Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Code: Alles auswählenAufklappen

ATTFilter

17:58:39.0554 2208	TDSS rootkit removing tool 2.7.20.0 Mar  9 2012 17:10:43
17:58:39.0663 2208	============================================================
17:58:39.0663 2208	Current date / time: 2012/03/20 17:58:39.0663
17:58:39.0663 2208	SystemInfo:
17:58:39.0663 2208	
17:58:39.0663 2208	OS Version: 6.1.7601 ServicePack: 1.0
17:58:39.0663 2208	Product type: Workstation
17:58:39.0663 2208	ComputerName: LASUXX-LAPTOP
17:58:39.0663 2208	UserName: LaSuxx
17:58:39.0663 2208	Windows directory: C:\Windows
17:58:39.0663 2208	System windows directory: C:\Windows
17:58:39.0663 2208	Running under WOW64
17:58:39.0663 2208	Processor architecture: Intel x64
17:58:39.0663 2208	Number of processors: 4
17:58:39.0663 2208	Page size: 0x1000
17:58:39.0663 2208	Boot type: Normal boot
17:58:39.0663 2208	============================================================
17:58:40.0193 2208	Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:58:40.0193 2208	\Device\Harddisk0\DR0:
17:58:40.0193 2208	MBR used
17:58:40.0193 2208	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x400800
17:58:40.0193 2208	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x401000, BlocksNum 0x5000800
17:58:40.0193 2208	\Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x5404E6C, BlocksNum 0x34F7FDD5
17:58:40.0240 2208	Initialize success
17:58:40.0240 2208	============================================================
17:58:54.0296 3800	============================================================
17:58:54.0296 3800	Scan started
17:58:54.0296 3800	Mode: Manual; SigCheck; TDLFS; 
17:58:54.0296 3800	============================================================
17:58:54.0780 3800	1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
17:58:54.0873 3800	1394ohci - ok
17:58:54.0982 3800	ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
17:58:54.0998 3800	ACPI - ok
17:58:55.0107 3800	AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
17:58:55.0170 3800	AcpiPmi - ok
17:58:55.0263 3800	acsock          (0ec911d24f14c969e980e92e4371464d) C:\Windows\system32\DRIVERS\acsock64.sys
17:58:55.0294 3800	acsock - ok
17:58:55.0419 3800	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys
17:58:55.0450 3800	adp94xx - ok
17:58:55.0513 3800	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys
17:58:55.0528 3800	adpahci - ok
17:58:55.0606 3800	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys
17:58:55.0622 3800	adpu320 - ok
17:58:55.0700 3800	AFD             (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
17:58:55.0747 3800	AFD - ok
17:58:55.0856 3800	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
17:58:55.0872 3800	agp440 - ok
17:58:55.0981 3800	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
17:58:55.0981 3800	aliide - ok
17:58:56.0028 3800	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
17:58:56.0043 3800	amdide - ok
17:58:56.0090 3800	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys
17:58:56.0121 3800	AmdK8 - ok
17:58:56.0371 3800	amdkmdag        (21d749e3c8140b16c40a8273fd747899) C:\Windows\system32\DRIVERS\atikmdag.sys
17:58:56.0620 3800	amdkmdag - ok
17:58:56.0730 3800	amdkmdap        (1aa6f50a8e7f8413377c979cef5218a5) C:\Windows\system32\DRIVERS\atikmpag.sys
17:58:56.0761 3800	amdkmdap - ok
17:58:56.0854 3800	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\drivers\amdppm.sys
17:58:56.0886 3800	AmdPPM - ok
17:58:56.0979 3800	amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
17:58:56.0995 3800	amdsata - ok
17:58:57.0042 3800	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys
17:58:57.0057 3800	amdsbs - ok
17:58:57.0104 3800	amdxata         (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
17:58:57.0120 3800	amdxata - ok
17:58:57.0244 3800	AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
17:58:57.0416 3800	AppID - ok
17:58:57.0556 3800	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys
17:58:57.0556 3800	arc - ok
17:58:57.0588 3800	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys
17:58:57.0603 3800	arcsas - ok
17:58:57.0650 3800	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
17:58:57.0759 3800	AsyncMac - ok
17:58:57.0868 3800	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
17:58:57.0868 3800	atapi - ok
17:58:57.0962 3800	athr            (d6cad7e5b05055bb8226bdcb1644da27) C:\Windows\system32\DRIVERS\athrx.sys
17:58:58.0009 3800	athr - ok
17:58:58.0134 3800	AtiHDAudioService (fda1e117a7e880bff5540d180c06ea87) C:\Windows\system32\drivers\AtihdW76.sys
17:58:58.0134 3800	AtiHDAudioService - ok
17:58:58.0258 3800	avgntflt        (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys
17:58:58.0274 3800	avgntflt - ok
17:58:58.0383 3800	avipbb          (852e3c0a60d368c487949e55ad52a47f) C:\Windows\system32\DRIVERS\avipbb.sys
17:58:58.0399 3800	avipbb - ok
17:58:58.0430 3800	avkmgr          (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
17:58:58.0446 3800	avkmgr - ok
17:58:58.0648 3800	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys
17:58:58.0680 3800	b06bdrv - ok
17:58:58.0804 3800	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
17:58:58.0836 3800	b57nd60a - ok
17:58:59.0023 3800	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
17:58:59.0085 3800	Beep - ok
17:58:59.0210 3800	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
17:58:59.0226 3800	blbdrive - ok
17:58:59.0350 3800	bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
17:58:59.0382 3800	bowser - ok
17:58:59.0491 3800	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys
17:58:59.0522 3800	BrFiltLo - ok
17:58:59.0616 3800	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys
17:58:59.0631 3800	BrFiltUp - ok
17:58:59.0694 3800	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
17:58:59.0725 3800	Brserid - ok
17:58:59.0756 3800	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
17:58:59.0787 3800	BrSerWdm - ok
17:58:59.0865 3800	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
17:58:59.0896 3800	BrUsbMdm - ok
17:58:59.0943 3800	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
17:58:59.0959 3800	BrUsbSer - ok
17:59:00.0052 3800	BthEnum         (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys
17:59:00.0099 3800	BthEnum - ok
17:59:00.0193 3800	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\drivers\bthmodem.sys
17:59:00.0208 3800	BTHMODEM - ok
17:59:00.0302 3800	BthPan          (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
17:59:00.0318 3800	BthPan - ok
17:59:00.0427 3800	BTHPORT         (64c198198501f7560ee41d8d1efa7952) C:\Windows\System32\Drivers\BTHport.sys
17:59:00.0474 3800	BTHPORT - ok
17:59:00.0583 3800	BTHUSB          (f188b7394d81010767b6df3178519a37) C:\Windows\System32\Drivers\BTHUSB.sys
17:59:00.0598 3800	BTHUSB - ok
17:59:00.0676 3800	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
17:59:00.0723 3800	cdfs - ok
17:59:00.0801 3800	cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
17:59:00.0864 3800	cdrom - ok
17:59:00.0973 3800	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys
17:59:01.0004 3800	circlass - ok
17:59:01.0051 3800	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
17:59:01.0082 3800	CLFS - ok
17:59:01.0144 3800	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
17:59:01.0176 3800	CmBatt - ok
17:59:01.0191 3800	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
17:59:01.0191 3800	cmdide - ok
17:59:01.0238 3800	CNG             (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
17:59:01.0254 3800	CNG - ok
17:59:01.0300 3800	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
17:59:01.0300 3800	Compbatt - ok
17:59:01.0363 3800	CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\DRIVERS\CompositeBus.sys
17:59:01.0378 3800	CompositeBus - ok
17:59:01.0425 3800	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys
17:59:01.0441 3800	crcdisk - ok
17:59:01.0519 3800	DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
17:59:01.0566 3800	DfsC - ok
17:59:01.0597 3800	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
17:59:01.0659 3800	discache - ok
17:59:01.0706 3800	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys
17:59:01.0706 3800	Disk - ok
17:59:01.0768 3800	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
17:59:01.0800 3800	drmkaud - ok
17:59:01.0831 3800	dtsoftbus01     (400582b09e0bb557d0ec28a945150eeb) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
17:59:01.0831 3800	dtsoftbus01 - ok
17:59:01.0878 3800	DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
17:59:01.0909 3800	DXGKrnl - ok
17:59:02.0049 3800	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys
17:59:02.0158 3800	ebdrv - ok
17:59:02.0299 3800	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys
17:59:02.0314 3800	elxstor - ok
17:59:02.0361 3800	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
17:59:02.0392 3800	ErrDev - ok
17:59:02.0486 3800	ewusbnet - ok
17:59:02.0517 3800	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
17:59:02.0564 3800	exfat - ok
17:59:02.0595 3800	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
17:59:02.0658 3800	fastfat - ok
17:59:02.0751 3800	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys
17:59:02.0782 3800	fdc - ok
17:59:02.0892 3800	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
17:59:02.0907 3800	FileInfo - ok
17:59:02.0923 3800	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
17:59:02.0985 3800	Filetrace - ok
17:59:03.0079 3800	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys
17:59:03.0094 3800	flpydisk - ok
17:59:03.0141 3800	FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
17:59:03.0157 3800	FltMgr - ok
17:59:03.0188 3800	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
17:59:03.0204 3800	FsDepends - ok
17:59:03.0219 3800	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
17:59:03.0235 3800	Fs_Rec - ok
17:59:03.0297 3800	FUJ02B1         (ba0c1ffda496d8bcbcac63f8d98d20e3) C:\Windows\system32\DRIVERS\FUJ02B1.sys
17:59:03.0297 3800	FUJ02B1 - ok
17:59:03.0360 3800	FUJ02E3         (7135030cbf87d724b6037bb023923730) C:\Windows\system32\DRIVERS\FUJ02E3.sys
17:59:03.0375 3800	FUJ02E3 - ok
17:59:03.0438 3800	fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
17:59:03.0453 3800	fvevol - ok
17:59:03.0484 3800	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys
17:59:03.0500 3800	gagp30kx - ok
17:59:03.0547 3800	GEARAspiWDM     (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
17:59:03.0547 3800	GEARAspiWDM - ok
17:59:03.0562 3800	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
17:59:03.0609 3800	hcw85cir - ok
17:59:03.0843 3800	HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
17:59:03.0874 3800	HdAudAddService - ok
17:59:03.0937 3800	HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys
17:59:03.0952 3800	HDAudBus - ok
17:59:04.0015 3800	HECIx64         (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
17:59:04.0015 3800	HECIx64 - ok
17:59:04.0062 3800	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys
17:59:04.0077 3800	HidBatt - ok
17:59:04.0093 3800	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\drivers\hidbth.sys
17:59:04.0124 3800	HidBth - ok
17:59:04.0140 3800	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\drivers\hidir.sys
17:59:04.0155 3800	HidIr - ok
17:59:04.0218 3800	HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
17:59:04.0249 3800	HidUsb - ok
17:59:04.0296 3800	HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
17:59:04.0311 3800	HpSAMD - ok
17:59:04.0358 3800	HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
17:59:04.0405 3800	HTTP - ok
17:59:04.0514 3800	hwdatacard - ok
17:59:04.0545 3800	hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
17:59:04.0561 3800	hwpolicy - ok
17:59:04.0623 3800	hwusbdev - ok
17:59:04.0654 3800	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
17:59:04.0670 3800	i8042prt - ok
17:59:04.0717 3800	iaStor          (f7ce9be72edac499b713eca6dae5d26f) C:\Windows\system32\drivers\iaStor.sys
17:59:04.0717 3800	iaStor - ok
17:59:04.0826 3800	iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
17:59:04.0857 3800	iaStorV - ok
17:59:04.0951 3800	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys
17:59:04.0966 3800	iirsp - ok
17:59:05.0091 3800	Impcd           (36fdf367a1dabff903e2214023d71368) C:\Windows\system32\DRIVERS\Impcd.sys
17:59:05.0107 3800	Impcd - ok
17:59:05.0138 3800	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
17:59:05.0154 3800	intelide - ok
17:59:05.0185 3800	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
17:59:05.0216 3800	intelppm - ok
17:59:05.0278 3800	IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:59:05.0310 3800	IpFilterDriver - ok
17:59:05.0356 3800	IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
17:59:05.0372 3800	IPMIDRV - ok
17:59:05.0388 3800	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
17:59:05.0434 3800	IPNAT - ok
17:59:05.0466 3800	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
17:59:05.0528 3800	IRENUM - ok
17:59:05.0590 3800	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
17:59:05.0590 3800	isapnp - ok
17:59:05.0637 3800	iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
17:59:05.0653 3800	iScsiPrt - ok
17:59:05.0668 3800	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
17:59:05.0684 3800	kbdclass - ok
17:59:05.0731 3800	kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\DRIVERS\kbdhid.sys
17:59:05.0746 3800	kbdhid - ok
17:59:05.0793 3800	KSecDD          (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
17:59:05.0809 3800	KSecDD - ok
17:59:05.0840 3800	KSecPkg         (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
17:59:05.0856 3800	KSecPkg - ok
17:59:05.0887 3800	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
17:59:05.0934 3800	ksthunk - ok
17:59:06.0058 3800	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
17:59:06.0121 3800	lltdio - ok
17:59:06.0230 3800	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys
17:59:06.0230 3800	LSI_FC - ok
17:59:06.0261 3800	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys
17:59:06.0277 3800	LSI_SAS - ok
17:59:06.0308 3800	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys
17:59:06.0324 3800	LSI_SAS2 - ok
17:59:06.0355 3800	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys
17:59:06.0355 3800	LSI_SCSI - ok
17:59:06.0402 3800	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
17:59:06.0448 3800	luafv - ok
17:59:06.0542 3800	massfilter      (b5e86524918ef32b32d1032e0c8e92a3) C:\Windows\system32\DRIVERS\massfilter.sys
17:59:06.0573 3800	massfilter - ok
17:59:06.0714 3800	MBAMProtector   (79da94b35371b9e7104460c7693dcb2c) C:\Windows\system32\drivers\mbam.sys
17:59:06.0714 3800	MBAMProtector - ok
17:59:06.0854 3800	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys
17:59:06.0870 3800	megasas - ok
17:59:06.0901 3800	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys
17:59:06.0916 3800	MegaSR - ok
17:59:06.0979 3800	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
17:59:07.0026 3800	Modem - ok
17:59:07.0072 3800	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
17:59:07.0104 3800	monitor - ok
17:59:07.0135 3800	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
17:59:07.0135 3800	mouclass - ok
17:59:07.0228 3800	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
17:59:07.0260 3800	mouhid - ok
17:59:07.0291 3800	mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
17:59:07.0306 3800	mountmgr - ok
17:59:07.0338 3800	mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
17:59:07.0338 3800	mpio - ok
17:59:07.0369 3800	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
17:59:07.0400 3800	mpsdrv - ok
17:59:07.0431 3800	MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
17:59:07.0447 3800	MRxDAV - ok
17:59:07.0509 3800	mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
17:59:07.0540 3800	mrxsmb - ok
17:59:07.0572 3800	mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:59:07.0587 3800	mrxsmb10 - ok
17:59:07.0618 3800	mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:59:07.0634 3800	mrxsmb20 - ok
17:59:07.0665 3800	msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
17:59:07.0665 3800	msahci - ok
17:59:07.0696 3800	msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
17:59:07.0696 3800	msdsm - ok
17:59:07.0728 3800	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
17:59:07.0790 3800	Msfs - ok
17:59:07.0821 3800	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
17:59:07.0868 3800	mshidkmdf - ok
17:59:07.0899 3800	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
17:59:07.0915 3800	msisadrv - ok
17:59:08.0024 3800	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
17:59:08.0071 3800	MSKSSRV - ok
17:59:08.0180 3800	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
17:59:08.0227 3800	MSPCLOCK - ok
17:59:08.0274 3800	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
17:59:08.0320 3800	MSPQM - ok
17:59:08.0414 3800	MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
17:59:08.0430 3800	MsRPC - ok
17:59:08.0476 3800	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
17:59:08.0476 3800	mssmbios - ok
17:59:08.0523 3800	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
17:59:08.0570 3800	MSTEE - ok
17:59:08.0586 3800	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys
17:59:08.0601 3800	MTConfig - ok
17:59:08.0648 3800	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
17:59:08.0648 3800	Mup - ok
17:59:08.0773 3800	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
17:59:08.0804 3800	NativeWifiP - ok
17:59:08.0929 3800	NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
17:59:08.0976 3800	NDIS - ok
17:59:09.0038 3800	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
17:59:09.0085 3800	NdisCap - ok
17:59:09.0163 3800	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
17:59:09.0210 3800	NdisTapi - ok
17:59:09.0256 3800	Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
17:59:09.0303 3800	Ndisuio - ok
17:59:09.0350 3800	NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
17:59:09.0397 3800	NdisWan - ok
17:59:09.0444 3800	NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
17:59:09.0506 3800	NDProxy - ok
17:59:09.0553 3800	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
17:59:09.0600 3800	NetBIOS - ok
17:59:09.0631 3800	NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
17:59:09.0662 3800	NetBT - ok
17:59:09.0740 3800	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers\nfrd960.sys
17:59:09.0740 3800	nfrd960 - ok
17:59:09.0865 3800	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
17:59:09.0912 3800	Npfs - ok
17:59:09.0990 3800	NPPTNT2 - ok
17:59:10.0052 3800	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
17:59:10.0099 3800	nsiproxy - ok
17:59:10.0161 3800	Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
17:59:10.0224 3800	Ntfs - ok
17:59:10.0286 3800	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
17:59:10.0317 3800	Null - ok
17:59:10.0395 3800	nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
17:59:10.0411 3800	nvraid - ok
17:59:10.0458 3800	nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
17:59:10.0473 3800	nvstor - ok
17:59:10.0536 3800	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
17:59:10.0551 3800	nv_agp - ok
17:59:10.0582 3800	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
17:59:10.0614 3800	ohci1394 - ok
17:59:10.0645 3800	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\drivers\parport.sys
17:59:10.0660 3800	Parport - ok
17:59:10.0692 3800	partmgr         (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
17:59:10.0707 3800	partmgr - ok
17:59:10.0738 3800	pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
17:59:10.0738 3800	pci - ok
17:59:10.0754 3800	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
17:59:10.0770 3800	pciide - ok
17:59:10.0785 3800	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys
17:59:10.0801 3800	pcmcia - ok
17:59:10.0832 3800	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
17:59:10.0848 3800	pcw - ok
17:59:10.0879 3800	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
17:59:10.0926 3800	PEAUTH - ok
17:59:11.0066 3800	PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
17:59:11.0113 3800	PptpMiniport - ok
17:59:11.0160 3800	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys
17:59:11.0175 3800	Processor - ok
17:59:11.0300 3800	Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
17:59:11.0347 3800	Psched - ok
17:59:11.0456 3800	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys
17:59:11.0503 3800	ql2300 - ok
17:59:11.0565 3800	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys
17:59:11.0581 3800	ql40xx - ok
17:59:11.0612 3800	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
17:59:11.0643 3800	QWAVEdrv - ok
17:59:11.0659 3800	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
17:59:11.0706 3800	RasAcd - ok
17:59:11.0815 3800	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
17:59:11.0846 3800	RasAgileVpn - ok
17:59:11.0893 3800	Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
17:59:11.0940 3800	Rasl2tp - ok
17:59:12.0049 3800	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
17:59:12.0096 3800	RasPppoe - ok
17:59:12.0189 3800	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
17:59:12.0252 3800	RasSstp - ok
17:59:12.0283 3800	rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
17:59:12.0330 3800	rdbss - ok
17:59:12.0439 3800	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\drivers\rdpbus.sys
17:59:12.0454 3800	rdpbus - ok
17:59:12.0486 3800	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
17:59:12.0517 3800	RDPCDD - ok
17:59:12.0564 3800	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
17:59:12.0626 3800	RDPENCDD - ok
17:59:12.0642 3800	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
17:59:12.0688 3800	RDPREFMP - ok
17:59:12.0704 3800	RDPWD           (6d76e6433574b058adcb0c50df834492) C:\Windows\system32\drivers\RDPWD.sys
17:59:12.0735 3800	RDPWD - ok
17:59:12.0782 3800	rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
17:59:12.0798 3800	rdyboost - ok
17:59:12.0829 3800	RFCOMM          (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
17:59:12.0860 3800	RFCOMM - ok
17:59:12.0969 3800	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
17:59:13.0016 3800	rspndr - ok
17:59:13.0063 3800	rstescu         (e5d8afc13a276114660cb4adb3e2d6a3) C:\Windows\system32\drivers\rstescu.sys
17:59:13.0078 3800	rstescu - ok
17:59:13.0125 3800	rstescu1        (828572882dbd58d35417daeed07bc8b6) C:\Windows\system32\drivers\rstescu1.sys
17:59:13.0141 3800	rstescu1 - ok
17:59:13.0172 3800	rstfltr         (397cffcd9c8b9978b38163d727c78aa1) C:\Windows\system32\drivers\rstfltr.sys
17:59:13.0172 3800	rstfltr - ok
17:59:13.0203 3800	RSUSBSTOR       (4a25dc970c58104602ed274dacafd784) C:\Windows\system32\Drivers\RtsUStor.sys
17:59:13.0234 3800	RSUSBSTOR - ok
17:59:13.0297 3800	RTL8167         (7ea8d2eb9bbfd2ab8a3117a1e96d3b3a) C:\Windows\system32\DRIVERS\Rt64win7.sys
17:59:13.0297 3800	RTL8167 - ok
17:59:13.0328 3800	RtsUIR - ok
17:59:13.0359 3800	sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
17:59:13.0359 3800	sbp2port - ok
17:59:13.0375 3800	scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
17:59:13.0422 3800	scfilter - ok
17:59:13.0453 3800	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
17:59:13.0500 3800	secdrv - ok
17:59:13.0609 3800	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\drivers\serenum.sys
17:59:13.0624 3800	Serenum - ok
17:59:13.0656 3800	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\drivers\serial.sys
17:59:13.0671 3800	Serial - ok
17:59:13.0734 3800	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys
17:59:13.0749 3800	sermouse - ok
17:59:13.0780 3800	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
17:59:13.0796 3800	sffdisk - ok
17:59:13.0812 3800	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
17:59:13.0827 3800	sffp_mmc - ok
17:59:13.0858 3800	sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
17:59:13.0905 3800	sffp_sd - ok
17:59:14.0014 3800	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\drivers\sfloppy.sys
17:59:14.0030 3800	sfloppy - ok
17:59:14.0108 3800	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys
17:59:14.0124 3800	SiSRaid2 - ok
17:59:14.0139 3800	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys
17:59:14.0155 3800	SiSRaid4 - ok
17:59:14.0264 3800	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
17:59:14.0295 3800	Smb - ok
17:59:14.0358 3800	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
17:59:14.0358 3800	spldr - ok
17:59:14.0404 3800	srv             (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
17:59:14.0436 3800	srv - ok
17:59:14.0545 3800	srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
17:59:14.0576 3800	srv2 - ok
17:59:14.0638 3800	srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
17:59:14.0670 3800	srvnet - ok
17:59:14.0779 3800	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys
17:59:14.0794 3800	stexstor - ok
17:59:14.0857 3800	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
17:59:14.0857 3800	swenum - ok
17:59:14.0982 3800	SynTP           (2f827bb08cc7f1a17df2ead7b424d731) C:\Windows\system32\DRIVERS\SynTP.sys
17:59:14.0997 3800	SynTP - ok
17:59:15.0138 3800	Tcpip           (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
17:59:15.0200 3800	Tcpip - ok
17:59:15.0278 3800	TCPIP6          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
17:59:15.0309 3800	TCPIP6 - ok
17:59:15.0356 3800	tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
17:59:15.0403 3800	tcpipreg - ok
17:59:15.0434 3800	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
17:59:15.0450 3800	TDPIPE - ok
17:59:15.0481 3800	TDTCP           (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers\tdtcp.sys
17:59:15.0512 3800	TDTCP - ok
17:59:15.0543 3800	tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
17:59:15.0590 3800	tdx - ok
17:59:15.0621 3800	TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\DRIVERS\termdd.sys
17:59:15.0621 3800	TermDD - ok
17:59:15.0762 3800	tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
17:59:15.0808 3800	tssecsrv - ok
17:59:15.0902 3800	TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
17:59:15.0949 3800	TsUsbFlt - ok
17:59:16.0042 3800	TsUsbGD         (9cc2ccae8a84820eaecb886d477cbcb8) C:\Windows\system32\drivers\TsUsbGD.sys
17:59:16.0074 3800	TsUsbGD - ok
17:59:16.0152 3800	tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
17:59:16.0198 3800	tunnel - ok
17:59:16.0261 3800	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys
17:59:16.0276 3800	uagp35 - ok
17:59:16.0339 3800	udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
17:59:16.0386 3800	udfs - ok
17:59:16.0479 3800	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
17:59:16.0479 3800	uliagpkx - ok
17:59:16.0542 3800	umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
17:59:16.0573 3800	umbus - ok
17:59:16.0604 3800	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys
17:59:16.0620 3800	UmPass - ok
17:59:16.0698 3800	USBAAPL64       (aa33fc47ed58c34e6e9261e4f850b7eb) C:\Windows\system32\Drivers\usbaapl64.sys
17:59:16.0729 3800	USBAAPL64 - ok
17:59:16.0822 3800	usbccgp         (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
17:59:16.0838 3800	usbccgp - ok
17:59:16.0869 3800	USBCCID - ok
17:59:16.0932 3800	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
17:59:16.0947 3800	usbcir - ok
17:59:17.0041 3800	usbehci         (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
17:59:17.0056 3800	usbehci - ok
17:59:17.0150 3800	usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
17:59:17.0166 3800	usbhub - ok
17:59:17.0259 3800	usbohci         (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
17:59:17.0275 3800	usbohci - ok
17:59:17.0384 3800	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
17:59:17.0400 3800	usbprint - ok
17:59:17.0509 3800	usbscan         (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
17:59:17.0509 3800	usbscan - ok
17:59:17.0556 3800	USBSTOR         (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:59:17.0587 3800	USBSTOR - ok
17:59:17.0649 3800	usbuhci         (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
17:59:17.0665 3800	usbuhci - ok
17:59:17.0758 3800	usbvideo        (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\system32\Drivers\usbvideo.sys
17:59:17.0790 3800	usbvideo - ok
17:59:17.0852 3800	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
17:59:17.0868 3800	vdrvroot - ok
17:59:17.0930 3800	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
17:59:17.0961 3800	vga - ok
17:59:17.0977 3800	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
17:59:18.0039 3800	VgaSave - ok
17:59:18.0055 3800	vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
17:59:18.0070 3800	vhdmp - ok
17:59:18.0086 3800	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
17:59:18.0086 3800	viaide - ok
17:59:18.0117 3800	volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
17:59:18.0133 3800	volmgr - ok
17:59:18.0148 3800	volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
17:59:18.0164 3800	volmgrx - ok
17:59:18.0195 3800	volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
17:59:18.0211 3800	volsnap - ok
17:59:18.0242 3800	vpnva           (845dae50510383b7f6aca73ce2099048) C:\Windows\system32\DRIVERS\vpnva64.sys
17:59:18.0242 3800	vpnva - ok
17:59:18.0289 3800	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\drivers\vsmraid.sys
17:59:18.0304 3800	vsmraid - ok
17:59:18.0320 3800	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
17:59:18.0351 3800	vwifibus - ok
17:59:18.0398 3800	vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
17:59:18.0414 3800	vwififlt - ok
17:59:18.0460 3800	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\drivers\wacompen.sys
17:59:18.0476 3800	WacomPen - ok
17:59:18.0507 3800	WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
17:59:18.0554 3800	WANARP - ok
17:59:18.0570 3800	Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
17:59:18.0601 3800	Wanarpv6 - ok
17:59:18.0663 3800	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\drivers\wd.sys
17:59:18.0663 3800	Wd - ok
17:59:18.0726 3800	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
17:59:18.0741 3800	Wdf01000 - ok
17:59:18.0819 3800	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
17:59:18.0850 3800	WfpLwf - ok
17:59:18.0897 3800	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
17:59:18.0897 3800	WIMMount - ok
17:59:19.0006 3800	WinUsb          (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
17:59:19.0038 3800	WinUsb - ok
17:59:19.0116 3800	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
17:59:19.0131 3800	WmiAcpi - ok
17:59:19.0178 3800	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
17:59:19.0209 3800	ws2ifsl - ok
17:59:19.0240 3800	WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
17:59:19.0287 3800	WudfPf - ok
17:59:19.0365 3800	WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
17:59:19.0428 3800	WUDFRd - ok
17:59:19.0490 3800	ZTEusbmdm6k     (31db70a61814e4f33181d48190d46845) C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
17:59:19.0521 3800	ZTEusbmdm6k - ok
17:59:19.0568 3800	ZTEusbnet       (01cbeea25aa78c0f0272654048d61f34) C:\Windows\system32\DRIVERS\ZTEusbnet.sys
17:59:19.0599 3800	ZTEusbnet - ok
17:59:19.0646 3800	ZTEusbnmea      (c9ada887bf326d8413e81fe80b1be7eb) C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
17:59:19.0693 3800	ZTEusbnmea - ok
17:59:19.0896 3800	ZTEusbser6k     (31db70a61814e4f33181d48190d46845) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
17:59:19.0896 3800	ZTEusbser6k - ok
17:59:19.0942 3800	ZTEusbvoice     (c9ada887bf326d8413e81fe80b1be7eb) C:\Windows\system32\DRIVERS\ZTEusbvoice.sys
17:59:19.0958 3800	ZTEusbvoice - ok
17:59:20.0005 3800	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
17:59:20.0364 3800	\Device\Harddisk0\DR0 - ok
17:59:20.0379 3800	Boot (0x1200)   (83d2dc151b2f067658174fb97dd2924b) \Device\Harddisk0\DR0\Partition0
17:59:20.0379 3800	\Device\Harddisk0\DR0\Partition0 - ok
17:59:20.0410 3800	Boot (0x1200)   (a5d49db7b16e0e6d380fdaae5b2dcd92) \Device\Harddisk0\DR0\Partition1
17:59:20.0426 3800	\Device\Harddisk0\DR0\Partition1 - ok
17:59:20.0442 3800	Boot (0x1200)   (32635dc440a993e88e6ab54fa5629326) \Device\Harddisk0\DR0\Partition2
17:59:20.0442 3800	\Device\Harddisk0\DR0\Partition2 - ok
17:59:20.0442 3800	============================================================
17:59:20.0442 3800	Scan finished
17:59:20.0442 3800	============================================================
17:59:20.0457 0700	Detected object count: 0
17:59:20.0457 0700	Actual detected object count: 0
         

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-03-20.01 - LaSuxx 20.03.2012  18:18:20.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3957.2811 [GMT 1:00]
ausgeführt von:: c:\users\LaSuxx\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-20 bis 2012-03-20  ))))))))))))))))))))))))))))))
.
.
2012-03-20 17:22 . 2012-03-20 17:22	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-03-20 16:14 . 2012-03-20 16:14	--------	d-----w-	C:\_OTL
2012-03-19 20:06 . 2012-03-19 20:06	592824	----a-w-	c:\program files (x86)\Mozilla Firefox\gkmedias.dll
2012-03-19 20:06 . 2012-03-19 20:06	44472	----a-w-	c:\program files (x86)\Mozilla Firefox\mozglue.dll
2012-03-19 14:55 . 2012-03-19 14:55	--------	d-----w-	c:\program files (x86)\ESET
2012-03-17 17:07 . 2012-03-17 17:07	--------	d-----w-	c:\users\LaSuxx\AppData\Roaming\LolClient
2012-03-15 16:41 . 2011-11-19 15:20	5559152	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-03-15 16:41 . 2011-11-19 14:50	3968368	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2012-03-15 16:41 . 2011-11-19 14:50	3913584	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2012-03-14 17:24 . 2012-03-14 17:24	--------	d-----w-	c:\users\LaSuxx\AppData\Roaming\Malwarebytes
2012-03-14 17:24 . 2012-03-14 17:24	--------	d-----w-	c:\programdata\Malwarebytes
2012-03-14 17:24 . 2011-12-10 14:24	23152	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-03-14 16:10 . 2012-03-14 16:10	--------	d-----w-	c:\users\LaSuxx\AppData\Roaming\kodak
2012-03-14 16:05 . 2008-07-12 07:18	467984	----a-w-	c:\windows\SysWow64\d3dx10_39.dll
2012-03-14 16:05 . 2008-07-12 07:18	1493528	----a-w-	c:\windows\SysWow64\D3DCompiler_39.dll
2012-03-14 16:05 . 2008-07-12 07:18	3851784	----a-w-	c:\windows\SysWow64\D3DX9_39.dll
2012-03-14 15:12 . 2012-03-20 16:12	--------	d-----w-	c:\users\LaSuxx\AppData\Local\PMB Files
2012-03-14 15:12 . 2012-03-20 16:12	--------	d-----w-	c:\programdata\PMB Files
2012-03-14 15:12 . 2012-03-14 15:12	--------	d-----w-	c:\program files (x86)\Pando Networks
2012-03-14 12:28 . 2012-02-03 04:34	3145728	----a-w-	c:\windows\system32\win32k.sys
2012-03-14 12:28 . 2012-02-10 06:36	1544192	----a-w-	c:\windows\system32\DWrite.dll
2012-03-14 12:28 . 2012-02-10 05:38	1077248	----a-w-	c:\windows\SysWow64\DWrite.dll
2012-03-14 12:27 . 2012-01-25 06:38	77312	----a-w-	c:\windows\system32\rdpwsx.dll
2012-03-14 12:27 . 2012-01-25 06:38	149504	----a-w-	c:\windows\system32\rdpcorekmts.dll
2012-03-14 12:27 . 2012-01-25 06:33	9216	----a-w-	c:\windows\system32\rdrmemptylst.exe
2012-03-14 12:27 . 2012-02-17 06:38	1031680	----a-w-	c:\windows\system32\rdpcore.dll
2012-03-14 12:27 . 2012-02-17 05:34	826880	----a-w-	c:\windows\SysWow64\rdpcore.dll
2012-03-14 12:27 . 2012-02-17 04:58	210944	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-03-14 12:27 . 2012-02-17 04:57	23552	----a-w-	c:\windows\system32\drivers\tdtcp.sys
2012-03-13 16:01 . 2012-03-13 16:01	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2012-03-03 23:39 . 2012-03-20 16:14	--------	d-----w-	c:\users\LaSuxx\AppData\Local\Akamai
2012-03-03 23:39 . 2012-03-03 23:39	--------	d-----w-	C:\AeriaGames
2012-02-21 14:23 . 2012-02-21 14:23	--------	d-----w-	c:\program files (x86)\directx
2012-02-21 13:55 . 2012-02-22 16:52	43520	----a-w-	c:\windows\SysWow64\CmdLineExt03.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-20 11:49 . 2011-10-05 14:05	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-15 19:50 . 2011-10-09 21:12	132320	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-01-04 10:44 . 2012-02-16 10:52	509952	----a-w-	c:\windows\system32\ntshrui.dll
2012-01-04 08:58 . 2012-02-16 10:52	442880	----a-w-	c:\windows\SysWow64\ntshrui.dll
2011-12-30 21:50 . 2011-12-30 21:50	279616	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2011-12-30 06:26 . 2012-02-16 10:52	515584	----a-w-	c:\windows\system32\timedate.cpl
2011-12-30 05:27 . 2012-02-16 10:52	478720	----a-w-	c:\windows\SysWow64\timedate.cpl
2011-12-28 03:59 . 2012-02-16 10:51	498688	----a-w-	c:\windows\system32\drivers\afd.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-10-05 258512]
"Malwarebytes' Anti-Malware"="d:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-09-07 98304]
"LoadFUJ02E3"="c:\program files (x86)\Fujitsu\FUJ02E3\FUJ02E3.exe" [2009-10-08 36712]
"IndicatorUtility"="c:\program files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2009-10-09 47976]
"Cisco AnyConnect Secure Mobility Agent for Windows"="c:\program files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" [2011-08-03 523216]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-02-29 158856]
R3 acsock;acsock;c:\windows\system32\DRIVERS\acsock64.sys [x]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [x]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [x]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\DRIVERS\massfilter.sys [x]
R3 rstescu;rstescu;c:\windows\system32\drivers\rstescu.sys [x]
R3 rstescu1;rstescu1;c:\windows\system32\drivers\rstescu1.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [x]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 rstfltr;rstfltr;c:\windows\system32\drivers\rstfltr.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-05 86224]
S2 MBAMService;MBAMService;d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]
S2 PowerSavingUtilityService;PowerSavingUtilityService;c:\program files\Fujitsu\PSUtility\PSUService.exe [2010-07-07 63336]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-11-01 2314240]
S2 VFPRadioSupportService;Unterstützung für Bluetooth-Funktionen;c:\program files\CSR\Bluetooth Feature Pack 5.0\VFPRadioSupportService.exe [2009-12-24 145840]
S2 vpnagent;Cisco AnyConnect Secure Mobility Agent;c:\program files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [2011-08-03 468432]
S2 WirelessSelectorService;WirelessSelectorService;c:\program files\Fujitsu\WirelessSelector\WSUService.exe [2009-07-21 62312]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\DRIVERS\FUJ02E3.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 88601414
*Deregistered* - 88601414
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PSUTility"="c:\program files\Fujitsu\PSUtility\TrayManager.exe" [2010-07-07 188264]
"LoadFujitsuQuickTouch"="c:\program files\Fujitsu\Application Panel\QuickTouch.exe" [2009-10-15 157544]
"LoadBtnHnd"="c:\program files\Fujitsu\Application Panel\BtnHnd.exe" [2009-10-15 35176]
"ConMgr"="c:\program files\CSR\Bluetooth Feature Pack 5.0\ConMgr.exe" [2009-12-24 535440]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = 
uInternet Settings,ProxyOverride = *.local
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - d:\programme\ICQ7.6\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\LaSuxx\AppData\Roaming\Mozilla\Firefox\Profiles\77fbzj0w.default\
FF - prefs.js: browser.startup.homepage - www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3777317310-2144851188-3667287629-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.bmp.15.4"
.
[HKEY_USERS\S-1-5-21-3777317310-2144851188-3667287629-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dib\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.bmp.15.4"
.
[HKEY_USERS\S-1-5-21-3777317310-2144851188-3667287629-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-3777317310-2144851188-3667287629-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ico\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.ico.15.4"
.
[HKEY_USERS\S-1-5-21-3777317310-2144851188-3667287629-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jfif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\S-1-5-21-3777317310-2144851188-3667287629-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpe\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\S-1-5-21-3777317310-2144851188-3667287629-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\S-1-5-21-3777317310-2144851188-3667287629-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\UserChoice]
@Denied: (2) (S-1-5-21-3777317310-2144851188-3667287629-1000)
@Denied: (2) (LocalSystem)
"Progid"="jpegfile"
.
[HKEY_USERS\S-1-5-21-3777317310-2144851188-3667287629-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\UserChoice]
@Denied: (2) (S-1-5-21-3777317310-2144851188-3667287629-1000)
@Denied: (2) (LocalSystem)
"Progid"="pngfile"
.
[HKEY_USERS\S-1-5-21-3777317310-2144851188-3667287629-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.tif.15.4"
.
[HKEY_USERS\S-1-5-21-3777317310-2144851188-3667287629-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tiff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.tif.15.4"
.
[HKEY_USERS\S-1-5-21-3777317310-2144851188-3667287629-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_USERS\S-1-5-21-3777317310-2144851188-3667287629-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wdp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.wdp.15.4"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-03-20  18:24:03
ComboFix-quarantined-files.txt  2012-03-20 17:24
.
Vor Suchlauf: 9.764.511.744 Bytes frei
Nach Suchlauf: 9.629.876.224 Bytes frei
.
- - End Of File - - CC2CFAFDB77D321B6A81582F2A7FA1A8
         

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

• Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-20 18:36:58
-----------------------------
18:36:58.397    OS Version: Windows x64 6.1.7601 Service Pack 1
18:36:58.397    Number of processors: 4 586 0x2505
18:36:58.397    ComputerName: LASUXX-LAPTOP  UserName: LaSuxx
18:36:59.192    Initialize success
18:39:44.031    AVAST engine defs: 12032000
18:40:59.258    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
18:40:59.258    Disk 0 Vendor: ST950032 0001 Size: 476940MB BusType: 3
18:40:59.273    Disk 0 MBR read successfully
18:40:59.273    Disk 0 MBR scan
18:40:59.273    Disk 0 Windows 7 default MBR code
18:40:59.289    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS         2049 MB offset 2048
18:40:59.305    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        40961 MB offset 4198400
18:40:59.320    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       433919 MB offset 88100460
18:40:59.336    Disk 0 scanning C:\Windows\system32\drivers
18:41:10.115    Service scanning
18:41:30.208    Modules scanning
18:41:30.208    Disk 0 trace - called modules:
18:41:30.271    ntoskrnl.exe CLASSPNP.SYS disk.sys rstfltr.sys ACPI.sys iaStor.sys hal.dll 
18:41:30.785    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004bf9060]
18:41:30.785    3 CLASSPNP.SYS[fffff88001baf43f] -> nt!IofCallDriver -> [0xfffffa8004a8dbb0]
18:41:30.801    5 rstfltr.sys[fffff88001b01069] -> nt!IofCallDriver -> [0xfffffa800499f530]
18:41:30.801    7 ACPI.sys[fffff88000efa7a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80049a5050]
18:41:31.566    AVAST engine scan C:\Windows
18:41:33.672    AVAST engine scan C:\Windows\system32
18:44:11.700    AVAST engine scan C:\Windows\system32\drivers
18:44:25.256    AVAST engine scan C:\Users\LaSuxx
18:45:38.030    AVAST engine scan C:\ProgramData
18:46:27.576    Scan finished successfully
18:46:36.577    Disk 0 MBR has been saved successfully to "C:\Users\LaSuxx\Desktop\MBR.dat"
18:46:36.577    The log file has been saved successfully to "C:\Users\LaSuxx\Desktop\aswMBR.txt"
         

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Ok werde ich machen, wenn dabei nichts raus kommt ist das System dann sauber? Was mache ich dann mit den ganzen runter geladenen Programmen, und den Sicherheitskopien im _OTL Ordner?

Vielen vielen Dank schonmal für die Hilfe!

Nun warte doch erstmal die Ergebnisse ab

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.20.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
LaSuxx :: LASUXX-LAPTOP [Administrator]

Schutz: Deaktiviert

20.03.2012 18:56:34
mbam-log-2012-03-20 (18-56-34).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 369408
Laufzeit: 46 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Hat alles geklappt, allerdings ist die Anleitung zu SUPERAntiSpyware nicht mehr ganz aktuell was aber nicht weiter schlimm ist und man trotzdem gut durchkommt wenn man net ganz auf den Kopf gefallen ist! Die Haken kann man nachwievor wie gewünscht setzen! Schritt 4 habe ich noch nicht befolgt, wie es dort steht!

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/20/2012 at 09:58 PM

Application Version : 5.0.1146

Core Rules Database Version : 8357
Trace Rules Database Version: 6169

Scan type       : Complete Scan
Total Scan Time : 01:43:34

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned      : 736
Memory threats detected   : 0
Registry items scanned    : 64865
Registry threats detected : 0
File items scanned        : 232835
File threats detected     : 28

Adware.Tracking Cookie
	C:\Users\LaSuxx\AppData\Roaming\Microsoft\Windows\Cookies\NOFZ8THZ.txt [ /c.atdmt.com ]
	C:\Users\LaSuxx\AppData\Roaming\Microsoft\Windows\Cookies\IZQS4AH1.txt [ /mediaplex.com ]
	C:\Users\LaSuxx\AppData\Roaming\Microsoft\Windows\Cookies\XJG85OK6.txt [ /atdmt.com ]
	C:\Users\LaSuxx\AppData\Roaming\Microsoft\Windows\Cookies\4AB1O483.txt [ /dyntracker.com ]
	C:\Users\LaSuxx\AppData\Roaming\Microsoft\Windows\Cookies\V3I4BGUU.txt [ /apmebf.com ]
	C:\Users\LaSuxx\AppData\Roaming\Microsoft\Windows\Cookies\78UTN2NK.txt [ /doubleclick.net ]
	C:\Users\LaSuxx\AppData\Roaming\Microsoft\Windows\Cookies\VWETGD5I.txt [ /smartadserver.com ]
	C:\Users\LaSuxx\AppData\Roaming\Microsoft\Windows\Cookies\QJYP42X4.txt [ /ad2.adfarm1.adition.com ]
	C:\Users\LaSuxx\AppData\Roaming\Microsoft\Windows\Cookies\0ZEPYXS0.txt [ /adfarm1.adition.com ]
	C:\USERS\LASUXX\AppData\Roaming\Microsoft\Windows\Cookies\Low\GR1B1ORV.txt [ Cookie:lasuxx@c.atdmt.com/ ]
	C:\USERS\LASUXX\AppData\Roaming\Microsoft\Windows\Cookies\Low\lasuxx@zanox[1].txt [ Cookie:lasuxx@zanox.com/ ]
	C:\USERS\LASUXX\AppData\Roaming\Microsoft\Windows\Cookies\Low\lasuxx@tracking.mlsat02[1].txt [ Cookie:lasuxx@tracking.mlsat02.de/tmobile/ ]
	C:\USERS\LASUXX\AppData\Roaming\Microsoft\Windows\Cookies\Low\82OC1PLH.txt [ Cookie:lasuxx@atdmt.com/ ]
	C:\USERS\LASUXX\AppData\Roaming\Microsoft\Windows\Cookies\Low\lasuxx@2o7[1].txt [ Cookie:lasuxx@2o7.net/ ]
	C:\USERS\LASUXX\AppData\Roaming\Microsoft\Windows\Cookies\Low\DDRZSPWG.txt [ Cookie:lasuxx@ad.yieldmanager.com/ ]
	C:\USERS\LASUXX\AppData\Roaming\Microsoft\Windows\Cookies\Low\MBVH00OA.txt [ Cookie:lasuxx@rambler.ru/ ]
	C:\USERS\LASUXX\AppData\Roaming\Microsoft\Windows\Cookies\Low\lasuxx@bs.serving-sys[1].txt [ Cookie:lasuxx@bs.serving-sys.com/ ]
	C:\USERS\LASUXX\AppData\Roaming\Microsoft\Windows\Cookies\Low\lasuxx@serving-sys[1].txt [ Cookie:lasuxx@serving-sys.com/ ]
	C:\USERS\LASUXX\Cookies\NOFZ8THZ.txt [ Cookie:lasuxx@c.atdmt.com/ ]
	C:\USERS\LASUXX\Cookies\IZQS4AH1.txt [ Cookie:lasuxx@mediaplex.com/ ]
	C:\USERS\LASUXX\Cookies\XJG85OK6.txt [ Cookie:lasuxx@atdmt.com/ ]
	C:\USERS\LASUXX\Cookies\4AB1O483.txt [ Cookie:lasuxx@dyntracker.com/ ]
	C:\USERS\LASUXX\Cookies\V3I4BGUU.txt [ Cookie:lasuxx@apmebf.com/ ]
	C:\USERS\LASUXX\Cookies\QJYP42X4.txt [ Cookie:lasuxx@ad2.adfarm1.adition.com/ ]
	C:\USERS\LASUXX\Cookies\0ZEPYXS0.txt [ Cookie:lasuxx@adfarm1.adition.com/ ]
	C:\USERS\LASUXX\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\LASUXX@DOUBLECLICK[2].TXT [ /DOUBLECLICK ]
	C:\USERS\LASUXX\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\LASUXX@AD.AD-SRV[2].TXT [ /AD.AD-SRV ]
	C:\USERS\LASUXX\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\LASUXX@QUESTIONMARKET[1].TXT [ /QUESTIONMARKET ]
         

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Also kann ich die Cookies drauf lassen? Sonst läuft der Laptop normal wie sonst auch, und neue Funde gibts auch nicht =) Was kommt als nächstes?

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Vielen vielen Dank aufjeden Fall!

Habe aber noch 3 Fragen:

1. Kann ich die potentiell gefährlichen Cookies drauflassen?

2. Was ist mit dem _OTL Ordner, wo die Sicherheitskopien der gelöschten Dateien liegen?

3. Ich habe versucht Combofix zu deinstallieren, allerdings versehentlich ein Leerzeichen zwischen "/" und "uninstall" gesetzt und combofix hat danach noch einmal gescannt, was natürlich nicht beabsichtigt war! Habe ich dadurch jetzt etwas kaputt gemacht oder Schaden angerichtet? Den Logfile hab ich hier:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-03-20.01 - LaSuxx 22.03.2012   1:39.3.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3957.2761 [GMT 1:00]
ausgeführt von:: c:\users\LaSuxx\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: / uninstall
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-22 bis 2012-03-22  ))))))))))))))))))))))))))))))
.
.
2012-03-22 00:43 . 2012-03-22 00:43	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-03-21 10:40 . 2012-03-21 10:40	--------	d-----w-	c:\users\LaSuxx\riotsGamesLogs
2012-03-20 19:08 . 2012-03-20 19:08	--------	d-----w-	c:\users\LaSuxx\AppData\Roaming\SUPERAntiSpyware.com
2012-03-20 19:08 . 2012-03-20 19:08	--------	d-----w-	c:\programdata\SUPERAntiSpyware.com
2012-03-20 16:14 . 2012-03-20 16:14	--------	d-----w-	C:\_OTL
2012-03-19 20:06 . 2012-03-19 20:06	592824	----a-w-	c:\program files (x86)\Mozilla Firefox\gkmedias.dll
2012-03-19 20:06 . 2012-03-19 20:06	44472	----a-w-	c:\program files (x86)\Mozilla Firefox\mozglue.dll
2012-03-19 14:55 . 2012-03-19 14:55	--------	d-----w-	c:\program files (x86)\ESET
2012-03-17 17:07 . 2012-03-17 17:07	--------	d-----w-	c:\users\LaSuxx\AppData\Roaming\LolClient
2012-03-15 16:41 . 2011-11-19 15:20	5559152	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-03-15 16:41 . 2011-11-19 14:50	3968368	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2012-03-15 16:41 . 2011-11-19 14:50	3913584	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2012-03-14 17:24 . 2012-03-14 17:24	--------	d-----w-	c:\users\LaSuxx\AppData\Roaming\Malwarebytes
2012-03-14 17:24 . 2012-03-14 17:24	--------	d-----w-	c:\programdata\Malwarebytes
2012-03-14 17:24 . 2011-12-10 14:24	23152	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-03-14 16:10 . 2012-03-14 16:10	--------	d-----w-	c:\users\LaSuxx\AppData\Roaming\kodak
2012-03-14 16:05 . 2008-07-12 07:18	467984	----a-w-	c:\windows\SysWow64\d3dx10_39.dll
2012-03-14 16:05 . 2008-07-12 07:18	1493528	----a-w-	c:\windows\SysWow64\D3DCompiler_39.dll
2012-03-14 16:05 . 2008-07-12 07:18	3851784	----a-w-	c:\windows\SysWow64\D3DX9_39.dll
2012-03-14 15:12 . 2012-03-21 11:31	--------	d-----w-	c:\users\LaSuxx\AppData\Local\PMB Files
2012-03-14 15:12 . 2012-03-21 11:31	--------	d-----w-	c:\programdata\PMB Files
2012-03-14 15:12 . 2012-03-14 15:12	--------	d-----w-	c:\program files (x86)\Pando Networks
2012-03-14 12:28 . 2012-02-03 04:34	3145728	----a-w-	c:\windows\system32\win32k.sys
2012-03-14 12:28 . 2012-02-10 06:36	1544192	----a-w-	c:\windows\system32\DWrite.dll
2012-03-14 12:28 . 2012-02-10 05:38	1077248	----a-w-	c:\windows\SysWow64\DWrite.dll
2012-03-14 12:27 . 2012-01-25 06:38	77312	----a-w-	c:\windows\system32\rdpwsx.dll
2012-03-14 12:27 . 2012-01-25 06:38	149504	----a-w-	c:\windows\system32\rdpcorekmts.dll
2012-03-14 12:27 . 2012-01-25 06:33	9216	----a-w-	c:\windows\system32\rdrmemptylst.exe
2012-03-14 12:27 . 2012-02-17 06:38	1031680	----a-w-	c:\windows\system32\rdpcore.dll
2012-03-14 12:27 . 2012-02-17 05:34	826880	----a-w-	c:\windows\SysWow64\rdpcore.dll
2012-03-14 12:27 . 2012-02-17 04:58	210944	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-03-14 12:27 . 2012-02-17 04:57	23552	----a-w-	c:\windows\system32\drivers\tdtcp.sys
2012-03-13 16:01 . 2012-03-13 16:01	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2012-03-03 23:39 . 2012-03-20 16:14	--------	d-----w-	c:\users\LaSuxx\AppData\Local\Akamai
2012-03-03 23:39 . 2012-03-03 23:39	--------	d-----w-	C:\AeriaGames
2012-02-21 14:23 . 2012-02-21 14:23	--------	d-----w-	c:\program files (x86)\directx
2012-02-21 13:55 . 2012-02-22 16:52	43520	----a-w-	c:\windows\SysWow64\CmdLineExt03.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-20 11:49 . 2011-10-05 14:05	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-15 19:50 . 2011-10-09 21:12	132320	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-01-04 10:44 . 2012-02-16 10:52	509952	----a-w-	c:\windows\system32\ntshrui.dll
2012-01-04 08:58 . 2012-02-16 10:52	442880	----a-w-	c:\windows\SysWow64\ntshrui.dll
2011-12-30 21:50 . 2011-12-30 21:50	279616	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2011-12-30 06:26 . 2012-02-16 10:52	515584	----a-w-	c:\windows\system32\timedate.cpl
2011-12-30 05:27 . 2012-02-16 10:52	478720	----a-w-	c:\windows\SysWow64\timedate.cpl
2011-12-28 03:59 . 2012-02-16 10:51	498688	----a-w-	c:\windows\system32\drivers\afd.sys
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-03-20_17.22.07   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-14 05:10 . 2012-03-21 10:27	32312              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
- 2011-10-05 11:45 . 2012-03-07 12:35	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-10-05 11:45 . 2012-03-21 12:03	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2012-03-21 12:03 . 2012-03-21 12:03	32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2012-03-21 12:03	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2012-03-07 12:35	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-10-05 12:27 . 2012-03-21 10:27	9492              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3777317310-2144851188-3667287629-1000_UserData.bin
+ 2012-03-21 10:21 . 2012-03-21 10:21	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-03-20 16:16 . 2012-03-20 16:16	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-03-21 10:21 . 2012-03-21 10:21	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2012-03-20 16:16 . 2012-03-20 16:16	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-10-05 23:34 . 2012-03-21 21:57	293692              c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2009-07-14 05:01 . 2012-03-21 00:48	276452              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2012-03-20 16:15	276452              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2011-10-05 14:58 . 2012-03-19 17:55	1463952              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3777317310-2144851188-3667287629-1000-12288.dat
+ 2011-10-05 14:58 . 2012-03-21 00:48	1463952              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3777317310-2144851188-3667287629-1000-12288.dat
+ 2011-10-05 13:13 . 2012-03-21 00:48	26594792              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3777317310-2144851188-3667287629-1000-8192.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"SUPERAntiSpyware"="d:\programme\Superantispyware\SUPERAntiSpyware.exe" [2012-03-07 4785536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-10-05 258512]
"Malwarebytes' Anti-Malware"="d:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-09-07 98304]
"LoadFUJ02E3"="c:\program files (x86)\Fujitsu\FUJ02E3\FUJ02E3.exe" [2009-10-08 36712]
"IndicatorUtility"="c:\program files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2009-10-09 47976]
"Cisco AnyConnect Secure Mobility Agent for Windows"="c:\program files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" [2011-08-03 523216]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-02-29 158856]
R3 acsock;acsock;c:\windows\system32\DRIVERS\acsock64.sys [x]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [x]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [x]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\DRIVERS\massfilter.sys [x]
R3 rstescu;rstescu;c:\windows\system32\drivers\rstescu.sys [x]
R3 rstescu1;rstescu1;c:\windows\system32\drivers\rstescu1.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [x]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 rstfltr;rstfltr;c:\windows\system32\drivers\rstfltr.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 SASDIFSV;SASDIFSV;d:\programme\Superantispyware\SASDIFSV64.SYS [2011-07-22 14928]
S1 SASKUTIL;SASKUTIL;d:\programme\Superantispyware\SASKUTIL64.SYS [2011-07-12 12368]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 !SASCORE;SAS Core Service;d:\programme\Superantispyware\SASCORE64.EXE [2011-08-11 140672]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-05 86224]
S2 MBAMService;MBAMService;d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]
S2 PowerSavingUtilityService;PowerSavingUtilityService;c:\program files\Fujitsu\PSUtility\PSUService.exe [2010-07-07 63336]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-11-01 2314240]
S2 VFPRadioSupportService;Unterstützung für Bluetooth-Funktionen;c:\program files\CSR\Bluetooth Feature Pack 5.0\VFPRadioSupportService.exe [2009-12-24 145840]
S2 vpnagent;Cisco AnyConnect Secure Mobility Agent;c:\program files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [2011-08-03 468432]
S2 WirelessSelectorService;WirelessSelectorService;c:\program files\Fujitsu\WirelessSelector\WSUService.exe [2009-07-21 62312]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\DRIVERS\FUJ02E3.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"PSUTility"="c:\program files\Fujitsu\PSUtility\TrayManager.exe" [2010-07-07 188264]
"LoadFujitsuQuickTouch"="c:\program files\Fujitsu\Application Panel\QuickTouch.exe" [2009-10-15 157544]
"LoadBtnHnd"="c:\program files\Fujitsu\Application Panel\BtnHnd.exe" [2009-10-15 35176]
"ConMgr"="c:\program files\CSR\Bluetooth Feature Pack 5.0\ConMgr.exe" [2009-12-24 535440]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = 
uInternet Settings,ProxyOverride = *.local
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - d:\programme\ICQ7.6\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\LaSuxx\AppData\Roaming\Mozilla\Firefox\Profiles\77fbzj0w.default\
FF - prefs.js: browser.startup.homepage - www.google.de
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3777317310-2144851188-3667287629-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.bmp.15.4"
.
[HKEY_USERS\S-1-5-21-3777317310-2144851188-3667287629-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dib\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.bmp.15.4"
.
[HKEY_USERS\S-1-5-21-3777317310-2144851188-3667287629-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-3777317310-2144851188-3667287629-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ico\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.ico.15.4"
.
[HKEY_USERS\S-1-5-21-3777317310-2144851188-3667287629-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jfif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\S-1-5-21-3777317310-2144851188-3667287629-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpe\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\S-1-5-21-3777317310-2144851188-3667287629-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\S-1-5-21-3777317310-2144851188-3667287629-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\UserChoice]
@Denied: (2) (S-1-5-21-3777317310-2144851188-3667287629-1000)
@Denied: (2) (LocalSystem)
"Progid"="jpegfile"
.
[HKEY_USERS\S-1-5-21-3777317310-2144851188-3667287629-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\UserChoice]
@Denied: (2) (S-1-5-21-3777317310-2144851188-3667287629-1000)
@Denied: (2) (LocalSystem)
"Progid"="pngfile"
.
[HKEY_USERS\S-1-5-21-3777317310-2144851188-3667287629-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.tif.15.4"
.
[HKEY_USERS\S-1-5-21-3777317310-2144851188-3667287629-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tiff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.tif.15.4"
.
[HKEY_USERS\S-1-5-21-3777317310-2144851188-3667287629-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_USERS\S-1-5-21-3777317310-2144851188-3667287629-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wdp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.wdp.15.4"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-03-22  01:44:40
ComboFix-quarantined-files.txt  2012-03-22 00:44
ComboFix2.txt  2012-03-20 17:24
.
Vor Suchlauf: 9.463.005.184 Bytes frei
Nach Suchlauf: 9.391.841.280 Bytes frei
.
- - End Of File - - 5F8E504D53400E9C3D18E10488B81AFB
         

Habe danach Combofix korrekt deinstalliert!

Mit dem Java updaten sprichst du ein wahres Wort, ich habe kurz bevor der Virus erschien ein Java update gestartet, zwar nebenbei gesurft, allerdings vermute ich, dass Update net ganz "koscher" war...