exe

2011-01-07 07:27 . 2011-02-09 05:18        34304        ----a-w-        c:\windows\system32\atmlib.dll

2011-01-07 05:33 . 2011-02-09 05:18        294400        ----a-w-        c:\windows\system32\atmfd.dll

2011-01-05 18:20 . 2011-01-05 18:20        24704        ----a-w-        c:\windows\system32\drivers\NinjaUSB.sys

2011-01-05 05:37 . 2011-02-09 05:18        428032        ----a-w-        c:\windows\system32\vbscript.dll

2011-01-05 03:37 . 2011-02-09 05:18        2329088        ----a-w-        c:\windows\system32\win32k.sys

2010-12-21 05:38 . 2011-02-09 05:17        73728        ----a-w-        c:\windows\system32\wscsvc.dll

2010-12-21 05:38 . 2011-02-09 05:17        51200        ----a-w-        c:\windows\system32\wscapi.dll

2010-12-21 05:38 . 2011-02-09 05:17        981504        ----a-w-        c:\windows\system32\wininet.dll

2010-12-21 05:38 . 2011-02-09 05:17        350720        ----a-w-        c:\windows\system32\winhttp.dll

2010-12-21 05:38 . 2011-02-09 05:17        204800        ----a-w-        c:\windows\system32\WebClnt.dll

2010-12-21 05:38 . 2011-02-09 05:17        204288        ----a-w-        c:\windows\system32\upnp.dll

2010-12-21 05:38 . 2011-02-09 05:17        14336        ----a-w-        c:\windows\system32\slwga.dll

2010-12-21 05:36 . 2011-02-09 05:17        1389568        ----a-w-        c:\windows\system32\msxml6.dll

2010-12-21 05:36 . 2011-02-09 05:17        1236992        ----a-w-        c:\windows\system32\msxml3.dll

2010-12-21 05:34 . 2011-02-09 05:17        80384        ----a-w-        c:\windows\system32\davclnt.dll

2010-12-20 17:11 . 2009-11-27 21:28        135096        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2010-12-18 05:29 . 2011-02-09 05:18        44544        ----a-w-        c:\windows\system32\licmgr10.dll

2010-12-18 05:29 . 2011-02-09 05:18        541184        ----a-w-        c:\windows\system32\kerberos.dll

2010-12-18 04:20 . 2011-02-09 05:18        386048        ----a-w-        c:\windows\system32\html.iec

2010-12-18 03:47 . 2011-02-09 05:18        1638912        ----a-w-        c:\windows\system32\mshtml.tlb

2006-05-03 10:06        163328        --sh--r-        c:\windows\System32\flvDX.dll

2007-02-21 11:47        31232        --sh--r-        c:\windows\System32\msfDX.dll

2008-03-16 13:30        216064        --sh--r-        c:\windows\System32\nbDX.dll

.

.

((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

---- Directory of c:\users\Klaus\AppData\Local\{058FD79A-4E31-4556-B11C-1770578011ED} ----

.

.

---- Directory of c:\users\Klaus\AppData\Local\{0C6A7A67-B3BC-4A54-B078-8580D891FDD5} ----

.

.

---- Directory of c:\users\Klaus\AppData\Local\{17511119-304C-44A7-9AF1-CCAD6377E884} ----

.

.

---- Directory of c:\users\Klaus\AppData\Local\{41F20678-43FD-4E2A-ABCD-8619DE075E24} ----

.

.

---- Directory of c:\users\Klaus\AppData\Local\{53097284-437E-43A6-B516-85CBAB082539} ----

.

.

---- Directory of c:\users\Klaus\AppData\Local\{58D6593F-BD75-46CA-A33D-0D38EC094C3D} ----

.

.

---- Directory of c:\users\Klaus\AppData\Local\{6342A243-79BA-4BF1-B6E4-AE3969175F82} ----

.

.

---- Directory of c:\users\Klaus\AppData\Local\{6BA416FF-C7E6-4A1F-B4AF-40F6218F8688} ----

.

.

---- Directory of c:\users\Klaus\AppData\Local\{6E12CA3E-0502-4C80-926F-B43099BA7C76} ----

.

.

---- Directory of c:\users\Klaus\AppData\Local\{7ACCF5B0-BA30-4F31-8DA2-AD2F196C1551} ----

.

.

---- Directory of c:\users\Klaus\AppData\Local\{94784A36-BC4B-48AD-AA01-62D01A657C93} ----

.

.

---- Directory of c:\users\Klaus\AppData\Local\{97F27326-E686-4784-80FF-840F8176DA43} ----

.

.

---- Directory of c:\users\Klaus\AppData\Local\{AF27BD56-ED36-452C-905D-7975D1A9D7F4} ----

.

.

---- Directory of c:\users\Klaus\AppData\Local\{B009FB84-B065-4BEA-A3F0-2DCDABC25630} ----

.

.

---- Directory of c:\users\Klaus\AppData\Local\{B03665E3-161A-405D-90C5-8B281A49C21E} ----

.

.

---- Directory of c:\users\Klaus\AppData\Local\{BB41F31D-4233-47ED-BB6A-F3F070734A87} ----

.

.

---- Directory of c:\users\Klaus\AppData\Local\{ED399696-3667-46C7-984C-984DEC21AE91} ----

.

.

---- Directory of c:\users\Klaus\AppData\Local\temp ----

.

2011-03-16 06:28 . 2011-03-16 06:28        53248        ----a-w-        c:\users\Klaus\AppData\Local\temp\catchme.dll

2011-03-15 19:05 . 2010-11-05 18:31        2844552        ----a-w-        c:\users\Klaus\AppData\Local\temp\setup.exe

2011-03-15 18:08 . 2011-03-15 18:08        0        ----a-w-        c:\users\Klaus\AppData\Local\temp\FXSAPIDebugLogFile.txt

.

---- Directory of c:\users\Nicolas\AppData\Local\{12D8A935-2ABA-4043-8DA6-4003C20B9A1D} ----

.

.

.

(((((((((((((((((((((((((((((   SnapShot@2011-03-15_18.06.37   )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-09-24 15:18 . 2011-03-16 06:14        58116              c:\windows\System32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin

+ 2009-07-14 04:55 . 2011-03-16 06:14        46140              c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin

- 2009-07-14 04:55 . 2011-03-15 17:32        46140              c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin

+ 2009-11-27 18:58 . 2011-03-16 06:04        32768              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2009-11-27 18:58 . 2011-03-15 17:22        32768              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2009-11-27 18:58 . 2011-03-16 06:04        49152              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

- 2009-11-27 18:58 . 2011-03-15 17:22        49152              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2009-07-14 04:41 . 2011-03-16 06:04        32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2009-07-14 04:41 . 2011-03-15 17:22        32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2009-11-27 19:14 . 2011-03-15 18:03        16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2009-11-27 19:14 . 2011-03-15 19:05        16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2009-11-27 19:14 . 2011-03-15 19:05        16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2009-11-27 19:14 . 2011-03-15 18:03        16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2011-03-15 17:22 . 2011-03-15 17:22        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2011-03-16 06:04 . 2011-03-16 06:04        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

- 2011-03-15 17:22 . 2011-03-15 17:22        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

+ 2011-03-16 06:04 . 2011-03-16 06:04        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

- 2009-09-24 14:30 . 2011-03-15 17:22        360448              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat

+ 2009-09-24 14:30 . 2011-03-16 06:04        360448              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat

- 2009-07-14 04:47 . 2011-03-14 18:57        365028              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat

+ 2009-07-14 04:47 . 2011-03-15 19:57        365028              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat

+ 2009-07-14 02:03 . 2011-03-16 06:29        7077888              c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT

- 2009-07-14 02:03 . 2011-03-15 17:47        7077888              c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

"Logitech Vid"="c:\program files\Logitech\Vid HD\Vid.exe" [2011-01-13 6129496]

"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2010-03-29 1654584]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]

"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2010-09-22 884584]

"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages        REG_MULTI_SZ           kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HD Writer.lnk]

backup=c:\windows\pss\HD Writer.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]

2010-07-02 18:12        102400        ----a-w-        c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]

2009-06-03 19:59        103720        ------w-        c:\program files\CyberLink\Power2Go\CLMLSvc.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]

2010-03-05 15:32        1135912        ----a-w-        c:\program files\DivX\DivX Update\DivXUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]

2011-01-05 08:18        133432        ----a-w-        c:\program files\ICQ7.2\ICQ.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2010-06-15 14:33        141624        ----a-w-        c:\program files\iTunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2010-11-10 01:54        4240760        ----a-w-        c:\program files\Windows Live\Messenger\msnmsgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-03-17 19:53        421888        ----a-w-        c:\program files\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]

2011-01-28 16:36        526336        ----a-w-        c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]

2005-10-11 19:54        339968        ----a-w-        c:\windows\vsnpstd.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2009 Browser Monitor]

2010-06-22 13:11        49664        ----a-w-        c:\program files\Steganos Privacy Suite 11\SteganosBrowserMonitor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2009 File Redirection Starter]

2010-06-22 13:07        17408        ----a-w-        c:\program files\Steganos Privacy Suite 11\fredirstarter.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2009 HotKeys]

2010-06-22 13:11        80896        ----a-w-        c:\program files\Steganos Privacy Suite 11\SteganosHotKeyService.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

2010-03-16 18:52        202256        ----a-w-        c:\program files\Common Files\Real\Update_OB\realsched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer]

2008-08-07 15:18        90112        ----a-w-        c:\progra~1\MAGIX\VIDEO_~1\Trayserver.exe

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files\Common Files\MAGIX Services\Database\bin\FABS.exe [2006-02-10 659456]

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2011-03-08 1405384]

R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [2011-03-04 15232]

R3 NinjaUSB;Freecom Turbo HDD USB 2.0;c:\windows\system32\drivers\NinjaUSB.sys [2011-01-05 24704]

R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]

R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]

R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]

R4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]

R4 UPnPService;UPnPService;c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]

S0 DiskSec;Magix Volume Filter Driver; [x]

S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2011-03-04 64512]

S1 SLEE_17_DRIVER;Steganos Live Encryption Engine 17 [Driver];c:\windows\system32\drivers\Sleen17.sys [2010-02-17 14:00 94560]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]

S2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [2010-07-11 110304]

S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-03 135336]

S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-04-07 233472]

S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]

S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-04-07 36608]

S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-08-21 66592]

S3 NxpCap;CTX capture service;c:\windows\system32\DRIVERS\NxpCap.sys [2009-07-30 1488096]

S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2009-09-22 579072]

S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2009-05-13 13720]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

WindowsMobile        REG_MULTI_SZ           wcescomm rapimgr

LocalServiceRestricted        REG_MULTI_SZ           WcesComm RapiMgr

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = about:blank

uInternet Settings,ProxyOverride = *.local

IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook32.dll/3000

IE: Free YouTube Download - c:\users\Klaus\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm

IE: Free YouTube to Mp3 Converter - c:\users\Klaus\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000

IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites

FF - ProfilePath - c:\users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\

FF - prefs.js: browser.startup.homepage - hxxp://web.de/|GMX - E-Mail, FreeMail, De-Mail, Themen- & Shopping-Portal - kostenlos

FF - prefs.js: keyword.URL - hxxp://start.facemoods.com/results.php?f=5&a=desktop&q=

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

FF - Ext: Steganos Private Favorites: {09F060FA-566D-42D7-BF79-97AB30863433} - c:\program files\Steganos Privacy Suite 11\pfplugin

FF - Ext: Steganos Password Manager: {00F0643E-B367-4779-B45D-7046EBA37A88} - c:\program files\Steganos Privacy Suite 11\spmplugin3

FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

FF - Ext: Nero Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com

FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-876373040-3499387272-2508416340-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="WindowsLiveMail.Email.1"

.

[HKEY_USERS\S-1-5-21-876373040-3499387272-2508416340-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="WindowsLiveMail.VCard.1"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2011-03-16  07:44:16

ComboFix-quarantined-files.txt  2011-03-16 06:44

ComboFix2.txt  2011-03-15 18:08

.

Vor Suchlauf: 14 Verzeichnis(se), 199.424.831.488 Bytes frei

Nach Suchlauf: 15 Verzeichnis(se), 199.356.706.816 Bytes frei

.

- - End Of File - - 81AABA0276BED5E73E924888D3998955

--- --- ---

Viele Grüße,

Knuffi

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hallo Arne,

ich werde das arbeitsbedingt erst heute Abend zwischen 18:30 Uhr und 19:30 Uhr tun können......

Vielen Dank für Dein Verständnis und Deine Unterstützung,

Gruß Knuffi

Hallo Arne,

ein Neustarten nach der Tool-Nutzung war nicht erforderlich, 277 Objekte durchsucht, nichts gefunden. Anbei die Log-Datei.

Viele Grüße,

Knuffi

2011/03/16 18:42:11.0300 2312 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/16 18:42:11.0562 2312 ================================================================================
2011/03/16 18:42:11.0563 2312 SystemInfo:
2011/03/16 18:42:11.0563 2312
2011/03/16 18:42:11.0563 2312 OS Version: 6.1.7600 ServicePack: 0.0
2011/03/16 18:42:11.0563 2312 Product type: Workstation
2011/03/16 18:42:11.0563 2312 ComputerName: PC2009
2011/03/16 18:42:11.0563 2312 UserName: Klaus
2011/03/16 18:42:11.0563 2312 Windows directory: C:\Windows
2011/03/16 18:42:11.0563 2312 System windows directory: C:\Windows
2011/03/16 18:42:11.0563 2312 Processor architecture: Intel x86
2011/03/16 18:42:11.0563 2312 Number of processors: 4
2011/03/16 18:42:11.0563 2312 Page size: 0x1000
2011/03/16 18:42:11.0563 2312 Boot type: Normal boot
2011/03/16 18:42:11.0563 2312 ================================================================================
2011/03/16 18:42:11.0886 2312 Initialize success
2011/03/16 18:42:18.0940 2520 ================================================================================
2011/03/16 18:42:18.0940 2520 Scan started
2011/03/16 18:42:18.0940 2520 Mode: Manual;
2011/03/16 18:42:18.0940 2520 ================================================================================
2011/03/16 18:42:20.0969 2520 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/03/16 18:42:21.0019 2520 61883 (beb5e6a8c17c3c7485563281e0f9e77e) C:\Windows\system32\DRIVERS\61883.sys
2011/03/16 18:42:21.0058 2520 ACEDRV09 (ec818aed40e3359fe49ddb1700151e56) C:\Windows\system32\drivers\ACEDRV09.sys
2011/03/16 18:42:21.0111 2520 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2011/03/16 18:42:21.0138 2520 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/03/16 18:42:21.0176 2520 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/03/16 18:42:21.0211 2520 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/03/16 18:42:21.0238 2520 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/03/16 18:42:21.0269 2520 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\Windows\system32\drivers\Afc.sys
2011/03/16 18:42:21.0331 2520 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2011/03/16 18:42:21.0360 2520 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2011/03/16 18:42:21.0385 2520 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/03/16 18:42:21.0422 2520 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2011/03/16 18:42:21.0454 2520 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2011/03/16 18:42:21.0493 2520 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2011/03/16 18:42:21.0528 2520 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/03/16 18:42:21.0569 2520 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/03/16 18:42:21.0596 2520 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
2011/03/16 18:42:21.0627 2520 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/03/16 18:42:21.0650 2520 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
2011/03/16 18:42:21.0673 2520 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2011/03/16 18:42:21.0735 2520 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/03/16 18:42:21.0775 2520 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/03/16 18:42:21.0802 2520 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/03/16 18:42:21.0841 2520 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2011/03/16 18:42:21.0900 2520 Avc (c44bdd77e06053cf5afe046f3a47c16b) C:\Windows\system32\DRIVERS\avc.sys
2011/03/16 18:42:21.0957 2520 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/03/16 18:42:21.0991 2520 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/03/16 18:42:22.0031 2520 avipbb (da39805e2bad99d37fce9477dd94e7f2) C:\Windows\system32\DRIVERS\avipbb.sys
2011/03/16 18:42:22.0067 2520 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/03/16 18:42:22.0111 2520 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/03/16 18:42:22.0143 2520 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/03/16 18:42:22.0187 2520 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/03/16 18:42:22.0216 2520 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
2011/03/16 18:42:22.0239 2520 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/03/16 18:42:22.0267 2520 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/03/16 18:42:22.0303 2520 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/03/16 18:42:22.0343 2520 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/03/16 18:42:22.0363 2520 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/03/16 18:42:22.0391 2520 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/03/16 18:42:22.0418 2520 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/03/16 18:42:22.0528 2520 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/03/16 18:42:22.0575 2520 cdrbsdrv (e0042bd5bef17a6a3ef1df576bde24d1) C:\Windows\system32\drivers\cdrbsdrv.sys
2011/03/16 18:42:22.0597 2520 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2011/03/16 18:42:22.0621 2520 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/03/16 18:42:22.0668 2520 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/03/16 18:42:22.0706 2520 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/03/16 18:42:22.0733 2520 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2011/03/16 18:42:22.0763 2520 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/03/16 18:42:22.0804 2520 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/03/16 18:42:22.0828 2520 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/03/16 18:42:22.0863 2520 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/03/16 18:42:22.0917 2520 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2011/03/16 18:42:22.0948 2520 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/03/16 18:42:22.0971 2520 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/03/16 18:42:23.0016 2520 DiskSec (f6010162368d9bef934f1647f2430446) C:\Windows\system32\drivers\DiskSec.sys
2011/03/16 18:42:23.0061 2520 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/03/16 18:42:23.0109 2520 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
2011/03/16 18:42:23.0191 2520 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/03/16 18:42:23.0284 2520 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/03/16 18:42:23.0326 2520 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2011/03/16 18:42:23.0372 2520 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/03/16 18:42:23.0409 2520 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/03/16 18:42:23.0453 2520 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/03/16 18:42:23.0489 2520 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/03/16 18:42:23.0517 2520 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/03/16 18:42:23.0545 2520 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/03/16 18:42:23.0566 2520 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/03/16 18:42:23.0614 2520 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/03/16 18:42:23.0658 2520 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/03/16 18:42:23.0726 2520 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\Windows\system32\FsUsbExDisk.SYS
2011/03/16 18:42:23.0754 2520 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/03/16 18:42:23.0795 2520 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2011/03/16 18:42:23.0824 2520 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/03/16 18:42:23.0863 2520 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/03/16 18:42:23.0888 2520 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/03/16 18:42:23.0916 2520 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2011/03/16 18:42:23.0949 2520 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/03/16 18:42:23.0983 2520 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/03/16 18:42:24.0014 2520 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/03/16 18:42:24.0047 2520 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/03/16 18:42:24.0074 2520 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2011/03/16 18:42:24.0130 2520 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/03/16 18:42:24.0165 2520 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2011/03/16 18:42:24.0189 2520 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2011/03/16 18:42:24.0220 2520 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/03/16 18:42:24.0268 2520 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/03/16 18:42:24.0320 2520 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/03/16 18:42:24.0381 2520 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2011/03/16 18:42:24.0403 2520 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/03/16 18:42:24.0431 2520 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/03/16 18:42:24.0472 2520 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/03/16 18:42:24.0496 2520 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/03/16 18:42:24.0524 2520 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/03/16 18:42:24.0549 2520 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2011/03/16 18:42:24.0580 2520 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/03/16 18:42:24.0620 2520 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/03/16 18:42:24.0652 2520 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/03/16 18:42:24.0683 2520 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2011/03/16 18:42:24.0729 2520 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2011/03/16 18:42:24.0881 2520 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
2011/03/16 18:42:24.0923 2520 Lbd (336abe8721cbc3110f1c6426da633417) C:\Windows\system32\DRIVERS\Lbd.sys
2011/03/16 18:42:24.0952 2520 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/03/16 18:42:24.0999 2520 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/03/16 18:42:25.0039 2520 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/03/16 18:42:25.0062 2520 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/03/16 18:42:25.0086 2520 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/03/16 18:42:25.0109 2520 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/03/16 18:42:25.0146 2520 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\Windows\system32\Drivers\LVPr2Mon.sys
2011/03/16 18:42:25.0193 2520 LVRS (37072ec9299e825f4335cc554b6fac6a) C:\Windows\system32\DRIVERS\lvrs.sys
2011/03/16 18:42:25.0349 2520 LVUVC (a240e42a7402e927a71b6e8aa4629b13) C:\Windows\system32\DRIVERS\lvuvc.sys
2011/03/16 18:42:25.0523 2520 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/03/16 18:42:25.0555 2520 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/03/16 18:42:25.0588 2520 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/03/16 18:42:25.0614 2520 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/03/16 18:42:25.0647 2520 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/03/16 18:42:25.0670 2520 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/03/16 18:42:25.0689 2520 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2011/03/16 18:42:25.0715 2520 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2011/03/16 18:42:25.0745 2520 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/03/16 18:42:25.0782 2520 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2011/03/16 18:42:25.0828 2520 mrxsmb (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/03/16 18:42:25.0849 2520 mrxsmb10 (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/03/16 18:42:25.0894 2520 mrxsmb20 (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/03/16 18:42:25.0927 2520 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2011/03/16 18:42:25.0958 2520 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2011/03/16 18:42:26.0022 2520 MSDV (114b67c324d64c8195fd3bf93b4df02a) C:\Windows\system32\DRIVERS\msdv.sys
2011/03/16 18:42:26.0044 2520 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/03/16 18:42:26.0070 2520 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/03/16 18:42:26.0097 2520 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/03/16 18:42:26.0135 2520 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/03/16 18:42:26.0160 2520 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/03/16 18:42:26.0174 2520 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/03/16 18:42:26.0204 2520 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/03/16 18:42:26.0231 2520 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/03/16 18:42:26.0255 2520 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/03/16 18:42:26.0288 2520 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/03/16 18:42:26.0313 2520 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/03/16 18:42:26.0345 2520 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/03/16 18:42:26.0383 2520 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2011/03/16 18:42:26.0410 2520 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/03/16 18:42:26.0437 2520 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/03/16 18:42:26.0458 2520 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/03/16 18:42:26.0479 2520 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/03/16 18:42:26.0506 2520 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2011/03/16 18:42:26.0528 2520 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/03/16 18:42:26.0544 2520 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2011/03/16 18:42:26.0600 2520 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/03/16 18:42:26.0653 2520 NinjaUSB (16220ba146234625b50c055f413edf03) C:\Windows\system32\drivers\NinjaUSB.sys
2011/03/16 18:42:26.0706 2520 nmwcd (c82f4cc10ad315b6d6bcb14d0a7cad66) C:\Windows\system32\drivers\ccdcmb.sys
2011/03/16 18:42:26.0728 2520 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/03/16 18:42:26.0746 2520 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/03/16 18:42:26.0802 2520 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
2011/03/16 18:42:26.0835 2520 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/03/16 18:42:26.0868 2520 NVENETFD (b5e37e31c053bc9950455a257526514b) C:\Windows\system32\DRIVERS\nvm62x32.sys
2011/03/16 18:42:26.0902 2520 NVHDA (a82534d453425f5fee4b6a583fdcf3eb) C:\Windows\system32\drivers\nvhda32v.sys
2011/03/16 18:42:27.0072 2520 nvlddmkm (8b75f652726a2ba3197860f300514e3f) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/03/16 18:42:27.0243 2520 NVNET (d22e432e402499ac264a113d7168b91f) C:\Windows\system32\DRIVERS\nvmf6232.sys
2011/03/16 18:42:27.0284 2520 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/03/16 18:42:27.0336 2520 nvsmu (be9039422a5ce976c03c5e2cf20106be) C:\Windows\system32\DRIVERS\nvsmu.sys
2011/03/16 18:42:27.0374 2520 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
2011/03/16 18:42:27.0413 2520 nvstor32 (92a8601ddfa4a926fe629fa12cb2bc61) C:\Windows\system32\DRIVERS\nvstor32.sys
2011/03/16 18:42:27.0453 2520 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/03/16 18:42:27.0509 2520 NxpCap (6abc0333409e7ab86ba610bcf5bddf7b) C:\Windows\system32\DRIVERS\NxpCap.sys
2011/03/16 18:42:27.0609 2520 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/03/16 18:42:27.0689 2520 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/03/16 18:42:27.0723 2520 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2011/03/16 18:42:27.0747 2520 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/03/16 18:42:27.0785 2520 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\Windows\system32\DRIVERS\pccsmcfd.sys
2011/03/16 18:42:27.0825 2520 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2011/03/16 18:42:27.0862 2520 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2011/03/16 18:42:27.0894 2520 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/03/16 18:42:27.0917 2520 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/03/16 18:42:27.0942 2520 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/03/16 18:42:28.0025 2520 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/03/16 18:42:28.0046 2520 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/03/16 18:42:28.0085 2520 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/03/16 18:42:28.0131 2520 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/03/16 18:42:28.0176 2520 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/03/16 18:42:28.0202 2520 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/03/16 18:42:28.0264 2520 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/03/16 18:42:28.0291 2520 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/03/16 18:42:28.0320 2520 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/03/16 18:42:28.0345 2520 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/03/16 18:42:28.0365 2520 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/03/16 18:42:28.0390 2520 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2011/03/16 18:42:28.0435 2520 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/03/16 18:42:28.0457 2520 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/03/16 18:42:28.0490 2520 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/03/16 18:42:28.0515 2520 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/03/16 18:42:28.0542 2520 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/03/16 18:42:28.0559 2520 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2011/03/16 18:42:28.0613 2520 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/03/16 18:42:28.0657 2520 RTL8192su (51adef77e4c929535fd50da153774e79) C:\Windows\system32\DRIVERS\RTL8192su.sys
2011/03/16 18:42:28.0780 2520 SANDRA (230fd3749904ca045ea5ec0aa14006e9) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP3\WNt500x86\Sandra.sys
2011/03/16 18:42:28.0829 2520 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/03/16 18:42:28.0868 2520 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/03/16 18:42:28.0908 2520 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/03/16 18:42:28.0960 2520 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/03/16 18:42:28.0990 2520 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/03/16 18:42:29.0022 2520 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/03/16 18:42:29.0070 2520 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/03/16 18:42:29.0098 2520 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/03/16 18:42:29.0131 2520 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/03/16 18:42:29.0162 2520 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/03/16 18:42:29.0215 2520 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2011/03/16 18:42:29.0251 2520 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/03/16 18:42:29.0274 2520 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/03/16 18:42:29.0340 2520 SLEE_17_DRIVER (eaca11d07d7e74d72b913089b75b1416) C:\Windows\system32\drivers\Sleen17.sys
2011/03/16 18:42:29.0389 2520 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/03/16 18:42:29.0477 2520 snpstd (d08d19ee68cb88ab1bc5da3081505847) C:\Windows\system32\DRIVERS\snpstd.sys
2011/03/16 18:42:29.0511 2520 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/03/16 18:42:29.0566 2520 srv (2dbedfb1853f06110ec2aa7f3213c89f) C:\Windows\system32\DRIVERS\srv.sys
2011/03/16 18:42:29.0612 2520 srv2 (db37131d1027c50ea7ee21c8bb4536aa) C:\Windows\system32\DRIVERS\srv2.sys
2011/03/16 18:42:29.0670 2520 srvnet (f5980b74124db9233b33f86fc5ebbb4f) C:\Windows\system32\DRIVERS\srvnet.sys
2011/03/16 18:42:29.0710 2520 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/03/16 18:42:29.0758 2520 ss_bbus (eaa66218cd39f5bb1b4853a78c67c787) C:\Windows\system32\DRIVERS\ss_bbus.sys
2011/03/16 18:42:29.0795 2520 ss_bmdfl (91765f99914ed8693d8bc76524f21581) C:\Windows\system32\DRIVERS\ss_bmdfl.sys
2011/03/16 18:42:29.0845 2520 ss_bmdm (840e7b738b03c10ee91d9b7d3d6eff15) C:\Windows\system32\DRIVERS\ss_bmdm.sys
2011/03/16 18:42:29.0892 2520 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\Windows\system32\drivers\StarOpen.sys
2011/03/16 18:42:29.0931 2520 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/03/16 18:42:29.0980 2520 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/03/16 18:42:30.0093 2520 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
2011/03/16 18:42:30.0135 2520 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
2011/03/16 18:42:30.0193 2520 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2011/03/16 18:42:30.0227 2520 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2011/03/16 18:42:30.0243 2520 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2011/03/16 18:42:30.0276 2520 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2011/03/16 18:42:30.0306 2520 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2011/03/16 18:42:30.0358 2520 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/03/16 18:42:30.0382 2520 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2011/03/16 18:42:30.0410 2520 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/03/16 18:42:30.0442 2520 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/03/16 18:42:30.0492 2520 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/03/16 18:42:30.0527 2520 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/03/16 18:42:30.0558 2520 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/03/16 18:42:30.0611 2520 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\Windows\system32\Drivers\usbaapl.sys
2011/03/16 18:42:30.0648 2520 usbaudio (2436a42aab4ad48a9b714e5b0f344627) C:\Windows\system32\drivers\usbaudio.sys
2011/03/16 18:42:30.0696 2520 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/03/16 18:42:30.0722 2520 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2011/03/16 18:42:30.0773 2520 usbehci (ff32d4f3ec3c68b2ca61782c7964f54e) C:\Windows\system32\DRIVERS\usbehci.sys
2011/03/16 18:42:30.0797 2520 usbhub (b0dfc7b484e0ca0c27bda5433b82d94a) C:\Windows\system32\DRIVERS\usbhub.sys
2011/03/16 18:42:30.0817 2520 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/03/16 18:42:30.0847 2520 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/03/16 18:42:30.0878 2520 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/03/16 18:42:30.0907 2520 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/03/16 18:42:30.0949 2520 usbvideo (b5f6a992d996282b7fae7048e50af83a) C:\Windows\system32\Drivers\usbvideo.sys
2011/03/16 18:42:30.0994 2520 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/03/16 18:42:31.0036 2520 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/03/16 18:42:31.0058 2520 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/03/16 18:42:31.0094 2520 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/03/16 18:42:31.0129 2520 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2011/03/16 18:42:31.0160 2520 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/03/16 18:42:31.0195 2520 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2011/03/16 18:42:31.0215 2520 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/03/16 18:42:31.0243 2520 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/03/16 18:42:31.0273 2520 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2011/03/16 18:42:31.0313 2520 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/03/16 18:42:31.0343 2520 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
2011/03/16 18:42:31.0370 2520 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/03/16 18:42:31.0434 2520 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/03/16 18:42:31.0450 2520 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/16 18:42:31.0465 2520 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/16 18:42:31.0524 2520 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/03/16 18:42:31.0543 2520 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/03/16 18:42:31.0607 2520 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/03/16 18:42:31.0631 2520 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/03/16 18:42:31.0702 2520 WINUSB (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUSB.SYS
2011/03/16 18:42:31.0781 2520 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/03/16 18:42:31.0832 2520 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/03/16 18:42:31.0884 2520 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/03/16 18:42:31.0914 2520 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/03/16 18:42:31.0947 2520 X10Hid (1f93fcb5bab3a921ecba522f63586f4a) C:\Windows\system32\Drivers\x10hid.sys
2011/03/16 18:42:31.0977 2520 XUIF (378dc1b0b1f62a7488ee8d31a3c6e949) C:\Windows\system32\Drivers\x10ufx2.sys
2011/03/16 18:42:32.0073 2520 ================================================================================
2011/03/16 18:42:32.0073 2520 Scan finished
2011/03/16 18:42:32.0073 2520 ================================================================================

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur einige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hallo Arne,

hier kommt das erste GMER-Logfile, nach dem geforderten Rebooot werde ich die anderen Programme starten.

Bis gleich....

Gruß Knuffi

GMER Logfile:

Code:

GMER 1.0.15.15530 - GMER - Rootkit Detector and Remover

Rootkit scan 2011-03-16 22:02:03

Windows 6.1.7600  Harddisk0\DR0 -> \Device\00000066 WDC_WD10 rev.01.0

Running: le4j2prd.exe; Driver: C:\Users\Klaus\AppData\Local\Temp\fwrdapog.sys
 
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13BD                                                          83298589 1 Byte  [06]

.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                   832BD092 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

.text           C:\Windows\system32\drivers\ACEDRV09.sys                                                 section is writeable [0x93173000, 0x3326E, 0xE8000020]

.pklstb         C:\Windows\system32\drivers\ACEDRV09.sys                                                 entry point in ".pklstb" section [0x931B8000]

.relo2          C:\Windows\system32\drivers\ACEDRV09.sys                                                 unknown last section [0x931D4000, 0x8E, 0x42000040]
 

---- User code sections - GMER 1.0.15 ----
 

.text           C:\Program Files\Windows Live\Family Safety\fsssvc.exe[2836] ADVAPI32.dll!RegOpenKeyExA  7781BC0D 5 Bytes  JMP 00053E87 C:\Program Files\Windows Live\Family Safety\fsssvc.exe (Windows Live Family Safety Service/Microsoft Corporation)
 

---- Devices - GMER 1.0.15 ----
 

Device          \Driver\ACPI_HAL \Device\00000051                                                        halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
 

AttachedDevice  \Driver\tdx \Device\Tcp                                                                  Lbd.sys (Boot Driver/Lavasoft AB)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume6                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume7                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
 

---- EOF - GMER 1.0.15 ----

--- --- ---

Hallo Arne,

hier kommt die Logdatei von osam:
OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

Online Solutions. Complex Protection for Information Systems

Saved at 22:38:16 on 16.03.2011
 

OS: Windows 7 Home Premium Edition (Build 7600), 32-bit

Default Browser: Mozilla Corporation Firefox 3.6.15
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Boot Execute]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----

"BootExecute" - ? - C:\Windows\system32\lsdelete.exe  (File found, but it contains no detailed information)
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl

"ISUSPM.cpl" - "Macrovision Corporation" - C:\Windows\system32\ISUSPM.cpl

"nvcpl.cpl" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.cpl

"PhysX.cpl" - "NVIDIA Corporation" - C:\Windows\system32\PhysX.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"ACEDRV09" (ACEDRV09) - "Protect Software GmbH" - C:\Windows\system32\drivers\ACEDRV09.sys

"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys

"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys

"catchme" (catchme) - ? - C:\Users\Klaus\AppData\Local\Temp\catchme.sys  (File not found)

"cdrbsdrv" (cdrbsdrv) - "B.H.A Corporation" - C:\Windows\system32\drivers\cdrbsdrv.sys

"DiskSec" (DiskSec) - "MAGIX" - C:\Windows\system32\drivers\DiskSec.sys

"Freecom Turbo HDD USB 2.0" (NinjaUSB) - ? - C:\Windows\System32\drivers\NinjaUSB.sys

"FssFltr" (fssfltr) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\fssfltr.sys

"FsUsbExDisk" (FsUsbExDisk) - ? - C:\Windows\system32\FsUsbExDisk.SYS  (File found, but it contains no detailed information)

"Lavasoft helper driver" (Lavasoft Kernexplorer) - ? - C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys  (File found, but it contains no detailed information)

"PPdus ASPI Shell" (Afc) - "Arcsoft, Inc." - C:\Windows\System32\drivers\Afc.sys

"SANDRA" (SANDRA) - "SiSoftware" - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP3\WNt500x86\Sandra.sys

"Service for Realtek HD Audio (WDM)" (IntcAzAudAddService) - ? - C:\Windows\System32\drivers\RTKVHDA.sys  (File not found)

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys

"StarOpen" (StarOpen) - ? - C:\Windows\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)

"Steganos Live Encryption Engine 17 [Driver]" (SLEE_17_DRIVER) - "Softwareentwicklung Remus - ArchiCrypt - " - C:\Windows\system32\drivers\Sleen17.sys
 

[Explorer]

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

-----( HKLM\Software\Classes\Protocols\Handler )-----

{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} "Album Download IE Asynchronous Pluggable Protocol Interface" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\Program Files\Windows Live\Messenger\msgrapp.dll

{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll

{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Messenger\msgrapp.dll

{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----

{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll

 "CorelDRAW Shell Extension Component" - ? -   (File not found | COM-object registry key not found)

{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll

{D8D1CE8C-B1EB-4E95-B63B-1531BA60E992} "DivX Property Handler" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXPropertyHandler.dll

{83238FAE-D346-4E12-8734-D42F7554B3E6} "DivX Thumbnail Provider" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXThumbnailProvider.dll

{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll

{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll

{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MIF5BA~1\Office12\ONFILTER.DLL

{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll

{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll

{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll

{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - c:\program files\real\realplayer\rpshell.dll

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll

{FAE0A3E0-3010-41BA-9DDC-A631394F047F} "SteganosShellExtension" - ? - C:\Program Files\Steganos Privacy Suite 11\ShellExtension.dll  (File found, but it contains no detailed information)

{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe

{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe

{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll

{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll

{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll

{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe

{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll

{0563DB41-F538-4B37-A92D-4659049B7766} "WLMD Message Handler" - ? -   (File not found | COM-object registry key not found)

{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
 

[Internet Explorer]

-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

"eBay - Der weltweite Online-Marktplatz" - ? - eBay - eine der größten deutschen Shopping-Websites  (HTTP value)

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

<binary data> "{21FA44EF-376D-4D53-9B0F-8A89D3229068}" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_16.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

{B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} "@C:\Program Files\Windows Live\Companion\companionlang.dll,-600" - "Microsoft Corporation" - C:\Program Files\Windows Live\Companion\companioncore.dll

{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "@C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004" - "Microsoft Corporation" - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll

{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

"eBay - Der weltweite Online-Marktplatz" - ? - eBay - eine der größten deutschen Shopping-Websites  (HTTP value)

"ICQ7.2" - "ICQ, LLC." - C:\Program Files\ICQ7.2\ICQ.exe

{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL

{9C65D12D-CF9D-454d-8049-61965D8C6FFF} "Steganos Password Manager" - "Steganos GmbH" - C:\Program Files\Steganos Privacy Suite 11\SPMIEToolbar.dll

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

<binary data> "@C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100" - "Microsoft Corporation" - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll

{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} "QuickStores-Toolbar" - ? -   (File not found | COM-object registry key not found)

<binary data> "Steganos Password Manager Toolbar" - "Steganos GmbH" - C:\Program Files\Steganos Privacy Suite 11\SPMIEToolbar.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{d2ce3e00-f94a-4740-988e-03dc2f38c34f} "Bing Bar BHO" - "Microsoft Corporation" - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll

{3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

{0EEDB912-C5FA-486F-8334-57288578C627} "Shareaza Web Download Hook" - "Shareaza Development Team" - C:\Program Files\Shareaza\RazaWebHook32.dll

{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID Sign-in Helper" - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

{9FDDE16B-836F-4806-AB1F-1455CBEFF289} "Windows Live Messenger Companion Helper" - "Microsoft Corporation" - C:\Program Files\Windows Live\Companion\companioncore.dll

{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} "{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}" - ? -   (File not found | COM-object registry key not found)
 

[LSA Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----

"Security Packages" - "Microsoft Corp." - C:\Windows\system32\livessp.dll
 

[Logon]

-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----

"desktop.ini" - ? - C:\Users\Klaus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----

"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"ccleaner" - "Piriform Ltd" - "C:\Program Files\CCleaner\CCleaner.exe" /AUTO

"Logitech Vid" - "Logitech Inc." - "C:\Program Files\Logitech\Vid HD\Vid.exe" -bootmode

"SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----

"StartupPrograms" - ? - rdpclip  (File not found)

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

"fssui" - "Microsoft Corporation" - "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun

"Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll

"PDFCreator" - ? - C:\Windows\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe

"AVM IGD CTRL Service" (AVM IGD CTRL Service) - "AVM Berlin" - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE

"B's Recorder GOLD Library General Service" (bgsvcgen) - "B.H.A Corporation" - C:\Windows\System32\bgsvcgen.exe

"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\CyberLink\Shared files\RichVideo.exe

"FABS - Helping agent for MAGIX media database" (Fabs) - "MAGIX AG" - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe

"ForceWare Intelligent Application Manager (IAM)" (ForceWare Intelligent Application Manager (IAM)) - ? - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

"ForceWare IP service" (nSvcIp) - ? - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

"FsUsbExService" (FsUsbExService) - "Teruten" - C:\Windows\system32\FsUsbExService.Exe

"Lavasoft Ad-Aware Service" (Lavasoft Ad-Aware Service) - "Lavasoft Limited" - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE

"NMSAccessU" (NMSAccessU) - ? - C:\Program Files\CDBurnerXP\NMSAccessU.exe  (File found, but it contains no detailed information)

"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe

"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE

"ProtexisLicensing" (ProtexisLicensing) - ? - C:\Windows\system32\PSIService.exe

"SBSD Security Center Service" (SBSDWSCService) - "Safer Networking Ltd." - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

"SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

"ServiceLayer" (ServiceLayer) - "Nokia." - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

"Windows Live Family Safety Service" (fsssvc) - "Microsoft Corporation" - C:\Program Files\Windows Live\Family Safety\fsssvc.exe

"Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

"X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 

[Winsock Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----

"mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll

"WindowsLive Local NSP" - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL

"WindowsLive NSP" - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

Viele Grüße,

Knuffi

Hallo Arne,

jetzt kommt noch die letzte, gewünschte Log-Datei von MBRCheck.

Viele Grüße,

Knuffi

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: MEDIONPC
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: MEDIONPC
System Product Name: MS-7366
Logical Drives Mask: 0x000001dc

Kernel Drivers (total 169):
0x83245000 \SystemRoot\system32\ntkrnlpa.exe
0x8320E000 \SystemRoot\system32\halmacpi.dll
0x80BA1000 \SystemRoot\system32\kdcom.dll
0x83C0E000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x83C86000 \SystemRoot\system32\PSHED.dll
0x83C97000 \SystemRoot\system32\BOOTVID.dll
0x83C9F000 \SystemRoot\system32\CLFS.SYS
0x83CE1000 \SystemRoot\system32\CI.dll
0x83D8C000 \SystemRoot\system32\drivers\Wdf01000.sys
0x83C00000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x83E2D000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x83E75000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x83E7E000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x83E86000 \SystemRoot\system32\DRIVERS\pci.sys
0x83EB0000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x83EBB000 \SystemRoot\System32\drivers\partmgr.sys
0x83ECC000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x83EDC000 \SystemRoot\System32\drivers\volmgrx.sys
0x83F27000 \SystemRoot\System32\Drivers\DiskSec.sys
0x83F2B000 \SystemRoot\System32\drivers\mountmgr.sys
0x83F41000 \SystemRoot\system32\DRIVERS\atapi.sys
0x83F4A000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x83F6D000 \SystemRoot\system32\DRIVERS\nvstor32.sys
0x83FA3000 \SystemRoot\system32\DRIVERS\storport.sys
0x83FEA000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8B61F000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B653000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B664000 \SystemRoot\system32\DRIVERS\Lbd.sys
0x8B673000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B7A2000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B7CD000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B82D000 \SystemRoot\System32\Drivers\cng.sys
0x8B88A000 \SystemRoot\System32\drivers\pcw.sys
0x8B898000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B8A1000 \SystemRoot\system32\drivers\ndis.sys
0x8B958000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B996000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8BA13000 \SystemRoot\System32\drivers\tcpip.sys
0x8BB5C000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8BB8D000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8BBCC000 \SystemRoot\System32\Drivers\spldr.sys
0x8B9BB000 \SystemRoot\System32\drivers\rdyboost.sys
0x8BBD4000 \SystemRoot\System32\Drivers\mup.sys
0x8BBE4000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8BC07000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8BC39000 \SystemRoot\system32\DRIVERS\disk.sys
0x8BC4A000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8BCCD000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8BCEC000 \SystemRoot\System32\Drivers\cdrbsdrv.SYS
0x8BCF5000 \SystemRoot\System32\Drivers\Null.SYS
0x8BCFC000 \SystemRoot\System32\Drivers\Beep.SYS
0x8BD03000 \SystemRoot\System32\drivers\vga.sys
0x8BD0F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8BD30000 \SystemRoot\System32\drivers\watchdog.sys
0x8BD3D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8BD45000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8BD4D000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8BD55000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8BD60000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8BD6E000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8BD85000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8BD90000 \SystemRoot\system32\drivers\afd.sys
0x9002A000 \SystemRoot\System32\DRIVERS\netbt.sys
0x9005C000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x90063000 \SystemRoot\system32\DRIVERS\pacer.sys
0x90082000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x90093000 \SystemRoot\system32\DRIVERS\netbios.sys
0x900A1000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x900B4000 \SystemRoot\system32\DRIVERS\termdd.sys
0x900C4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x900CA000 \??\C:\Windows\system32\drivers\Sleen17.sys
0x900E0000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x90121000 \SystemRoot\system32\drivers\nsiproxy.sys
0x9012B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x90135000 \SystemRoot\System32\drivers\discache.sys
0x90141000 \SystemRoot\System32\Drivers\dfsc.sys
0x90159000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x90167000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x9018D000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x9018F000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x901B0000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x901C2000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x901CB000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x90E2C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x90E77000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x90E86000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x91C3D000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x9254E000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x90EA5000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x92550000 \SystemRoot\System32\drivers\dxgmms1.sys
0x90828000 \SystemRoot\system32\DRIVERS\NxpCap.sys
0x90992000 \SystemRoot\system32\DRIVERS\ks.sys
0x909C6000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0x909C9000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x909F5000 \SystemRoot\system32\drivers\Afc.sys
0x90800000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x92589000 \SystemRoot\system32\DRIVERS\nvmf6232.sys
0x90806000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x9080F000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x9081C000 \SystemRoot\System32\Drivers\x10hid.sys
0x925CE000 \SystemRoot\System32\Drivers\HIDCLASS.SYS
0x9081E000 \SystemRoot\System32\Drivers\HIDPARSE.SYS
0x925E1000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x91C00000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x91C18000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x90F5C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x91C23000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x90F7E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x90F95000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x925F3000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x90FAC000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x90825000 \SystemRoot\system32\DRIVERS\swenum.sys
0x90FB9000 \SystemRoot\system32\DRIVERS\circlass.sys
0x90FC7000 \SystemRoot\system32\DRIVERS\umbus.sys
0x9180B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x9184F000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x9185B000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x9186C000 \SystemRoot\system32\drivers\HdAudio.sys
0x918BC000 \SystemRoot\system32\drivers\portcls.sys
0x918EB000 \SystemRoot\system32\drivers\drmk.sys
0x91904000 \SystemRoot\system32\drivers\nvhda32v.sys
0x91917000 \SystemRoot\system32\DRIVERS\hidir.sys
0x91926000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x91931000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x91948000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x9194A000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x9382D000 \SystemRoot\system32\DRIVERS\lvuvc.sys
0x93E9D000 \SystemRoot\system32\drivers\usbaudio.sys
0x93EB1000 \SystemRoot\system32\DRIVERS\lvrs.sys
0x93EF1000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x93F08000 \SystemRoot\system32\DRIVERS\RTL8192su.sys
0x93FAD000 \SystemRoot\System32\drivers\vwifibus.sys
0x93FB7000 \SystemRoot\System32\Drivers\x10ufx2.sys
0x93FC1000 \SystemRoot\System32\Drivers\crashdmp.sys
0x93FCE000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x91955000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
0x93FD8000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x99410000 \SystemRoot\System32\win32k.sys
0x93FE9000 \SystemRoot\System32\drivers\Dxapi.sys
0x93FF3000 \SystemRoot\system32\DRIVERS\monitor.sys
0x99670000 \SystemRoot\System32\TSDDD.dll
0x996A0000 \SystemRoot\System32\cdd.dll
0x93800000 \SystemRoot\system32\drivers\luafv.sys
0x9198B000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x96E2B000 \??\C:\Windows\system32\drivers\ACEDRV09.sys
0x96E8E000 \SystemRoot\system32\drivers\WudfPf.sys
0x96EA8000 \SystemRoot\system32\DRIVERS\fssfltr.sys
0x96EB3000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x96EC3000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x96F09000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x96F19000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x96F2C000 \SystemRoot\system32\drivers\HTTP.sys
0x96FB1000 \SystemRoot\system32\DRIVERS\bowser.sys
0x96FCA000 \SystemRoot\System32\drivers\mpsdrv.sys
0x96FDC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x919A0000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x96E00000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x96E1B000 \SystemRoot\system32\drivers\MSPQM.sys
0x9DE1F000 \SystemRoot\system32\drivers\peauth.sys
0x9DEB6000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9DEC0000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9DECD000 \??\C:\Windows\system32\FsUsbExDisk.SYS
0x9DED6000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x9DEF7000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9DF18000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9DF67000 \SystemRoot\System32\DRIVERS\srv.sys
0x778A0000 \Windows\System32\ntdll.dll
0x47B30000 \Windows\System32\smss.exe
0x77AE0000 \Windows\System32\apisetschema.dll

Processes (total 64):
0 System Idle Process
4 SYSTEM
260 C:\Windows\System32\smss.exe
388 csrss.exe
444 C:\Windows\System32\wininit.exe
456 csrss.exe
496 C:\Windows\System32\services.exe
520 C:\Windows\System32\lsass.exe
532 C:\Windows\System32\lsm.exe
640 C:\Windows\System32\winlogon.exe
668 C:\Windows\System32\svchost.exe
772 C:\Windows\System32\nvvsvc.exe
812 C:\Windows\System32\svchost.exe
900 C:\Windows\System32\svchost.exe
948 C:\Windows\System32\svchost.exe
992 C:\Windows\System32\svchost.exe
1140 C:\Windows\System32\svchost.exe
1200 C:\Windows\System32\nvvsvc.exe
1328 C:\Windows\System32\svchost.exe
1408 C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
1504 C:\Windows\System32\spoolsv.exe
1532 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1568 C:\Windows\System32\svchost.exe
1724 C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
1752 C:\Windows\System32\bgsvcgen.exe
1796 C:\Windows\ehome\ehrecvr.exe
308 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
1268 C:\Program Files\Windows Live\Family Safety\fsssvc.exe
1176 C:\Windows\System32\FsUsbExService.Exe
1284 C:\Program Files\CDBurnerXP\NMSAccessU.exe
2136 C:\Program Files\CyberLink\Shared files\RichVideo.exe
2288 C:\Windows\System32\svchost.exe
2696 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
2980 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
3108 C:\Windows\System32\taskhost.exe
3256 C:\Windows\System32\dwm.exe
3316 C:\Windows\explorer.exe
3460 unsecapp.exe
3548 WmiPrvSE.exe
3924 WUDFHost.exe
4048 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
4084 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
4092 C:\Windows\System32\conhost.exe
1516 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
1584 C:\Program Files\Windows Live\Family Safety\fsui.exe
1980 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
2080 C:\Program Files\Logitech\Vid HD\Vid.exe
2928 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2144 C:\Windows\System32\SearchIndexer.exe
1716 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
2512 C:\Windows\System32\svchost.exe
1972 C:\Windows\System32\svchost.exe
3244 C:\Program Files\Mozilla Firefox\firefox.exe
1428 C:\Windows\System32\svchost.exe
3100 C:\Windows\System32\svchost.exe
2968 C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
2948 C:\Windows\System32\audiodg.exe
2572 C:\Program Files\7-Zip\7zFM.exe
2640 C:\Users\Klaus\Desktop\osam_autorun_manager_5_0_portable\osam.exe
3128 C:\Windows\System32\notepad.exe
4044 C:\Program Files\Mozilla Firefox\plugin-container.exe
1952 C:\Users\Klaus\Desktop\MBRCheck.exe
2304 C:\Windows\System32\conhost.exe
1988 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x000000e3`a0b00000 (NTFS)

PhysicalDrive0 Model Number: WDC WD10EADS-11M2B1, Rev: 01.0

Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive0 RE: Unknown MBR code
SHA1: 82A2D0BCAFEAB927855773C6F130D8115D996D6C

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to dump (0-99, -1 to exit): -1

Done!

Ok. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hallo Arne,

sorry, dass ich mich jetzt erst melde, ich war beruflich verhindert. Anbei die Logeinträge von Malwarebyte, SUPERAntiSyyware lasse ich jetzt gleich im Anschluss laufen.

Viele Grüße,

Knuffi

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6096

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18.03.2011 15:20:51
mbam-log-2011-03-18 (15-20-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 369087
Laufzeit: 2 Stunde(n), 37 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hallo Arne,

klar kommt noch mehr, aber da erkennst Du auch mal wieder mein Problem mit dem Rechner. Der Scan von SUPERAntiSypware hat fast 5 Stunden gedauert und ist erst vor 5 Minuten zu Ende gegangen... :-(

Viele Grüße,

Knuffi

Hier die Log-Datei:
SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 03/18/2011 at 08:12 PM

Application Version : 4.49.1000

Core Rules Database Version : 6623
Trace Rules Database Version: 4435

Scan type : Complete Scan
Total Scan Time : 04:43:53

Memory items scanned : 416
Memory threats detected : 0
Registry items scanned : 10207
Registry threats detected : 0
File items scanned : 192490
File threats detected : 58

Adware.Tracking Cookie
C:\Users\Felix\AppData\Roaming\Microsoft\Windows\Cookies\felix@atwola[1].txt
C:\Users\Felix\AppData\Roaming\Microsoft\Windows\Cookies\felix@im.banner.t-online[1].txt
C:\Users\Felix\AppData\Roaming\Microsoft\Windows\Cookies\felix@stat.aldi[1].txt
C:\Users\Felix\AppData\Roaming\Microsoft\Windows\Cookies\Low\felix@interclick[2].txt
C:\Users\Felix\AppData\Roaming\Microsoft\Windows\Cookies\Low\felix@www.active-tracking[1].txt
C:\Users\Felix\AppData\Roaming\Microsoft\Windows\Cookies\Low\felix@zanox[1].txt
.zanox.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
ad.zanox.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.apmebf.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.mediaplex.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.doubleclick.net [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.tradedoubler.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.tradedoubler.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.tradedoubler.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.zanox-affiliate.de [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.traffictrack.de [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.secmedia.de [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.secmedia.de [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.secmedia.de [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.specificclick.net [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.specificclick.net [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.specificclick.net [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.specificclick.net [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.adviva.net [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
tracking.mlsat02.de [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.adfarm1.adition.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
ad3.adfarm1.adition.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
ad2.adfarm1.adition.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
adfarm1.adition.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.atdmt.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.atdmt.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.mediaplex.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.imrworldwide.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.imrworldwide.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.revsci.net [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.bs.serving-sys.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.tradedoubler.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.skydeutschland.122.2o7.net [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.mediaplex.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.webmasterplan.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.webmasterplan.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
ad4.adfarm1.adition.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.revsci.net [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.revsci.net [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.revsci.net [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.revsci.net [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.smartadserver.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.smartadserver.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.smartadserver.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.smartadserver.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.smartadserver.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]
.smartadserver.com [ C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\ldlr1yhb.default\cookies.sqlite ]

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Hallo Arne,

ich habe mit dem Rechner seit meiner Meldung (Sonntag) nicht mehr gearbeitet, nur Deinen Anweisungen gefolgt. Das größte Problem scheint aber immer noch zu bestehen..... das "Einfrieren". Ich denke, an den Scanzeiten ist das ganz gut zu erkennen. Teilweise ist er beim Scan 10-20 Minuten bei einer Datei "stehen" geblieben. Auch wenn ich den Rechner starte, dauert es bis zu 15 Minuten, bis ich z.B. den Browser öffnen kann.

Hast Du eine Idee, woran das liegen könnte? Das war eigentlich der (Haupt-)Auslöser, warum ich geschrieben habe.

Viele Grüße,

Knuffi

Ich würde erstmal versuchen rauszufinden, ob das nur unter Windows so ist, oder auch mit anderen Betriebssystemen.
Lad dir mal sowas wie Knoppix oder Ubuntu herunter, brenn die iso Datei per Imagebrennfunktion auf eine CD und boote den Rechner davon.
Teste dann mal ausgiebig das System unter Linux und berichte ob es dort normal läuft oder nicht. Wenn nicht, kann man von einem hardwareproblem eher ausgehen.

Hallo Arne,

ich habe eine Windows-Rettungs-CD mit mal von CHIP runter geladen, die startet glaube ich mit LINUX. Leider habe ich mit Linux keine Erfahrung und weiß nicht, wie man ein System damit ausgiebig testet. Da muss ich mich mal irgendwie schlau machen, ich glaube, damit gehe ich mit meinem Problem wohl in die "Verlängerung". Wenn ich Dich richtig verstehe, gehst Du aber jetzt davon aus, dass mein System mit Deiner Hilfe trojaner- und virenfrei ist, oder? Ist nachvollziehbar, wie ich mir trotz Windows-Firewall, AntiVir, sowie AdAware und S&D so etwas einfangen konnte (so für die Zukunft...)?
Viele Grüße,

Knuffi

Hallo Arne,

gibt es eine Möglichkeit (wenn es kein Hardware-Problem sein sollte) herauszufinden, wo das Problem (bei Windows?) liegen könnte?

Viele Größe,

Knuffi

Nein, probier es bitte mit einem Live-Linux. Anleitung dazu findest du in meine Signatur.

Hallo Arne,

dann sage ich mal 1000 Dank für Deine Unterstützung. Es ist klasse, dass es so Menschen wie Dich und ein solches Board gibt. Sowohl die Reaktionszeit als auch die Qualität der Anweisungen sind absolut spitze. Ich werde Euer Spenden-Konto bedienen!

Vielen Dank für alles was Du gemacht und versucht hast. Ich hoffe, ich bekomme mein Problem noch in den Griff. Im Zweifel -und das wollte ich eigentlich vermeiden- werde ich dann noch ein Neuaufsetzen versuchen.

Viele Grüße,

Knuffi