Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert

Toolman · 02.01.2012, 23:18

ich werde mich Morgen Abend dran machen.......ich dank dir schonmal recht sackrisch.

greetz Toolman

Toolman · 03.01.2012, 20:52

nabend....ich hoffe es kann weitergehen.

Das ist das Ergebnis vom TDSS-Killer:

Code:

ATTFilter

20:40:16.0083 1648	TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
20:40:16.0301 1648	============================================================
20:40:16.0301 1648	Current date / time: 2012/01/03 20:40:16.0301
20:40:16.0301 1648	SystemInfo:
20:40:16.0301 1648	
20:40:16.0301 1648	OS Version: 6.1.7600 ServicePack: 0.0
20:40:16.0301 1648	Product type: Workstation
20:40:16.0301 1648	ComputerName: KARLE-PC
20:40:16.0301 1648	UserName: Karle
20:40:16.0301 1648	Windows directory: C:\windows
20:40:16.0301 1648	System windows directory: C:\windows
20:40:16.0301 1648	Running under WOW64
20:40:16.0301 1648	Processor architecture: Intel x64
20:40:16.0301 1648	Number of processors: 2
20:40:16.0301 1648	Page size: 0x1000
20:40:16.0301 1648	Boot type: Normal boot
20:40:16.0301 1648	============================================================
20:40:16.0832 1648	Initialize success
20:41:10.0527 1112	============================================================
20:41:10.0527 1112	Scan started
20:41:10.0527 1112	Mode: Manual; SigCheck; TDLFS; 
20:41:10.0527 1112	============================================================
20:41:10.0886 1112	1394ohci        (1b00662092f9f9568b995902f0cc40d5) C:\windows\system32\DRIVERS\1394ohci.sys
20:41:11.0026 1112	1394ohci - ok
20:41:11.0167 1112	ACPI            (6f11e88748cdefd2f76aa215f97ddfe5) C:\windows\system32\DRIVERS\ACPI.sys
20:41:11.0198 1112	ACPI - ok
20:41:11.0229 1112	AcpiPmi         (63b05a0420ce4bf0e4af6dcc7cada254) C:\windows\system32\DRIVERS\acpipmi.sys
20:41:11.0338 1112	AcpiPmi - ok
20:41:11.0448 1112	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\windows\system32\DRIVERS\adp94xx.sys
20:41:11.0494 1112	adp94xx - ok
20:41:11.0541 1112	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\windows\system32\DRIVERS\adpahci.sys
20:41:11.0572 1112	adpahci - ok
20:41:11.0604 1112	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\windows\system32\DRIVERS\adpu320.sys
20:41:11.0635 1112	adpu320 - ok
20:41:11.0728 1112	AFD             (6ef20ddf3172e97d69f596fb90602f29) C:\windows\system32\drivers\afd.sys
20:41:11.0806 1112	AFD - ok
20:41:11.0931 1112	AgereSoftModem  (c98356d813b581e9c425b42a5d146ce0) C:\windows\system32\DRIVERS\agrsm64.sys
20:41:12.0072 1112	AgereSoftModem - ok
20:41:12.0165 1112	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\windows\system32\DRIVERS\agp440.sys
20:41:12.0196 1112	agp440 - ok
20:41:12.0243 1112	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\windows\system32\DRIVERS\aliide.sys
20:41:12.0259 1112	aliide - ok
20:41:12.0352 1112	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\windows\system32\DRIVERS\amdide.sys
20:41:12.0368 1112	amdide - ok
20:41:12.0399 1112	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\windows\system32\DRIVERS\amdk8.sys
20:41:12.0462 1112	AmdK8 - ok
20:41:12.0493 1112	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\windows\system32\DRIVERS\amdppm.sys
20:41:12.0540 1112	AmdPPM - ok
20:41:12.0664 1112	amdsata         (ec7ebab00a4d8448bab68d1e49b4beb9) C:\windows\system32\drivers\amdsata.sys
20:41:12.0680 1112	amdsata - ok
20:41:12.0727 1112	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\windows\system32\DRIVERS\amdsbs.sys
20:41:12.0758 1112	amdsbs - ok
20:41:12.0774 1112	amdxata         (db27766102c7bf7e95140a2aa81d042e) C:\windows\system32\drivers\amdxata.sys
20:41:12.0805 1112	amdxata - ok
20:41:12.0961 1112	AppID           (42fd751b27fa0e9c69bb39f39e409594) C:\windows\system32\drivers\appid.sys
20:41:13.0101 1112	AppID - ok
20:41:13.0210 1112	arc             (c484f8ceb1717c540242531db7845c4e) C:\windows\system32\DRIVERS\arc.sys
20:41:13.0242 1112	arc - ok
20:41:13.0257 1112	arcsas          (019af6924aefe7839f61c830227fe79c) C:\windows\system32\DRIVERS\arcsas.sys
20:41:13.0288 1112	arcsas - ok
20:41:13.0320 1112	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\windows\system32\DRIVERS\asyncmac.sys
20:41:13.0491 1112	AsyncMac - ok
20:41:13.0600 1112	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\windows\system32\DRIVERS\atapi.sys
20:41:13.0616 1112	atapi - ok
20:41:13.0678 1112	athr            (88a02b6046356e6be4e387faa7451439) C:\windows\system32\DRIVERS\athrx.sys
20:41:13.0834 1112	athr - ok
20:41:14.0068 1112	atikmdag        (9746d950c3cf6434b2d1b385edab7ae5) C:\windows\system32\DRIVERS\atikmdag.sys
20:41:14.0396 1112	atikmdag - ok
20:41:14.0521 1112	avgntflt        (b1224e6b086cd6548315b04ab575a23e) C:\windows\system32\DRIVERS\avgntflt.sys
20:41:14.0583 1112	avgntflt - ok
20:41:14.0724 1112	avipbb          (ed45f12cfa62b83765c9c1496758cc87) C:\windows\system32\DRIVERS\avipbb.sys
20:41:14.0739 1112	avipbb - ok
20:41:14.0833 1112	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\windows\system32\DRIVERS\bxvbda.sys
20:41:14.0926 1112	b06bdrv - ok
20:41:15.0036 1112	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\windows\system32\DRIVERS\b57nd60a.sys
20:41:15.0098 1112	b57nd60a - ok
20:41:15.0223 1112	Beep            (16a47ce2decc9b099349a5f840654746) C:\windows\system32\drivers\Beep.sys
20:41:15.0301 1112	Beep - ok
20:41:15.0426 1112	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\windows\system32\DRIVERS\blbdrive.sys
20:41:15.0472 1112	blbdrive - ok
20:41:15.0535 1112	bowser          (19d20159708e152267e53b66677a4995) C:\windows\system32\DRIVERS\bowser.sys
20:41:15.0597 1112	bowser - ok
20:41:15.0691 1112	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\windows\system32\DRIVERS\BrFiltLo.sys
20:41:15.0738 1112	BrFiltLo - ok
20:41:15.0753 1112	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\windows\system32\DRIVERS\BrFiltUp.sys
20:41:15.0784 1112	BrFiltUp - ok
20:41:15.0816 1112	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\windows\System32\Drivers\Brserid.sys
20:41:15.0894 1112	Brserid - ok
20:41:15.0956 1112	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\windows\System32\Drivers\BrSerWdm.sys
20:41:16.0003 1112	BrSerWdm - ok
20:41:16.0050 1112	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\windows\System32\Drivers\BrUsbMdm.sys
20:41:16.0096 1112	BrUsbMdm - ok
20:41:16.0143 1112	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\windows\System32\Drivers\BrUsbSer.sys
20:41:16.0174 1112	BrUsbSer - ok
20:41:16.0252 1112	BthEnum         (cf98190a94f62e405c8cb255018b2315) C:\windows\system32\drivers\BthEnum.sys
20:41:16.0299 1112	BthEnum - ok
20:41:16.0346 1112	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\windows\system32\DRIVERS\bthmodem.sys
20:41:16.0393 1112	BTHMODEM - ok
20:41:16.0471 1112	BthPan          (02dd601b708dd0667e1331fa8518e9ff) C:\windows\system32\DRIVERS\bthpan.sys
20:41:16.0518 1112	BthPan - ok
20:41:16.0642 1112	BTHPORT         (21084ceb85280468c9aca3c805c0f8cf) C:\windows\System32\Drivers\BTHport.sys
20:41:16.0705 1112	BTHPORT - ok
20:41:16.0814 1112	BTHUSB          (8504842634dd144c075b6b0c982ccec4) C:\windows\System32\Drivers\BTHUSB.sys
20:41:16.0861 1112	BTHUSB - ok
20:41:16.0908 1112	cdfs            (b8bd2bb284668c84865658c77574381a) C:\windows\system32\DRIVERS\cdfs.sys
20:41:17.0001 1112	cdfs - ok
20:41:17.0126 1112	cdrom           (83d2d75e1efb81b3450c18131443f7db) C:\windows\system32\DRIVERS\cdrom.sys
20:41:17.0173 1112	cdrom - ok
20:41:17.0298 1112	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\windows\system32\DRIVERS\circlass.sys
20:41:17.0344 1112	circlass - ok
20:41:17.0391 1112	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\windows\system32\CLFS.sys
20:41:17.0422 1112	CLFS - ok
20:41:17.0547 1112	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\windows\system32\DRIVERS\CmBatt.sys
20:41:17.0594 1112	CmBatt - ok
20:41:17.0625 1112	cmdide          (e19d3f095812725d88f9001985b94edd) C:\windows\system32\DRIVERS\cmdide.sys
20:41:17.0641 1112	cmdide - ok
20:41:17.0672 1112	CNG             (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\windows\system32\Drivers\cng.sys
20:41:17.0734 1112	CNG - ok
20:41:17.0828 1112	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\windows\system32\DRIVERS\compbatt.sys
20:41:17.0844 1112	Compbatt - ok
20:41:17.0875 1112	CompositeBus    (f26b3a86f6fa87ca360b879581ab4123) C:\windows\system32\DRIVERS\CompositeBus.sys
20:41:17.0937 1112	CompositeBus - ok
20:41:18.0031 1112	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\windows\system32\DRIVERS\crcdisk.sys
20:41:18.0046 1112	crcdisk - ok
20:41:18.0187 1112	DfsC            (9c253ce7311ca60fc11c774692a13208) C:\windows\system32\Drivers\dfsc.sys
20:41:18.0249 1112	DfsC - ok
20:41:18.0296 1112	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\windows\system32\drivers\discache.sys
20:41:18.0374 1112	discache - ok
20:41:18.0483 1112	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\windows\system32\DRIVERS\disk.sys
20:41:18.0514 1112	Disk - ok
20:41:18.0577 1112	Dot4            (b42ed0320c6e41102fde0005154849bb) C:\windows\system32\DRIVERS\Dot4.sys
20:41:18.0639 1112	Dot4 - ok
20:41:18.0733 1112	Dot4Print       (85135ad27e79b689335c08167d917cde) C:\windows\system32\DRIVERS\Dot4Prt.sys
20:41:18.0764 1112	Dot4Print - ok
20:41:18.0811 1112	dot4usb         (fd05a02b0370bc3000f402e543ca5814) C:\windows\system32\DRIVERS\dot4usb.sys
20:41:18.0858 1112	dot4usb - ok
20:41:18.0967 1112	drmkaud         (9b19f34400d24df84c858a421c205754) C:\windows\system32\drivers\drmkaud.sys
20:41:19.0014 1112	drmkaud - ok
20:41:19.0092 1112	DXGKrnl         (1633b9abf52784a1331476397a48cbef) C:\windows\System32\drivers\dxgkrnl.sys
20:41:19.0138 1112	DXGKrnl - ok
20:41:19.0248 1112	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\windows\system32\DRIVERS\evbda.sys
20:41:19.0419 1112	ebdrv - ok
20:41:19.0560 1112	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\windows\system32\DRIVERS\elxstor.sys
20:41:19.0591 1112	elxstor - ok
20:41:19.0622 1112	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\windows\system32\DRIVERS\errdev.sys
20:41:19.0684 1112	ErrDev - ok
20:41:19.0794 1112	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\windows\system32\drivers\exfat.sys
20:41:19.0887 1112	exfat - ok
20:41:19.0918 1112	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\windows\system32\drivers\fastfat.sys
20:41:19.0996 1112	fastfat - ok
20:41:20.0106 1112	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\windows\system32\DRIVERS\fdc.sys
20:41:20.0121 1112	fdc - ok
20:41:20.0168 1112	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\windows\system32\drivers\fileinfo.sys
20:41:20.0184 1112	FileInfo - ok
20:41:20.0215 1112	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\windows\system32\drivers\filetrace.sys
20:41:20.0308 1112	Filetrace - ok
20:41:20.0418 1112	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\windows\system32\DRIVERS\flpydisk.sys
20:41:20.0464 1112	flpydisk - ok
20:41:20.0511 1112	FltMgr          (f7866af72abbaf84b1fa5aa195378c59) C:\windows\system32\drivers\fltmgr.sys
20:41:20.0542 1112	FltMgr - ok
20:41:20.0589 1112	FsDepends       (d43703496149971890703b4b1b723eac) C:\windows\system32\drivers\FsDepends.sys
20:41:20.0605 1112	FsDepends - ok
20:41:20.0652 1112	fssfltr         (53dab1791917a72738539ad25c4eed7f) C:\windows\system32\DRIVERS\fssfltr.sys
20:41:20.0683 1112	fssfltr - ok
20:41:20.0776 1112	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\windows\system32\drivers\Fs_Rec.sys
20:41:20.0792 1112	Fs_Rec - ok
20:41:20.0870 1112	fvevol          (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\windows\system32\DRIVERS\fvevol.sys
20:41:20.0901 1112	fvevol - ok
20:41:20.0932 1112	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\windows\system32\DRIVERS\gagp30kx.sys
20:41:20.0964 1112	gagp30kx - ok
20:41:21.0104 1112	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\windows\system32\drivers\hcw85cir.sys
20:41:21.0182 1112	hcw85cir - ok
20:41:21.0229 1112	HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\windows\system32\drivers\HdAudio.sys
20:41:21.0291 1112	HdAudAddService - ok
20:41:21.0369 1112	HDAudBus        (0a49913402747a0b67de940fb42cbdbb) C:\windows\system32\DRIVERS\HDAudBus.sys
20:41:21.0416 1112	HDAudBus - ok
20:41:21.0447 1112	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\windows\system32\DRIVERS\HidBatt.sys
20:41:21.0494 1112	HidBatt - ok
20:41:21.0541 1112	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\windows\system32\DRIVERS\hidbth.sys
20:41:21.0603 1112	HidBth - ok
20:41:21.0634 1112	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\windows\system32\DRIVERS\hidir.sys
20:41:21.0681 1112	HidIr - ok
20:41:21.0759 1112	HidUsb          (b3bf6b5b50006def50b66306d99fcf6f) C:\windows\system32\DRIVERS\hidusb.sys
20:41:21.0806 1112	HidUsb - ok
20:41:21.0946 1112	HpSAMD          (0886d440058f203eba0e1825e4355914) C:\windows\system32\DRIVERS\HpSAMD.sys
20:41:21.0978 1112	HpSAMD - ok
20:41:22.0009 1112	HTTP            (cee049cac4efa7f4e1e4ad014414a5d4) C:\windows\system32\drivers\HTTP.sys
20:41:22.0102 1112	HTTP - ok
20:41:22.0118 1112	hwpolicy        (f17766a19145f111856378df337a5d79) C:\windows\system32\drivers\hwpolicy.sys
20:41:22.0149 1112	hwpolicy - ok
20:41:22.0227 1112	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\windows\system32\DRIVERS\i8042prt.sys
20:41:22.0258 1112	i8042prt - ok
20:41:22.0305 1112	iaStor          (1d004cb1da6323b1f55caef7f94b61d9) C:\windows\system32\DRIVERS\iaStor.sys
20:41:22.0321 1112	iaStor - ok
20:41:22.0383 1112	iaStorV         (b75e45c564e944a2657167d197ab29da) C:\windows\system32\drivers\iaStorV.sys
20:41:22.0430 1112	iaStorV - ok
20:41:22.0617 1112	igfx            (a87261ef1546325b559374f5689cf5bc) C:\windows\system32\DRIVERS\igdkmd64.sys
20:41:22.0914 1112	igfx - ok
20:41:23.0007 1112	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\windows\system32\DRIVERS\iirsp.sys
20:41:23.0023 1112	iirsp - ok
20:41:23.0116 1112	IntcAzAudAddService (f04d22d7a49a1b2210dbadf0b803e870) C:\windows\system32\drivers\RTKVHD64.sys
20:41:23.0194 1112	IntcAzAudAddService - ok
20:41:23.0226 1112	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\windows\system32\DRIVERS\intelide.sys
20:41:23.0241 1112	intelide - ok
20:41:23.0272 1112	intelppm        (ada036632c664caa754079041cf1f8c1) C:\windows\system32\DRIVERS\intelppm.sys
20:41:23.0319 1112	intelppm - ok
20:41:23.0382 1112	IpFilterDriver  (722dd294df62483cecaae6e094b4d695) C:\windows\system32\DRIVERS\ipfltdrv.sys
20:41:23.0475 1112	IpFilterDriver - ok
20:41:23.0569 1112	IPMIDRV         (e2b4a4494db7cb9b89b55ca268c337c5) C:\windows\system32\DRIVERS\IPMIDrv.sys
20:41:23.0616 1112	IPMIDRV - ok
20:41:23.0647 1112	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\windows\system32\drivers\ipnat.sys
20:41:23.0725 1112	IPNAT - ok
20:41:23.0772 1112	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\windows\system32\drivers\irenum.sys
20:41:23.0803 1112	IRENUM - ok
20:41:23.0818 1112	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\windows\system32\DRIVERS\isapnp.sys
20:41:23.0834 1112	isapnp - ok
20:41:23.0865 1112	iScsiPrt        (fa4d2557de56d45b0a346f93564be6e1) C:\windows\system32\DRIVERS\msiscsi.sys
20:41:23.0896 1112	iScsiPrt - ok
20:41:23.0943 1112	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\windows\system32\DRIVERS\kbdclass.sys
20:41:23.0974 1112	kbdclass - ok
20:41:24.0006 1112	kbdhid          (6def98f8541e1b5dceb2c822a11f7323) C:\windows\system32\DRIVERS\kbdhid.sys
20:41:24.0068 1112	kbdhid - ok
20:41:24.0084 1112	KSecDD          (e8b6fcc9c83535c67f835d407620bd27) C:\windows\system32\Drivers\ksecdd.sys
20:41:24.0115 1112	KSecDD - ok
20:41:24.0146 1112	KSecPkg         (a8c63880ef6f4d3fec7b616b9c060215) C:\windows\system32\Drivers\ksecpkg.sys
20:41:24.0177 1112	KSecPkg - ok
20:41:24.0224 1112	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\windows\system32\drivers\ksthunk.sys
20:41:24.0302 1112	ksthunk - ok
20:41:24.0442 1112	lltdio          (1538831cf8ad2979a04c423779465827) C:\windows\system32\DRIVERS\lltdio.sys
20:41:24.0520 1112	lltdio - ok
20:41:24.0583 1112	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\windows\system32\DRIVERS\lsi_fc.sys
20:41:24.0614 1112	LSI_FC - ok
20:41:24.0645 1112	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\windows\system32\DRIVERS\lsi_sas.sys
20:41:24.0676 1112	LSI_SAS - ok
20:41:24.0692 1112	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\windows\system32\DRIVERS\lsi_sas2.sys
20:41:24.0723 1112	LSI_SAS2 - ok
20:41:24.0754 1112	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\windows\system32\DRIVERS\lsi_scsi.sys
20:41:24.0770 1112	LSI_SCSI - ok
20:41:24.0832 1112	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\windows\system32\drivers\luafv.sys
20:41:24.0926 1112	luafv - ok
20:41:24.0957 1112	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\windows\system32\DRIVERS\megasas.sys
20:41:24.0973 1112	megasas - ok
20:41:25.0004 1112	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\windows\system32\DRIVERS\MegaSR.sys
20:41:25.0035 1112	MegaSR - ok
20:41:25.0082 1112	Modem           (800ba92f7010378b09f9ed9270f07137) C:\windows\system32\drivers\modem.sys
20:41:25.0144 1112	Modem - ok
20:41:25.0191 1112	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\windows\system32\DRIVERS\monitor.sys
20:41:25.0238 1112	monitor - ok
20:41:25.0285 1112	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\windows\system32\DRIVERS\mouclass.sys
20:41:25.0316 1112	mouclass - ok
20:41:25.0394 1112	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\windows\system32\DRIVERS\mouhid.sys
20:41:25.0441 1112	mouhid - ok
20:41:25.0488 1112	mountmgr        (791af66c4d0e7c90a3646066386fb571) C:\windows\system32\drivers\mountmgr.sys
20:41:25.0503 1112	mountmgr - ok
20:41:25.0550 1112	mpio            (609d1d87649ecc19796f4d76d4c15cea) C:\windows\system32\DRIVERS\mpio.sys
20:41:25.0581 1112	mpio - ok
20:41:25.0628 1112	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\windows\system32\drivers\mpsdrv.sys
20:41:25.0706 1112	mpsdrv - ok
20:41:25.0753 1112	MRxDAV          (30524261bb51d96d6fcbac20c810183c) C:\windows\system32\drivers\mrxdav.sys
20:41:25.0815 1112	MRxDAV - ok
20:41:25.0893 1112	mrxsmb          (040d62a9d8ad28922632137acdd984f2) C:\windows\system32\DRIVERS\mrxsmb.sys
20:41:25.0940 1112	mrxsmb - ok
20:41:25.0987 1112	mrxsmb10        (f0067552f8f9b33d7c59403ab808a3cb) C:\windows\system32\DRIVERS\mrxsmb10.sys
20:41:26.0049 1112	mrxsmb10 - ok
20:41:26.0096 1112	mrxsmb20        (3c142d31de9f2f193218a53fe2632051) C:\windows\system32\DRIVERS\mrxsmb20.sys
20:41:26.0127 1112	mrxsmb20 - ok
20:41:26.0174 1112	msahci          (5c37497276e3b3a5488b23a326a754b7) C:\windows\system32\DRIVERS\msahci.sys
20:41:26.0205 1112	msahci - ok
20:41:26.0221 1112	msdsm           (8d27b597229aed79430fb9db3bcbfbd0) C:\windows\system32\DRIVERS\msdsm.sys
20:41:26.0268 1112	msdsm - ok
20:41:26.0299 1112	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\windows\system32\drivers\Msfs.sys
20:41:26.0392 1112	Msfs - ok
20:41:26.0408 1112	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\windows\System32\drivers\mshidkmdf.sys
20:41:26.0486 1112	mshidkmdf - ok
20:41:26.0517 1112	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\windows\system32\DRIVERS\msisadrv.sys
20:41:26.0548 1112	msisadrv - ok
20:41:26.0580 1112	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\windows\system32\drivers\MSKSSRV.sys
20:41:26.0642 1112	MSKSSRV - ok
20:41:26.0673 1112	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\windows\system32\drivers\MSPCLOCK.sys
20:41:26.0767 1112	MSPCLOCK - ok
20:41:26.0767 1112	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\windows\system32\drivers\MSPQM.sys
20:41:26.0845 1112	MSPQM - ok
20:41:26.0876 1112	MsRPC           (89cb141aa8616d8c6a4610fa26c60964) C:\windows\system32\drivers\MsRPC.sys
20:41:26.0923 1112	MsRPC - ok
20:41:26.0938 1112	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\windows\system32\DRIVERS\mssmbios.sys
20:41:26.0954 1112	mssmbios - ok
20:41:27.0001 1112	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\windows\system32\drivers\MSTEE.sys
20:41:27.0079 1112	MSTEE - ok
20:41:27.0094 1112	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\windows\system32\DRIVERS\MTConfig.sys
20:41:27.0141 1112	MTConfig - ok
20:41:27.0172 1112	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\windows\system32\Drivers\mup.sys
20:41:27.0188 1112	Mup - ok
20:41:27.0250 1112	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\windows\system32\DRIVERS\nwifi.sys
20:41:27.0313 1112	NativeWifiP - ok
20:41:27.0422 1112	NDIS            (cad515dbd07d082bb317d9928ce8962c) C:\windows\system32\drivers\ndis.sys
20:41:27.0469 1112	NDIS - ok
20:41:27.0516 1112	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\windows\system32\DRIVERS\ndiscap.sys
20:41:27.0594 1112	NdisCap - ok
20:41:27.0656 1112	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\windows\system32\DRIVERS\ndistapi.sys
20:41:27.0734 1112	NdisTapi - ok
20:41:27.0796 1112	Ndisuio         (f105ba1e22bf1f2ee8f005d4305e4bec) C:\windows\system32\DRIVERS\ndisuio.sys
20:41:27.0890 1112	Ndisuio - ok
20:41:27.0921 1112	NdisWan         (557dfab9ca1fcb036ac77564c010dad3) C:\windows\system32\DRIVERS\ndiswan.sys
20:41:28.0015 1112	NdisWan - ok
20:41:28.0030 1112	NDProxy         (659b74fb74b86228d6338d643cd3e3cf) C:\windows\system32\drivers\NDProxy.sys
20:41:28.0124 1112	NDProxy - ok
20:41:28.0233 1112	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\windows\system32\DRIVERS\netbios.sys
20:41:28.0311 1112	NetBIOS - ok
20:41:28.0358 1112	NetBT           (9162b273a44ab9dce5b44362731d062a) C:\windows\system32\DRIVERS\netbt.sys
20:41:28.0420 1112	NetBT - ok
20:41:28.0514 1112	nfrd960         (77889813be4d166cdab78ddba990da92) C:\windows\system32\DRIVERS\nfrd960.sys
20:41:28.0545 1112	nfrd960 - ok
20:41:28.0623 1112	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\windows\system32\drivers\Npfs.sys
20:41:28.0701 1112	Npfs - ok
20:41:28.0748 1112	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\windows\system32\drivers\nsiproxy.sys
20:41:28.0810 1112	nsiproxy - ok
20:41:28.0888 1112	Ntfs            (378e0e0dfea67d98ae6ea53adbbd76bc) C:\windows\system32\drivers\Ntfs.sys
20:41:28.0998 1112	Ntfs - ok
20:41:29.0076 1112	Null            (9899284589f75fa8724ff3d16aed75c1) C:\windows\system32\drivers\Null.sys
20:41:29.0185 1112	Null - ok
20:41:29.0294 1112	nvraid          (a4d9c9a608a97f59307c2f2600edc6a4) C:\windows\system32\drivers\nvraid.sys
20:41:29.0320 1112	nvraid - ok
20:41:29.0350 1112	nvstor          (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\windows\system32\drivers\nvstor.sys
20:41:29.0390 1112	nvstor - ok
20:41:29.0430 1112	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\windows\system32\DRIVERS\nv_agp.sys
20:41:29.0460 1112	nv_agp - ok
20:41:29.0500 1112	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\windows\system32\DRIVERS\ohci1394.sys
20:41:29.0550 1112	ohci1394 - ok
20:41:29.0700 1112	Parport         (0086431c29c35be1dbc43f52cc273887) C:\windows\system32\DRIVERS\parport.sys
20:41:29.0740 1112	Parport - ok
20:41:29.0770 1112	partmgr         (7daa117143316c4a1537e074a5a9eaf0) C:\windows\system32\drivers\partmgr.sys
20:41:29.0800 1112	partmgr - ok
20:41:29.0830 1112	pci             (f36f6504009f2fb0dfd1b17a116ad74b) C:\windows\system32\DRIVERS\pci.sys
20:41:29.0850 1112	pci - ok
20:41:29.0870 1112	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\windows\system32\DRIVERS\pciide.sys
20:41:29.0890 1112	pciide - ok
20:41:29.0920 1112	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\windows\system32\DRIVERS\pcmcia.sys
20:41:29.0960 1112	pcmcia - ok
20:41:29.0980 1112	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\windows\system32\drivers\pcw.sys
20:41:30.0010 1112	pcw - ok
20:41:30.0050 1112	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\windows\system32\drivers\peauth.sys
20:41:30.0160 1112	PEAUTH - ok
20:41:30.0310 1112	PptpMiniport    (27cc19e81ba5e3403c48302127bda717) C:\windows\system32\DRIVERS\raspptp.sys
20:41:30.0400 1112	PptpMiniport - ok
20:41:30.0430 1112	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\windows\system32\DRIVERS\processr.sys
20:41:30.0476 1112	Processor - ok
20:41:30.0586 1112	Psched          (ee992183bd8eaefd9973f352e587a299) C:\windows\system32\DRIVERS\pacer.sys
20:41:30.0664 1112	Psched - ok
20:41:30.0742 1112	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\windows\system32\DRIVERS\ql2300.sys
20:41:30.0835 1112	ql2300 - ok
20:41:30.0866 1112	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\windows\system32\DRIVERS\ql40xx.sys
20:41:30.0898 1112	ql40xx - ok
20:41:30.0944 1112	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\windows\system32\drivers\qwavedrv.sys
20:41:30.0991 1112	QWAVEdrv - ok
20:41:31.0022 1112	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\windows\system32\DRIVERS\rasacd.sys
20:41:31.0100 1112	RasAcd - ok
20:41:31.0147 1112	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\windows\system32\DRIVERS\AgileVpn.sys
20:41:31.0225 1112	RasAgileVpn - ok
20:41:31.0241 1112	Rasl2tp         (87a6e852a22991580d6d39adc4790463) C:\windows\system32\DRIVERS\rasl2tp.sys
20:41:31.0334 1112	Rasl2tp - ok
20:41:31.0350 1112	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\windows\system32\DRIVERS\raspppoe.sys
20:41:31.0444 1112	RasPppoe - ok
20:41:31.0522 1112	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\windows\system32\DRIVERS\rassstp.sys
20:41:31.0600 1112	RasSstp - ok
20:41:31.0615 1112	rdbss           (3bac8142102c15d59a87757c1d41dce5) C:\windows\system32\DRIVERS\rdbss.sys
20:41:31.0709 1112	rdbss - ok
20:41:31.0787 1112	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\windows\system32\DRIVERS\rdpbus.sys
20:41:31.0849 1112	rdpbus - ok
20:41:31.0880 1112	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\windows\system32\DRIVERS\RDPCDD.sys
20:41:31.0958 1112	RDPCDD - ok
20:41:31.0990 1112	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\windows\system32\drivers\rdpencdd.sys
20:41:32.0052 1112	RDPENCDD - ok
20:41:32.0068 1112	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\windows\system32\drivers\rdprefmp.sys
20:41:32.0161 1112	RDPREFMP - ok
20:41:32.0192 1112	RDPWD           (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\windows\system32\drivers\RDPWD.sys
20:41:32.0286 1112	RDPWD - ok
20:41:32.0348 1112	rdyboost        (634b9a2181d98f15941236886164ec8b) C:\windows\system32\drivers\rdyboost.sys
20:41:32.0380 1112	rdyboost - ok
20:41:32.0458 1112	RFCOMM          (3dd798846e2c28102b922c56e71b7932) C:\windows\system32\DRIVERS\rfcomm.sys
20:41:32.0520 1112	RFCOMM - ok
20:41:32.0629 1112	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\windows\system32\DRIVERS\rspndr.sys
20:41:32.0692 1112	rspndr - ok
20:41:32.0738 1112	RTL8167         (baefee35d27a5440d35092ce10267bec) C:\windows\system32\DRIVERS\Rt64win7.sys
20:41:32.0785 1112	RTL8167 - ok
20:41:32.0910 1112	SABI            (62db6cc4b0818f1b5f3441241b098f12) C:\windows\system32\Drivers\SABI.sys
20:41:32.0941 1112	SABI - ok
20:41:32.0988 1112	sbp2port        (e3bbb89983daf5622c1d50cf49f28227) C:\windows\system32\DRIVERS\sbp2port.sys
20:41:33.0019 1112	sbp2port - ok
20:41:33.0035 1112	scfilter        (c94da20c7e3ba1dca269bc8460d98387) C:\windows\system32\DRIVERS\scfilter.sys
20:41:33.0097 1112	scfilter - ok
20:41:33.0128 1112	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\windows\system32\drivers\secdrv.sys
20:41:33.0222 1112	secdrv - ok
20:41:33.0300 1112	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\windows\system32\DRIVERS\serenum.sys
20:41:33.0331 1112	Serenum - ok
20:41:33.0394 1112	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\windows\system32\DRIVERS\serial.sys
20:41:33.0456 1112	Serial - ok
20:41:33.0534 1112	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\windows\system32\DRIVERS\sermouse.sys
20:41:33.0565 1112	sermouse - ok
20:41:33.0596 1112	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\windows\system32\DRIVERS\sffdisk.sys
20:41:33.0628 1112	sffdisk - ok
20:41:33.0628 1112	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\windows\system32\DRIVERS\sffp_mmc.sys
20:41:33.0659 1112	sffp_mmc - ok
20:41:33.0674 1112	sffp_sd         (5588b8c6193eb1522490c122eb94dffa) C:\windows\system32\DRIVERS\sffp_sd.sys
20:41:33.0721 1112	sffp_sd - ok
20:41:33.0752 1112	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\windows\system32\DRIVERS\sfloppy.sys
20:41:33.0799 1112	sfloppy - ok
20:41:33.0846 1112	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\windows\system32\DRIVERS\SiSRaid2.sys
20:41:33.0862 1112	SiSRaid2 - ok
20:41:33.0893 1112	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\windows\system32\DRIVERS\sisraid4.sys
20:41:33.0924 1112	SiSRaid4 - ok
20:41:33.0955 1112	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\windows\system32\DRIVERS\smb.sys
20:41:34.0049 1112	Smb - ok
20:41:34.0142 1112	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\windows\system32\drivers\spldr.sys
20:41:34.0174 1112	spldr - ok
20:41:34.0267 1112	srv             (2408c0366d96bcdf63e8f1c78e4a29c5) C:\windows\system32\DRIVERS\srv.sys
20:41:34.0361 1112	srv - ok
20:41:34.0454 1112	srv2            (76548f7b818881b47d8d1ae1be9c11f8) C:\windows\system32\DRIVERS\srv2.sys
20:41:34.0548 1112	srv2 - ok
20:41:34.0642 1112	srvnet          (0af6e19d39c70844c5caa8fb0183c36e) C:\windows\system32\DRIVERS\srvnet.sys
20:41:34.0673 1112	srvnet - ok
20:41:34.0735 1112	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\windows\system32\DRIVERS\stexstor.sys
20:41:34.0766 1112	stexstor - ok
20:41:34.0829 1112	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\windows\system32\DRIVERS\swenum.sys
20:41:34.0844 1112	swenum - ok
20:41:34.0938 1112	SynTP           (929c9fa0b18ad2ebc8340591c4bf00ff) C:\windows\system32\DRIVERS\SynTP.sys
20:41:34.0969 1112	SynTP - ok
20:41:35.0078 1112	Tcpip           (f18f56efc0bfb9c87ba01c37b27f4da5) C:\windows\system32\drivers\tcpip.sys
20:41:35.0156 1112	Tcpip - ok
20:41:35.0250 1112	TCPIP6          (f18f56efc0bfb9c87ba01c37b27f4da5) C:\windows\system32\DRIVERS\tcpip.sys
20:41:35.0312 1112	TCPIP6 - ok
20:41:35.0359 1112	tcpipreg        (76d078af6f587b162d50210f761eb9ed) C:\windows\system32\drivers\tcpipreg.sys
20:41:35.0437 1112	tcpipreg - ok
20:41:35.0468 1112	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\windows\system32\drivers\tdpipe.sys
20:41:35.0562 1112	TDPIPE - ok
20:41:35.0562 1112	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\windows\system32\drivers\tdtcp.sys
20:41:35.0656 1112	TDTCP - ok
20:41:35.0702 1112	tdx             (079125c4b17b01fcaeebce0bcb290c0f) C:\windows\system32\DRIVERS\tdx.sys
20:41:35.0796 1112	tdx - ok
20:41:35.0827 1112	TermDD          (c448651339196c0e869a355171875522) C:\windows\system32\DRIVERS\termdd.sys
20:41:35.0843 1112	TermDD - ok
20:41:35.0921 1112	tssecsrv        (61b96c26131e37b24e93327a0bd1fb95) C:\windows\system32\DRIVERS\tssecsrv.sys
20:41:35.0999 1112	tssecsrv - ok
20:41:36.0046 1112	tunnel          (3836171a2cdf3af8ef10856db9835a70) C:\windows\system32\DRIVERS\tunnel.sys
20:41:36.0124 1112	tunnel - ok
20:41:36.0155 1112	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\windows\system32\DRIVERS\uagp35.sys
20:41:36.0186 1112	uagp35 - ok
20:41:36.0202 1112	udfs            (d47baead86c65d4f4069d7ce0a4edceb) C:\windows\system32\DRIVERS\udfs.sys
20:41:36.0295 1112	udfs - ok
20:41:36.0311 1112	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\windows\system32\DRIVERS\uliagpkx.sys
20:41:36.0342 1112	uliagpkx - ok
20:41:36.0373 1112	umbus           (eab6c35e62b1b0db0d1b48b671d3a117) C:\windows\system32\DRIVERS\umbus.sys
20:41:36.0420 1112	umbus - ok
20:41:36.0451 1112	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\windows\system32\DRIVERS\umpass.sys
20:41:36.0498 1112	UmPass - ok
20:41:36.0545 1112	usbccgp         (7b6a127c93ee590e4d79a5f2a76fe46f) C:\windows\system32\DRIVERS\usbccgp.sys
20:41:36.0607 1112	usbccgp - ok
20:41:36.0701 1112	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\windows\system32\DRIVERS\usbcir.sys
20:41:36.0763 1112	usbcir - ok
20:41:36.0794 1112	usbehci         (92969ba5ac44e229c55a332864f79677) C:\windows\system32\DRIVERS\usbehci.sys
20:41:36.0841 1112	usbehci - ok
20:41:36.0950 1112	usbhub          (e7df1cfd28ca86b35ef5add0735ceef3) C:\windows\system32\DRIVERS\usbhub.sys
20:41:36.0982 1112	usbhub - ok
20:41:37.0013 1112	usbohci         (f1bb1e55f1e7a65c5839ccc7b36d773e) C:\windows\system32\drivers\usbohci.sys
20:41:37.0060 1112	usbohci - ok
20:41:37.0106 1112	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\windows\system32\DRIVERS\usbprint.sys
20:41:37.0138 1112	usbprint - ok
20:41:37.0184 1112	usbscan         (aaa2513c8aed8b54b189fd0c6b1634c0) C:\windows\system32\DRIVERS\usbscan.sys
20:41:37.0231 1112	usbscan - ok
20:41:37.0278 1112	USBSTOR         (f39983647bc1f3e6100778ddfe9dce29) C:\windows\system32\drivers\USBSTOR.SYS
20:41:37.0340 1112	USBSTOR - ok
20:41:37.0387 1112	usbuhci         (bc3070350a491d84b518d7cca9abd36f) C:\windows\system32\DRIVERS\usbuhci.sys
20:41:37.0434 1112	usbuhci - ok
20:41:37.0512 1112	usbvideo        (7cb8c573c6e4a2714402cc0a36eab4fe) C:\windows\System32\Drivers\usbvideo.sys
20:41:37.0574 1112	usbvideo - ok
20:41:37.0684 1112	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\windows\system32\DRIVERS\vdrvroot.sys
20:41:37.0699 1112	vdrvroot - ok
20:41:37.0746 1112	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\windows\system32\DRIVERS\vgapnp.sys
20:41:37.0777 1112	vga - ok
20:41:37.0793 1112	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\windows\System32\drivers\vga.sys
20:41:37.0886 1112	VgaSave - ok
20:41:37.0918 1112	vhdmp           (c82e748660f62a242b2dfac1442f22a4) C:\windows\system32\DRIVERS\vhdmp.sys
20:41:37.0964 1112	vhdmp - ok
20:41:37.0980 1112	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\windows\system32\DRIVERS\viaide.sys
20:41:37.0996 1112	viaide - ok
20:41:38.0011 1112	volmgr          (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\windows\system32\DRIVERS\volmgr.sys
20:41:38.0042 1112	volmgr - ok
20:41:38.0074 1112	volmgrx         (99b0cbb569ca79acaed8c91461d765fb) C:\windows\system32\drivers\volmgrx.sys
20:41:38.0105 1112	volmgrx - ok
20:41:38.0120 1112	volsnap         (58f82eed8ca24b461441f9c3e4f0bf5c) C:\windows\system32\DRIVERS\volsnap.sys
20:41:38.0152 1112	volsnap - ok
20:41:38.0198 1112	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\windows\system32\DRIVERS\vsmraid.sys
20:41:38.0230 1112	vsmraid - ok
20:41:38.0245 1112	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\windows\system32\DRIVERS\vwifibus.sys
20:41:38.0276 1112	vwifibus - ok
20:41:38.0323 1112	vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\windows\system32\DRIVERS\vwififlt.sys
20:41:38.0386 1112	vwififlt - ok
20:41:38.0401 1112	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\windows\system32\DRIVERS\wacompen.sys
20:41:38.0432 1112	WacomPen - ok
20:41:38.0510 1112	WANARP          (47ca49400643effd3f1c9a27e1d69324) C:\windows\system32\DRIVERS\wanarp.sys
20:41:38.0573 1112	WANARP - ok
20:41:38.0588 1112	Wanarpv6        (47ca49400643effd3f1c9a27e1d69324) C:\windows\system32\DRIVERS\wanarp.sys
20:41:38.0651 1112	Wanarpv6 - ok
20:41:38.0698 1112	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\windows\system32\DRIVERS\wd.sys
20:41:38.0729 1112	Wd - ok
20:41:38.0760 1112	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\windows\system32\drivers\Wdf01000.sys
20:41:38.0822 1112	Wdf01000 - ok
20:41:38.0869 1112	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\windows\system32\DRIVERS\wfplwf.sys
20:41:38.0932 1112	WfpLwf - ok
20:41:38.0963 1112	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\windows\system32\drivers\wimmount.sys
20:41:38.0994 1112	WIMMount - ok
20:41:39.0103 1112	WinUsb          (817eaff5d38674edd7713b9dfb8e9791) C:\windows\system32\DRIVERS\WinUsb.sys
20:41:39.0150 1112	WinUsb - ok
20:41:39.0197 1112	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\windows\system32\DRIVERS\wmiacpi.sys
20:41:39.0244 1112	WmiAcpi - ok
20:41:39.0290 1112	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\windows\system32\drivers\ws2ifsl.sys
20:41:39.0368 1112	ws2ifsl - ok
20:41:39.0415 1112	WudfPf          (7cadc74271dd6461c452c271b30bd378) C:\windows\system32\drivers\WudfPf.sys
20:41:39.0493 1112	WudfPf - ok
20:41:39.0540 1112	WUDFRd          (3b197af0fff08aa66b6b2241ca538d64) C:\windows\system32\DRIVERS\WUDFRd.sys
20:41:39.0634 1112	WUDFRd - ok
20:41:39.0696 1112	yukonw7         (6affd75c6807b3dd3ab018e27b88ef95) C:\windows\system32\DRIVERS\yk62x64.sys
20:41:39.0774 1112	yukonw7 - ok
20:41:39.0805 1112	MBR (0x1B8)     (2e5debb2116b3417023e0d6562d7ed07) \Device\Harddisk0\DR0
20:41:40.0414 1112	\Device\Harddisk0\DR0 - ok
20:41:40.0414 1112	Boot (0x1200)   (743d22f6e500b872f7ebf7a22433c560) \Device\Harddisk0\DR0\Partition0
20:41:40.0414 1112	\Device\Harddisk0\DR0\Partition0 - ok
20:41:40.0429 1112	Boot (0x1200)   (15b48d38c08f8fcd2bd450089e58d391) \Device\Harddisk0\DR0\Partition1
20:41:40.0429 1112	\Device\Harddisk0\DR0\Partition1 - ok
20:41:40.0460 1112	Boot (0x1200)   (b76c2fdceaea5595d54ad33d57042339) \Device\Harddisk0\DR0\Partition2
20:41:40.0460 1112	\Device\Harddisk0\DR0\Partition2 - ok
20:41:40.0460 1112	============================================================
20:41:40.0460 1112	Scan finished
20:41:40.0460 1112	============================================================
20:41:40.0476 2292	Detected object count: 0
20:41:40.0476 2292	Actual detected object count: 0

cosinus · 03.01.2012, 21:12

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Toolman · 03.01.2012, 21:35

hier das ergebnis von combofix:

Code:

ATTFilter

ComboFix 12-01-03.04 - Karle 03.01.2012  21:24:17.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.4061.2688 [GMT 1:00]
ausgeführt von:: c:\users\Karle\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Karle\AppData\Roaming\Local
D:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-03 bis 2012-01-03  ))))))))))))))))))))))))))))))
.
.
2012-01-03 20:29 . 2012-01-03 20:29	--------	d-----w-	c:\users\Karlo\AppData\Local\temp
2012-01-03 20:29 . 2012-01-03 20:29	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-01-03 19:29 . 2012-01-03 19:29	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{7132A023-0FCC-4A6C-BA74-C4F5397803CD}\offreg.dll
2012-01-03 16:56 . 2011-11-30 01:21	8822856	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{7132A023-0FCC-4A6C-BA74-C4F5397803CD}\mpengine.dll
2012-01-02 21:50 . 2012-01-02 21:50	--------	d-----w-	C:\_OTL
2011-12-31 10:14 . 2011-12-31 10:14	--------	d-----w-	c:\program files (x86)\ESET
2011-12-28 20:30 . 2011-12-28 20:30	49152	----a-r-	c:\users\Karle\AppData\Roaming\Microsoft\Installer\{CDC7F188-3A08-45C3-8C3C-99BE32911949}\ARPPRODUCTICON.exe
2011-12-28 20:30 . 2011-12-28 20:30	--------	d-----w-	c:\program files (x86)\CASIO
2011-12-28 20:13 . 2011-12-28 20:13	--------	d-----w-	c:\windows\system32\EventProviders
2011-12-27 09:43 . 2011-11-15 13:29	270720	------w-	c:\windows\system32\MpSigStub.exe
2011-12-23 12:38 . 2011-12-23 12:38	--------	d-----w-	c:\users\Karlo\AppData\Roaming\Malwarebytes
2011-12-22 19:49 . 2011-12-22 19:49	--------	d-----w-	c:\users\Karle\AppData\Roaming\Malwarebytes
2011-12-22 19:49 . 2011-12-22 19:49	--------	d-----w-	c:\programdata\Malwarebytes
2011-12-22 19:49 . 2011-12-22 19:49	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-12-22 19:49 . 2011-08-31 16:00	25416	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-12-21 19:57 . 2011-12-21 19:57	--------	d-----w-	c:\users\Karle\AppData\Roaming\Avira
2011-12-17 09:10 . 2011-10-26 05:19	43520	----a-w-	c:\windows\system32\csrsrv.dll
2011-12-17 09:08 . 2011-11-24 05:00	3141632	----a-w-	c:\windows\system32\win32k.sys
2011-12-17 09:08 . 2011-10-15 06:25	723456	----a-w-	c:\windows\system32\EncDec.dll
2011-12-17 09:08 . 2011-10-15 05:48	534528	----a-w-	c:\windows\SysWow64\EncDec.dll
2011-12-17 09:08 . 2011-11-05 05:17	2048	----a-w-	c:\windows\system32\tzres.dll
2011-12-17 09:08 . 2011-11-05 04:30	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2011-12-11 16:26 . 2011-12-11 16:26	2300696	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-12-11 16:25 . 2011-12-11 16:25	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-18 08:38 . 2010-08-13 19:26	1248080	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-11-18 19:17 . 2011-09-28 20:50	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-08 15:24 . 2010-08-29 15:04	1092400	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-01 98304]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"UCam_Menu"="c:\program files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2010-12-08 1226608]
"DivX Download Manager"="c:\program files (x86)\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
.
c:\users\Karle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-10 135664]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-10 135664]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AAV UpdateService;AAV UpdateService;c:\program files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-29 136360]
S2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe [2009-07-14 27136]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 95876641
*Deregistered* - 95876641
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-10 16:44]
.
2012-01-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-10 16:44]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-08-19 8067616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = 
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{9D07C869-74F5-43C7-8DCC-BD925A258217}: NameServer = 192.168.2.1,194.25.2.129
FF - ProfilePath - c:\users\Karle\AppData\Roaming\Mozilla\Firefox\Profiles\4n9ebtwp.default\
FF - prefs.js: browser.search.selectedEngine - Google
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-mcmscsvc
SafeBoot-MCODS
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-01-03  21:32:12
ComboFix-quarantined-files.txt  2012-01-03 20:32
.
Vor Suchlauf: 9 Verzeichnis(se), 60.389.941.248 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 60.034.105.344 Bytes frei
.
- - End Of File - - 451F73EC31ED38D60557801322BA7901

bitteschön......dankeschön......

cosinus · 03.01.2012, 21:54

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Toolman · 03.01.2012, 22:18

und weiter geht es:

Code:

ATTFilter

aswMBR version 0.9.9.1124 Copyright(c) 2011 AVAST Software
Run date: 2012-01-03 22:03:40
-----------------------------
22:03:40.439    OS Version: Windows x64 6.1.7600 
22:03:40.439    Number of processors: 2 586 0x170A
22:03:40.440    ComputerName: KARLE-PC  UserName: Karle
22:03:41.371    Initialize success
22:07:58.743    AVAST engine defs: 12010300
22:08:35.850    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
22:08:35.854    Disk 0 Vendor: ST950032 0001 Size: 476940MB BusType: 3
22:08:35.903    Disk 0 MBR read successfully
22:08:35.907    Disk 0 MBR scan
22:08:35.916    Disk 0 unknown MBR code
22:08:35.927    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        15360 MB offset 2048
22:08:35.954    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 31459328
22:08:35.973    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       203049 MB offset 31664128
22:08:36.000    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS       258429 MB offset 447508480
22:08:36.009    Service scanning
22:08:38.004    Modules scanning
22:08:38.011    Disk 0 trace - called modules:
22:08:38.070    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
22:08:38.409    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80047f3060]
22:08:38.417    3 CLASSPNP.SYS[fffff8800140143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa800474f050]
22:08:39.517    AVAST engine scan C:\windows
22:08:45.565    AVAST engine scan C:\windows\system32
22:10:57.384    AVAST engine scan C:\windows\system32\drivers
22:11:09.986    AVAST engine scan C:\Users\Karle
22:13:22.050    AVAST engine scan C:\ProgramData
22:14:19.221    Scan finished successfully
22:16:37.454    Disk 0 MBR has been saved successfully to "C:\MBR.dat"
22:16:37.460    The log file has been saved successfully to "C:\aswMBR.txt"

cosinus · 04.01.2012, 17:26

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

Toolman · 04.01.2012, 20:03

Hi Arne,

nochmals Danke fürs Helfen. Trotzdem mal ne Fragen zwischendurch zwecks "Wasserstandsmeldung": Kannst du was erkennen ob da noch was ist oder hat es sich vielleicht schon erledigt?
Laut dem Avira-Scan vom 31.12. wurde ja was gefunden und entfernt, bzw. in Quarantäneverzeichnis verschoben:

hier ist nochmal der Eintrag von Seite 1 vom 31.12.2011

greetz vom Toolman

Code:

In der Datei 'C:\Users\*****\AppData\Roaming\Opera\Opera\opera.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Lebag.Ive.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Code:

In der Datei 'C:\Users\*****\AppData\Roaming\Opera\Opera\opera.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Lebag.Ive.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Code:

In der Datei 'C:\Users\*****\AppData\Local\Temp\wpbt0.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Lebag.Ive.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Code:

In der Datei 'C:\Users\*****\AppData\Local\Temp\wpbt0.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Lebag.Ive.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Code:

Die Datei 'C:\Users\*****\AppData\Local\Temp\wpbt0.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Lebag.Ive.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1421e0.qua' verschoben!

Code:

In der Datei 'C:\Users\*****\AppData\Local\Temp\wpbt0.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Lebag.Ive.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Code:

In der Datei 'C:\Users\*****\AppData\Roaming\Opera\Opera\opera.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Lebag.Ive.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Code:

In der Datei 'C:\Users\*****\AppData\Roaming\Opera\Opera\opera.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Lebag.Ive.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Code:

In der Datei 'C:\Users\*****\AppData\Roaming\Opera\Opera\opera.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Lebag.Ive.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Code:

Die Datei 'C:\Users\*****\AppData\Roaming\Opera\Opera\opera.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Lebag.Ive.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3c3791.qua' verschoben!

Code:

Die Datei 'C:\Users\*****\AppData\Roaming\Opera\Opera\opera.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Lebag.Ive.1' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!

cosinus · 04.01.2012, 20:19

Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

Toolman · 04.01.2012, 20:36

ja, das mit der Quarantäne habe ich verstanden. Die gefundenen Teile sind isoliert...passt soweit.
Die anderen Scanner haben ja anscheinend nichts mehr gefunden, soweit ich das lesen konnte, ist das richtig?

Ich kann mich erst am Wochenende um die Datensicherung kümmern.....melde mich dann wieder.....thanx a lot.

Toolman · 07.01.2012, 16:49

hi,

ich habe jetzt den FIX MBR gemacht und dann das Log erstellt:

Code:

ATTFilter

aswMBR version 0.9.9.1124 Copyright(c) 2011 AVAST Software
Run date: 2012-01-07 16:32:10
-----------------------------
16:32:10.598    OS Version: Windows x64 6.1.7601 Service Pack 1
16:32:10.598    Number of processors: 2 586 0x170A
16:32:10.598    ComputerName: KARLE-PC  UserName: Karle
16:32:12.314    Initialize success
16:36:30.827    AVAST engine defs: 12010700
16:36:51.804    Verifying
16:37:01.850    Disk 0 Windows 601 MBR fixed successfully
16:37:45.821    Verifying
16:37:55.883    Disk 0 Windows 601 MBR fixed successfully
16:38:26.038    Disk 0 MBR has been saved successfully to "C:\Users\Public\Documents\MBR.dat"
16:38:26.038    The log file has been saved successfully to "C:\Users\Public\Documents\aswMBR.txt"

cosinus · 07.01.2012, 17:04

Du solltest Windows neu starten und ein neues Log mit aswMBR machen. Das Fixlog selbst wollte ich eigentlich nicht sehen.

Toolman · 07.01.2012, 17:25

jetzt habe ich nochmal mit dem Button SCAn gearbeitet. Hier ist der log:

Code:

ATTFilter

aswMBR version 0.9.9.1124 Copyright(c) 2011 AVAST Software
Run date: 2012-01-07 16:32:10
-----------------------------
16:32:10.598    OS Version: Windows x64 6.1.7601 Service Pack 1
16:32:10.598    Number of processors: 2 586 0x170A
16:32:10.598    ComputerName: KARLE-PC  UserName: Karle
16:32:12.314    Initialize success
16:36:30.827    AVAST engine defs: 12010700
16:36:51.804    Verifying
16:37:01.850    Disk 0 Windows 601 MBR fixed successfully
16:37:45.821    Verifying
16:37:55.883    Disk 0 Windows 601 MBR fixed successfully
16:38:26.038    Disk 0 MBR has been saved successfully to "C:\Users\Public\Documents\MBR.dat"
16:38:26.038    The log file has been saved successfully to "C:\Users\Public\Documents\aswMBR.txt"


aswMBR version 0.9.9.1124 Copyright(c) 2011 AVAST Software
Run date: 2012-01-07 17:12:55
-----------------------------
17:12:55.555    OS Version: Windows x64 6.1.7601 Service Pack 1
17:12:55.556    Number of processors: 2 586 0x170A
17:12:55.557    ComputerName: KARLE-PC  UserName: Karle
17:12:56.589    Initialize success
17:13:03.141    AVAST engine defs: 12010700
17:13:26.213    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
17:13:26.217    Disk 0 Vendor: ST950032 0001 Size: 476940MB BusType: 3
17:13:26.236    Disk 0 MBR read successfully
17:13:26.241    Disk 0 MBR scan
17:13:26.270    Disk 0 Windows 7 default MBR code
17:13:26.293    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        15360 MB offset 2048
17:13:26.309    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 31459328
17:13:26.318    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       203049 MB offset 31664128
17:13:26.344    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS       258429 MB offset 447508480
17:13:26.355    Service scanning
17:13:31.074    Modules scanning
17:13:31.081    Disk 0 trace - called modules:
17:13:31.176    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
17:13:31.186    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80057843d0]
17:13:31.195    3 CLASSPNP.SYS[fffff88001b8543f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa800476a050]
17:13:32.121    AVAST engine scan C:\windows
17:13:37.811    AVAST engine scan C:\windows\system32
17:16:08.581    AVAST engine scan C:\windows\system32\drivers
17:16:23.770    AVAST engine scan C:\Users\Karle
17:19:10.956    AVAST engine scan C:\ProgramData
17:20:15.115    Scan finished successfully
17:21:59.352    Disk 0 MBR has been saved successfully to "C:\Users\Public\Documents\MBR.dat"
17:21:59.390    The log file has been saved successfully to "C:\Users\Public\Documents\aswMBR.txt"

wolltest du das haben? oder muß ich was anderes machen?!?!
greetz Toolman

cosinus · 07.01.2012, 17:47

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Toolman · 07.01.2012, 19:29

hier das ergebnis von MALEWAREBYTES:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.07.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Karle :: KARLE-PC [Administrator]

07.01.2012 18:21:21
mbam-log-2012-01-07 (18-21-21).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 372652
Laufzeit: 1 Stunde(n), 6 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

07.01.2012, 17:04	#27
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert Du solltest Windows neu starten und ein neues Log mit aswMBR machen. Das Fixlog selbst wollte ich eigentlich nicht sehen. __________________ Logfiles bitte immer in CODE-Tags posten Geändert von cosinus (07.01.2012 um 17:47 Uhr) Grund: typo

Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert

Log-Analyse und Auswertung: Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert