Antivir: "TR/Crypt.XPACK.Gen in D:\Programme\Winamp\winamp.exe"

Cainosnam · 14.02.2012, 02:53

Hallo,

mein Antivir hat mir gleich nach dem Systemstart die Meldung angezeigt, dass es einen Trojaner gefunden hat "TR/Crypt.XPACK.Gen in D:\Programme\Winamp\winamp.exe"
hab die Meldung jetzt irgendwie weggeklickt. obwohl ich eigtl nur die hilfe von antivir anklicken wollte.

Einige Google-Links sagten System Neuaufsetzen, andere wiederum nicht, jetzt bin ich ratlos.

Jetzt hab ich grad Antivir drüberlaufen lassen, und er sagt mir 3 verdächtige Objekte.

CCC.exe
MOM.exe
Fuel.Service.exe
alles 3 seien verdächtigte Maleware, da "Dieser Prozess hat keinen Dateiverweis".
Von Winamp.exe bringt er allerdings keine Fehlermeldung.

In der Reportdatei des Echtzeitscanners von Antivirus heißt es allerdings

Code:

ATTFilter

13.02.2012,23:03:13 [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen!
  D:\Programme\Winamp\winamp.exe
      [INFO] Benutzer: USER-PC\USER
      [INFO] Der Zugriff auf die Datei wurde verweigert!

Antivir-Report

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 13. Februar 2012  23:49

Es wird nach 3457462 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : user
Computername   : USER-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.883     41963 Bytes  25.01.2012 16:30:00
AVSCAN.EXE     : 12.1.0.18     490448 Bytes  19.10.2011 15:55:49
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  19.10.2011 15:56:10
LUKE.DLL       : 12.1.0.17      68304 Bytes  19.10.2011 15:55:59
AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  10.12.2011 14:25:37
AVREG.DLL      : 12.1.0.27     227536 Bytes  10.12.2011 14:25:37
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 17:41:25
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 21:37:01
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 21:37:01
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 21:37:01
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 21:37:01
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 21:37:01
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 21:37:01
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 21:37:02
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 21:37:02
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 21:37:02
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 21:37:02
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 21:48:41
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 21:49:10
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 21:45:30
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 21:51:46
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 22:04:15
VBASE018.VDF   : 7.11.22.221     2048 Bytes  13.02.2012 22:04:15
VBASE019.VDF   : 7.11.22.222     2048 Bytes  13.02.2012 22:04:15
VBASE020.VDF   : 7.11.22.223     2048 Bytes  13.02.2012 22:04:15
VBASE021.VDF   : 7.11.22.224     2048 Bytes  13.02.2012 22:04:15
VBASE022.VDF   : 7.11.22.225     2048 Bytes  13.02.2012 22:04:15
VBASE023.VDF   : 7.11.22.226     2048 Bytes  13.02.2012 22:04:15
VBASE024.VDF   : 7.11.22.227     2048 Bytes  13.02.2012 22:04:15
VBASE025.VDF   : 7.11.22.228     2048 Bytes  13.02.2012 22:04:15
VBASE026.VDF   : 7.11.22.229     2048 Bytes  13.02.2012 22:04:15
VBASE027.VDF   : 7.11.22.230     2048 Bytes  13.02.2012 22:04:15
VBASE028.VDF   : 7.11.22.231     2048 Bytes  13.02.2012 22:04:15
VBASE029.VDF   : 7.11.22.232     2048 Bytes  13.02.2012 22:04:15
VBASE030.VDF   : 7.11.22.233     2048 Bytes  13.02.2012 22:04:15
VBASE031.VDF   : 7.11.22.248    88064 Bytes  13.02.2012 22:04:16
Engineversion  : 8.2.10.2  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  07.11.2011 16:38:39
AESCRIPT.DLL   : 8.1.4.5       442745 Bytes  10.02.2012 21:51:55
AESCN.DLL      : 8.1.8.2       131444 Bytes  26.01.2012 22:06:20
AESBX.DLL      : 8.2.4.5       434549 Bytes  03.12.2011 15:22:07
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06
AEPACK.DLL     : 8.2.16.3      799094 Bytes  10.02.2012 21:51:54
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  30.12.2011 23:01:32
AEHEUR.DLL     : 8.1.3.27     4391285 Bytes  10.02.2012 21:51:53
AEHELP.DLL     : 8.1.19.0      254327 Bytes  21.01.2012 13:07:49
AEGEN.DLL      : 8.1.5.21      409971 Bytes  03.02.2012 21:49:28
AEEXP.DLL      : 8.1.0.20       70004 Bytes  13.02.2012 22:04:16
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 22:46:01
AECORE.DLL     : 8.1.25.4      201079 Bytes  13.02.2012 22:04:16
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 22:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  19.10.2011 15:55:51
AVPREF.DLL     : 12.1.0.17      51920 Bytes  19.10.2011 15:55:48
AVREP.DLL      : 12.1.0.17     179408 Bytes  19.10.2011 15:55:49
AVARKT.DLL     : 12.1.0.19     208848 Bytes  10.12.2011 14:25:24
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  19.10.2011 15:55:47
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  19.10.2011 15:56:03
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  19.10.2011 15:55:50
NETNT.DLL      : 12.1.0.17      17104 Bytes  19.10.2011 15:55:59
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  19.10.2011 15:56:14
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  19.10.2011 15:56:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 13. Februar 2012  23:49

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Systemwiederstellungspunkt wurde erfolgreich angelegt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '235' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CCC.exe>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  [HINWEIS]   Prozess 'CCC.exe' wurde beendet
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CCC.Implementation.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\LOG.Foundation.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\MOM.Foundation.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Foundation.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\LOG.Foundation.Implementation.Private.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\LOG.Foundation.Implementation.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\LOG.Foundation.Private.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\MOM.Implementation.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Foundation.XManifest.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Component.Runtime.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Component.Runtime.Shared.Private.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Foundation.Private.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Component.Runtime.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\ATICCCom.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\ADL.Foundation.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\AEM.Server.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\NEWAEM.Foundation.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\AEM.Server.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\AEM.Plugin.Source.Kit.Server.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Foundation.CoreAudioAPI.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\AEM.Plugin.DPPE.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\AEM.Plugin.Hotkeys.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\AEM.Plugin.WinMessages.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\DEM.Graphics.I0601.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\DEM.Foundation.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\DEM.Graphics.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\DEM.Graphics.I1010.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Caste.Graphics.Runtime.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Caste.Graphics.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\DEM.Graphics.I0709.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\AEM.Plugin.GD.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\AEM.Actions.CCAA.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\ResourceManagement.Foundation.Private.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\DEM.Graphics.I0804.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Caste.Graphics.Runtime.Shared.Private.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.Radeon3D.Graphics.Runtime.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.DeviceDFP.Graphics.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Runtime.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.Radeon3D.Graphics.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.CustomFormats.Graphics.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Combined.Graphics.Aspects2.Runtime.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.TransCode.Graphics.Runtime.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.AMDHome.Graphics.Runtime.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\DEM.Graphics.I0906.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.DeviceLCD.Graphics.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.UpdateNotification.Graphics.Runtime.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.DeviceCRT.Graphics.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.TransCode.Graphics.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.OverDrive5.Graphics.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.UpdateNotification.Graphics.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.AMDHome.Graphics.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.DeviceCV.Graphics.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.DeviceTV.Graphics.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\DEM.Graphics.I0912.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\DEM.Graphics.I0706.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\DEM.Graphics.I0712.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.DeviceProperty.Graphics.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\DEM.Graphics.I0812.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\DEM.Graphics.I0805.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\DEM.Graphics.I0703.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\DEM.Graphics.I1011.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\atixclib.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Foundation.Client.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Caste.Fuel.Runtime.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Caste.Fuel.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\Fuel.Foundation.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Fuel\Fuel.Implementation.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Fuel\Fuel.Proxy.Native.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\LOCALIZATION.Foundation.Private.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\Localization.Foundation.Implementation.de_Localization.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\AEM.Plugin.REG.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.CPUOverDrive.Fuel.Runtime.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Combined.Fusion.Aspects.Runtime.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.CPUOverDrive.Fuel.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.CPUPStates.Fuel.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.Fets.Fuel.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.DPPE.Fuel.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.WiFi.Fuel.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Caste.Platform.Runtime.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Caste.Platform.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.AMDOverDrive.Platform.Runtime.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.AMDOverDrive.Platform.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Runtime.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\APM.Server.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\APM.Foundation.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Component.Runtime.Extension.EEU.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\AEM.Plugin.EEU.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Component.Dashboard.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Component.Client.Shared.Private.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Component.Client.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Component.Dashboard.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Component.Dashboard.Shared.Private.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Component.Systemtray.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\ResourceManagement.Foundation.Implementation.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Branding\Branding.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Caste.Graphics.Dashboard.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Caste.Graphics.Dashboard.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.AMDHome.Graphics.Dashboard.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Combined.Graphics.Aspects1.Dashboard.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.MultiVPU2.Graphics.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Dashboard.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.TransCode.Graphics.Dashboard.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.OverDrive5.Graphics.Dashboard.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.UpdateNotification.Graphics.Dashboard.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.Audio.Graphics.Dashboard.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Caste.Fuel.Dashboard.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.User.Fuel.Dashboard.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.Fets.Fuel.Dashboard.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.WiFi.Fuel.Dashboard.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.DPPE.Fuel.Dashboard.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.CPUPStates.Fuel.Dashboard.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.CPUOverDrive.Fuel.Dashboard.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Caste.Platform.Dashboard.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.AMDOverDrive.Platform.Dashboard.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Dashboard.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Component.Dashboard.ProfileManager2.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\Microsoft.WindowsAPICodePack.Shell.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\Microsoft.WindowsAPICodePack.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CLI.Aspect.CustomFormatSelection.Graphics.Dashboard.Shared.Private.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
Durchsuche Prozess 'vdDaemon.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerofa.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'steam.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '69' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\MOM.exe>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  [HINWEIS]   Prozess 'MOM.exe' wurde beendet
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\MOM.Implementation.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\LOG.Foundation.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\LOG.Foundation.Private.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\LOG.Foundation.Implementation.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\MOM.Foundation.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\LOG.Foundation.Implementation.Private.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\CCC.Implementation.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\NEWAEM.Foundation.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
Durchsuche Prozess 'CLPS.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'razertra.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'dpupdchk.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerhid.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '181' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Windows\explorer.exe>
  [HINWEIS]   Prozess 'explorer.exe' wurde beendet
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\atiacmxx.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\ATI.ACE\Core-Static\atiamdeu.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'XSrvSetup.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '45' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Programme\ATI.ACE\Fuel\Fuel.Service.exe>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  [HINWEIS]   Prozess 'Fuel.Service.exe' wurde beendet
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLPSLS.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'F:\' <My Passport>


Ende des Suchlaufs: Dienstag, 14. Februar 2012  00:47
Benötigte Zeit: 57:41 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  26594 Verzeichnisse wurden überprüft
 1119423 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
    150 Dateien konnten nicht durchsucht werden
 1119273 Dateien ohne Befall
   4172 Archive wurden durchsucht
    150 Warnungen
    151 Hinweise
 418288 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

DDS.txt-log

Code:

ATTFilter

.
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 8.0.7601.17514  BrowserJavaVersion: 1.6.0_29
Run by user at 1:34:50 on 2012-02-14
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3326.2332 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: COMODO Defense+ *Enabled/Updated* {CE351521-78FA-2048-BB22-B68A4A5CA7EC}
FW: COMODO Firewall *Enabled* {4D6F75E0-14AF-2E9E-AACD-24CDCF08AA2A}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe
C:\Windows\system32\svchost.exe -k RPCSS
D:\COMODO Internet Security\COMODO\COMODO Internet Security\cmdagent.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\atieclxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Programme\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
C:\Windows\System32\XSrvSetup.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Ask.com\Updater\Updater.exe
C:\Program Files\Razer\DeathAdder\razerhid.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\Razer\DeathAdder\razertra.exe
C:\Program Files\COMODO\COMODO GeekBuddy\Cpa_VA.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
C:\Program Files\Razer\DeathAdder\vdDaemon.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\DllHost.exe
c:\program files\avira\antivir desktop\ipmGui.exe
C:\Program Files\COMODO\COMODO GeekBuddy\Cpa_VA.exe
C:\Windows\system32\conhost.exe
.
============== Pseudo HJT Report ===============
.
uURLSearchHooks: SearchHook Class: {bc86e1ab-eda5-4059-938f-ce307b0c6f0a} - c:\program files\devicevm\browser configuration utility\AddressBarSearch.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Avira SearchFree Toolbar plus Web Protection: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: Avira SearchFree Toolbar plus Web Protection: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
uRun: [Steam] "d:\steam\steam.exe" -silent
mRun: [BCU] "c:\program files\devicevm\browser configuration utility\BCU.exe"
mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s
mRun: [JMB36X IDE Setup] c:\windows\raidtool\xInsIDE.exe
mRun: [NUSB3MON] "c:\program files\nec electronics\usb 3.0 host controller driver\application\nusb3mon.exe"
mRun: [ATICustomerCare] "c:\program files\ati\aticustomercare\ATICustomerCare.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [<NO NAME>] 
mRun: [ApnUpdater] "c:\program files\ask.com\updater\Updater.exe"
mRun: [DeathAdder] c:\program files\razer\deathadder\razerhid.exe
mRun: [itype] "c:\program files\microsoft intellitype pro\itype.exe"
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [WinampAgent] d:\programme\winamp\winampa.exe
mRun: [StartCCC] "c:\programme\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [COMODO] c:\program files\comodo\comodo geekbuddy\CLPSLA.exe
mRun: [CPA] c:\program files\comodo\comodo geekbuddy\VALA.exe
mRun: [COMODO Internet Security] "d:\comodo internet security\comodo\comodo internet security\cfp.exe" -h
StartupFolder: c:\users\user\appdata\roaming\micros~1\windows\startm~1\programs\startup\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\users\user\appdata\roaming\micros~1\windows\startm~1\programs\startup\trillian.lnk - d:\programme\trillian\trillian.exe
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
LSP: c:\program files\avira\antivir desktop\avsda.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{10DAD00D-8590-4CB1-81D5-9E968C078ED4} : DhcpNameServer = 192.168.1.1
AppInit_DLLs:         c:\windows\system32\guard32.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\user\appdata\roaming\mozilla\firefox\profiles\un24f0jl.default\
FF - plugin: c:\program files\adobe\reader 9.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: d:\firefox\plugins\npdeployJava1.dll
FF - plugin: d:\firefox\plugins\npwachk.dll
.
============= SERVICES / DRIVERS ===============
.
R1 AppleCharger;AppleCharger;c:\windows\system32\drivers\AppleCharger.sys [2010-8-4 18984]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2011-11-7 36000]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [2011-12-19 491816]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2011-12-19 39640]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-12-6 163328]
R2 AMD FUEL Service;AMD FUEL Service;c:\programme\ati technologies\ati.ace\fuel\Fuel.Service.exe [2011-12-5 291840]
R2 AntiVirSchedulerService;Avira Planer;c:\program files\avira\antivir desktop\sched.exe [2011-11-7 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\program files\avira\antivir desktop\avguard.exe [2011-11-7 110032]
R2 AntiVirWebService;Avira Browser Schutz;c:\program files\avira\antivir desktop\avwebgrd.exe [2011-11-7 463824]
R2 AODDriver4.01;AODDriver4.01;c:\program files\ati technologies\ati.ace\fuel\i386\aoddriver2.sys [2011-6-24 39424]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-11-7 74640]
R2 BCUService;Browser Configuration Utility Service;c:\program files\devicevm\browser configuration utility\BCUService.exe [2010-8-4 219360]
R2 CLPSLS;COMODO livePCsupport Service;c:\program files\comodo\comodo geekbuddy\CLPSLS.exe [2011-11-23 1052472]
R2 ES lite Service;ES lite Service for program management.;c:\program files\gigabyte\easysaver\essvr.exe [2010-8-4 68136]
R2 JMB36X;JMB36X;c:\windows\system32\XSrvSetup.exe [2010-8-4 72304]
R3 amdiox86;AMD IO Driver;c:\windows\system32\drivers\amdiox86.sys [2011-11-7 37944]
R3 amdkmdag;amdkmdag;c:\windows\system32\drivers\atikmdag.sys [2011-12-6 9067008]
R3 amdkmdap;amdkmdap;c:\windows\system32\drivers\atikmpag.sys [2011-12-6 264192]
R3 danewFltr;NewDeathAdder Mouse;c:\windows\system32\drivers\danew.sys [2011-9-13 9856]
R3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [2009-11-20 58880]
R3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [2009-11-20 137728]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2010-8-4 277536]
R3 VKbms;Virtual HID Minidriver;c:\windows\system32\drivers\VKbms.sys [2011-9-13 10240]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 AppleChargerSrv;AppleChargerSrv;system32\AppleChargerSrv.exe --> system32\AppleChargerSrv.exe [?]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 CYUSB;Cypress Generic USB Driver;c:\windows\system32\drivers\CYUSB.sys [2011-9-13 39936]
S3 LycoFltr;Lycosa Keyboard;c:\windows\system32\drivers\Lycosa.sys [2008-1-18 16128]
S3 StorSvc;Speicherdienst;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992]
S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-5-26 52224]
.
=============== Created Last 30 ================
.
2012-02-12 12:23:49	--------	d-----w-	c:\users\user\appdata\local\ElevatedDiagnostics
2012-02-09 18:52:09	--------	d-----w-	c:\programdata\CPA_VA
2012-02-09 18:49:26	348160	----a-w-	c:\windows\system32\msvcr71.dll
2012-02-09 18:49:26	1700352	----a-w-	c:\windows\system32\gdiplus.dll
2012-02-09 18:49:26	1060864	----a-w-	c:\windows\system32\mfc71.dll
2012-02-09 18:49:26	--------	d-----w-	c:\program files\Comodo
2012-02-09 16:29:54	--------	d-----w-	c:\users\user\appdata\roaming\Trillian
2012-02-04 11:41:56	--------	d-----w-	c:\windows\system32\xlive
2012-02-04 11:41:55	--------	d-----w-	c:\program files\Microsoft Games for Windows - LIVE
2012-01-30 21:04:03	--------	d-----w-	c:\windows\system32\directx
2012-01-25 22:36:41	--------	d-----w-	c:\program files\AMD APP
2012-01-25 22:31:04	--------	d-----w-	C:\AMD
2012-01-25 22:17:50	--------	d-----w-	c:\programdata\ASUS
2012-01-25 17:38:28	67440	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2012-01-25 17:38:28	369352	----a-w-	c:\windows\system32\drivers\cng.sys
2012-01-25 17:38:28	314880	----a-w-	c:\windows\system32\webio.dll
2012-01-25 17:38:28	22528	----a-w-	c:\windows\system32\lsass.exe
2012-01-25 17:38:28	224768	----a-w-	c:\windows\system32\schannel.dll
2012-01-25 17:38:28	22016	----a-w-	c:\windows\system32\secur32.dll
2012-01-25 17:38:28	15872	----a-w-	c:\windows\system32\sspisrv.dll
2012-01-25 17:38:28	134000	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2012-01-25 17:38:28	1038848	----a-w-	c:\windows\system32\lsasrv.dll
2012-01-25 17:38:28	100352	----a-w-	c:\windows\system32\sspicli.dll
.
==================== Find3M  ====================
.
2012-02-14 00:33:09	17488	----a-w-	c:\windows\gdrv.sys
2012-02-09 19:19:14	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-17 21:00:40	491816	----a-w-	c:\windows\system32\drivers\cmdGuard.sys
2011-12-19 17:59:14	39640	----a-w-	c:\windows\system32\drivers\cmdhlp.sys
2011-12-19 17:59:12	19600	----a-w-	c:\windows\system32\drivers\cmderd.sys
2011-12-19 17:58:58	33984	----a-w-	c:\windows\system32\cmdcsr.dll
2011-12-19 17:58:56	301224	----a-w-	c:\windows\system32\guard32.dll
2011-12-06 03:44:22	9067008	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2011-12-06 03:17:50	159744	----a-w-	c:\windows\system32\atiapfxx.exe
2011-12-06 03:17:36	778752	----a-w-	c:\windows\system32\aticfx32.dll
2011-12-06 03:12:52	466944	----a-w-	c:\windows\system32\ATIDEMGX.dll
2011-12-06 03:12:16	404992	----a-w-	c:\windows\system32\atieclxx.exe
2011-12-06 03:11:44	163328	----a-w-	c:\windows\system32\atiesrxx.exe
2011-12-06 03:10:30	163840	----a-w-	c:\windows\system32\atitmmxx.dll
2011-12-06 03:10:12	360448	----a-w-	c:\windows\system32\atipdlxx.dll
2011-12-06 03:10:00	278528	----a-w-	c:\windows\system32\Oemdspif.dll
2011-12-06 03:09:54	20992	----a-w-	c:\windows\system32\atimuixx.dll
2011-12-06 03:09:44	43520	----a-w-	c:\windows\system32\ati2edxx.dll
2011-12-06 03:06:38	6159872	----a-w-	c:\windows\system32\atidxx32.dll
2011-12-06 02:56:40	19125760	----a-w-	c:\windows\system32\atioglxx.dll
2011-12-06 02:39:24	1828864	----a-w-	c:\windows\system32\atiumdmv.dll
2011-12-06 02:34:24	46080	----a-w-	c:\windows\system32\aticalrt.dll
2011-12-06 02:34:14	44032	----a-w-	c:\windows\system32\aticalcl.dll
2011-12-06 02:33:36	5919232	----a-w-	c:\windows\system32\atiumdag.dll
2011-12-06 02:29:30	11484672	----a-w-	c:\windows\system32\aticaldd.dll
2011-12-06 02:28:50	4206592	----a-w-	c:\windows\system32\atiumdva.dll
2011-12-06 02:18:42	51200	----a-w-	c:\windows\system32\coinst.dll
2011-12-06 02:12:50	356352	----a-w-	c:\windows\system32\atiadlxx.dll
2011-12-06 02:12:34	14336	----a-w-	c:\windows\system32\atiglpxx.dll
2011-12-06 02:12:22	33280	----a-w-	c:\windows\system32\atigktxx.dll
2011-12-06 02:11:50	264192	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2011-12-06 02:11:16	33280	----a-w-	c:\windows\system32\atiuxpag.dll
2011-12-06 02:11:02	29696	----a-w-	c:\windows\system32\atiu9pag.dll
2011-12-06 02:10:42	53760	----a-w-	c:\windows\system32\atimpc32.dll
2011-12-06 02:10:42	53760	----a-w-	c:\windows\system32\amdpcom32.dll
2011-12-06 02:10:24	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2011-12-05 21:04:00	59904	----a-w-	c:\windows\system32\OpenVideo.dll
2011-12-05 21:03:52	54784	----a-w-	c:\windows\system32\OVDecode.dll
2011-12-05 21:03:04	14499328	----a-w-	c:\windows\system32\amdocl.dll
2011-11-24 04:25:27	2342912	----a-w-	c:\windows\system32\win32k.sys
2011-11-19 14:01:00	67072	----a-w-	c:\windows\system32\packager.dll
2011-11-17 05:38:39	1288472	----a-w-	c:\windows\system32\ntdll.dll
.
============= FINISH:  1:35:46,14 ===============

attach-log

Code:

ATTFilter

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Professional 
Boot Device: \Device\HarddiskVolume1
Install Date: 04.08.2010 12:14:43
System Uptime: 14.02.2012 01:32:49 (0 hours ago)
.
Motherboard: Gigabyte Technology Co., Ltd. |  | GA-870A-UD3
Processor: AMD Phenom(tm) II X6 1055T Processor | Socket M2 | 2800/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 98 GiB total, 54,731 GiB free.
D: is FIXED (NTFS) - 368 GiB total, 275,836 GiB free.
E: is CDROM (CDFS)
F: is FIXED (NTFS) - 931 GiB total, 924,738 GiB free.
.
==== Disabled Device Manager Items =============
.
Class GUID: 
Description: WD SES Device USB Device
Device ID: USBSTOR\OTHER&VEN_WD&PROD_SES_DEVICE&REV_1003\575848314138315437383538&1
Manufacturer: 
Name: WD SES Device USB Device
PNP Device ID: USBSTOR\OTHER&VEN_WD&PROD_SES_DEVICE&REV_1003\575848314138315437383538&1
Service: 
.
==== System Restore Points ===================
.
RP157: 04.02.2012 12:47:15 - DirectX wurde installiert
RP159: 04.02.2012 17:07:51 - DirectX wurde installiert
RP160: 04.02.2012 18:39:08 - Windows Update
RP161: 09.02.2012 19:52:45 - Gerätetreiber-Paketinstallation: COMODO Netzwerkdienst
RP163: 13.02.2012 23:52:41 - Avira Free Antivirus - 13.02.2012 23:52
.
==== Installed Programs ======================
.
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader 9.4.5 - Deutsch
AMD APP SDK Runtime
AMD Catalyst Install Manager
AMD Drag and Drop Transcoding
AMD Fuel
AMD Media Foundation Decoders
AMD VISION Engine Control Center
Application Profiles
Ask Toolbar
ATI Catalyst Registration
Avira Free Antivirus
Browser Configuration Utility
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
ccc-utility
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
CCleaner
Command & Conquer 3
Command & Conquer™ 3: Kanes Rache
Comodo Dragon
COMODO GeekBuddy
COMODO Internet Security
D2SE V2.1.0
Diablo II
Die Siedler 7
EasySaver B9.1214.1 
EclipseCrossword
Gigabyte Raid Configurer
Heroes of Might & Magic V: Hammers of Fate
Heroes of Might and Magic V
Heroes of Might and Magic V - Tribes of the East
Heroes of Might and Magic® III
Java Auto Updater
Java(TM) 6 Update 29
Last.fm 1.5.4.27091
LifeFrame2
Magicka
Majesty 2: The Fantasy Kingdom Sim (Demo)
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Application Error Reporting
Microsoft Games for Windows - LIVE Redistributable
Microsoft Games for Windows Marketplace
Microsoft IntelliType Pro 8.2
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Microsoft XNA Framework Redistributable 3.1
Might & Magic Heroes VI - Game Official Demo
Minecraft PC Gamer Demo version 1.5
Mozilla Firefox 5.0 (x86 de)
Mozilla Firefox 9.0.1 (x86 de)
NEC Electronics USB 3.0 Host Controller Driver
NVIDIA PhysX
ON_OFF Charge B10.0409.1
OpenOffice.org 3.3
Razer DeathAdder(TM) Mouse
Realtek Ethernet Controller Driver For Windows 7
Realtek HDMI Audio Driver for ATI
Realtek High Definition Audio Driver
Sacred 2
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Shockwave
Sid Meier's Civilization V
StarCraft II
Steam
The Binding Of Isaac
The Elder Scrolls V: Skyrim
The Lord of the Rings FREE Trial 
The Witcher
Torchlight
Torchlight German Patch
Trillian
Ubisoft Game Launcher
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
VL Sound 5.1
Warhammer® 40,000®: Dawn of War® II – Retribution™
Warhammer® 40,000™: Dawn of War® II
Warhammer® 40,000™: Dawn of War® II – Chaos Rising™
Winamp
Winamp Erkennungs-Plug-in
Windows Live ID Sign-in Assistant
WinRAR 4.00 (32-Bit)
.
==== End Of File ===========================

gmer-log:
allerdings bekomm ich am ende die meldung
"WARNING !!! GMER has found system modification caused by ROOTKIT activity." deshalb weiß ich nicht, ob es richtig abgeschlossen ist.
(die Logdatei ist im Anhang, da zu lang)

Antivir: "TR/Crypt.XPACK.Gen in D:\Programme\Winamp\winamp.exe"

Log-Analyse und Auswertung: Antivir: "TR/Crypt.XPACK.Gen in D:\Programme\Winamp\winamp.exe"

Antivir: "TR/Crypt.XPACK.Gen in D:\Programme\Winamp\winamp.exe"

Ähnliche Themen: Antivir: "TR/Crypt.XPACK.Gen in D:\Programme\Winamp\winamp.exe"