| |
| |||||||
Log-Analyse und Auswertung: Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.02.2012, 20:21
| #1 | ||
 |  Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) Hallo Leute! Avira Antivir hat mich heute bei einer vollständigen Systemprüfung auf zwei Funde verwiesen. 1. Zitat:
Zitat:
Ich hoffe, ihr könnt mir weiterhelfen. Antivir Vollst. Systemscan Log: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 14. Februar 2012 17:16
Es wird nach 3459420 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***
Versionsinformationen:
BUILD.DAT : 12.0.0.883 41963 Bytes 25.01.2012 16:30:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39
AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56
LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39
AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 18:58:00
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:58:33
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 18:58:34
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 18:58:34
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 18:58:34
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 18:58:34
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 18:58:34
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 18:58:34
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 18:58:34
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 18:58:34
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 18:58:34
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 18:58:44
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 18:58:49
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 18:58:51
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 18:58:53
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 14:50:01
VBASE018.VDF : 7.11.22.221 2048 Bytes 13.02.2012 14:50:01
VBASE019.VDF : 7.11.22.222 2048 Bytes 13.02.2012 14:50:01
VBASE020.VDF : 7.11.22.223 2048 Bytes 13.02.2012 14:50:01
VBASE021.VDF : 7.11.22.224 2048 Bytes 13.02.2012 14:50:01
VBASE022.VDF : 7.11.22.225 2048 Bytes 13.02.2012 14:50:01
VBASE023.VDF : 7.11.22.226 2048 Bytes 13.02.2012 14:50:01
VBASE024.VDF : 7.11.22.227 2048 Bytes 13.02.2012 14:50:01
VBASE025.VDF : 7.11.22.228 2048 Bytes 13.02.2012 14:50:01
VBASE026.VDF : 7.11.22.229 2048 Bytes 13.02.2012 14:50:01
VBASE027.VDF : 7.11.22.230 2048 Bytes 13.02.2012 14:50:01
VBASE028.VDF : 7.11.22.231 2048 Bytes 13.02.2012 14:50:01
VBASE029.VDF : 7.11.22.232 2048 Bytes 13.02.2012 14:50:02
VBASE030.VDF : 7.11.22.233 2048 Bytes 13.02.2012 14:50:02
VBASE031.VDF : 7.11.23.12 119808 Bytes 14.02.2012 16:14:31
Engineversion : 8.2.10.2
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.4.5 442745 Bytes 12.02.2012 18:59:23
AESCN.DLL : 8.1.8.2 131444 Bytes 12.02.2012 18:59:23
AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.3 799094 Bytes 12.02.2012 18:59:22
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 12.02.2012 18:59:19
AEHEUR.DLL : 8.1.3.27 4391285 Bytes 12.02.2012 18:59:18
AEHELP.DLL : 8.1.19.0 254327 Bytes 12.02.2012 18:59:02
AEGEN.DLL : 8.1.5.21 409971 Bytes 12.02.2012 18:59:00
AEEXP.DLL : 8.1.0.20 70004 Bytes 13.02.2012 14:50:02
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.4 201079 Bytes 13.02.2012 14:50:02
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Dienstag, 14. Februar 2012 17:16
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TurboVHELP.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SixEngine.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVMExportService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1239' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\***\AppData\Local\Temp\nircmd.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.2
Beginne mit der Suche in 'D:\'
D:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\7fa50935-50e4a299
[0] Archivtyp: ZIP
--> vmain.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.AG
Beginne mit der Suche in 'E:\'
Beginne mit der Desinfektion:
D:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\7fa50935-50e4a299
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.AG
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad20516.qua' verschoben!
C:\Users\***\AppData\Local\Temp\nircmd.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52722aac.qua' verschoben!
Ende des Suchlaufs: Dienstag, 14. Februar 2012 19:28
Benötigte Zeit: 2:11:30 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
110581 Verzeichnisse wurden überprüft
1590814 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
1590811 Dateien ohne Befall
17984 Archive wurden durchsucht
1 Warnungen
2 Hinweise
531539 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 14. Februar 2012 19:30
Es wird nach 3459420 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.883 41963 Bytes 25.01.2012 16:30:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39
AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56
LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39
AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 18:58:00
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:58:33
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 18:58:34
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 18:58:34
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 18:58:34
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 18:58:34
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 18:58:34
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 18:58:34
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 18:58:34
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 18:58:34
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 18:58:34
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 18:58:44
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 18:58:49
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 18:58:51
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 18:58:53
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 14:50:01
VBASE018.VDF : 7.11.22.221 2048 Bytes 13.02.2012 14:50:01
VBASE019.VDF : 7.11.22.222 2048 Bytes 13.02.2012 14:50:01
VBASE020.VDF : 7.11.22.223 2048 Bytes 13.02.2012 14:50:01
VBASE021.VDF : 7.11.22.224 2048 Bytes 13.02.2012 14:50:01
VBASE022.VDF : 7.11.22.225 2048 Bytes 13.02.2012 14:50:01
VBASE023.VDF : 7.11.22.226 2048 Bytes 13.02.2012 14:50:01
VBASE024.VDF : 7.11.22.227 2048 Bytes 13.02.2012 14:50:01
VBASE025.VDF : 7.11.22.228 2048 Bytes 13.02.2012 14:50:01
VBASE026.VDF : 7.11.22.229 2048 Bytes 13.02.2012 14:50:01
VBASE027.VDF : 7.11.22.230 2048 Bytes 13.02.2012 14:50:01
VBASE028.VDF : 7.11.22.231 2048 Bytes 13.02.2012 14:50:01
VBASE029.VDF : 7.11.22.232 2048 Bytes 13.02.2012 14:50:02
VBASE030.VDF : 7.11.22.233 2048 Bytes 13.02.2012 14:50:02
VBASE031.VDF : 7.11.23.12 119808 Bytes 14.02.2012 16:14:31
Engineversion : 8.2.10.2
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.4.5 442745 Bytes 12.02.2012 18:59:23
AESCN.DLL : 8.1.8.2 131444 Bytes 12.02.2012 18:59:23
AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.3 799094 Bytes 12.02.2012 18:59:22
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 12.02.2012 18:59:19
AEHEUR.DLL : 8.1.3.27 4391285 Bytes 12.02.2012 18:59:18
AEHELP.DLL : 8.1.19.0 254327 Bytes 12.02.2012 18:59:02
AEGEN.DLL : 8.1.5.21 409971 Bytes 12.02.2012 18:59:00
AEEXP.DLL : 8.1.0.20 70004 Bytes 13.02.2012 14:50:02
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.4 201079 Bytes 13.02.2012 14:50:02
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM),
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Dienstag, 14. Februar 2012 19:30
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TurboVHELP.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SixEngine.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVMExportService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Ende des Suchlaufs: Dienstag, 14. Februar 2012 19:35
Benötigte Zeit: 04:21 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
958 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
958 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
683280 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Defogger gibt keine Fehlermeldung raus. Kann ich da wieder auf Re-Enable? DDS Log DDS.txt Code:
ATTFilter .
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 8.0.7601.17514
Run by *** at 19:57:06 on 2012-02-14
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.8183.4961 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\ASUS.SYS\config\DVMExportService.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\ASUS\TurboV EVO\TurboVHELP.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\wuauclt.exe
C:\program files (x86)\avira\antivir desktop\avcenter.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
.
============== Pseudo HJT Report ===============
.
mWinlogon: Userinit=userinit.exe
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
mRun: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
mRun: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
mRun: [TurboV EVO] "C:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe" -b
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{906593EE-ADB5-4014-AE7D-56A3A7D217D9} : DhcpNameServer = 192.168.178.1
TCP: Interfaces\{B788F786-4959-43A7-A3D7-F714A764518D} : DhcpNameServer = 8.8.8.8 4.2.2.1
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
mRun-x64: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
mRun-x64: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
mRun-x64: [TurboV EVO] "C:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe" -b
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2012-2-12 86224]
R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2012-2-12 110032]
R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
R2 DvmMDES;DeviceVM Meta Data Export Service;C:\ASUS.SYS\config\DVMExportService.exe [2009-7-17 319488]
R3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows\system32\DRIVERS\atikmdag.sys [?]
R3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows\system32\DRIVERS\atikmpag.sys [?]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\system32\drivers\AtihdW76.sys --> C:\Windows\system32\drivers\AtihdW76.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
R3 TASCAM_US122144;TASCAM USB 2.0 Audio Device driver;C:\Windows\system32\Drivers\tascusb2.sys --> C:\Windows\system32\Drivers\tascusb2.sys [?]
R3 TASCAM_US144_MIDI;TASCAM US-144 WDM MIDI Device;C:\Windows\system32\drivers\tscusb2m.sys --> C:\Windows\system32\drivers\tscusb2m.sys [?]
R3 TASCAM_US144_WDM;TASCAM US-144 WDM;C:\Windows\system32\drivers\tscusb2a.sys --> C:\Windows\system32\drivers\tscusb2a.sys [?]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;C:\Windows\system32\drivers\viahduaa.sys --> C:\Windows\system32\drivers\viahduaa.sys [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
.
=============== Created Last 30 ================
.
2012-02-14 18:48:53 69000 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C5FEDA60-4AF1-4591-B0BB-FA436A067880}\offreg.dll
2012-02-14 16:09:54 8602168 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2012-02-14 16:09:51 8602168 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C5FEDA60-4AF1-4591-B0BB-FA436A067880}\mpengine.dll
2012-02-13 21:00:11 -------- d-----w- C:\Windows\System32\SPReview
2012-02-13 20:59:51 -------- d-----w- C:\Windows\System32\EventProviders
2012-02-13 20:55:59 853504 ----a-w- C:\Windows\System32\IKEEXT.DLL
2012-02-13 20:54:58 7168 ----a-w- C:\Windows\System32\drivers\de-DE\msdsm.sys.mui
2012-02-13 20:54:58 4608 ----a-w- C:\Windows\System32\drivers\de-DE\vdrvroot.sys.mui
2012-02-13 20:54:58 399872 ----a-w- C:\Windows\System32\dpx.dll
2012-02-13 20:54:58 2560 ----a-w- C:\Windows\System32\drivers\de-DE\disk.sys.mui
2012-02-13 20:54:58 189952 ----a-w- C:\Windows\SysWow64\wdscore.dll
2012-02-13 20:54:53 189952 ----a-w- C:\Windows\SysWow64\sqmapi.dll
2012-02-13 20:54:42 606208 ----a-w- C:\Windows\SysWow64\wbem\fastprox.dll
2012-02-13 20:54:42 363008 ----a-w- C:\Windows\SysWow64\wbemcomn.dll
2012-02-13 20:54:42 189952 ----a-w- C:\Program Files (x86)\Windows Portable Devices\sqmapi.dll
2012-02-13 20:54:02 529408 ----a-w- C:\Windows\System32\wbemcomn.dll
2012-02-13 20:54:02 244736 ----a-w- C:\Program Files\Windows Portable Devices\sqmapi.dll
2012-02-13 20:53:59 244736 ----a-w- C:\Windows\System32\sqmapi.dll
2012-02-13 20:53:57 518656 ----a-w- C:\Program Files\Microsoft Games\Multiplayer\Checkers\Chkr.dll
2012-02-13 20:36:59 -------- d-----w- C:\ProgramData\Panda Security
2012-02-13 20:36:51 -------- d-----w- C:\Program Files (x86)\Panda USB Vaccine
2012-02-13 20:19:40 -------- d-----w- C:\Windows\SysWow64\Wat
2012-02-13 20:19:40 -------- d-----w- C:\Windows\System32\Wat
2012-02-13 20:07:22 294912 ----a-w- C:\Windows\System32\browserchoice.exe
2012-02-13 14:56:25 -------- d-----w- C:\Program Files (x86)\stinger
2012-02-13 13:59:04 715776 ----a-w- C:\Windows\System32\kerberos.dll
2012-02-13 13:59:04 542208 ----a-w- C:\Windows\SysWow64\kerberos.dll
2012-02-13 13:57:53 43520 ----a-w- C:\Windows\System32\csrsrv.dll
2012-02-13 13:56:58 75776 ----a-w- C:\Windows\SysWow64\psisrndr.ax
2012-02-13 13:56:58 75776 ----a-w- C:\Windows\System32\MSDvbNP.ax
2012-02-13 13:56:58 72704 ----a-w- C:\Windows\SysWow64\Mpeg2Data.ax
2012-02-13 13:56:58 613888 ----a-w- C:\Windows\System32\psisdecd.dll
2012-02-13 13:56:58 59904 ----a-w- C:\Windows\SysWow64\MSDvbNP.ax
2012-02-13 13:56:58 465408 ----a-w- C:\Windows\SysWow64\psisdecd.dll
2012-02-13 13:56:58 288256 ----a-w- C:\Windows\System32\MSNP.ax
2012-02-13 13:56:58 204288 ----a-w- C:\Windows\SysWow64\MSNP.ax
2012-02-13 13:56:58 108032 ----a-w- C:\Windows\System32\psisrndr.ax
2012-02-13 13:56:58 104960 ----a-w- C:\Windows\System32\Mpeg2Data.ax
2012-02-13 13:48:53 642944 ----a-w- C:\Windows\System32\winload.efi
2012-02-13 13:48:53 63488 ----a-w- C:\Windows\System32\setbcdlocale.dll
2012-02-13 13:48:53 605552 ----a-w- C:\Windows\System32\winload.exe
2012-02-13 13:48:53 566208 ----a-w- C:\Windows\System32\winresume.efi
2012-02-13 13:48:53 518672 ----a-w- C:\Windows\System32\winresume.exe
2012-02-13 13:48:53 20352 ----a-w- C:\Windows\System32\kdusb.dll
2012-02-13 13:48:53 19328 ----a-w- C:\Windows\System32\kd1394.dll
2012-02-13 13:48:53 17792 ----a-w- C:\Windows\System32\kdcom.dll
2012-02-13 13:46:23 421888 ----a-w- C:\Windows\System32\KernelBase.dll
2012-02-13 13:45:46 1731920 ----a-w- C:\Windows\System32\ntdll.dll
2012-02-13 13:45:46 1292080 ----a-w- C:\Windows\SysWow64\ntdll.dll
2012-02-13 13:45:42 5561216 ----a-w- C:\Windows\System32\ntoskrnl.exe
2012-02-13 13:45:41 3912576 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2012-02-13 13:45:40 3967872 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2012-02-13 13:44:33 77312 ----a-w- C:\Windows\System32\packager.dll
2012-02-13 13:44:33 67072 ----a-w- C:\Windows\SysWow64\packager.dll
2012-02-12 19:08:05 -------- d-----w- C:\ProgramData\Spybot - Search & Destroy
2012-02-12 18:55:14 97312 ----a-w- C:\Windows\System32\drivers\avgntflt.sys
2012-02-12 18:55:14 27760 ----a-w- C:\Windows\System32\drivers\avkmgr.sys
2012-02-12 18:55:13 -------- d-----w- C:\ProgramData\Avira
2012-02-12 18:52:32 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-12 18:24:42 0 ----a-w- C:\Windows\ativpsrm.bin
2012-02-12 18:18:26 205376 ------w- C:\Windows\System32\US-122_MKII_US-144_MKII.CPL
2012-02-12 18:18:25 -------- d-----w- C:\Windows\usb-audio.deTascam
2012-02-12 18:17:46 50240 ----a-w- C:\Windows\System32\drivers\tscusb2a.sys
2012-02-12 18:17:46 409664 ----a-w- C:\Windows\System32\drivers\tascusb2.sys
2012-02-12 18:17:46 31296 ----a-w- C:\Windows\System32\drivers\tscusb2m.sys
2012-02-12 18:17:06 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2012-02-12 18:07:50 -------- d-----w- C:\ProgramData\ASUS OC Profiles
2012-02-12 18:07:49 -------- d-----w- C:\ProgramData\EPU
2012-02-12 18:06:21 -------- d--h--w- C:\temp
2012-02-12 18:06:21 -------- d--h--w- C:\dvmexp
2012-02-12 18:06:07 -------- d--h--w- C:\ASUS.000
2012-02-12 18:05:48 -------- d--h--w- C:\ASUS.SYS
2012-02-12 18:04:32 24576 ----a-r- C:\Windows\SysWow64\AsIO.dll
2012-02-12 18:04:31 13368 ----a-r- C:\Windows\SysWow64\drivers\AsIO.sys
2012-02-12 18:04:29 11832 ----a-w- C:\Windows\SysWow64\drivers\AsInsHelp64.sys
2012-02-12 18:04:29 10216 ----a-w- C:\Windows\SysWow64\drivers\AsInsHelp32.sys
2012-02-12 17:59:08 315904 ----a-w- C:\Windows\SysWow64\Difx4f28.rra
2012-02-12 17:59:04 109480 ----a-w- C:\Windows\System32\drivers\jraid.sys
2012-02-12 17:58:59 -------- d-----w- C:\Windows\RaidTool
2012-02-12 17:55:35 -------- d-----w- C:\Windows\AsusInstAll
2012-02-12 17:55:09 996864 ----a-w- C:\Windows\System32\VIAPropPageExt.dll
2012-02-12 17:55:09 86016 ----a-w- C:\Windows\System32\nQPropPageExt.dll
2012-02-12 17:55:09 84992 ----a-w- C:\Windows\System32\Dts2PropPageExt.dll
2012-02-12 17:55:09 82432 ----a-w- C:\Windows\System32\nQAPO.dll
2012-02-12 17:55:09 76288 ----a-w- C:\Windows\System32\ViaMicArrayPropPageExt.dll
2012-02-12 17:55:09 518656 ----a-w- C:\Windows\System32\VIASysFx.dll
2012-02-12 17:55:09 242176 ----a-w- C:\Windows\System32\Dts2APO.dll
2012-02-12 17:55:09 193024 ----a-w- C:\Windows\System32\ViaMicArrayAPO.dll
2012-02-12 17:55:09 1222144 ----a-w- C:\Windows\System32\drivers\viahduaa.sys
2012-02-12 17:55:03 414632 ------w- C:\Windows\difxapi.dll
2012-02-12 17:54:40 -------- d-sh--w- C:\Windows\Installer
2012-02-12 17:54:18 408600 ----a-w- C:\Windows\System32\drivers\iaStor.sys
2012-02-12 17:48:54 -------- d-----w- C:\Program Files (x86)\Xiph.Org
2012-02-12 17:48:52 -------- d-----w- C:\Program Files (x86)\Xfire
2012-02-12 17:48:50 -------- d-----w- C:\Program Files (x86)\Windows Live SkyDrive
2012-02-12 17:48:20 -------- d-----w- C:\Program Files (x86)\vso
2012-02-12 17:48:20 -------- d-----w- C:\Program Files (x86)\VirusTotalUploader2
2012-02-12 17:48:02 -------- d-----w- C:\Program Files (x86)\VideoLAN
2012-02-12 17:46:45 -------- d-----w- C:\Program Files (x86)\Sony Ericsson
2012-02-12 17:46:44 -------- d-----w- C:\Program Files (x86)\soft Xpansion
2012-02-12 17:46:44 -------- d-----w- C:\Program Files (x86)\SlySoft
2012-02-12 17:46:43 -------- d-----w- C:\Program Files (x86)\SlimDrivers
2012-02-12 17:46:43 -------- d-----w- C:\Program Files (x86)\SlimCleaner
2012-02-12 17:46:43 -------- d-----w- C:\Program Files (x86)\Sirrix AG
2012-02-12 17:46:43 -------- d-----r- C:\Program Files (x86)\Skype
2012-02-12 17:46:37 -------- d-----w- C:\Program Files (x86)\Rockstar Games
2012-02-12 17:46:36 -------- d-----w- C:\Program Files (x86)\RegCleaner
2012-02-12 17:46:35 -------- d-----w- C:\Program Files (x86)\Realtek
2012-02-12 17:46:00 -------- d-----w- C:\Program Files (x86)\PS3 Media Server
2012-02-12 17:46:00 -------- d-----w- C:\Program Files (x86)\proXPN
2012-02-12 17:45:58 -------- d-----w- C:\Program Files (x86)\Project64 1.6
2012-02-12 17:45:58 -------- d-----w- C:\Program Files (x86)\Power Tab Software
2012-02-12 17:45:12 -------- d-----w- C:\Program Files (x86)\PokerStars
2012-02-12 17:45:12 -------- d-----w- C:\Program Files (x86)\PakkISO
2012-02-12 17:45:12 -------- d-----w- C:\Program Files (x86)\Origin Games
2012-02-12 17:45:06 -------- d-----w- C:\Program Files (x86)\Orbitdownloader
2012-02-12 17:42:58 -------- d-----w- C:\Program Files (x86)\Mobipocket.com
2012-02-12 17:41:18 -------- d-----w- C:\Program Files (x86)\JDownloader
2012-02-12 17:38:13 -------- d-----w- C:\Program Files (x86)\Full Tilt Poker
2012-02-12 17:38:13 -------- d-----w- C:\Program Files (x86)\FRITZ!DSL
2012-02-12 17:36:48 -------- d-----w- C:\Program Files (x86)\Common Files\Native Instruments
2012-02-12 17:35:58 -------- d-----w- C:\Program Files (x86)\Blocktrix
2012-02-12 17:35:56 -------- d-----w- C:\Program Files (x86)\Battlelog Web Plugins
2012-02-12 17:35:50 -------- d-----w- C:\Program Files (x86)\Avira
2012-02-12 17:35:42 -------- d-----w- C:\Program Files (x86)\Atmel
2012-02-12 17:35:35 -------- d-----w- C:\Program Files (x86)\ATI Technologies
2012-02-12 17:35:34 -------- d-----w- C:\Program Files (x86)\ASUS
2012-02-12 17:35:13 -------- d-----w- C:\Program Files (x86)\Ashampoo
2012-02-12 17:35:11 -------- d-----w- C:\Program Files (x86)\AmoK DVD Shrinker
2012-02-12 17:35:11 -------- d-----w- C:\Program Files (x86)\AMD APP
2012-02-12 17:14:09 -------- d-----w- C:\Users\***\Tracing
2012-02-12 17:14:07 -------- d-----w- C:\Users\***\temp
2012-02-12 17:14:07 -------- d-----w- C:\Users\***\SystemRequirementsLab
2012-02-12 16:28:58 -------- d-----w- C:\Users\***\AppData\Roaming\Steinberg
2012-02-12 16:27:29 99384 ----a-w- C:\Users\***\AppData\Roaming\inst.exe
2012-02-12 16:27:29 93696 ----a-w- C:\Users\***\AppData\Roaming\ezpinst.exe
2012-02-12 16:27:29 82816 ----a-w- C:\Users\***\AppData\Roaming\pcouffin.sys
2012-02-12 16:27:29 709568 ----a-w- C:\Users\***\AppData\Roaming\unins000.exe
2012-02-12 16:27:29 -------- d-----w- C:\Users\***\AppData\Roaming\.minecraft
2012-02-12 16:27:10 -------- d-----w- C:\Users\***\AppData\Local\Zimbra
2012-02-12 16:27:09 -------- d-----w- C:\Users\***\AppData\Local\Ubisoft Game Launcher
2012-02-12 16:27:06 -------- d-----w- C:\Users\***\AppData\Local\Thunderbird
2012-02-12 16:27:06 -------- d-----w- C:\Users\***\AppData\Local\Sony Ericsson
2012-02-12 16:18:59 -------- d-----w- C:\Users\***\AppData\Local\Adobe
2012-02-12 16:17:59 -------- d-----w- C:\Program Files\ASUS
2012-02-12 16:15:59 -------- d-----w- C:\RaidTool
2012-02-12 16:15:59 -------- d-----w- C:\NullpoMino
2012-02-12 16:15:59 -------- d-----w- C:\Intel
2012-02-12 16:15:59 -------- d-----w- C:\Downloads
2012-02-12 16:13:58 -------- d-----w- C:\ATI
2012-02-12 16:13:30 -------- d-----w- C:\AMD
2012-02-12 15:55:29 -------- d-----w- C:\Windows\PANTHER
2012-02-12 15:47:49 -------- d-----w- C:\Windows.old.000
2012-02-12 14:03:14 -------- d-sh--we C:\Programme
2012-02-12 14:03:14 -------- d-sh--we C:\Dokumente und Einstellungen
2012-02-12 14:03:14 -------- d-sh--w- C:\Recovery
2012-02-12 13:53:05 -------- d-sh--w- C:\Boot
2012-02-12 13:37:52 -------- d-----w- C:\Windows.old
.
==================== Find3M ====================
.
2012-02-14 15:45:14 152576 ----a-w- C:\Windows\SysWow64\msclmd.dll
2012-02-14 15:45:13 175616 ----a-w- C:\Windows\System32\msclmd.dll
2012-01-29 04:10:42 279656 ------w- C:\Windows\System32\MpSigStub.exe
2011-12-06 03:45:40 10720256 ----a-w- C:\Windows\System32\drivers\atikmdag.sys
2011-12-06 03:18:38 25371136 ----a-w- C:\Windows\System32\atio6axx.dll
2011-12-06 03:17:50 159744 ----a-w- C:\Windows\System32\atiapfxx.exe
2011-12-06 03:17:36 778752 ----a-w- C:\Windows\SysWow64\aticfx32.dll
2011-12-06 03:16:00 933888 ----a-w- C:\Windows\System32\aticfx64.dll
2011-12-06 03:12:52 466944 ----a-w- C:\Windows\System32\ATIDEMGX.dll
2011-12-06 03:12:36 494080 ----a-w- C:\Windows\System32\atieclxx.exe
2011-12-06 03:11:56 235520 ----a-w- C:\Windows\System32\atiesrxx.exe
2011-12-06 03:10:38 120320 ----a-w- C:\Windows\System32\atitmm64.dll
2011-12-06 03:10:20 423424 ----a-w- C:\Windows\System32\atipdl64.dll
2011-12-06 03:10:12 360448 ----a-w- C:\Windows\SysWow64\atipdlxx.dll
2011-12-06 03:10:00 278528 ----a-w- C:\Windows\SysWow64\Oemdspif.dll
2011-12-06 03:09:56 21504 ----a-w- C:\Windows\System32\atimuixx.dll
2011-12-06 03:09:50 59392 ----a-w- C:\Windows\System32\atiedu64.dll
2011-12-06 03:09:44 43520 ----a-w- C:\Windows\SysWow64\ati2edxx.dll
2011-12-06 03:06:38 6159872 ----a-w- C:\Windows\SysWow64\atidxx32.dll
2011-12-06 02:56:40 19125760 ----a-w- C:\Windows\SysWow64\atioglxx.dll
2011-12-06 02:51:22 7520768 ----a-w- C:\Windows\System32\atidxx64.dll
2011-12-06 02:39:58 1113088 ----a-w- C:\Windows\System32\atiumd6v.dll
2011-12-06 02:39:24 1828864 ----a-w- C:\Windows\SysWow64\atiumdmv.dll
2011-12-06 02:39:12 4072960 ----a-w- C:\Windows\System32\atiumd6a.dll
2011-12-06 02:34:28 51200 ----a-w- C:\Windows\System32\aticalrt64.dll
2011-12-06 02:34:24 46080 ----a-w- C:\Windows\SysWow64\aticalrt.dll
2011-12-06 02:34:16 44544 ----a-w- C:\Windows\System32\aticalcl64.dll
2011-12-06 02:34:14 44032 ----a-w- C:\Windows\SysWow64\aticalcl.dll
2011-12-06 02:34:00 13738496 ----a-w- C:\Windows\System32\aticaldd64.dll
2011-12-06 02:33:36 5919232 ----a-w- C:\Windows\SysWow64\atiumdag.dll
2011-12-06 02:29:30 11484672 ----a-w- C:\Windows\SysWow64\aticaldd.dll
2011-12-06 02:28:50 4206592 ----a-w- C:\Windows\SysWow64\atiumdva.dll
2011-12-06 02:24:02 7511040 ----a-w- C:\Windows\System32\atiumd64.dll
2011-12-06 02:18:46 58880 ----a-w- C:\Windows\System32\coinst.dll
2011-12-06 02:13:02 509952 ----a-w- C:\Windows\System32\atiadlxx.dll
2011-12-06 02:12:52 356352 ----a-w- C:\Windows\SysWow64\atiadlxy.dll
2011-12-06 02:12:38 17408 ----a-w- C:\Windows\System32\atig6pxx.dll
2011-12-06 02:12:34 14336 ----a-w- C:\Windows\SysWow64\atiglpxx.dll
2011-12-06 02:12:34 14336 ----a-w- C:\Windows\System32\atiglpxx.dll
2011-12-06 02:12:30 39936 ----a-w- C:\Windows\System32\atig6txx.dll
2011-12-06 02:12:22 33280 ----a-w- C:\Windows\SysWow64\atigktxx.dll
2011-12-06 02:12:14 327168 ----a-w- C:\Windows\System32\drivers\atikmpag.sys
2011-12-06 02:11:24 42496 ----a-w- C:\Windows\System32\atiuxp64.dll
2011-12-06 02:11:16 33280 ----a-w- C:\Windows\SysWow64\atiuxpag.dll
2011-12-06 02:11:10 39936 ----a-w- C:\Windows\System32\atiu9p64.dll
2011-12-06 02:11:02 29696 ----a-w- C:\Windows\SysWow64\atiu9pag.dll
2011-12-06 02:10:48 54784 ----a-w- C:\Windows\System32\atimpc64.dll
2011-12-06 02:10:48 54784 ----a-w- C:\Windows\System32\amdpcom64.dll
2011-12-06 02:10:42 53760 ----a-w- C:\Windows\SysWow64\atimpc32.dll
2011-12-06 02:10:42 53760 ----a-w- C:\Windows\SysWow64\amdpcom32.dll
2011-12-06 02:10:24 53248 ----a-w- C:\Windows\System32\drivers\ati2erec.dll
2011-12-05 21:04:06 69632 ----a-w- C:\Windows\System32\OpenVideo64.dll
2011-12-05 21:04:00 59904 ----a-w- C:\Windows\SysWow64\OpenVideo.dll
2011-12-05 21:03:54 61952 ----a-w- C:\Windows\System32\OVDecode64.dll
2011-12-05 21:03:52 54784 ----a-w- C:\Windows\SysWow64\OVDecode.dll
2011-12-05 21:03:42 17580544 ----a-w- C:\Windows\System32\amdocl64.dll
2011-12-05 21:03:04 14499328 ----a-w- C:\Windows\SysWow64\amdocl.dll
2011-12-05 21:02:20 51200 ----a-w- C:\Windows\System32\OpenCL.dll
2011-12-05 21:02:16 44032 ----a-w- C:\Windows\SysWow64\OpenCL.dll
2011-11-24 04:52:09 3145216 ----a-w- C:\Windows\System32\win32k.sys
2011-11-17 06:49:14 95600 ----a-w- C:\Windows\System32\drivers\ksecdd.sys
2011-11-17 06:49:14 152432 ----a-w- C:\Windows\System32\drivers\ksecpkg.sys
2011-11-17 06:44:43 459232 ----a-w- C:\Windows\System32\drivers\cng.sys
2011-11-17 06:35:28 395776 ----a-w- C:\Windows\System32\webio.dll
2011-11-17 06:35:26 29184 ----a-w- C:\Windows\System32\sspisrv.dll
2011-11-17 06:35:26 136192 ----a-w- C:\Windows\System32\sspicli.dll
2011-11-17 06:35:25 340992 ----a-w- C:\Windows\System32\schannel.dll
2011-11-17 06:35:25 28160 ----a-w- C:\Windows\System32\secur32.dll
2011-11-17 06:35:19 1447936 ----a-w- C:\Windows\System32\lsasrv.dll
2011-11-17 06:33:55 31232 ----a-w- C:\Windows\System32\lsass.exe
2011-11-17 05:35:02 314880 ----a-w- C:\Windows\SysWow64\webio.dll
2011-11-17 05:34:52 224768 ----a-w- C:\Windows\SysWow64\schannel.dll
2011-11-17 05:34:52 22016 ----a-w- C:\Windows\SysWow64\secur32.dll
2011-11-17 05:28:48 96768 ----a-w- C:\Windows\SysWow64\sspicli.dll
2011-03-09 08:58:26 1456640 ----a-w- C:\Program Files (x86)\Common Files\Falk Navi-Manager.msi
.
============= FINISH: 19:58:06,86 ===============
Code:
ATTFilter .
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Home Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 12.02.2012 17:08:09
System Uptime: 14.02.2012 16:59:02 (3 hours ago)
.
Motherboard: ASUSTeK Computer INC. | | P7P55D
Processor: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz | LGA1156 | 2801/133mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 596 GiB total, 250,156 GiB free.
D: is FIXED (NTFS) - 254 GiB total, 91,917 GiB free.
E: is FIXED (NTFS) - 1013 GiB total, 537,462 GiB free.
F: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP486: 07.02.2012 09:17:42 - Windows Update
RP487: 10.02.2012 16:07:32 - Windows Update
RP1: 12.02.2012 17:12:33 - Windows Update
RP2: 12.02.2012 17:25:44 - Windows Update
RP3: 12.02.2012 18:54:52 - Installed Platform
RP4: 12.02.2012 18:58:48 - Installiert JMicron JMB36X Driver
RP5: 12.02.2012 19:03:25 - Installiert Realtek 8136 8168 8169 Ethernet Driver
RP6: 12.02.2012 19:04:24 - Installiert TurboV EVO
RP7: 12.02.2012 19:04:42 - Installiert EPU-6 Engine
RP8: 12.02.2012 19:16:49 - Installed Java(TM) 6 Update 30
RP9: 12.02.2012 19:17:54 - Gerätetreiber-Paketinstallation: TASCAM USB-Controller
RP10: 12.02.2012 19:18:06 - Gerätetreiber-Paketinstallation: TASCAM Audio-, Video- und Gamecontroller
RP11: 12.02.2012 19:18:17 - Gerätetreiber-Paketinstallation: TASCAM Audio-, Video- und Gamecontroller
RP12: 12.02.2012 19:20:52 - Windows Update
RP13: 12.02.2012 19:22:32 - Microsoft Visual C++ 2005 Redistributable wird installiert
RP14: 12.02.2012 20:03:32 - Gerätetreiber-Paketinstallation: Netzwerkadapter
RP15: 13.02.2012 16:01:57 - Windows Update
RP16: 13.02.2012 21:05:21 - Windows Update
RP17: 13.02.2012 21:58:44 - Windows Update
RP18: 14.02.2012 17:08:40 - Windows Update
RP19: 14.02.2012 17:14:03 - Windows Update
.
==== Installed Programs ======================
.
Adobe Flash Player 10 ActiveX
Avira Free Antivirus
Catalyst Control Center
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
EPU-6 Engine
Express Gate
Java Auto Updater
Java(TM) 6 Update 30
JMicron JMB36X Driver
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Mozilla Thunderbird 10.0.1 (x86 de)
Panda USB Vaccine 1.0.1.4
Platform
proXPN 2.4.11
Realtek 8136 8168 8169 Ethernet Driver
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
TurboV EVO
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Extended (KB2468871)
Update for Microsoft .NET Framework 4 Extended (KB2533523)
VIA Plattform-Geräte-Manager
.
==== End Of File ===========================
Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-14 20:19:12
Windows 6.1.7601 Service Pack 1
Running: GMER.exe
---- Files - GMER 1.0.15 ----
File C:\Windows\Temp\TMP000004C1BD4FB8B52EE30752 524288 bytes
---- EOF - GMER 1.0.15 ----
LG SoNämlichUlf |
|
14.02.2012, 22:25
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
15.02.2012, 18:31
| #3 |
| | Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) Hallo Arne,
__________________vielen Dank für deine Hilfe. Hier hast du meine letzten drei MBAM-Logs: 14.02.2012 (Gestern) Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.14.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 *** :: ***-PC [Administrator] 14.02.2012 20:27:26 mbam-log-2012-02-14 (20-27-26).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 769099 Laufzeit: 2 Stunde(n), 29 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.30.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 *** :: *** [Administrator] 30.01.2012 18:16:06 mbam-log-2012-01-30 (18-16-06).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 477543 Laufzeit: 1 Stunde(n), 8 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8393
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
30.12.2011 12:07:40
mbam-log-2011-12-30 (12-07-40).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 6 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a232405c8a17e44391a536cadbe27792
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-15 05:28:48
# local_time=2012-02-15 06:28:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 249006 249006 0 0
# compatibility_mode=1792 16777215 100 0 249720 249720 0 0
# compatibility_mode=5893 16776573 100 94 61027 80944120 0 0
# compatibility_mode=8192 67108863 100 0 3717 3717 0 0
# scanned=600492
# found=0
# cleaned=0
# scan_time=12658
SoNämlichUlf |
|
15.02.2012, 19:12
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
15.02.2012, 22:21
| #5 |
| | Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) Hallo Arne, deine Anweisungen haben ich befolgt. Jedoch erscheint bei dem Scan mit OTL nach wenigen Minuten eine Fehlermeldung mit dem Inhalt 'Out Of Memory'. Danach geht der Scanvorgang nicht weiter - er bleibt stehen bei 'Manual File Scan - Getting folder structure'. Was ist nun zu tun? Danke!, SoNämlichUlf |
|
15.02.2012, 22:32
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) Probier so. Aber auch da den Haken bei alle Benutzer setzen!! Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ --> Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) |
|
16.02.2012, 17:33
| #7 |
| | Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) Hallo Arne, jetzt hat es geklappt. Die Logs sind zu lange, auch im Code-Format, daher habe ich sie mit 7-zip gezippt und angehängt. Danke für deine Hilfe! LG SoNämlichUlf |
|
16.02.2012, 21:03
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O4 - HKU\S-1-5-21-638935430-83556074-3100374332-1001..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{2f619607-5592-11e1-ab3d-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{2f619607-5592-11e1-ab3d-806e6f6e6963}\Shell\AutoRun\command - "" = F:\.\Bin\ASSETUP.exe
:Commands
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.02.2012, 22:12
| #9 |
| | Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) Hallo Arne, gesagt, getan. Der Aufforderung, den PC neuzustarten, bin ich nachgekommen. Dir wird in dem Log auffallen, dass OTL den TeaTimer nicht beenden konnte, da es ihn nicht gefunden hat. Das liegt ganz einfach daran, dass ich ihn noch vor dem Fix (dauerhaft) deaktivierte. Des Weiteren meldete sich unmittelbar nach dem Neustart Adobe Flash Player mit einem Update, welches ich zuließ. Ich weiß nicht, ob es da einen Zusammenhang gibt. Hier nun das Log-File: Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-638935430-83556074-3100374332-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer not found.
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe moved successfully.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoControlPanel deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f619607-5592-11e1-ab3d-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2f619607-5592-11e1-ab3d-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f619607-5592-11e1-ab3d-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2f619607-5592-11e1-ab3d-806e6f6e6963}\ not found.
File F:\.\Bin\ASSETUP.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41044 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: Warda
->Temp folder emptied: 5634549 bytes
->Temporary Internet Files folder emptied: 5674047 bytes
->Java cache emptied: 8494664 bytes
->FireFox cache emptied: 1170457601 bytes
->Google Chrome cache emptied: 7524251 bytes
->Flash cache emptied: 63047 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 36914918 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 54105096 bytes
Total Files Cleaned = 1.229,00 mb
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.31.0 log created on 02162012_220329
Files\Folders moved on Reboot...
C:\Users\Warda\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
|
|
16.02.2012, 22:46
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.02.2012, 16:30
| #11 |
| | Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) Hallo Arne, TDSS-Killer hat nichts gefunden. Hier das Log-File: Code:
ATTFilter 16:27:40.0744 4248 TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
16:27:40.0884 4248 ============================================================
16:27:40.0884 4248 Current date / time: 2012/02/17 16:27:40.0884
16:27:40.0884 4248 SystemInfo:
16:27:40.0884 4248
16:27:40.0884 4248 OS Version: 6.1.7601 ServicePack: 1.0
16:27:40.0884 4248 Product type: Workstation
16:27:40.0885 4248 ComputerName: WARDA-PC
16:27:40.0885 4248 UserName: Warda
16:27:40.0885 4248 Windows directory: C:\Windows
16:27:40.0885 4248 System windows directory: C:\Windows
16:27:40.0885 4248 Running under WOW64
16:27:40.0885 4248 Processor architecture: Intel x64
16:27:40.0885 4248 Number of processors: 8
16:27:40.0885 4248 Page size: 0x1000
16:27:40.0885 4248 Boot type: Normal boot
16:27:40.0885 4248 ============================================================
16:27:41.0838 4248 Drive \Device\Harddisk0\DR0 - Size: 0x1D1C1116000 (1863.02 Gb), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:27:41.0842 4248 \Device\Harddisk0\DR0:
16:27:41.0842 4248 MBR used
16:27:41.0842 4248 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1FB9D800
16:27:41.0842 4248 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1FBD0000, BlocksNum 0x4A768000
16:27:41.0842 4248 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x6A338000, BlocksNum 0x7EAD0000
16:27:42.0220 4248 Initialize success
16:27:42.0220 4248 ============================================================
16:28:22.0312 4456 ============================================================
16:28:22.0312 4456 Scan started
16:28:22.0312 4456 Mode: Manual; SigCheck; TDLFS;
16:28:22.0312 4456 ============================================================
16:28:23.0305 4456 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
16:28:23.0414 4456 1394ohci - ok
16:28:23.0525 4456 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
16:28:23.0561 4456 ACPI - ok
16:28:23.0603 4456 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
16:28:23.0691 4456 AcpiPmi - ok
16:28:23.0792 4456 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
16:28:23.0806 4456 adp94xx - ok
16:28:23.0841 4456 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
16:28:23.0870 4456 adpahci - ok
16:28:23.0909 4456 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
16:28:23.0919 4456 adpu320 - ok
16:28:23.0996 4456 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
16:28:24.0063 4456 AFD - ok
16:28:24.0120 4456 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
16:28:24.0127 4456 agp440 - ok
16:28:24.0195 4456 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
16:28:24.0202 4456 aliide - ok
16:28:24.0257 4456 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
16:28:24.0264 4456 amdide - ok
16:28:24.0308 4456 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
16:28:24.0346 4456 AmdK8 - ok
16:28:26.0404 4456 amdkmdag (9e3b4946f7e1bca0b763e19d81edbf2c) C:\Windows\system32\DRIVERS\atikmdag.sys
16:28:26.0600 4456 amdkmdag - ok
16:28:27.0535 4456 amdkmdap (b9e1c7b7f1865f99b16ff2e1bb94edb6) C:\Windows\system32\DRIVERS\atikmpag.sys
16:28:27.0573 4456 amdkmdap - ok
16:28:27.0643 4456 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
16:28:27.0676 4456 AmdPPM - ok
16:28:27.0747 4456 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
16:28:27.0755 4456 amdsata - ok
16:28:27.0798 4456 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
16:28:27.0807 4456 amdsbs - ok
16:28:27.0873 4456 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
16:28:27.0880 4456 amdxata - ok
16:28:27.0984 4456 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
16:28:28.0098 4456 AppID - ok
16:28:28.0115 4456 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
16:28:28.0123 4456 arc - ok
16:28:28.0146 4456 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
16:28:28.0154 4456 arcsas - ok
16:28:28.0174 4456 AsIO - ok
16:28:28.0211 4456 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
16:28:28.0335 4456 AsyncMac - ok
16:28:28.0452 4456 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
16:28:28.0458 4456 atapi - ok
16:28:28.0532 4456 AtiHDAudioService (230cf51113cd4b830b3bfd09b0d4c066) C:\Windows\system32\drivers\AtihdW76.sys
16:28:28.0593 4456 AtiHDAudioService - ok
16:28:28.0632 4456 avgntflt (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys
16:28:28.0640 4456 avgntflt - ok
16:28:28.0703 4456 avipbb (852e3c0a60d368c487949e55ad52a47f) C:\Windows\system32\DRIVERS\avipbb.sys
16:28:28.0710 4456 avipbb - ok
16:28:28.0910 4456 avkmgr (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
16:28:28.0916 4456 avkmgr - ok
16:28:29.0005 4456 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
16:28:29.0061 4456 b06bdrv - ok
16:28:29.0093 4456 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
16:28:29.0143 4456 b57nd60a - ok
16:28:29.0233 4456 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
16:28:29.0278 4456 Beep - ok
16:28:29.0332 4456 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
16:28:29.0377 4456 blbdrive - ok
16:28:29.0461 4456 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
16:28:29.0514 4456 bowser - ok
16:28:29.0526 4456 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
16:28:29.0620 4456 BrFiltLo - ok
16:28:29.0631 4456 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
16:28:29.0641 4456 BrFiltUp - ok
16:28:29.0722 4456 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
16:28:29.0803 4456 Brserid - ok
16:28:29.0833 4456 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
16:28:29.0883 4456 BrSerWdm - ok
16:28:29.0893 4456 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
16:28:29.0904 4456 BrUsbMdm - ok
16:28:29.0917 4456 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
16:28:29.0945 4456 BrUsbSer - ok
16:28:29.0959 4456 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
16:28:29.0983 4456 BTHMODEM - ok
16:28:29.0999 4456 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
16:28:30.0023 4456 cdfs - ok
16:28:30.0141 4456 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
16:28:30.0215 4456 cdrom - ok
16:28:30.0274 4456 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
16:28:30.0325 4456 circlass - ok
16:28:30.0366 4456 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
16:28:30.0377 4456 CLFS - ok
16:28:30.0424 4456 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
16:28:30.0451 4456 CmBatt - ok
16:28:30.0493 4456 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
16:28:30.0500 4456 cmdide - ok
16:28:30.0613 4456 CNG (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
16:28:30.0662 4456 CNG - ok
16:28:30.0688 4456 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
16:28:30.0695 4456 Compbatt - ok
16:28:30.0771 4456 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
16:28:30.0811 4456 CompositeBus - ok
16:28:30.0825 4456 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
16:28:30.0832 4456 crcdisk - ok
16:28:30.0883 4456 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
16:28:30.0907 4456 DfsC - ok
16:28:30.0934 4456 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
16:28:30.0959 4456 discache - ok
16:28:30.0998 4456 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
16:28:31.0005 4456 Disk - ok
16:28:31.0065 4456 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
16:28:31.0083 4456 drmkaud - ok
16:28:31.0149 4456 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
16:28:31.0165 4456 DXGKrnl - ok
16:28:31.0749 4456 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
16:28:31.0823 4456 ebdrv - ok
16:28:31.0878 4456 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
16:28:31.0892 4456 elxstor - ok
16:28:31.0904 4456 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
16:28:31.0941 4456 ErrDev - ok
16:28:31.0973 4456 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
16:28:32.0000 4456 exfat - ok
16:28:32.0013 4456 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
16:28:32.0040 4456 fastfat - ok
16:28:32.0053 4456 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
16:28:32.0070 4456 fdc - ok
16:28:32.0098 4456 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
16:28:32.0106 4456 FileInfo - ok
16:28:32.0119 4456 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
16:28:32.0154 4456 Filetrace - ok
16:28:32.0167 4456 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
16:28:32.0175 4456 flpydisk - ok
16:28:32.0204 4456 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
16:28:32.0215 4456 FltMgr - ok
16:28:32.0239 4456 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
16:28:32.0247 4456 FsDepends - ok
16:28:32.0259 4456 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
16:28:32.0266 4456 Fs_Rec - ok
16:28:32.0301 4456 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
16:28:32.0312 4456 fvevol - ok
16:28:32.0337 4456 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
16:28:32.0345 4456 gagp30kx - ok
16:28:32.0366 4456 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
16:28:32.0387 4456 hcw85cir - ok
16:28:32.0433 4456 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
16:28:32.0453 4456 HdAudAddService - ok
16:28:32.0491 4456 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
16:28:32.0503 4456 HDAudBus - ok
16:28:32.0536 4456 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
16:28:32.0557 4456 HidBatt - ok
16:28:32.0566 4456 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
16:28:32.0594 4456 HidBth - ok
16:28:32.0628 4456 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
16:28:32.0648 4456 HidIr - ok
16:28:32.0744 4456 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
16:28:32.0761 4456 HidUsb - ok
16:28:32.0790 4456 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
16:28:32.0805 4456 HpSAMD - ok
16:28:32.0876 4456 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
16:28:32.0907 4456 HTTP - ok
16:28:32.0965 4456 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
16:28:32.0972 4456 hwpolicy - ok
16:28:33.0000 4456 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
16:28:33.0010 4456 i8042prt - ok
16:28:33.0171 4456 iaStor (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys
16:28:33.0180 4456 iaStor - ok
16:28:33.0212 4456 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
16:28:33.0225 4456 iaStorV - ok
16:28:33.0254 4456 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
16:28:33.0261 4456 iirsp - ok
16:28:33.0292 4456 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
16:28:33.0300 4456 intelide - ok
16:28:33.0313 4456 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
16:28:33.0329 4456 intelppm - ok
16:28:33.0352 4456 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:28:33.0391 4456 IpFilterDriver - ok
16:28:33.0421 4456 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
16:28:33.0431 4456 IPMIDRV - ok
16:28:33.0460 4456 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
16:28:33.0493 4456 IPNAT - ok
16:28:33.0504 4456 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
16:28:33.0525 4456 IRENUM - ok
16:28:33.0552 4456 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
16:28:33.0559 4456 isapnp - ok
16:28:33.0590 4456 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
16:28:33.0600 4456 iScsiPrt - ok
16:28:33.0642 4456 JRAID (2224abc439d115a44edb5630a92c1d7e) C:\Windows\system32\DRIVERS\jraid.sys
16:28:33.0647 4456 JRAID - ok
16:28:33.0679 4456 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
16:28:33.0686 4456 kbdclass - ok
16:28:33.0709 4456 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
16:28:33.0718 4456 kbdhid - ok
16:28:33.0763 4456 KSecDD (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
16:28:33.0772 4456 KSecDD - ok
16:28:33.0811 4456 KSecPkg (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
16:28:33.0819 4456 KSecPkg - ok
16:28:33.0848 4456 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
16:28:33.0887 4456 ksthunk - ok
16:28:33.0918 4456 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
16:28:33.0959 4456 lltdio - ok
16:28:33.0989 4456 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
16:28:33.0997 4456 LSI_FC - ok
16:28:34.0017 4456 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
16:28:34.0026 4456 LSI_SAS - ok
16:28:34.0039 4456 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
16:28:34.0046 4456 LSI_SAS2 - ok
16:28:34.0059 4456 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
16:28:34.0069 4456 LSI_SCSI - ok
16:28:34.0091 4456 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
16:28:34.0124 4456 luafv - ok
16:28:34.0138 4456 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
16:28:34.0146 4456 megasas - ok
16:28:34.0174 4456 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
16:28:34.0183 4456 MegaSR - ok
16:28:34.0198 4456 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
16:28:34.0234 4456 Modem - ok
16:28:34.0278 4456 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
16:28:34.0299 4456 monitor - ok
16:28:34.0321 4456 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
16:28:34.0329 4456 mouclass - ok
16:28:34.0449 4456 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
16:28:34.0491 4456 mouhid - ok
16:28:34.0556 4456 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
16:28:34.0564 4456 mountmgr - ok
16:28:34.0631 4456 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
16:28:34.0652 4456 mpio - ok
16:28:34.0679 4456 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
16:28:34.0759 4456 mpsdrv - ok
16:28:34.0801 4456 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
16:28:34.0815 4456 MRxDAV - ok
16:28:34.0856 4456 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
16:28:34.0882 4456 mrxsmb - ok
16:28:34.0896 4456 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:28:34.0917 4456 mrxsmb10 - ok
16:28:34.0940 4456 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:28:34.0950 4456 mrxsmb20 - ok
16:28:34.0981 4456 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
16:28:34.0988 4456 msahci - ok
16:28:35.0029 4456 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
16:28:35.0038 4456 msdsm - ok
16:28:35.0078 4456 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
16:28:35.0102 4456 Msfs - ok
16:28:35.0126 4456 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
16:28:35.0166 4456 mshidkmdf - ok
16:28:35.0187 4456 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
16:28:35.0194 4456 msisadrv - ok
16:28:35.0258 4456 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
16:28:35.0296 4456 MSKSSRV - ok
16:28:35.0309 4456 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
16:28:35.0347 4456 MSPCLOCK - ok
16:28:35.0358 4456 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
16:28:35.0398 4456 MSPQM - ok
16:28:35.0487 4456 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
16:28:35.0501 4456 MsRPC - ok
16:28:35.0530 4456 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
16:28:35.0537 4456 mssmbios - ok
16:28:35.0554 4456 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
16:28:35.0584 4456 MSTEE - ok
16:28:35.0597 4456 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
16:28:35.0614 4456 MTConfig - ok
16:28:35.0678 4456 MTsensor (19b006b181e3875fd254f7b67acf1e7c) C:\Windows\system32\DRIVERS\ASACPI.sys
16:28:35.0684 4456 MTsensor - ok
16:28:35.0696 4456 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
16:28:35.0704 4456 Mup - ok
16:28:35.0735 4456 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
16:28:35.0759 4456 NativeWifiP - ok
16:28:35.0823 4456 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
16:28:35.0842 4456 NDIS - ok
16:28:35.0870 4456 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
16:28:35.0895 4456 NdisCap - ok
16:28:35.0921 4456 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
16:28:35.0947 4456 NdisTapi - ok
16:28:35.0979 4456 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
16:28:36.0004 4456 Ndisuio - ok
16:28:36.0040 4456 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
16:28:36.0081 4456 NdisWan - ok
16:28:36.0124 4456 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
16:28:36.0147 4456 NDProxy - ok
16:28:36.0184 4456 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
16:28:36.0221 4456 NetBIOS - ok
16:28:36.0286 4456 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
16:28:36.0333 4456 NetBT - ok
16:28:36.0396 4456 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
16:28:36.0403 4456 nfrd960 - ok
16:28:36.0417 4456 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
16:28:36.0443 4456 Npfs - ok
16:28:36.0456 4456 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
16:28:36.0493 4456 nsiproxy - ok
16:28:36.0700 4456 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
16:28:36.0731 4456 Ntfs - ok
16:28:36.0749 4456 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
16:28:36.0782 4456 Null - ok
16:28:36.0868 4456 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
16:28:36.0877 4456 nvraid - ok
16:28:36.0906 4456 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
16:28:36.0914 4456 nvstor - ok
16:28:36.0933 4456 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
16:28:36.0942 4456 nv_agp - ok
16:28:36.0964 4456 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
16:28:36.0988 4456 ohci1394 - ok
16:28:37.0008 4456 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
16:28:37.0018 4456 Parport - ok
16:28:37.0038 4456 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
16:28:37.0046 4456 partmgr - ok
16:28:37.0107 4456 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
16:28:37.0124 4456 pci - ok
16:28:37.0147 4456 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
16:28:37.0154 4456 pciide - ok
16:28:37.0174 4456 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
16:28:37.0184 4456 pcmcia - ok
16:28:37.0197 4456 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
16:28:37.0204 4456 pcw - ok
16:28:37.0291 4456 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
16:28:37.0339 4456 PEAUTH - ok
16:28:37.0388 4456 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
16:28:37.0412 4456 PptpMiniport - ok
16:28:37.0434 4456 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
16:28:37.0471 4456 Processor - ok
16:28:37.0537 4456 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
16:28:37.0585 4456 Psched - ok
16:28:37.0855 4456 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
16:28:37.0885 4456 ql2300 - ok
16:28:37.0899 4456 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
16:28:37.0908 4456 ql40xx - ok
16:28:37.0922 4456 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
16:28:37.0946 4456 QWAVEdrv - ok
16:28:37.0959 4456 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
16:28:37.0983 4456 RasAcd - ok
16:28:38.0040 4456 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
16:28:38.0065 4456 RasAgileVpn - ok
16:28:38.0152 4456 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
16:28:38.0204 4456 Rasl2tp - ok
16:28:38.0267 4456 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
16:28:38.0314 4456 RasPppoe - ok
16:28:38.0328 4456 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
16:28:38.0353 4456 RasSstp - ok
16:28:38.0481 4456 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
16:28:38.0522 4456 rdbss - ok
16:28:38.0535 4456 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
16:28:38.0547 4456 rdpbus - ok
16:28:38.0558 4456 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
16:28:38.0583 4456 RDPCDD - ok
16:28:38.0616 4456 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
16:28:38.0668 4456 RDPENCDD - ok
16:28:38.0684 4456 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
16:28:38.0708 4456 RDPREFMP - ok
16:28:38.0811 4456 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
16:28:38.0847 4456 RDPWD - ok
16:28:38.0886 4456 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
16:28:38.0896 4456 rdyboost - ok
16:28:38.0927 4456 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
16:28:38.0953 4456 rspndr - ok
16:28:39.0009 4456 RTL8167 (ee082e06a82ff630351d1e0ebbd3d8d0) C:\Windows\system32\DRIVERS\Rt64win7.sys
16:28:39.0019 4456 RTL8167 - ok
16:28:39.0221 4456 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
16:28:39.0241 4456 sbp2port - ok
16:28:39.0279 4456 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
16:28:39.0305 4456 scfilter - ok
16:28:39.0362 4456 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
16:28:39.0419 4456 secdrv - ok
16:28:39.0517 4456 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
16:28:39.0543 4456 Serenum - ok
16:28:39.0618 4456 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
16:28:39.0639 4456 Serial - ok
16:28:39.0686 4456 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
16:28:39.0726 4456 sermouse - ok
16:28:39.0758 4456 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
16:28:39.0790 4456 sffdisk - ok
16:28:39.0807 4456 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
16:28:39.0829 4456 sffp_mmc - ok
16:28:39.0846 4456 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
16:28:39.0867 4456 sffp_sd - ok
16:28:39.0881 4456 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
16:28:39.0900 4456 sfloppy - ok
16:28:39.0930 4456 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
16:28:39.0937 4456 SiSRaid2 - ok
16:28:39.0977 4456 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
16:28:39.0985 4456 SiSRaid4 - ok
16:28:40.0013 4456 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
16:28:40.0055 4456 Smb - ok
16:28:40.0069 4456 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
16:28:40.0076 4456 spldr - ok
16:28:40.0131 4456 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
16:28:40.0159 4456 srv - ok
16:28:40.0186 4456 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
16:28:40.0208 4456 srv2 - ok
16:28:40.0237 4456 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
16:28:40.0259 4456 srvnet - ok
16:28:40.0294 4456 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
16:28:40.0301 4456 stexstor - ok
16:28:40.0324 4456 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
16:28:40.0331 4456 swenum - ok
16:28:40.0386 4456 tap0901 (e965fc7627862779ba31a4fcb7d0c1ef) C:\Windows\system32\DRIVERS\tap0901.sys
16:28:40.0392 4456 tap0901 - ok
16:28:40.0485 4456 TASCAM_US122144 (40aef344e856c4fc7df9a9f3793b2cbe) C:\Windows\system32\Drivers\tascusb2.sys
16:28:40.0494 4456 TASCAM_US122144 - ok
16:28:40.0518 4456 TASCAM_US144_MIDI (6e8fbd86a8873193bd7418aefe04d466) C:\Windows\system32\drivers\tscusb2m.sys
16:28:40.0523 4456 TASCAM_US144_MIDI - ok
16:28:40.0546 4456 TASCAM_US144_WDM (2d7944ef798e9276affa3a896b97aa11) C:\Windows\system32\drivers\tscusb2a.sys
16:28:40.0551 4456 TASCAM_US144_WDM - ok
16:28:40.0958 4456 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
16:28:41.0001 4456 Tcpip - ok
16:28:41.0041 4456 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
16:28:41.0065 4456 TCPIP6 - ok
16:28:41.0101 4456 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
16:28:41.0139 4456 tcpipreg - ok
16:28:41.0172 4456 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
16:28:41.0210 4456 TDPIPE - ok
16:28:41.0223 4456 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
16:28:41.0255 4456 TDTCP - ok
16:28:41.0294 4456 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
16:28:41.0318 4456 tdx - ok
16:28:41.0346 4456 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
16:28:41.0354 4456 TermDD - ok
16:28:41.0464 4456 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
16:28:41.0512 4456 tssecsrv - ok
16:28:41.0589 4456 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
16:28:41.0617 4456 TsUsbFlt - ok
16:28:41.0675 4456 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
16:28:41.0711 4456 tunnel - ok
16:28:41.0733 4456 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
16:28:41.0740 4456 uagp35 - ok
16:28:41.0775 4456 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
16:28:41.0801 4456 udfs - ok
16:28:41.0847 4456 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
16:28:41.0855 4456 uliagpkx - ok
16:28:41.0895 4456 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
16:28:41.0906 4456 umbus - ok
16:28:41.0960 4456 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
16:28:41.0981 4456 UmPass - ok
16:28:42.0021 4456 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
16:28:42.0031 4456 usbccgp - ok
16:28:42.0073 4456 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
16:28:42.0086 4456 usbcir - ok
16:28:42.0123 4456 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
16:28:42.0165 4456 usbehci - ok
16:28:42.0196 4456 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
16:28:42.0234 4456 usbhub - ok
16:28:42.0268 4456 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
16:28:42.0301 4456 usbohci - ok
16:28:42.0400 4456 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
16:28:42.0438 4456 usbprint - ok
16:28:42.0590 4456 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
16:28:42.0606 4456 usbscan - ok
16:28:42.0635 4456 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\drivers\USBSTOR.SYS
16:28:42.0680 4456 USBSTOR - ok
16:28:42.0716 4456 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
16:28:42.0751 4456 usbuhci - ok
16:28:42.0783 4456 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
16:28:42.0790 4456 vdrvroot - ok
16:28:42.0823 4456 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
16:28:42.0834 4456 vga - ok
16:28:42.0922 4456 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
16:28:42.0974 4456 VgaSave - ok
16:28:43.0012 4456 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
16:28:43.0022 4456 vhdmp - ok
16:28:43.0111 4456 VIAHdAudAddService (627270f2103d41086bab9675a3315dab) C:\Windows\system32\drivers\viahduaa.sys
16:28:43.0152 4456 VIAHdAudAddService - ok
16:28:43.0198 4456 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
16:28:43.0207 4456 viaide - ok
16:28:43.0229 4456 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
16:28:43.0237 4456 volmgr - ok
16:28:43.0289 4456 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
16:28:43.0300 4456 volmgrx - ok
16:28:43.0356 4456 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
16:28:43.0366 4456 volsnap - ok
16:28:43.0443 4456 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
16:28:43.0453 4456 vsmraid - ok
16:28:43.0468 4456 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
16:28:43.0480 4456 vwifibus - ok
16:28:43.0504 4456 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
16:28:43.0513 4456 WacomPen - ok
16:28:43.0548 4456 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
16:28:43.0585 4456 WANARP - ok
16:28:43.0594 4456 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
16:28:43.0618 4456 Wanarpv6 - ok
16:28:43.0637 4456 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
16:28:43.0644 4456 Wd - ok
16:28:43.0677 4456 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
16:28:43.0692 4456 Wdf01000 - ok
16:28:43.0713 4456 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
16:28:43.0739 4456 WfpLwf - ok
16:28:43.0764 4456 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
16:28:43.0771 4456 WIMMount - ok
16:28:43.0829 4456 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
16:28:43.0845 4456 WmiAcpi - ok
16:28:43.0879 4456 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
16:28:43.0919 4456 ws2ifsl - ok
16:28:43.0972 4456 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
16:28:44.0008 4456 WudfPf - ok
16:28:44.0037 4456 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
16:28:44.0069 4456 WUDFRd - ok
16:28:44.0213 4456 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
16:28:44.0611 4456 \Device\Harddisk0\DR0 - ok
16:28:44.0638 4456 Boot (0x1200) (5e4ee5c4499aeb23b27a12b1ebfcbbf2) \Device\Harddisk0\DR0\Partition0
16:28:44.0675 4456 \Device\Harddisk0\DR0\Partition0 - ok
16:28:44.0677 4456 Boot (0x1200) (649bd21ac056294393a1dd652a75bb06) \Device\Harddisk0\DR0\Partition1
16:28:44.0681 4456 \Device\Harddisk0\DR0\Partition1 - ok
16:28:44.0701 4456 Boot (0x1200) (f40cf97cdda91e1a461d35693ebde968) \Device\Harddisk0\DR0\Partition2
16:28:44.0795 4456 \Device\Harddisk0\DR0\Partition2 - ok
16:28:44.0796 4456 ============================================================
16:28:44.0796 4456 Scan finished
16:28:44.0796 4456 ============================================================
16:28:44.0805 4448 Detected object count: 0
16:28:44.0805 4448 Actual detected object count: 0
LG SoNämlichUlf |
|
17.02.2012, 17:50
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.02.2012, 19:55
| #13 |
| | Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) Hallo Arne, ist erledigt. Hier das Log-File: Code:
ATTFilter ComboFix 12-02-17.02 - Warda 17.02.2012 19:29:06.1.8 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.8183.6751 [GMT 1:00]
ausgeführt von:: c:\users\Warda\Desktop\AntiVirus\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Downloaded Installers
c:\program files (x86)\Downloaded Installers\{67cdd5a0-c572-4d2c-a354-6492b51f4138}\setup.msi
c:\users\Warda\AppData\Roaming\inst.exe
c:\users\Warda\AppData\Roaming\vso_ts_preview.xml
E:\install.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-01-17 bis 2012-02-17 ))))))))))))))))))))))))))))))
.
.
2012-02-17 18:32 . 2012-02-17 18:32 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-02-17 16:20 . 2012-02-17 16:20 -------- d-----w- c:\program files (x86)\FileHippo.com
2012-02-17 16:19 . 2012-02-17 16:19 -------- d-----w- c:\program files (x86)\Secunia
2012-02-17 12:52 . 2012-01-17 03:39 8602168 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A883CB65-AAE1-4584-9A83-4537B6149918}\mpengine.dll
2012-02-16 21:03 . 2012-02-16 21:03 -------- d-----w- C:\_OTL
2012-02-15 13:55 . 2012-02-15 13:55 -------- d-----w- c:\program files (x86)\ESET
2012-02-14 19:22 . 2012-02-14 19:22 -------- d-----w- c:\programdata\Malwarebytes
2012-02-14 19:22 . 2011-12-10 14:24 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-13 21:00 . 2012-02-13 21:00 -------- d-----w- c:\windows\system32\SPReview
2012-02-13 20:59 . 2012-02-13 20:59 -------- d-----w- c:\windows\system32\EventProviders
2012-02-13 20:55 . 2010-11-20 13:27 754176 ----a-w- c:\windows\system32\wbem\WmiPrvSD.dll
2012-02-13 20:54 . 2010-11-20 13:26 399872 ----a-w- c:\windows\system32\dpx.dll
2012-02-13 20:54 . 2010-11-20 13:12 7168 ----a-w- c:\windows\system32\drivers\de-DE\msdsm.sys.mui
2012-02-13 20:54 . 2010-11-20 13:07 2560 ----a-w- c:\windows\system32\drivers\de-DE\disk.sys.mui
2012-02-13 20:54 . 2010-11-20 13:00 4608 ----a-w- c:\windows\system32\drivers\de-DE\vdrvroot.sys.mui
2012-02-13 20:54 . 2010-11-20 12:21 189952 ----a-w- c:\windows\SysWow64\wdscore.dll
2012-02-13 20:54 . 2010-11-20 12:21 189952 ----a-w- c:\windows\SysWow64\sqmapi.dll
2012-02-13 20:54 . 2010-11-20 12:21 363008 ----a-w- c:\windows\SysWow64\wbemcomn.dll
2012-02-13 20:54 . 2010-11-20 12:21 189952 ----a-w- c:\program files (x86)\Windows Portable Devices\sqmapi.dll
2012-02-13 20:54 . 2010-11-20 12:19 606208 ----a-w- c:\windows\SysWow64\wbem\fastprox.dll
2012-02-13 20:54 . 2010-11-20 13:27 529408 ----a-w- c:\windows\system32\wbemcomn.dll
2012-02-13 20:54 . 2010-11-20 13:27 244736 ----a-w- c:\program files\Windows Portable Devices\sqmapi.dll
2012-02-13 20:53 . 2010-11-20 13:27 244736 ----a-w- c:\windows\system32\sqmapi.dll
2012-02-13 20:53 . 2010-11-20 13:25 518656 ----a-w- c:\program files\Microsoft Games\Multiplayer\Checkers\Chkr.dll
2012-02-13 20:36 . 2012-02-13 20:36 -------- d-----w- c:\programdata\Panda Security
2012-02-13 20:36 . 2012-02-13 20:36 -------- d-----w- c:\program files (x86)\Panda USB Vaccine
2012-02-13 20:19 . 2012-02-13 20:19 -------- d-----w- c:\windows\SysWow64\Wat
2012-02-13 20:19 . 2012-02-13 20:19 -------- d-----w- c:\windows\system32\Wat
2012-02-13 20:07 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2012-02-13 15:39 . 2012-02-13 15:39 -------- d-----w- c:\programdata\HP
2012-02-13 14:56 . 2012-02-13 20:59 -------- d-----w- c:\program files (x86)\stinger
2012-02-13 13:59 . 2010-12-17 11:40 715776 ----a-w- c:\windows\system32\kerberos.dll
2012-02-13 13:59 . 2010-12-17 07:07 542208 ----a-w- c:\windows\SysWow64\kerberos.dll
2012-02-13 13:57 . 2011-10-26 05:21 43520 ----a-w- c:\windows\system32\csrsrv.dll
2012-02-13 13:56 . 2011-08-17 05:26 613888 ----a-w- c:\windows\system32\psisdecd.dll
2012-02-13 13:56 . 2011-08-17 05:25 108032 ----a-w- c:\windows\system32\psisrndr.ax
2012-02-13 13:56 . 2011-08-17 04:24 465408 ----a-w- c:\windows\SysWow64\psisdecd.dll
2012-02-13 13:56 . 2011-08-17 04:19 75776 ----a-w- c:\windows\SysWow64\psisrndr.ax
2012-02-13 13:56 . 2010-11-20 13:24 75776 ----a-w- c:\windows\system32\MSDvbNP.ax
2012-02-13 13:56 . 2010-11-20 13:24 288256 ----a-w- c:\windows\system32\MSNP.ax
2012-02-13 13:56 . 2010-11-20 13:24 104960 ----a-w- c:\windows\system32\Mpeg2Data.ax
2012-02-13 13:56 . 2010-11-20 12:16 72704 ----a-w- c:\windows\SysWow64\Mpeg2Data.ax
2012-02-13 13:56 . 2010-11-20 12:16 59904 ----a-w- c:\windows\SysWow64\MSDvbNP.ax
2012-02-13 13:56 . 2010-11-20 12:16 204288 ----a-w- c:\windows\SysWow64\MSNP.ax
2012-02-13 13:48 . 2011-02-05 17:10 642944 ----a-w- c:\windows\system32\winload.efi
2012-02-13 13:48 . 2011-02-05 17:10 20352 ----a-w- c:\windows\system32\kdusb.dll
2012-02-13 13:48 . 2011-02-05 17:10 19328 ----a-w- c:\windows\system32\kd1394.dll
2012-02-13 13:48 . 2011-02-05 17:10 17792 ----a-w- c:\windows\system32\kdcom.dll
2012-02-13 13:48 . 2011-02-05 17:06 605552 ----a-w- c:\windows\system32\winload.exe
2012-02-13 13:48 . 2011-02-05 17:06 566208 ----a-w- c:\windows\system32\winresume.efi
2012-02-13 13:48 . 2011-02-05 17:06 518672 ----a-w- c:\windows\system32\winresume.exe
2012-02-13 13:48 . 2010-11-20 13:27 63488 ----a-w- c:\windows\system32\setbcdlocale.dll
2012-02-13 13:47 . 2011-08-13 05:27 6144 ----a-w- c:\program files\Internet Explorer\iecompat.dll
2012-02-13 13:47 . 2011-08-13 04:18 6144 ----a-w- c:\program files (x86)\Internet Explorer\iecompat.dll
2012-02-13 13:47 . 2011-04-29 05:55 244736 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2012-02-13 13:47 . 2011-04-29 04:57 189952 ----a-w- c:\program files (x86)\Internet Explorer\sqmapi.dll
2012-02-13 13:45 . 2011-11-17 06:41 1731920 ----a-w- c:\windows\system32\ntdll.dll
2012-02-13 13:45 . 2011-11-17 05:38 1292080 ----a-w- c:\windows\SysWow64\ntdll.dll
2012-02-13 13:45 . 2011-06-23 05:43 5561216 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-02-13 13:45 . 2011-06-23 04:33 3912576 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-02-13 13:45 . 2011-06-23 04:33 3967872 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-02-13 13:44 . 2011-11-19 14:58 77312 ----a-w- c:\windows\system32\packager.dll
2012-02-13 13:44 . 2011-11-19 14:01 67072 ----a-w- c:\windows\SysWow64\packager.dll
2012-02-12 19:08 . 2012-02-12 19:09 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2012-02-12 18:55 . 2012-02-15 20:46 132320 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-02-12 18:55 . 2011-12-15 14:00 27760 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-02-12 18:55 . 2011-12-15 13:59 97312 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-02-12 18:55 . 2012-02-12 18:55 -------- d-----w- c:\programdata\Avira
2012-02-12 18:52 . 2012-02-16 21:07 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-12 18:52 . 2012-02-12 18:52 -------- d-----w- c:\windows\system32\Macromed
2012-02-12 18:25 . 2012-02-12 18:25 -------- d-----w- c:\programdata\ATI
2012-02-12 18:24 . 2012-02-12 18:24 0 ----a-w- c:\windows\ativpsrm.bin
2012-02-12 18:18 . 2010-06-18 18:50 205376 ------w- c:\windows\system32\US-122_MKII_US-144_MKII.CPL
2012-02-12 18:18 . 2012-02-12 18:18 -------- d-----w- c:\windows\usb-audio.deTascam
2012-02-12 18:17 . 2010-06-18 18:50 31296 ----a-w- c:\windows\system32\drivers\tscusb2m.sys
2012-02-12 18:17 . 2010-06-18 18:50 50240 ----a-w- c:\windows\system32\drivers\tscusb2a.sys
2012-02-12 18:17 . 2010-06-18 18:50 409664 ----a-w- c:\windows\system32\drivers\tascusb2.sys
2012-02-12 18:17 . 2012-02-12 18:17 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-02-12 18:07 . 2012-02-12 18:07 -------- d-----w- c:\programdata\ASUS OC Profiles
2012-02-12 18:07 . 2012-02-12 22:25 -------- d-----w- c:\programdata\EPU
2012-02-12 18:04 . 2012-02-12 18:04 -------- d-----w- c:\windows\SysWow64\Macromed
2012-02-12 18:04 . 2006-01-10 08:50 24576 ----a-r- c:\windows\SysWow64\AsIO.dll
2012-02-12 18:04 . 2009-04-06 07:24 13368 ----a-r- c:\windows\SysWow64\drivers\AsIO.sys
2012-02-12 18:04 . 2008-01-04 12:34 11832 ----a-w- c:\windows\SysWow64\drivers\AsInsHelp64.sys
2012-02-12 18:04 . 2008-01-04 12:34 10216 ----a-w- c:\windows\SysWow64\drivers\AsInsHelp32.sys
2012-02-12 17:59 . 2009-07-14 01:15 315904 ----a-w- c:\windows\SysWow64\Difx4f28.rra
2012-02-12 17:59 . 2009-07-18 05:18 109480 ----a-w- c:\windows\system32\drivers\jraid.sys
2012-02-12 17:58 . 2012-02-12 17:59 -------- d-----w- c:\windows\RaidTool
2012-02-12 17:55 . 2012-02-12 17:55 -------- d-----w- c:\windows\AsusInstAll
2012-02-12 17:55 . 2009-07-10 05:50 996864 ----a-w- c:\windows\system32\VIAPropPageExt.dll
2012-02-12 17:55 . 2009-07-10 03:07 1222144 ----a-w- c:\windows\system32\drivers\viahduaa.sys
2012-02-12 17:55 . 2009-07-06 02:02 518656 ----a-w- c:\windows\system32\VIASysFx.dll
2012-02-12 17:55 . 2009-06-01 02:10 242176 ----a-w- c:\windows\system32\Dts2APO.dll
2012-02-12 17:55 . 2009-03-04 08:42 84992 ----a-w- c:\windows\system32\Dts2PropPageExt.dll
2012-02-12 17:55 . 2009-01-19 13:32 76288 ----a-w- c:\windows\system32\ViaMicArrayPropPageExt.dll
2012-02-12 17:55 . 2009-01-19 13:32 193024 ----a-w- c:\windows\system32\ViaMicArrayAPO.dll
2012-02-12 17:55 . 2007-12-04 03:28 86016 ----a-w- c:\windows\system32\nQPropPageExt.dll
2012-02-12 17:55 . 2007-12-04 03:28 82432 ----a-w- c:\windows\system32\nQAPO.dll
2012-02-12 17:47 . 2012-02-12 17:47 -------- d-----w- c:\program files (x86)\URUSoft
2012-02-12 17:46 . 2012-02-12 17:46 -------- d-----w- c:\program files (x86)\soft Xpansion
2012-02-12 17:46 . 2012-01-30 16:33 -------- d-----w- c:\program files (x86)\SlySoft
2012-02-12 17:46 . 2012-02-12 17:46 -------- d-----w- c:\program files (x86)\SlimDrivers
2012-02-12 17:46 . 2012-02-12 17:46 -------- d-----w- c:\program files (x86)\SlimCleaner
2012-02-12 17:46 . 2012-02-12 17:46 -------- d-----r- c:\program files (x86)\Skype
2012-02-12 17:46 . 2012-01-29 22:22 -------- d-----w- c:\program files (x86)\Sirrix AG
2012-02-12 17:46 . 2012-02-12 17:46 -------- d-----w- c:\program files (x86)\Rockstar Games
2012-02-12 17:46 . 2012-02-12 17:46 -------- d-----w- c:\program files (x86)\RegCleaner
2012-02-12 17:46 . 2012-02-12 17:46 -------- d-----w- c:\program files (x86)\Realtek
2012-02-12 17:46 . 2012-02-12 17:46 -------- d-----w- c:\program files (x86)\QuickTime
2012-02-12 17:46 . 2012-02-12 19:21 -------- d-----w- c:\program files (x86)\proXPN
2012-02-12 17:46 . 2012-02-12 17:46 -------- d-----w- c:\program files (x86)\PS3 Media Server
2012-02-12 17:45 . 2012-02-12 17:46 -------- d-----w- c:\program files (x86)\Project64 1.6
2012-02-12 17:45 . 2012-02-12 17:45 -------- d-----w- c:\program files (x86)\Power Tab Software
2012-02-12 17:45 . 2012-02-12 17:45 -------- d-----w- c:\program files (x86)\PokerStars
2012-02-12 17:45 . 2012-02-12 17:45 -------- d-----w- c:\program files (x86)\PakkISO
2012-02-12 17:45 . 2011-12-31 21:24 -------- d-----w- c:\program files (x86)\Origin Games
2012-02-12 17:45 . 2012-02-12 17:45 -------- d-----w- c:\program files (x86)\Orbitdownloader
2012-02-12 17:43 . 2012-02-12 17:45 -------- d-----w- c:\program files (x86)\OpenOffice.org 3
2012-02-12 17:43 . 2012-02-12 17:43 -------- d-----w- c:\program files (x86)\NVIDIA Corporation
2012-02-12 17:43 . 2012-02-12 17:43 -------- d-----w- c:\program files (x86)\Notepad++
2012-02-12 17:43 . 2012-02-12 17:43 -------- d-----w- c:\program files (x86)\MSXML 4.0
2012-02-12 17:43 . 2012-02-12 17:43 -------- d-----w- c:\program files (x86)\MSECache
2012-02-12 17:43 . 2010-07-13 22:56 -------- d-----w- c:\program files (x86)\mresreg
2012-02-12 17:43 . 2012-02-12 17:43 -------- d-----w- c:\program files (x86)\Mp3tag
2012-02-12 17:43 . 2012-02-14 16:12 -------- d-----w- c:\program files (x86)\Mozilla Thunderbird
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-14 15:45 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2012-02-14 15:45 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2011-12-06 03:45 . 2011-12-06 03:45 10720256 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2011-12-06 03:18 . 2011-12-06 03:18 25371136 ----a-w- c:\windows\system32\atio6axx.dll
2011-12-06 03:17 . 2011-12-06 03:17 159744 ----a-w- c:\windows\system32\atiapfxx.exe
2011-12-06 03:17 . 2011-12-06 03:17 778752 ----a-w- c:\windows\SysWow64\aticfx32.dll
2011-12-06 03:16 . 2011-12-06 03:16 933888 ----a-w- c:\windows\system32\aticfx64.dll
2011-12-06 03:12 . 2011-12-06 03:12 466944 ----a-w- c:\windows\system32\ATIDEMGX.dll
2011-12-06 03:12 . 2011-12-06 03:12 494080 ----a-w- c:\windows\system32\atieclxx.exe
2011-12-06 03:11 . 2011-12-06 03:11 235520 ----a-w- c:\windows\system32\atiesrxx.exe
2011-12-06 03:10 . 2011-12-06 03:10 120320 ----a-w- c:\windows\system32\atitmm64.dll
2011-12-06 03:10 . 2011-12-06 03:10 423424 ----a-w- c:\windows\system32\atipdl64.dll
2011-12-06 03:10 . 2011-12-06 03:10 360448 ----a-w- c:\windows\SysWow64\atipdlxx.dll
2011-12-06 03:10 . 2011-12-06 03:10 278528 ----a-w- c:\windows\SysWow64\Oemdspif.dll
2011-12-06 03:09 . 2011-12-06 03:09 21504 ----a-w- c:\windows\system32\atimuixx.dll
2011-12-06 03:09 . 2011-12-06 03:09 59392 ----a-w- c:\windows\system32\atiedu64.dll
2011-12-06 03:09 . 2011-12-06 03:09 43520 ----a-w- c:\windows\SysWow64\ati2edxx.dll
2011-12-06 03:06 . 2011-12-06 03:06 6159872 ----a-w- c:\windows\SysWow64\atidxx32.dll
2011-12-06 02:56 . 2011-12-06 02:56 19125760 ----a-w- c:\windows\SysWow64\atioglxx.dll
2011-12-06 02:51 . 2011-12-06 02:51 7520768 ----a-w- c:\windows\system32\atidxx64.dll
2011-12-06 02:39 . 2011-12-06 02:39 1113088 ----a-w- c:\windows\system32\atiumd6v.dll
2011-12-06 02:39 . 2011-12-06 02:39 1828864 ----a-w- c:\windows\SysWow64\atiumdmv.dll
2011-12-06 02:39 . 2011-12-06 02:39 4072960 ----a-w- c:\windows\system32\atiumd6a.dll
2011-12-06 02:34 . 2011-12-06 02:34 51200 ----a-w- c:\windows\system32\aticalrt64.dll
2011-12-06 02:34 . 2011-12-06 02:34 46080 ----a-w- c:\windows\SysWow64\aticalrt.dll
2011-12-06 02:34 . 2011-12-06 02:34 44544 ----a-w- c:\windows\system32\aticalcl64.dll
2011-12-06 02:34 . 2011-12-06 02:34 44032 ----a-w- c:\windows\SysWow64\aticalcl.dll
2011-12-06 02:34 . 2011-12-06 02:34 13738496 ----a-w- c:\windows\system32\aticaldd64.dll
2011-12-06 02:33 . 2011-12-06 02:33 5919232 ----a-w- c:\windows\SysWow64\atiumdag.dll
2011-12-06 02:29 . 2011-12-06 02:29 11484672 ----a-w- c:\windows\SysWow64\aticaldd.dll
2011-12-06 02:28 . 2011-12-06 02:28 4206592 ----a-w- c:\windows\SysWow64\atiumdva.dll
2011-12-06 02:24 . 2011-12-06 02:24 7511040 ----a-w- c:\windows\system32\atiumd64.dll
2011-12-06 02:18 . 2011-12-06 02:18 58880 ----a-w- c:\windows\system32\coinst.dll
2011-12-06 02:13 . 2011-12-06 02:13 509952 ----a-w- c:\windows\system32\atiadlxx.dll
2011-12-06 02:12 . 2011-12-06 02:12 356352 ----a-w- c:\windows\SysWow64\atiadlxy.dll
2011-12-06 02:12 . 2011-12-06 02:12 17408 ----a-w- c:\windows\system32\atig6pxx.dll
2011-12-06 02:12 . 2011-12-06 02:12 14336 ----a-w- c:\windows\SysWow64\atiglpxx.dll
2011-12-06 02:12 . 2011-12-06 02:12 14336 ----a-w- c:\windows\system32\atiglpxx.dll
2011-12-06 02:12 . 2011-12-06 02:12 39936 ----a-w- c:\windows\system32\atig6txx.dll
2011-12-06 02:12 . 2011-12-06 02:12 33280 ----a-w- c:\windows\SysWow64\atigktxx.dll
2011-12-06 02:12 . 2011-12-06 02:12 327168 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2011-12-06 02:11 . 2011-12-06 02:11 42496 ----a-w- c:\windows\system32\atiuxp64.dll
2011-12-06 02:11 . 2011-12-06 02:11 33280 ----a-w- c:\windows\SysWow64\atiuxpag.dll
2011-12-06 02:11 . 2011-12-06 02:11 39936 ----a-w- c:\windows\system32\atiu9p64.dll
2011-12-06 02:11 . 2011-12-06 02:11 29696 ----a-w- c:\windows\SysWow64\atiu9pag.dll
2011-12-06 02:10 . 2011-12-06 02:10 54784 ----a-w- c:\windows\system32\atimpc64.dll
2011-12-06 02:10 . 2011-12-06 02:10 54784 ----a-w- c:\windows\system32\amdpcom64.dll
2011-12-06 02:10 . 2011-12-06 02:10 53760 ----a-w- c:\windows\SysWow64\atimpc32.dll
2011-12-06 02:10 . 2011-12-06 02:10 53760 ----a-w- c:\windows\SysWow64\amdpcom32.dll
2011-12-06 02:10 . 2011-12-06 02:10 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2011-12-05 21:04 . 2011-12-05 21:04 69632 ----a-w- c:\windows\system32\OpenVideo64.dll
2011-12-05 21:04 . 2011-12-05 21:04 59904 ----a-w- c:\windows\SysWow64\OpenVideo.dll
2011-12-05 21:03 . 2011-12-05 21:03 61952 ----a-w- c:\windows\system32\OVDecode64.dll
2011-12-05 21:03 . 2011-12-05 21:03 54784 ----a-w- c:\windows\SysWow64\OVDecode.dll
2011-12-05 21:03 . 2011-12-05 21:03 17580544 ----a-w- c:\windows\system32\amdocl64.dll
2011-12-05 21:03 . 2011-12-05 21:03 14499328 ----a-w- c:\windows\SysWow64\amdocl.dll
2011-12-05 21:02 . 2011-12-05 21:02 51200 ----a-w- c:\windows\system32\OpenCL.dll
2011-12-05 21:02 . 2011-12-05 21:02 44032 ----a-w- c:\windows\SysWow64\OpenCL.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2009-07-24 2245120]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"TurboV EVO"="c:\program files\ASUS\TurboV EVO\TurboV_EVO.exe" [2009-09-10 7322624]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-09-30 252296]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-12-05 343168]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Secunia PSI Tray.lnk - c:\program files (x86)\Secunia\PSI\psi_tray.exe [2011-7-29 291896]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-15 86224]
S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe [2011-07-29 994360]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 TASCAM_US122144;TASCAM USB 2.0 Audio Device driver;c:\windows\system32\Drivers\tascusb2.sys [x]
S3 TASCAM_US144_MIDI;TASCAM US-144 WDM MIDI Device;c:\windows\system32\drivers\tscusb2m.sys [x]
S3 TASCAM_US144_WDM;TASCAM US-144 WDM;c:\windows\system32\drivers\tscusb2a.sys [x]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
TCP: DhcpNameServer = 192.168.178.1
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10a.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10a.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
@Denied: (A 2) (Everyone)
@="IFlashBroker2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\ASUS\Six Engine\SixEngine.exe
c:\program files\ASUS\TurboV EVO\TurboVHELP.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-17 19:40:44 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-02-17 18:40
.
Vor Suchlauf: 16 Verzeichnis(se), 258.801.922.048 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 258.669.744.128 Bytes frei
.
- - End Of File - - 81597E85F7D08E4A00672B458E312A44
LG SoNämlichUlf |
|
17.02.2012, 20:07
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.02.2012, 21:02
| #15 |
| | Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) Hallo Arne, ich bin deinen Anweisungen gefolgt. Beachte bitte, dass der Scan ohne mein Zutun auf 'Quick Scan' stand. Ausgehend davon, dass du das weißt, habe ich nichts daran geändert. Hier das Log-File: Code:
ATTFilter aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software
Run date: 2012-02-17 20:53:34
-----------------------------
20:53:34.285 OS Version: Windows x64 6.1.7601 Service Pack 1
20:53:34.285 Number of processors: 8 586 0x1E05
20:53:34.285 ComputerName: WARDA-PC UserName: Warda
20:53:35.073 Initialize success
20:54:51.620 AVAST engine defs: 12021701
20:55:13.447 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
20:55:13.450 Disk 0 Vendor: SAMSUNG_ 1AN1 Size: 1907729MB BusType: 3
20:55:13.482 Disk 0 MBR read successfully
20:55:13.485 Disk 0 MBR scan
20:55:13.487 Disk 0 Windows 7 default MBR code
20:55:13.521 Disk 0 Partition 1 00 07 HPFS/NTFS NTFS 259899 MB offset 206848
20:55:13.559 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 610000 MB offset 532480000
20:55:13.605 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 1037728 MB offset 1781760000
20:55:13.611 Service scanning
20:55:14.948 Modules scanning
20:55:14.952 Disk 0 trace - called modules:
20:55:14.955 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
20:55:14.958 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8007e35790]
20:55:14.961 3 CLASSPNP.SYS[fffff8800180143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8007b25050]
20:55:16.658 AVAST engine scan C:\Windows
20:55:19.408 AVAST engine scan C:\Windows\system32
20:57:07.555 AVAST engine scan C:\Windows\system32\drivers
20:57:16.728 AVAST engine scan C:\Users\Warda
20:59:55.925 AVAST engine scan C:\ProgramData
21:00:07.882 Scan finished successfully
21:00:33.016 Disk 0 MBR has been saved successfully to "C:\Users\Warda\Desktop\LogFiles\MBR.dat"
21:00:33.019 The log file has been saved successfully to "C:\Users\Warda\Desktop\LogFiles\aswMBR.txt"
|
|
| Themen zu Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) |
| .dll, antivir, avg, avira, cpu, defender, desktop, device driver, eudora, fehlermeldung, flash player, helper, home, installation, malware, nicht starten, nt.dll, ntdll.dll, origin, plug-in, programm, prozesse, realtek, registry, services.exe, starten, svchost.exe, usb, usb 2.0, verweise, warnung, windows, windows 7 home, windows 7 home premium, winlogon.exe, wuauclt.exe |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
