Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.

cosinus · 19.12.2011, 21:11

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: [{83BEE77E-63F3-11E0-8431-806E6F6E6963}] C:\Users\Brutus\AppData\Roaming\Microsoft\dllhsts.exe (Mozilla Foundation)
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{83bee781-63f3-11e0-8431-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{83bee781-63f3-11e0-8431-806e6f6e6963}\Shell\AutoRun\command - "" = D:\SETUP.EXE
:Commands
[emptytemp]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

tjun · 19.12.2011, 21:20

ööhm, irgendwie hab ich kein Logfile gesehn. Neugestartet hat er tatsächlich. Kann ich das Logfile noch nachträglich finden?

cosinus · 19.12.2011, 21:35

Schau mal in C:\_OTL nach

tjun · 19.12.2011, 21:36

könnte es das sein?

Zitat:

All processes killed
========== OTL ==========
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{83BEE77E-63F3-11E0-8431-806E6F6E6963} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83BEE77E-63F3-11E0-8431-806E6F6E6963}\ not found.
C:\Users\Brutus\AppData\Roaming\Microsoft\dllhsts.exe moved successfully.
C:\Programme\Common Files\Microsoft Shared\Help\hxds.dll moved successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-help\ deleted successfully.
Invalid CLSID key: C:\Programme\Common Files\Microsoft Shared\Help\hxds.dll
File C:\Programme\Common Files\Microsoft Shared\Help\hxds.dll not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{83bee781-63f3-11e0-8431-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83bee781-63f3-11e0-8431-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{83bee781-63f3-11e0-8431-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83bee781-63f3-11e0-8431-806e6f6e6963}\ not found.
File D:\SETUP.EXE not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Brutus
->Temp folder emptied: 257477505 bytes
->Temporary Internet Files folder emptied: 1014275276 bytes
->Java cache emptied: 2338836 bytes
->Flash cache emptied: 8200649 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 208102789 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 117766 bytes
RecycleBin emptied: 137800113 bytes

Total Files Cleaned = 1.553,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 12192011_211342

cosinus · 19.12.2011, 21:37

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

tjun · 19.12.2011, 21:56

so, hier der Log:

Zitat:

21:51:45.0301 7060 TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31
21:51:46.0090 7060 ============================================================
21:51:46.0090 7060 Current date / time: 2011/12/19 21:51:46.0090
21:51:46.0090 7060 SystemInfo:
21:51:46.0090 7060
21:51:46.0090 7060 OS Version: 6.1.7601 ServicePack: 1.0
21:51:46.0090 7060 Product type: Workstation
21:51:46.0090 7060 ComputerName: TONTAFEL
21:51:46.0090 7060 UserName: Brutus
21:51:46.0090 7060 Windows directory: C:\Windows
21:51:46.0090 7060 System windows directory: C:\Windows
21:51:46.0090 7060 Running under WOW64
21:51:46.0090 7060 Processor architecture: Intel x64
21:51:46.0090 7060 Number of processors: 8
21:51:46.0090 7060 Page size: 0x1000
21:51:46.0090 7060 Boot type: Normal boot
21:51:46.0090 7060 ============================================================
21:51:46.0555 7060 Initialize success
21:52:37.0056 4720 ============================================================
21:52:37.0056 4720 Scan started
21:52:37.0056 4720 Mode: Manual; SigCheck; TDLFS;
21:52:37.0056 4720 ============================================================
21:52:38.0164 4720 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
21:52:38.0366 4720 1394ohci - ok
21:52:38.0554 4720 Acceler (e0065cbf1a25c015c218457d2cd522b9) C:\Windows\system32\DRIVERS\Accelern.sys
21:52:38.0691 4720 Acceler - ok
21:52:38.0993 4720 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
21:52:39.0056 4720 ACPI - ok
21:52:39.0118 4720 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
21:52:39.0290 4720 AcpiPmi - ok
21:52:39.0414 4720 acsock (0ec911d24f14c969e980e92e4371464d) C:\Windows\system32\DRIVERS\acsock64.sys
21:52:39.0461 4720 acsock - ok
21:52:39.0611 4720 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
21:52:39.0649 4720 adp94xx - ok
21:52:39.0737 4720 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
21:52:39.0770 4720 adpahci - ok
21:52:39.0779 4720 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
21:52:39.0794 4720 adpu320 - ok
21:52:39.0858 4720 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
21:52:39.0983 4720 AFD - ok
21:52:40.0061 4720 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
21:52:40.0076 4720 agp440 - ok
21:52:40.0123 4720 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
21:52:40.0154 4720 aliide - ok
21:52:40.0170 4720 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
21:52:40.0201 4720 amdide - ok
21:52:40.0248 4720 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
21:52:40.0342 4720 AmdK8 - ok
21:52:40.0435 4720 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
21:52:40.0513 4720 AmdPPM - ok
21:52:40.0544 4720 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
21:52:40.0601 4720 amdsata - ok
21:52:40.0648 4720 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
21:52:40.0664 4720 amdsbs - ok
21:52:40.0769 4720 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
21:52:40.0810 4720 amdxata - ok
21:52:40.0850 4720 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
21:52:41.0052 4720 AppID - ok
21:52:41.0146 4720 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
21:52:41.0177 4720 arc - ok
21:52:41.0193 4720 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
21:52:41.0208 4720 arcsas - ok
21:52:41.0255 4720 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
21:52:41.0364 4720 AsyncMac - ok
21:52:41.0474 4720 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
21:52:41.0505 4720 atapi - ok
21:52:41.0618 4720 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
21:52:41.0747 4720 b06bdrv - ok
21:52:41.0846 4720 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
21:52:41.0903 4720 b57nd60a - ok
21:52:41.0965 4720 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
21:52:42.0059 4720 Beep - ok
21:52:42.0152 4720 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
21:52:42.0215 4720 blbdrive - ok
21:52:42.0261 4720 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
21:52:42.0386 4720 bowser - ok
21:52:42.0402 4720 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
21:52:42.0558 4720 BrFiltLo - ok
21:52:42.0628 4720 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
21:52:42.0662 4720 BrFiltUp - ok
21:52:42.0739 4720 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
21:52:42.0845 4720 Brserid - ok
21:52:42.0870 4720 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
21:52:42.0927 4720 BrSerWdm - ok
21:52:43.0005 4720 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
21:52:43.0052 4720 BrUsbMdm - ok
21:52:43.0083 4720 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
21:52:43.0130 4720 BrUsbSer - ok
21:52:43.0161 4720 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
21:52:43.0223 4720 BTHMODEM - ok
21:52:43.0317 4720 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
21:52:43.0379 4720 cdfs - ok
21:52:43.0442 4720 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
21:52:43.0535 4720 cdrom - ok
21:52:43.0652 4720 cfwids (ed0263b2eb24f0f4e3898036fa1d28a1) C:\Windows\system32\drivers\cfwids.sys
21:52:43.0717 4720 cfwids - ok
21:52:43.0781 4720 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
21:52:43.0841 4720 circlass - ok
21:52:43.0879 4720 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
21:52:43.0916 4720 CLFS - ok
21:52:44.0041 4720 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
21:52:44.0088 4720 CmBatt - ok
21:52:44.0119 4720 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
21:52:44.0135 4720 cmdide - ok
21:52:44.0182 4720 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
21:52:44.0244 4720 CNG - ok
21:52:44.0338 4720 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
21:52:44.0369 4720 Compbatt - ok
21:52:44.0431 4720 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
21:52:44.0525 4720 CompositeBus - ok
21:52:44.0556 4720 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
21:52:44.0572 4720 crcdisk - ok
21:52:44.0681 4720 CtClsFlt (fbe228abeab2be13b9c3a3a112d4d8dc) C:\Windows\system32\DRIVERS\CtClsFlt.sys
21:52:44.0790 4720 CtClsFlt - ok
21:52:44.0821 4720 d554gps (f0d19120042e8d1e6707767d2a3bbaa9) C:\Windows\system32\DRIVERS\d554gps64.sys
21:52:44.0884 4720 d554gps - ok
21:52:44.0946 4720 d554scard (a85ac106a96a65fbf5e028535d6e866e) C:\Windows\system32\DRIVERS\d554scard.sys
21:52:45.0008 4720 d554scard - ok
21:52:45.0118 4720 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
21:52:45.0227 4720 DfsC - ok
21:52:45.0258 4720 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
21:52:45.0289 4720 discache - ok
21:52:45.0320 4720 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
21:52:45.0367 4720 Disk - ok
21:52:45.0476 4720 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
21:52:45.0539 4720 drmkaud - ok
21:52:45.0636 4720 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
21:52:45.0698 4720 DXGKrnl - ok
21:52:45.0849 4720 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
21:52:45.0927 4720 ebdrv - ok
21:52:45.0989 4720 ecnssndis (f88f2e5806fc405b0fa94b7947a5875e) C:\Windows\system32\Drivers\wwuss64.sys
21:52:46.0020 4720 ecnssndis - ok
21:52:46.0067 4720 ecnssndisfltr (c8cd88218efc28f7e44a9892b3e97f4d) C:\Windows\system32\Drivers\wwussf64.sys
21:52:46.0129 4720 ecnssndisfltr - ok
21:52:46.0223 4720 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
21:52:46.0270 4720 elxstor - ok
21:52:46.0317 4720 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
21:52:46.0363 4720 ErrDev - ok
21:52:46.0473 4720 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
21:52:46.0535 4720 exfat - ok
21:52:46.0566 4720 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
21:52:46.0629 4720 fastfat - ok
21:52:46.0690 4720 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
21:52:46.0723 4720 fdc - ok
21:52:46.0830 4720 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
21:52:46.0841 4720 FileInfo - ok
21:52:46.0887 4720 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
21:52:46.0949 4720 Filetrace - ok
21:52:46.0981 4720 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
21:52:47.0027 4720 flpydisk - ok
21:52:47.0105 4720 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
21:52:47.0168 4720 FltMgr - ok
21:52:47.0246 4720 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
21:52:47.0277 4720 FsDepends - ok
21:52:47.0293 4720 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
21:52:47.0308 4720 Fs_Rec - ok
21:52:47.0355 4720 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
21:52:47.0433 4720 fvevol - ok
21:52:47.0511 4720 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
21:52:47.0542 4720 gagp30kx - ok
21:52:47.0589 4720 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
21:52:47.0676 4720 hcw85cir - ok
21:52:47.0730 4720 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
21:52:47.0775 4720 HDAudBus - ok
21:52:47.0825 4720 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
21:52:47.0858 4720 HidBatt - ok
21:52:47.0909 4720 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
21:52:47.0958 4720 HidBth - ok
21:52:48.0004 4720 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
21:52:48.0036 4720 HidIr - ok
21:52:48.0129 4720 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
21:52:48.0192 4720 HidUsb - ok
21:52:48.0254 4720 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
21:52:48.0301 4720 HpSAMD - ok
21:52:48.0363 4720 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
21:52:48.0472 4720 HTTP - ok
21:52:48.0566 4720 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
21:52:48.0597 4720 hwpolicy - ok
21:52:48.0706 4720 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
21:52:48.0769 4720 i8042prt - ok
21:52:48.0894 4720 iaStor (d469b77687e12fe43e344806740b624d) C:\Windows\system32\DRIVERS\iaStor.sys
21:52:48.0972 4720 iaStor - ok
21:52:49.0143 4720 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
21:52:49.0221 4720 iaStorV - ok
21:52:49.0455 4720 igfx (0ac9e321d604be48a0d72b69ba484bdc) C:\Windows\system32\DRIVERS\igdkmd64.sys
21:52:49.0799 4720 igfx - ok
21:52:49.0910 4720 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
21:52:49.0932 4720 iirsp - ok
21:52:49.0964 4720 Impcd (dd587a55390ed2295bce6d36ad567da9) C:\Windows\system32\DRIVERS\Impcd.sys
21:52:50.0052 4720 Impcd - ok
21:52:50.0239 4720 IntcAzAudAddService (a9853214cc97796579d75b1f59c51dcd) C:\Windows\system32\drivers\RTKVHD64.sys
21:52:50.0302 4720 IntcAzAudAddService - ok
21:52:50.0411 4720 IntcDAud (fc727061c0f47c8059e88e05d5c8e381) C:\Windows\system32\DRIVERS\IntcDAud.sys
21:52:50.0536 4720 IntcDAud - ok
21:52:50.0598 4720 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
21:52:50.0629 4720 intelide - ok
21:52:50.0756 4720 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
21:52:50.0833 4720 intelppm - ok
21:52:50.0877 4720 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:52:50.0952 4720 IpFilterDriver - ok
21:52:51.0044 4720 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
21:52:51.0122 4720 IPMIDRV - ok
21:52:51.0168 4720 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
21:52:51.0262 4720 IPNAT - ok
21:52:51.0309 4720 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
21:52:51.0402 4720 IRENUM - ok
21:52:51.0543 4720 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
21:52:51.0574 4720 isapnp - ok
21:52:51.0683 4720 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
21:52:51.0746 4720 iScsiPrt - ok
21:52:51.0953 4720 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
21:52:51.0976 4720 kbdclass - ok
21:52:52.0051 4720 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
21:52:52.0146 4720 kbdhid - ok
21:52:52.0287 4720 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
21:52:52.0349 4720 KSecDD - ok
21:52:52.0365 4720 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
21:52:52.0412 4720 KSecPkg - ok
21:52:52.0443 4720 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
21:52:52.0536 4720 ksthunk - ok
21:52:52.0614 4720 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
21:52:52.0677 4720 lltdio - ok
21:52:52.0802 4720 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
21:52:52.0802 4720 LSI_FC - ok
21:52:52.0834 4720 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
21:52:52.0846 4720 LSI_SAS - ok
21:52:52.0875 4720 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
21:52:52.0903 4720 LSI_SAS2 - ok
21:52:52.0941 4720 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
21:52:52.0979 4720 LSI_SCSI - ok
21:52:53.0005 4720 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
21:52:53.0090 4720 luafv - ok
21:52:53.0215 4720 MBAMProtector (23a854450dab5c9b7a42ab9be6f2e4bd) C:\Windows\system32\drivers\mbam.sys
21:52:53.0261 4720 MBAMProtector - ok
21:52:53.0308 4720 Mbm3CBus (6ed76604a833d403f24c48c360d2e8b1) C:\Windows\system32\DRIVERS\Mbm3CBus.sys
21:52:53.0386 4720 Mbm3CBus - ok
21:52:53.0402 4720 Mbm3DevMt (1c2b0e328c181a481f55b53305ae19d6) C:\Windows\system32\DRIVERS\Mbm3DevMt.sys
21:52:53.0433 4720 Mbm3DevMt - ok
21:52:53.0464 4720 Mbm3mdfl (b1324558985b6c06773655195571f613) C:\Windows\system32\DRIVERS\Mbm3mdfl.sys
21:52:53.0495 4720 Mbm3mdfl - ok
21:52:53.0573 4720 Mbm3Mdm (f3cc1ccbdae0d8f42028cf4c38589714) C:\Windows\system32\DRIVERS\Mbm3Mdm.sys
21:52:53.0636 4720 Mbm3Mdm - ok
21:52:53.0761 4720 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
21:52:53.0808 4720 megasas - ok
21:52:53.0936 4720 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
21:52:53.0961 4720 MegaSR - ok
21:52:53.0987 4720 MEIx64 (a6518dcc42f7a6e999bb3bea8fd87567) C:\Windows\system32\DRIVERS\HECIx64.sys
21:52:54.0027 4720 MEIx64 - ok
21:52:54.0112 4720 mfeapfk (ef3acfb7e3f82d5f7cde9ef5f0a4e2e2) C:\Windows\system32\drivers\mfeapfk.sys
21:52:54.0174 4720 mfeapfk - ok
21:52:54.0314 4720 mfeavfk (e7a60bdb4365b561d896019b82fb7dd0) C:\Windows\system32\drivers\mfeavfk.sys
21:52:54.0377 4720 mfeavfk - ok
21:52:54.0564 4720 mfeavfk01 - ok
21:52:54.0626 4720 mfefirek (670dffe55e2f9ab99d9169c428bcece9) C:\Windows\system32\drivers\mfefirek.sys
21:52:54.0673 4720 mfefirek - ok
21:52:54.0736 4720 mfehidk (1892616b7f9291fd77c3fa0a5811fe9f) C:\Windows\system32\drivers\mfehidk.sys
21:52:54.0782 4720 mfehidk - ok
21:52:54.0823 4720 mfenlfk (1721261c77f6e7a9e0cb51b7d9f31b60) C:\Windows\system32\DRIVERS\mfenlfk.sys
21:52:54.0881 4720 mfenlfk - ok
21:52:54.0949 4720 mferkdet (65776bd8029e409935b90de30bf99526) C:\Windows\system32\drivers\mferkdet.sys
21:52:55.0000 4720 mferkdet - ok
21:52:55.0039 4720 mfewfpk (4f17d8b85b903d96ef7033bb6ef50516) C:\Windows\system32\drivers\mfewfpk.sys
21:52:55.0097 4720 mfewfpk - ok
21:52:55.0149 4720 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
21:52:55.0196 4720 Modem - ok
21:52:55.0305 4720 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
21:52:55.0337 4720 monitor - ok
21:52:55.0383 4720 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
21:52:55.0415 4720 mouclass - ok
21:52:55.0461 4720 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
21:52:55.0524 4720 mouhid - ok
21:52:55.0617 4720 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
21:52:55.0680 4720 mountmgr - ok
21:52:55.0711 4720 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
21:52:55.0773 4720 mpio - ok
21:52:55.0805 4720 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
21:52:55.0862 4720 mpsdrv - ok
21:52:55.0897 4720 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
21:52:56.0018 4720 MRxDAV - ok
21:52:56.0109 4720 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
21:52:56.0204 4720 mrxsmb - ok
21:52:56.0251 4720 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:52:56.0329 4720 mrxsmb10 - ok
21:52:56.0438 4720 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:52:56.0501 4720 mrxsmb20 - ok
21:52:56.0548 4720 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
21:52:56.0594 4720 msahci - ok
21:52:56.0626 4720 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
21:52:56.0704 4720 msdsm - ok
21:52:56.0766 4720 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
21:52:56.0813 4720 Msfs - ok
21:52:56.0919 4720 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
21:52:57.0021 4720 mshidkmdf - ok
21:52:57.0063 4720 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
21:52:57.0086 4720 msisadrv - ok
21:52:57.0210 4720 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
21:52:57.0256 4720 MSKSSRV - ok
21:52:57.0288 4720 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
21:52:57.0366 4720 MSPCLOCK - ok
21:52:57.0381 4720 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
21:52:57.0444 4720 MSPQM - ok
21:52:57.0537 4720 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
21:52:57.0568 4720 MsRPC - ok
21:52:57.0600 4720 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
21:52:57.0615 4720 mssmbios - ok
21:52:57.0662 4720 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
21:52:57.0709 4720 MSTEE - ok
21:52:57.0724 4720 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
21:52:57.0771 4720 MTConfig - ok
21:52:57.0834 4720 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
21:52:57.0849 4720 Mup - ok
21:52:57.0932 4720 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
21:52:57.0974 4720 NativeWifiP - ok
21:52:58.0044 4720 NDIS (c38b8ae57f78915905064a9a24dc1586) C:\Windows\system32\drivers\ndis.sys
21:52:58.0125 4720 NDIS - ok
21:52:58.0138 4720 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
21:52:58.0200 4720 NdisCap - ok
21:52:58.0294 4720 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
21:52:58.0356 4720 NdisTapi - ok
21:52:58.0403 4720 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
21:52:58.0497 4720 Ndisuio - ok
21:52:58.0543 4720 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
21:52:58.0637 4720 NdisWan - ok
21:52:58.0762 4720 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
21:52:58.0902 4720 NDProxy - ok
21:52:58.0949 4720 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
21:52:59.0027 4720 NetBIOS - ok
21:52:59.0089 4720 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
21:52:59.0214 4720 NetBT - ok
21:52:59.0433 4720 NETwNs64 (5d262402b0634c998f8cbcead7dd8676) C:\Windows\system32\DRIVERS\NETwNs64.sys
21:52:59.0682 4720 NETwNs64 - ok
21:52:59.0760 4720 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
21:52:59.0776 4720 nfrd960 - ok
21:52:59.0823 4720 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
21:52:59.0887 4720 Npfs - ok
21:52:59.0913 4720 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
21:52:59.0962 4720 nsiproxy - ok
21:53:00.0041 4720 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
21:53:00.0106 4720 Ntfs - ok
21:53:00.0181 4720 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
21:53:00.0259 4720 Null - ok
21:53:00.0337 4720 nusb3hub (a7127e86f9ffe2a53e271b56b2c4cedf) C:\Windows\system32\DRIVERS\nusb3hub.sys
21:53:00.0415 4720 nusb3hub - ok
21:53:00.0478 4720 nusb3xhc (49bbec6f48d5f9284b03abf3a959b19b) C:\Windows\system32\DRIVERS\nusb3xhc.sys
21:53:00.0587 4720 nusb3xhc - ok
21:53:01.0237 4720 nvlddmkm (24aa5e3ed7a2b48b8e798a1059a2b323) C:\Windows\system32\DRIVERS\nvlddmkm.sys
21:53:01.0424 4720 nvlddmkm - ok
21:53:01.0534 4720 nvpciflt (58aa797b41410daea6a6eb33e77f9b7a) C:\Windows\system32\DRIVERS\nvpciflt.sys
21:53:01.0596 4720 nvpciflt - ok
21:53:01.0643 4720 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
21:53:01.0705 4720 nvraid - ok
21:53:01.0721 4720 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
21:53:01.0768 4720 nvstor - ok
21:53:01.0783 4720 NvStUSB (9e01b716c8085f7adb1cdc10103ceef8) C:\Windows\system32\DRIVERS\nvstusb.sys
21:53:01.0830 4720 NvStUSB - ok
21:53:01.0939 4720 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
21:53:02.0033 4720 nv_agp - ok
21:53:02.0064 4720 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
21:53:02.0158 4720 ohci1394 - ok
21:53:02.0314 4720 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
21:53:02.0329 4720 Parport - ok
21:53:02.0376 4720 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
21:53:02.0407 4720 partmgr - ok
21:53:02.0454 4720 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
21:53:02.0516 4720 pci - ok
21:53:02.0563 4720 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
21:53:02.0594 4720 pciide - ok
21:53:02.0610 4720 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
21:53:02.0626 4720 pcmcia - ok
21:53:02.0704 4720 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
21:53:02.0735 4720 pcw - ok
21:53:02.0750 4720 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
21:53:02.0813 4720 PEAUTH - ok
21:53:02.0875 4720 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
21:53:02.0995 4720 PptpMiniport - ok
21:53:03.0108 4720 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
21:53:03.0139 4720 Processor - ok
21:53:03.0177 4720 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
21:53:03.0232 4720 Psched - ok
21:53:03.0279 4720 PxHlpa64 (87b04878a6d59d6c79251dc960c674c1) C:\Windows\system32\Drivers\PxHlpa64.sys
21:53:03.0326 4720 PxHlpa64 - ok
21:53:03.0419 4720 qicflt (0928bd20273625622722fe1de5bbde57) C:\Windows\system32\DRIVERS\qicflt.sys
21:53:03.0482 4720 qicflt - ok
21:53:03.0560 4720 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
21:53:03.0622 4720 ql2300 - ok
21:53:03.0638 4720 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
21:53:03.0653 4720 ql40xx - ok
21:53:03.0669 4720 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
21:53:03.0731 4720 QWAVEdrv - ok
21:53:03.0825 4720 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
21:53:03.0903 4720 RasAcd - ok
21:53:03.0963 4720 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
21:53:03.0999 4720 RasAgileVpn - ok
21:53:04.0029 4720 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
21:53:04.0108 4720 Rasl2tp - ok
21:53:04.0271 4720 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
21:53:04.0333 4720 RasPppoe - ok
21:53:04.0396 4720 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
21:53:04.0521 4720 RasSstp - ok
21:53:04.0567 4720 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
21:53:04.0677 4720 rdbss - ok
21:53:04.0755 4720 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
21:53:04.0801 4720 rdpbus - ok
21:53:04.0833 4720 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
21:53:04.0879 4720 RDPCDD - ok
21:53:04.0911 4720 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
21:53:04.0989 4720 RDPENCDD - ok
21:53:05.0004 4720 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
21:53:05.0051 4720 RDPREFMP - ok
21:53:05.0145 4720 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
21:53:05.0207 4720 RDPWD - ok
21:53:05.0254 4720 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
21:53:05.0316 4720 rdyboost - ok
21:53:05.0410 4720 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
21:53:05.0472 4720 rspndr - ok
21:53:05.0566 4720 RTL8167 (a73ed14670220307874ad6bc2f279349) C:\Windows\system32\DRIVERS\Rt64win7.sys
21:53:05.0628 4720 RTL8167 - ok
21:53:05.0659 4720 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
21:53:05.0722 4720 sbp2port - ok
21:53:05.0769 4720 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
21:53:05.0862 4720 scfilter - ok
21:53:05.0984 4720 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
21:53:06.0036 4720 secdrv - ok
21:53:06.0083 4720 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
21:53:06.0120 4720 Serenum - ok
21:53:06.0198 4720 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
21:53:06.0226 4720 Serial - ok
21:53:06.0285 4720 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
21:53:06.0348 4720 sermouse - ok
21:53:06.0410 4720 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
21:53:06.0472 4720 sffdisk - ok
21:53:06.0519 4720 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
21:53:06.0566 4720 sffp_mmc - ok
21:53:06.0613 4720 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
21:53:06.0691 4720 sffp_sd - ok
21:53:06.0753 4720 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
21:53:06.0800 4720 sfloppy - ok
21:53:06.0894 4720 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
21:53:06.0925 4720 SiSRaid2 - ok
21:53:06.0997 4720 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
21:53:07.0011 4720 SiSRaid4 - ok
21:53:07.0063 4720 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
21:53:07.0141 4720 Smb - ok
21:53:07.0207 4720 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
21:53:07.0240 4720 spldr - ok
21:53:07.0306 4720 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
21:53:07.0415 4720 srv - ok
21:53:07.0431 4720 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
21:53:07.0509 4720 srv2 - ok
21:53:07.0556 4720 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
21:53:07.0649 4720 srvnet - ok
21:53:07.0727 4720 stdcfltn (92e7f6666633d2dd91d527503daa7be0) C:\Windows\system32\DRIVERS\stdcfltn.sys
21:53:07.0790 4720 stdcfltn - ok
21:53:07.0883 4720 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
21:53:07.0914 4720 stexstor - ok
21:53:08.0002 4720 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
21:53:08.0027 4720 swenum - ok
21:53:08.0113 4720 SynTP (b0c7d4dcf4800df2f2145b500d0161e8) C:\Windows\system32\DRIVERS\SynTP.sys
21:53:08.0179 4720 SynTP - ok
21:53:08.0299 4720 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
21:53:08.0377 4720 Tcpip - ok
21:53:08.0455 4720 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
21:53:08.0486 4720 TCPIP6 - ok
21:53:08.0517 4720 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
21:53:08.0611 4720 tcpipreg - ok
21:53:08.0657 4720 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
21:53:08.0735 4720 TDPIPE - ok
21:53:08.0767 4720 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
21:53:08.0813 4720 TDTCP - ok
21:53:08.0907 4720 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
21:53:08.0985 4720 tdx - ok
21:53:09.0085 4720 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
21:53:09.0151 4720 TermDD - ok
21:53:09.0353 4720 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
21:53:09.0477 4720 tssecsrv - ok
21:53:09.0618 4720 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
21:53:09.0758 4720 TsUsbFlt - ok
21:53:09.0867 4720 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
21:53:09.0977 4720 tunnel - ok
21:53:10.0026 4720 TurboB (fd24f98d2898be093fe926604be7db99) C:\Windows\system32\DRIVERS\TurboB.sys
21:53:10.0089 4720 TurboB - ok
21:53:10.0129 4720 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
21:53:10.0140 4720 uagp35 - ok
21:53:10.0228 4720 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
21:53:10.0309 4720 udfs - ok
21:53:10.0371 4720 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
21:53:10.0403 4720 uliagpkx - ok
21:53:10.0418 4720 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
21:53:10.0465 4720 umbus - ok
21:53:10.0527 4720 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
21:53:10.0590 4720 UmPass - ok
21:53:10.0668 4720 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
21:53:10.0808 4720 usbccgp - ok
21:53:10.0902 4720 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
21:53:10.0964 4720 usbcir - ok
21:53:11.0027 4720 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
21:53:11.0105 4720 usbehci - ok
21:53:11.0183 4720 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
21:53:11.0261 4720 usbhub - ok
21:53:11.0307 4720 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
21:53:11.0401 4720 usbohci - ok
21:53:11.0463 4720 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
21:53:11.0495 4720 usbprint - ok
21:53:11.0557 4720 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:53:11.0682 4720 USBSTOR - ok
21:53:11.0729 4720 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
21:53:11.0822 4720 usbuhci - ok
21:53:11.0900 4720 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\system32\Drivers\usbvideo.sys
21:53:11.0963 4720 usbvideo - ok
21:53:12.0070 4720 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
21:53:12.0082 4720 vdrvroot - ok
21:53:12.0106 4720 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
21:53:12.0121 4720 vga - ok
21:53:12.0134 4720 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
21:53:12.0192 4720 VgaSave - ok
21:53:12.0262 4720 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
21:53:12.0307 4720 vhdmp - ok
21:53:12.0353 4720 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
21:53:12.0385 4720 viaide - ok
21:53:12.0400 4720 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
21:53:12.0463 4720 volmgr - ok
21:53:12.0494 4720 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
21:53:12.0572 4720 volmgrx - ok
21:53:12.0603 4720 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
21:53:12.0634 4720 volsnap - ok
21:53:12.0728 4720 vpnva (845dae50510383b7f6aca73ce2099048) C:\Windows\system32\DRIVERS\vpnva64.sys
21:53:12.0790 4720 vpnva - ok
21:53:12.0868 4720 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
21:53:12.0915 4720 vsmraid - ok
21:53:12.0931 4720 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
21:53:12.0962 4720 vwifibus - ok
21:53:13.0024 4720 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
21:53:13.0071 4720 vwififlt - ok
21:53:13.0141 4720 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
21:53:13.0179 4720 vwifimp - ok
21:53:13.0198 4720 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
21:53:13.0228 4720 WacomPen - ok
21:53:13.0288 4720 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
21:53:13.0378 4720 WANARP - ok
21:53:13.0394 4720 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
21:53:13.0409 4720 Wanarpv6 - ok
21:53:13.0472 4720 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
21:53:13.0487 4720 Wd - ok
21:53:13.0550 4720 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
21:53:13.0581 4720 Wdf01000 - ok
21:53:13.0643 4720 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
21:53:13.0690 4720 WfpLwf - ok
21:53:13.0721 4720 WimFltr (b14ef15bd757fa488f9c970eee9c0d35) C:\Windows\system32\DRIVERS\wimfltr.sys
21:53:13.0768 4720 WimFltr - ok
21:53:13.0799 4720 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
21:53:13.0815 4720 WIMMount - ok
21:53:13.0955 4720 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
21:53:14.0002 4720 WmiAcpi - ok
21:53:14.0065 4720 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
21:53:14.0158 4720 ws2ifsl - ok
21:53:14.0236 4720 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
21:53:14.0330 4720 WudfPf - ok
21:53:14.0423 4720 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
21:53:14.0533 4720 WUDFRd - ok
21:53:14.0611 4720 WwanUsbServ (ea6bb634641479986065024ac38a8c1c) C:\Windows\system32\DRIVERS\WwanUsbMp64.sys
21:53:14.0673 4720 WwanUsbServ - ok
21:53:14.0735 4720 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
21:53:15.0266 4720 \Device\Harddisk0\DR0 - ok
21:53:15.0313 4720 Boot (0x1200) (88ee01164cad8e84a2000f4756073a2d) \Device\Harddisk0\DR0\Partition0
21:53:15.0313 4720 \Device\Harddisk0\DR0\Partition0 - ok
21:53:15.0328 4720 Boot (0x1200) (b0cc0a523351ad7b640aaf402af4bc05) \Device\Harddisk0\DR0\Partition1
21:53:15.0328 4720 \Device\Harddisk0\DR0\Partition1 - ok
21:53:15.0328 4720 ============================================================
21:53:15.0328 4720 Scan finished
21:53:15.0328 4720 ============================================================
21:53:15.0344 2832 Detected object count: 0
21:53:15.0344 2832 Actual detected object count: 0

cosinus · 19.12.2011, 22:13

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

tjun · 19.12.2011, 22:34

ausgeführt:

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-12-19.01 - Brutus 19.12.2011  22:19:20.1.8 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.41.1031.18.8086.6290 [GMT 1:00]
ausgeführt von:: c:\users\Brutus\Downloads\ComboFix.exe
AV: McAfee  Anti-Virus und Anti-Spyware *Disabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee  Firewall *Disabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: McAfee  Anti-Virus und Anti-Spyware *Disabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-11-19 bis 2011-12-19  ))))))))))))))))))))))))))))))
.
.
2011-12-19 20:13 . 2011-12-19 20:13	--------	d-----w-	C:\_OTL
2011-12-19 15:31 . 2011-12-19 15:31	--------	d-----w-	c:\program files (x86)\ESET
2011-12-19 14:23 . 2011-12-19 14:23	--------	d-----w-	c:\users\Brutus\AppData\Roaming\Malwarebytes
2011-12-19 14:23 . 2011-12-19 14:23	--------	d-----w-	c:\programdata\Malwarebytes
2011-12-19 14:23 . 2011-12-19 14:23	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-12-19 14:23 . 2011-08-31 16:00	25416	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-12-19 14:10 . 2011-12-19 14:10	--------	d-sh--w-	c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2011-12-19 14:09 . 2011-12-19 14:09	--------	d-----w-	c:\users\Brutus\AppData\Roaming\Roxio Burn
2011-12-18 22:08 . 2011-12-18 22:08	--------	d-----w-	c:\users\Brutus\AppData\Roaming\The Creative Assembly
2011-12-18 20:01 . 2011-12-18 20:05	--------	d-----w-	c:\program files (x86)\Common Files\Steam
2011-12-18 20:01 . 2011-12-19 20:50	--------	d-----w-	c:\program files (x86)\Steam
2011-12-18 19:56 . 2011-12-18 19:56	--------	d-----w-	c:\users\Brutus\AppData\Roaming\Roxio Log Files
2011-12-15 15:57 . 2011-10-26 05:21	43520	----a-w-	c:\windows\system32\csrsrv.dll
2011-12-15 15:57 . 2011-11-24 04:52	3145216	----a-w-	c:\windows\system32\win32k.sys
2011-12-15 15:57 . 2011-10-15 06:31	723456	----a-w-	c:\windows\system32\EncDec.dll
2011-12-15 15:57 . 2011-10-15 05:38	534528	----a-w-	c:\windows\SysWow64\EncDec.dll
2011-12-15 15:57 . 2011-11-05 05:32	2048	----a-w-	c:\windows\system32\tzres.dll
2011-12-15 15:57 . 2011-11-05 04:26	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2011-12-05 15:42 . 2011-12-19 12:05	--------	d-----w-	c:\users\Brutus\AppData\Roaming\Skype
2011-12-01 18:05 . 2011-12-01 18:05	--------	d-----w-	c:\windows\system32\Macromed
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-01 18:05 . 2011-08-29 12:59	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-10-26 17:52 . 2011-10-26 17:52	1468	----a-w-	c:\windows\SysWow64\setacl.bat
2011-10-23 15:52 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2011-10-23 15:52 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2011-10-23 14:44 . 2011-10-23 14:44	91648	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2011-10-23 14:44 . 2011-10-23 14:44	89088	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2011-10-23 14:44 . 2011-10-23 14:44	86528	----a-w-	c:\windows\SysWow64\iesysprep.dll
2011-10-23 14:44 . 2011-10-23 14:44	85504	----a-w-	c:\windows\system32\iesetup.dll
2011-10-23 14:44 . 2011-10-23 14:44	76800	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2011-10-23 14:44 . 2011-10-23 14:44	76800	----a-w-	c:\windows\system32\tdc.ocx
2011-10-23 14:44 . 2011-10-23 14:44	74752	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-10-23 14:44 . 2011-10-23 14:44	74752	----a-w-	c:\windows\SysWow64\iesetup.dll
2011-10-23 14:44 . 2011-10-23 14:44	63488	----a-w-	c:\windows\SysWow64\tdc.ocx
2011-10-23 14:44 . 2011-10-23 14:44	603648	----a-w-	c:\windows\system32\vbscript.dll
2011-10-23 14:44 . 2011-10-23 14:44	49664	----a-w-	c:\windows\system32\imgutil.dll
2011-10-23 14:44 . 2011-10-23 14:44	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2011-10-23 14:44 . 2011-10-23 14:44	48640	----a-w-	c:\windows\system32\mshtmler.dll
2011-10-23 14:44 . 2011-10-23 14:44	448512	----a-w-	c:\windows\system32\html.iec
2011-10-23 14:44 . 2011-10-23 14:44	420864	----a-w-	c:\windows\SysWow64\vbscript.dll
2011-10-23 14:44 . 2011-10-23 14:44	367104	----a-w-	c:\windows\SysWow64\html.iec
2011-10-23 14:44 . 2011-10-23 14:44	35840	----a-w-	c:\windows\SysWow64\imgutil.dll
2011-10-23 14:44 . 2011-10-23 14:44	30720	----a-w-	c:\windows\system32\licmgr10.dll
2011-10-23 14:44 . 2011-10-23 14:44	23552	----a-w-	c:\windows\SysWow64\licmgr10.dll
2011-10-23 14:44 . 2011-10-23 14:44	222208	----a-w-	c:\windows\system32\msls31.dll
2011-10-23 14:44 . 2011-10-23 14:44	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2011-10-23 14:44 . 2011-10-23 14:44	165888	----a-w-	c:\windows\system32\iexpress.exe
2011-10-23 14:44 . 2011-10-23 14:44	161792	----a-w-	c:\windows\SysWow64\msls31.dll
2011-10-23 14:44 . 2011-10-23 14:44	160256	----a-w-	c:\windows\system32\wextract.exe
2011-10-23 14:44 . 2011-10-23 14:44	152064	----a-w-	c:\windows\SysWow64\wextract.exe
2011-10-23 14:44 . 2011-10-23 14:44	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2011-10-23 14:44 . 2011-10-23 14:44	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2011-10-23 14:44 . 2011-10-23 14:44	135168	----a-w-	c:\windows\system32\IEAdvpack.dll
2011-10-23 14:44 . 2011-10-23 14:44	12288	----a-w-	c:\windows\system32\mshta.exe
2011-10-23 14:44 . 2011-10-23 14:44	11776	----a-w-	c:\windows\SysWow64\mshta.exe
2011-10-23 14:44 . 2011-10-23 14:44	114176	----a-w-	c:\windows\system32\admparse.dll
2011-10-23 14:44 . 2011-10-23 14:44	111616	----a-w-	c:\windows\system32\iesysprep.dll
2011-10-23 14:44 . 2011-10-23 14:44	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2011-10-23 14:44 . 2011-10-23 14:44	101888	----a-w-	c:\windows\SysWow64\admparse.dll
2011-10-18 13:32 . 2011-04-11 11:53	161168	----a-w-	c:\windows\system32\mfevtps.exe
2011-10-15 12:16 . 2011-04-11 11:53	10248	----a-w-	c:\windows\system32\drivers\mfeclnk.sys
2011-10-15 12:16 . 2010-10-14 03:28	75808	----a-w-	c:\windows\system32\drivers\mfenlfk.sys
2011-10-15 12:16 . 2010-10-14 03:28	65264	----a-w-	c:\windows\system32\drivers\cfwids.sys
2011-10-15 12:16 . 2010-10-14 03:28	647080	----a-w-	c:\windows\system32\drivers\mfehidk.sys
2011-10-15 12:16 . 2010-10-14 03:28	481768	----a-w-	c:\windows\system32\drivers\mfefirek.sys
2011-10-15 12:16 . 2010-10-14 03:28	284648	----a-w-	c:\windows\system32\drivers\mfewfpk.sys
2011-10-15 12:16 . 2010-10-14 03:28	229528	----a-w-	c:\windows\system32\drivers\mfeavfk.sys
2011-10-15 12:16 . 2010-10-14 03:28	160280	----a-w-	c:\windows\system32\drivers\mfeapfk.sys
2011-10-15 12:16 . 2010-10-14 03:28	100912	----a-w-	c:\windows\system32\drivers\mferkdet.sys
2011-10-07 04:16 . 2011-10-21 16:25	8570192	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{A79D9745-4FA5-4AD4-A7DB-381B82790B06}\mpengine.dll
2011-09-29 16:29 . 2011-11-09 18:00	1923952	----a-w-	c:\windows\system32\drivers\tcpip.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2011-12-18 1242448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-09-05 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2011-09-16 1674896]
"Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2010-08-19 487562]
"Dell DataSafe Online"="c:\program files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe" [2010-08-26 1117528]
"RoxWatchTray"="c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe" [2010-09-04 240112]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Cisco AnyConnect Secure Mobility Agent for Windows"="c:\program files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" [2011-08-03 523216]
"Desktop Disc Tool"="c:\program files (x86)\Roxio\oem\Roxio Burn\RoxioBurnLauncher.exe" [2010-11-01 522736]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\program files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe" [2010-08-11 163040]
.
c:\users\Brutus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk - c:\program files\Intel\TurboBoost\SignalIslandUi.exe [2010-11-29 204288]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 RoxWatch12;Roxio Hard Drive Watcher 12;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe [2010-09-04 219632]
R3 acsock;acsock;c:\windows\system32\DRIVERS\acsock64.sys [x]
R3 d554gps;Dell Wireless HSPA Mini-Card GPS Port;c:\windows\system32\DRIVERS\d554gps64.sys [x]
R3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
R3 McAWFwk;McAfee Activation Service;c:\progra~1\mcafee\msc\mcawfwk.exe [2010-08-30 220528]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 51740536]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2010-12-17 340240]
R3 NvStUSB;NVIDIA Stereoscopic 3D USB driver;c:\windows\system32\DRIVERS\nvstusb.sys [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RoxMediaDB12OEM;RoxMediaDB12OEM;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [2010-09-04 1116656]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-11-29 149504]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 McOobeSv;McAfee OOBE Service;c:\program files\Common Files\mcafee\McSvcHost\McSvHost.exe [2011-01-27 249936]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S0 stdcfltn;Disk Class Filter Driver for Accelerometer;c:\windows\system32\DRIVERS\stdcfltn.sys [x]
S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-09-05 64952]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-11-18 98208]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S2 McMPFSvc;McAfee Personal Firewall Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2011-01-27 249936]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\mcafee\McSvcHost\McSvHost.exe [2011-01-27 249936]
S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [2011-10-18 208536]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [x]
S2 NOBU;Dell DataSafe Online;c:\program files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe SERVICE [x]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2010-11-30 1997416]
S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [2010-08-20 689472]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-11-29 378472]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-20 2656280]
S2 vpnagent;Cisco AnyConnect Secure Mobility Agent;c:\program files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [2011-08-03 468432]
S2 WMCoreService;Mobile Broadband Service;c:\program files (x86)\Dell\Dell WWAN\WMCore\mini_WMCore.exe servicemode [x]
S3 Acceler;Accelerometer Service;c:\windows\system32\DRIVERS\Accelern.sys [x]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [x]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [x]
S3 d554scard;Dell Wireless 5540 HSPA Mini-Card USIM Port;c:\windows\system32\DRIVERS\d554scard.sys [x]
S3 ecnssndis;Service for enabling selective suspend to NDIS device;c:\windows\system32\Drivers\wwuss64.sys [x]
S3 ecnssndisfltr;SSNDIS filter service;c:\windows\system32\Drivers\wwussf64.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 Mbm3CBus;Dell Wireless HSPA Mini-Card Device (WDM);c:\windows\system32\DRIVERS\Mbm3CBus.sys [x]
S3 Mbm3DevMt;Dell Wireless HSPA Mini-Card Device Management Driver (WDM);c:\windows\system32\DRIVERS\Mbm3DevMt.sys [x]
S3 Mbm3mdfl;Dell Wireless HSPA Mini-Card Modem Filter;c:\windows\system32\DRIVERS\Mbm3mdfl.sys [x]
S3 Mbm3Mdm;Dell Wireless HSPA Mini-Card Modem Driver;c:\windows\system32\DRIVERS\Mbm3Mdm.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [x]
S3 NETwNs64;___ Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETwNs64.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
S3 qicflt;upper Device Filter Driver;c:\windows\system32\DRIVERS\qicflt.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
S3 WwanUsbServ;Ericsson WWAN Wireless Module Device Driver;c:\windows\system32\DRIVERS\WwanUsbMp64.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - mfeavfk01
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2010-12-14 6561384]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2010-12-11 2186856]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2010-11-29 312936]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-01-19 167960]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-01-19 391704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-01-19 417304]
"FreeFallProtection"="c:\program files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe" [2010-12-17 686704]
"IntelWireless"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2010-12-17 1933584]
"QuickSet"="c:\program files\Dell\QuickSet\QuickSet.exe" [2011-01-25 4479648]
"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
"DellStage"="c:\program files (x86)\Dell Stage\Dell Stage\stage_primary.exe" [2011-01-25 1802472]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.bluewin.ch/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Dell\Dell WWAN\WMCore\mini_WMCore.exe
c:\program files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-12-19  22:30:24 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-12-19 21:30
.
Vor Suchlauf: 15 Verzeichnis(se), 522'046'660'608 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 521'422'090'240 Bytes frei
.
- - End Of File - - 29EB61B9DB95BD59E05719AA0D68AA4B

--- --- ---

cosinus · 19.12.2011, 23:10

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

tjun · 19.12.2011, 23:26

und das nächste Log:

Zitat:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-12-19 23:12:44
-----------------------------
23:12:44.772 OS Version: Windows x64 6.1.7601 Service Pack 1
23:12:44.772 Number of processors: 8 586 0x2A07
23:12:44.772 ComputerName: TONTAFEL UserName: Brutus
23:12:46.330 Initialize success
23:13:36.095 AVAST engine defs: 11121901
23:13:47.599 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
23:13:47.599 Disk 0 Vendor: TOSHIBA_ MC00 Size: 610480MB BusType: 3
23:13:47.615 Disk 0 MBR read successfully
23:13:47.615 Disk 0 MBR scan
23:13:47.615 Disk 0 Windows VISTA default MBR code
23:13:47.630 Service scanning
23:13:48.848 Modules scanning
23:13:48.848 Disk 0 trace - called modules:
23:13:48.880 ntoskrnl.exe CLASSPNP.SYS disk.sys stdcfltn.sys ACPI.sys iaStor.sys hal.dll
23:13:48.880 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80096f2060]
23:13:48.895 3 CLASSPNP.SYS[fffff88001bbc43f] -> nt!IofCallDriver -> [0xfffffa800953daf0]
23:13:48.895 5 stdcfltn.sys[fffff88001b01c52] -> nt!IofCallDriver -> [0xfffffa8006ce4960]
23:13:48.895 7 ACPI.sys[fffff88000f9d7a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8007918050]
23:13:51.201 AVAST engine scan C:\Windows
23:13:58.085 AVAST engine scan C:\Windows\system32
23:16:13.651 AVAST engine scan C:\Windows\system32\drivers
23:16:26.363 AVAST engine scan C:\Users\Brutus
23:17:50.188 AVAST engine scan C:\ProgramData
23:22:02.100 Scan finished successfully
23:24:47.593 Disk 0 MBR has been saved successfully to "C:\Users\Brutus\Downloads\MBR.dat"
23:24:47.593 The log file has been saved successfully to "C:\Users\Brutus\Downloads\aswMBR.txt"

cosinus · 19.12.2011, 23:35

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

tjun · 19.12.2011, 23:41

dann kann ich meinen Laptop morgen so gefahrlos benutzen? Ich denke ich werde die Scans Morgen machen, sie dauern mir etwas zu lange für heute Abend....

vielenvielen herzlichen Dank bei Deiner geduldigen und klaren Hilfe! Du, und mit Dir das ganze Forum, habt wirklich sehr grossen Respekt verdient...!

cosinus · 20.12.2011, 00:07

Nein, mach bitte erst die Kontrollscans... so "gefahrlos" will ich so noch nicht bestätigen...

tjun · 20.12.2011, 23:25

hier das Resultat des Malwarebytes-Vollscans:

Zitat:

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8403

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

20.12.2011 23:21:48
mbam-log-2011-12-20 (23-21-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 666022
Laufzeit: 4 Stunde(n), 9 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

die anderen beiden Test muss ich wohl oder übel erneut verschiebe...

tjun · 21.12.2011, 15:04

hier das Resultat des SUPERAntiSpyware-Scans:

Zitat:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 12/21/2011 at 03:00 PM

Application Version : 5.0.1142

Core Rules Database Version : 8076
Trace Rules Database Version: 5888

Scan type : Complete Scan
Total Scan Time : 03:14:02

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned : 725
Memory threats detected : 0
Registry items scanned : 78089
Registry threats detected : 0
File items scanned : 443607
File threats detected : 33

Adware.Tracking Cookie
C:\Users\Brutus\AppData\Roaming\Microsoft\Windows\Cookies\S4BEQB6D.txt [ /adfarm1.adition.com ]
C:\Users\Brutus\AppData\Roaming\Microsoft\Windows\Cookies\TRWQALG0.txt [ /apmebf.com ]
C:\Users\Brutus\AppData\Roaming\Microsoft\Windows\Cookies\275HQSD0.txt [ /im.banner.t-online.de ]
C:\Users\Brutus\AppData\Roaming\Microsoft\Windows\Cookies\5YH4UW9T.txt [ /ad.360yield.com ]
C:\Users\Brutus\AppData\Roaming\Microsoft\Windows\Cookies\U5PSOSPS.txt [ /tracking.quisma.com ]
C:\Users\Brutus\AppData\Roaming\Microsoft\Windows\Cookies\RC23UQW3.txt [ /ad2.adfarm1.adition.com ]
C:\Users\Brutus\AppData\Roaming\Microsoft\Windows\Cookies\SVV08G6H.txt [ /xiti.com ]
C:\Users\Brutus\AppData\Roaming\Microsoft\Windows\Cookies\38G6EUD9.txt [ /revsci.net ]
C:\Users\Brutus\AppData\Roaming\Microsoft\Windows\Cookies\XIBF22TY.txt [ /www.googleadservices.com ]
C:\Users\Brutus\AppData\Roaming\Microsoft\Windows\Cookies\J06L0VOP.txt [ /doubleclick.net ]
C:\Users\Brutus\AppData\Roaming\Microsoft\Windows\Cookies\3VK2DSDL.txt [ /c.atdmt.com ]
C:\Users\Brutus\AppData\Roaming\Microsoft\Windows\Cookies\Y60F9U85.txt [ /mediaplex.com ]
C:\Users\Brutus\AppData\Roaming\Microsoft\Windows\Cookies\RPF00M8K.txt [ /serving-sys.com ]
C:\Users\Brutus\AppData\Roaming\Microsoft\Windows\Cookies\M9P6FQ03.txt [ /ad1.adfarm1.adition.com ]
C:\USERS\BRUTUS\AppData\Roaming\Microsoft\Windows\Cookies\Low\XHGGX5RZ.txt [ Cookie:brutus@tribalfusion.com/ ]
C:\USERS\BRUTUS\AppData\Roaming\Microsoft\Windows\Cookies\Low\216NN37B.txt [ Cookie:brutus@kontera.com/ ]
C:\USERS\BRUTUS\AppData\Roaming\Microsoft\Windows\Cookies\Low\6G3SIIBH.txt [ Cookie:brutus@adform.net/ ]
C:\USERS\BRUTUS\AppData\Roaming\Microsoft\Windows\Cookies\Low\ED83S2BG.txt [ Cookie:brutus@doubleclick.net/ ]
C:\USERS\BRUTUS\AppData\Roaming\Microsoft\Windows\Cookies\Low\2ZB98NTH.txt [ Cookie:brutus@ad1.adfarm1.adition.com/ ]
C:\USERS\BRUTUS\Cookies\TRWQALG0.txt [ Cookie:brutus@apmebf.com/ ]
C:\USERS\BRUTUS\Cookies\275HQSD0.txt [ Cookie:brutus@im.banner.t-online.de/ ]
C:\USERS\BRUTUS\Cookies\U5PSOSPS.txt [ Cookie:brutus@tracking.quisma.com/ ]
C:\USERS\BRUTUS\Cookies\SVV08G6H.txt [ Cookie:brutus@xiti.com/ ]
C:\USERS\BRUTUS\Cookies\38G6EUD9.txt [ Cookie:brutus@revsci.net/ ]
C:\USERS\BRUTUS\Cookies\XIBF22TY.txt [ Cookie:brutus@www.googleadservices.com/pagead/conversion/1017626827/ ]
C:\USERS\BRUTUS\Cookies\J06L0VOP.txt [ Cookie:brutus@doubleclick.net/ ]
C:\USERS\BRUTUS\Cookies\Y60F9U85.txt [ Cookie:brutus@mediaplex.com/ ]
C:\USERS\BRUTUS\Cookies\M9P6FQ03.txt [ Cookie:brutus@ad1.adfarm1.adition.com/ ]
C:\USERS\BRUTUS\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BRUTUS@ADTECH[1].TXT [ /ADTECH ]
C:\USERS\BRUTUS\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BRUTUS@ADSERVER.EDV-VISIONS[1].TXT [ /ADSERVER.EDV-VISIONS ]
C:\USERS\BRUTUS\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BRUTUS@ERO-ADVERTISING[1].TXT [ /ERO-ADVERTISING ]
C:\USERS\BRUTUS\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BRUTUS@ATDMT[2].TXT [ /ATDMT ]
C:\USERS\BRUTUS\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BRUTUS@WEBMASTERPLAN[2].TXT [ /WEBMASTERPLAN ]

19.12.2011, 21:35	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. Schau mal in C:\_OTL nach __________________ __________________

20.12.2011, 00:07	#28
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. Nein, mach bitte erst die Kontrollscans... so "gefahrlos" will ich so noch nicht bestätigen... __________________ Logfiles bitte immer in CODE-Tags posten

Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.

Plagegeister aller Art und deren Bekämpfung: Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.