100 Eur Trojaner

krupkam · 23.04.2012, 08:32

Hallo Ich habe mir den 100 Eur Trojaner eingefangen
ich habe mich auf meinen PC unter einen anderen Benutzer angemeldet und den OTL scan durchgeführt

kann mir da bitte wer weiterhelfen

Danke

Psychotic · 23.04.2012, 08:57

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren) - wenn du die anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. Erschwert mir nämlich das Auswerten.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1: defogger

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

Starte das Tool mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten".
Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.

Schritt 2: OTL

Doppelklick auf die OTL.exe
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Aktiviere das Kästchen Scanne alle Benutzer.
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread. (Du findest sie sonst auch auf deinem Desktop).

Schritt 3: GMER

Bitte

alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
nichts am Rechner arbeiten,
nach jedem Scan der Rechner neu gestarten.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Entferne rechts den Haken bei:
- IAT/EAT
- Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
- Show all (sollte abgehackt sein)
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

krupkam · 23.04.2012, 20:22

Hallihallo
Danke für deine Antwort

zu defogger der Inhallt der defogger disable log

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:35 on 23/04/2012 (Krupkam1)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=-

und nun die beiden OTL Logs:

OTL:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 23.04.2012 11:39:09 - Run 2
OTL by OldTimer - Version 3.2.41.0     Folder = C:\Users\Krupkam1\Downloads
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19088)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
2,93 Gb Total Physical Memory | 1,53 Gb Available Physical Memory | 52,23% Memory free
6,07 Gb Paging File | 4,80 Gb Available in Paging File | 79,13% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 48,83 Gb Total Space | 9,93 Gb Free Space | 20,34% Space Free | Partition Type: NTFS
Drive E: | 239,50 Gb Total Space | 52,33 Gb Free Space | 21,85% Space Free | Partition Type: NTFS
Drive F: | 6,17 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: KRUPKAM-PC | User Name: Krupkam1 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Krupkam1\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Google\Google Toolbar\GoogleToolbarUser_32.exe (Google Inc.)
PRC - C:\Windows\System32\Macromed\Flash\FlashUtil11e_ActiveX.exe (Adobe Systems, Inc.)
PRC - C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
PRC - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Security Client\Antimalware\NisSrv.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Windows Media Player\wmplayer.exe (Microsoft Corporation)
PRC - C:\Programme\Citrix\ICA Client\concentr.exe (Citrix Systems, Inc.)
PRC - C:\Programme\Citrix\ICA Client\wfcrun32.exe (Citrix Systems, Inc.)
PRC - C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.)
PRC - C:\Programme\Windows Live\Toolbar\wltuser.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\3DataManager\WTGService.exe ()
PRC - C:\Programme\3DataManager\3DataManager.exe (WebToGo Mobile Internet GmbH)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Programme\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe (Cyberlink Corp.)
PRC - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.)
PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Programme\Keyboard Manager\Manager Utility\KeyboardManager.exe (Quanta Computer, INC.)
PRC - C:\Programme\Winamp\winampa.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Google\Quick Search Box\bin\1.2.1151.245\rlz.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\Programme\3DataManager\H3GA_WTGSMSPCClientGer.dll ()
MOD - C:\Programme\3DataManager\H3GA_OneClickAssistantGer.dll ()
MOD - C:\Programme\3DataManager\WtgDriverInstallX.dll ()
MOD - C:\Programme\3DataManager\WTGSMSPCClient.dll ()
MOD - C:\Programme\3DataManager\WtgCore.dll ()
MOD - C:\Programme\3DataManager\WtgDriverInstall.dll ()
MOD - C:\Programme\3DataManager\WtgBluetooth.dll ()
MOD - C:\Programme\3DataManager\WtgDialup.dll ()
MOD - C:\Programme\3DataManager\WtgDetection.dll ()
MOD - C:\Programme\3DataManager\WtgDatabase.dll ()
MOD - C:\Programme\3DataManager\WtgPorts.dll ()
MOD - C:\Programme\3DataManager\WtgUtil.dll ()
MOD - C:\Programme\3DataManager\WTGDebugs.dll ()
MOD - C:\Programme\CyberLink\Power2Go\CLMediaLibrary.dll ()
MOD - C:\Programme\CyberLink\Power2Go\CLMLSvcPS.dll ()
MOD - C:\Programme\Keyboard Manager\Manager Utility\QManager.dll ()
MOD - C:\Programme\Winamp\winampa.exe ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (odserv) -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (NisSrv) -- C:\Programme\Microsoft Security Client\Antimalware\NisSrv.exe (Microsoft Corporation)
SRV - (MsMpSvc) -- C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (WTGService) -- C:\Programme\3DataManager\WTGService.exe ()
SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (ZTEusbser6k) -- system32\DRIVERS\ZTEusbser6k.sys File not found
DRV - (ZTEusbnmea) -- system32\DRIVERS\ZTEusbnmea.sys File not found
DRV - (ZTEusbmdm6k) -- system32\DRIVERS\ZTEusbmdm6k.sys File not found
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (massfilter) -- system32\drivers\massfilter.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (hwdatacard) -- C:\Windows\System32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (NisDrv) -- C:\Windows\System32\drivers\NisDrvWFP.sys (Microsoft Corporation)
DRV - (MpNWMon) -- C:\Windows\System32\drivers\MpNWMon.sys (Microsoft Corporation)
DRV - (ctxusbm) -- C:\Windows\System32\drivers\ctxusbm.sys (Citrix Systems, Inc.)
DRV - (NETw5v32) Intel(R) -- C:\Windows\System32\drivers\NETw5v32.sys (Intel Corporation)
DRV - (IntcHdmiAddService) Intel(R) -- C:\Windows\System32\drivers\IntcHdmi.sys (Intel(R) Corporation)
DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek Corporation                                            )
DRV - (qkbfiltr) -- C:\Windows\System32\drivers\qkbfiltr.sys (KM Software Team)
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (Agere Systems)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-3626837682-784513679-3148249905-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Wunschkonfigurierte PCs und Notebooks von chiliGREEN. Kostenlose Lieferung aus sterreich. [binary data]
IE - HKU\S-1-5-21-3626837682-784513679-3148249905-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Wunschkonfigurierte PCs und Notebooks von chiliGREEN. Kostenlose Lieferung aus sterreich. [binary data]
IE - HKU\S-1-5-21-3626837682-784513679-3148249905-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = Hotmail, Messenger, Unterhaltung, Nachrichten, Sport, Jobs, Immobilien und mehr bei MSN AT
IE - HKU\S-1-5-21-3626837682-784513679-3148249905-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
IE - HKU\S-1-5-21-3626837682-784513679-3148249905-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B9 4E 29 9D 1D 21 CD 01  [binary data]
IE - HKU\S-1-5-21-3626837682-784513679-3148249905-1003\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-3626837682-784513679-3148249905-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-3626837682-784513679-3148249905-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_deAT334
IE - HKU\S-1-5-21-3626837682-784513679-3148249905-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.06.09 20:43:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.06.09 20:43:02 | 000,000,000 | ---D | M]
 
[2012.04.15 11:51:41 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (Softonic Helper Object) - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Programme\Softonic\Softonic\1.5.21.0\bh\Softonic.dll (Softonic.com)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Softonic Toolbar) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Programme\Softonic\Softonic\1.5.21.0\SoftonicTlbr.dll (Softonic.com)
O3 - HKU\S-1-5-21-3626837682-784513679-3148249905-1003\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [ConnectionCenter] C:\Program Files\Citrix\ICA Client\concentr.exe (Citrix Systems, Inc.)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Google Quick Search Box] C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [Keyboard Manager Utility] C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe (Quanta Computer, INC.)
O4 - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [PDVD8LanguageShortcut] C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe ()
O4 - HKLM..\Run: [RemoteControl8] C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePPShortCut] C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Common Files\microsoft shared\Encarta Search Bar\ENCSBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2F3DB27B-4670-44A0-A210-47DB96BB8FD9}: NameServer = 213.94.78.17 213.94.78.16
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2008.06.16 14:22:04 | 000,021,960 | R--- | M] () - F:\Autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2008.10.20 18:52:31 | 000,000,061 | R--- | M] () - F:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{085c307c-b635-11e0-afec-92b1f440ea95}\Shell - "" = AutoRun
O33 - MountPoints2\{085c307c-b635-11e0-afec-92b1f440ea95}\Shell\AutoRun\command - "" = F:\.\Autorun.exe -- [2008.06.16 14:22:04 | 000,021,960 | R--- | M] ()
O33 - MountPoints2\{ec319fae-a1be-11e0-aa4f-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{ec319fae-a1be-11e0-aa4f-806e6f6e6963}\Shell\AutoRun\command - "" = F:\.\Autorun.exe -- [2008.06.16 14:22:04 | 000,021,960 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.23 08:52:35 | 000,000,000 | ---D | C] -- C:\Users\Krupkam1\AppData\Roaming\Macromedia
[2012.04.23 08:52:32 | 000,000,000 | ---D | C] -- C:\Users\Krupkam1\AppData\Roaming\Adobe
[2012.04.23 08:52:14 | 000,000,000 | ---D | C] -- C:\Users\Krupkam1\AppData\Roaming\Google
[2012.04.23 08:50:40 | 000,000,000 | ---D | C] -- C:\Users\Krupkam1\AppData\Roaming\3DataManager
[2012.04.18 03:02:19 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.04.15 12:42:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MP3Gain
[2012.04.15 12:42:43 | 000,000,000 | ---D | C] -- C:\Program Files\MP3Gain
[2012.04.15 11:51:44 | 000,000,000 | ---D | C] -- C:\Program Files\Softonic
[2012.04.15 11:51:41 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2012.04.15 11:51:29 | 000,000,000 | ---D | C] -- C:\Program Files\mp3DirectCut
[2012.04.15 11:46:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MP3-Cutter
[2012.04.15 11:46:24 | 000,000,000 | ---D | C] -- C:\Program Files\MP3-Cutter
[2012.04.15 11:46:16 | 000,312,320 | ---- | C] (InstallShield Software Corporation) -- C:\Windows\IsUninst.exe
[2012.04.15 11:37:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audiograbber
[2012.04.15 11:37:31 | 000,000,000 | ---D | C] -- C:\Program Files\audiograbber
[2012.04.15 11:37:25 | 000,000,000 | ---D | C] -- C:\Windows\uninstall
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.23 11:38:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.23 11:35:52 | 000,000,000 | ---- | M] () -- C:\Users\Krupkam1\defogger_reenable
[2012.04.23 11:34:22 | 000,050,477 | ---- | M] () -- C:\Users\Krupkam1\Desktop\Defogger.exe
[2012.04.23 11:30:42 | 000,634,352 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.04.23 11:30:42 | 000,601,000 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.04.23 11:30:42 | 000,128,464 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.04.23 11:30:42 | 000,105,914 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.04.23 11:29:14 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.04.23 08:59:07 | 000,000,520 | ---- | M] () -- C:\Users\Krupkam1\Desktop\OTL - Verknüpfung.lnk
[2012.04.23 08:49:20 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.23 08:49:11 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.04.23 08:49:10 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.04.23 08:48:52 | 3149,078,528 | -HS- | M] () -- C:\hiberfil.sys
[2012.04.18 16:57:25 | 000,000,474 | -H-- | M] () -- C:\Windows\tasks\Norton Security Scan for Krupkam.job
[2012.04.18 03:18:23 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2012.04.15 11:51:49 | 000,000,109 | ---- | M] () -- C:\user.js
[2012.04.15 11:46:12 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2012.04.15 11:46:12 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2012.04.15 11:40:27 | 000,000,034 | ---- | M] () -- C:\Windows\cdplayer.ini
[2012.04.15 11:37:47 | 000,001,806 | ---- | M] () -- C:\Users\Public\Desktop\Audiograbber 1.83.lnk
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.23 11:35:52 | 000,000,000 | ---- | C] () -- C:\Users\Krupkam1\defogger_reenable
[2012.04.23 11:34:21 | 000,050,477 | ---- | C] () -- C:\Users\Krupkam1\Desktop\Defogger.exe
[2012.04.23 08:59:07 | 000,000,520 | ---- | C] () -- C:\Users\Krupkam1\Desktop\OTL - Verknüpfung.lnk
[2012.04.23 08:06:44 | 3149,078,528 | -HS- | C] () -- C:\hiberfil.sys
[2012.04.15 11:51:49 | 000,000,109 | ---- | C] () -- C:\user.js
[2012.04.15 11:46:12 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2012.04.15 11:46:12 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2012.04.15 11:40:27 | 000,000,034 | ---- | C] () -- C:\Windows\cdplayer.ini
[2012.04.15 11:37:47 | 000,001,806 | ---- | C] () -- C:\Users\Public\Desktop\Audiograbber 1.83.lnk
[2011.10.16 10:35:35 | 000,000,448 | -H-- | C] () -- C:\ProgramData\6DSS92c31Apgjk
[2010.08.25 20:30:02 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin
[2010.08.25 20:30:00 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin
[2010.08.25 20:30:00 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin
[2010.08.25 19:59:08 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
[2010.08.25 19:57:00 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
[2010.08.25 19:52:00 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll
[2010.08.25 19:52:00 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:D1B5B4F1

< End of report >

--- --- ---

Extras:

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 23.04.2012 11:39:09 - Run 2
OTL by OldTimer - Version 3.2.41.0     Folder = C:\Users\Krupkam1\Downloads
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19088)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
2,93 Gb Total Physical Memory | 1,53 Gb Available Physical Memory | 52,23% Memory free
6,07 Gb Paging File | 4,80 Gb Available in Paging File | 79,13% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 48,83 Gb Total Space | 9,93 Gb Free Space | 20,34% Space Free | Partition Type: NTFS
Drive E: | 239,50 Gb Total Space | 52,33 Gb Free Space | 21,85% Space Free | Partition Type: NTFS
Drive F: | 6,17 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: KRUPKAM-PC | User Name: Krupkam1 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Program Files\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Program Files\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{C303958B-7409-4F45-8CE1-FA2CF677473A}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{419A7911-2B09-4122-A7E6-C6547951F221}" = dir=in | app=c:\program files\cyberlink\powerdvd8\powerdvd8.exe | 
"{9DE74B39-C09F-4346-A8A4-61EFBA99E8F2}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | 
"{F03F46BD-1840-4BB5-A5AD-47421EA980D5}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe | 
"{F7F56ECE-89A5-4A18-9FD3-494EAB9B999B}" = dir=in | app=c:\program files\cyberlink\powerdirector\pdr.exe | 
"TCP Query User{533B8A50-A2EB-4E30-A02A-4CA1F3A9D85C}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"UDP Query User{10388BE3-38E6-4490-A2EF-7A430B2ED07A}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05BFB060-4F22-4710-B0A2-2801A1B606C5}" = Microsoft Antimalware
"{07103840-959A-4B0D-8825-2C533F0DDB19}" = Microsoft Mathe
"{09101881-2C94-4A67-8E55-8483C019C7D2}" = Microsoft Encarta 2009 – Lernen und Wissen
"{0BCA9EFD-F2D6-4638-B053-8693BA0404BE}" = Citrix Online Plug-in (Web)
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP240_series" = Canon MP240 series MP Drivers
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}" = Junk Mail filter update
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{54B1E5A3-1B29-4582-A226-172A1FC7BA6C}" = Windows Live Family Safety
"{54B6DC7D-8C5B-4DFB-BC15-C010A3326B2B}" = Microsoft Security Client
"{55392E52-1AAD-44C4-BE49-258FFE72434F}" = Citrix Online Plug-in (USB)
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7223945A-F037-4AE1-92F9-BA8304F0E21A}" = TubeBox!
"{75F3A4B2-F6E8-434D-A2EF-DBBC016C6CB2}" = Werkzeuge und Vorlagen für Microsoft Office
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = 
"{812424AC-A8B5-44E6-8D48-07E939D1AD9A}" = Citrix Online Plug-in (HDX)
"{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_STANDARDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_STANDARDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_STANDARDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_STANDARDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_STANDARDR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_STANDARDR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_STANDARDR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_STANDARDR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_STANDARDR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{91120000-0012-0000-0000-0000000FF1CE}" = Microsoft Office Standard 2007
"{91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}" = Windows Live Essentials
"{95120000-0120-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{A78A5C61-2397-407E-A41F-0A0FFAD2572F}" = TubeBox!
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{ADD5DB49-72CF-11D8-9D75-000129760D75}" = CyberLink PowerBackup
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{C8DB9024-6E69-4FDB-8A23-67FC81DCF2ED}" = 3 Outlook Sync
"{C99EF05C-A49C-4C8C-902B-BD4B96A6F3A8}" = Keyboard Manager Utility
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF53CF7C-D996-43EB-9904-DBED57C25625}" = Citrix Online Plug-in (DV)
"{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow
"{DC24971E-1946-445D-8A82-CE685433FA7D}" = Realtek USB 2.0 Card Reader
"{E3D04529-6EDB-11D8-A372-0050BAE317E1}" = CyberLink PowerDVD Copy
"{E7A9DCC5-8D19-4B95-BED8-2DB41F920F11}" = Microsoft WorldWide Telescope
"{ED636101-1959-4360-8BF7-209436E7DEE4}" = Windows Live Sync
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"3DataManager" = 3DataManager
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Audiograbber" = Audiograbber 1.83 SE 
"Canon MP240 series Benutzerregistrierung" = Canon MP240 series Benutzerregistrierung
"CANONIJPLM100" = Inkjet Printer/Scanner Extended Survey Program
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CitrixOnlinePluginPackWeb" = Citrix Online Plug-in - Web
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"Google Chrome" = Google Chrome
"HappyFoto-Designer_is1" = HappyFoto-Designer 2.7
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HF_Bestellassistent" = HappyFoto Bestellassistent (nur entfernen)
"ID3-TagIT 3_is1" = ID3-TagIT 3
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite
"InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"InstallShield_{C99EF05C-A49C-4C8C-902B-BD4B96A6F3A8}" = Keyboard Manager Utility
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"MetaFrame Presentation Server Web Client for Win32" = MetaFrame Presentation Server Webclient für Win32
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft Security Client" = Microsoft Security Essentials
"MP Navigator EX 2.0" = Canon MP Navigator EX 2.0
"MP3-Cutter" = MP3-Cutter
"NimoCorp" = Nimo Codecs Pack v5.0 (Remove Only)
"NSS" = Norton Security Scan
"Quick Search Box" = Google-Schnellsuchfeld
"Softonic" = Softonic toolbar  on IE and Chrome
"STANDARDR" = Microsoft Office Standard 2007
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TVWiz" = Intel(R) TV Wizard
"VLC media player" = VLC media player 0.9.7
"Winamp" = Winamp (remove only)
"WinLiveSuite_Wave3" = Windows Live Essentials
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 07.11.2011 13:36:19 | Computer Name = Krupkam-PC | Source = System Restore | ID = 8193
Description = 
 
Error - 07.11.2011 13:36:19 | Computer Name = Krupkam-PC | Source = System Restore | ID = 8210
Description = 
 
Error - 08.11.2011 17:15:44 | Computer Name = Krupkam-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 09.11.2011 14:03:35 | Computer Name = Krupkam-PC | Source = VSS | ID = 40961
Description = 
 
Error - 09.11.2011 14:03:55 | Computer Name = Krupkam-PC | Source = SPP | ID = 16387
Description = 
 
Error - 09.11.2011 14:03:56 | Computer Name = Krupkam-PC | Source = System Restore | ID = 8193
Description = 
 
Error - 09.11.2011 14:03:56 | Computer Name = Krupkam-PC | Source = System Restore | ID = 8210
Description = 
 
Error - 09.11.2011 15:07:48 | Computer Name = Krupkam-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 14.11.2011 13:08:39 | Computer Name = Krupkam-PC | Source = RasClient | ID = 20227
Description = 
 
Error - 14.11.2011 13:26:30 | Computer Name = Krupkam-PC | Source = WinMgmt | ID = 10
Description = 
 
[ OSession Events ]
Error - 27.05.2010 14:19:33 | Computer Name = Krupkam-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 294
 seconds with 0 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 23.04.2012 02:02:56 | Computer Name = Krupkam-PC | Source = DCOM | ID = 10005
Description = 
 
Error - 23.04.2012 02:03:02 | Computer Name = Krupkam-PC | Source = DCOM | ID = 10005
Description = 
 
Error - 23.04.2012 02:03:05 | Computer Name = Krupkam-PC | Source = DCOM | ID = 10005
Description = 
 
Error - 23.04.2012 02:04:05 | Computer Name = Krupkam-PC | Source = Service Control Manager | ID = 7001
Description = 
 
Error - 23.04.2012 02:04:05 | Computer Name = Krupkam-PC | Source = Service Control Manager | ID = 7026
Description = 
 
Error - 23.04.2012 02:06:57 | Computer Name = Krupkam-PC | Source = HTTP | ID = 15016
Description = 
 
Error - 23.04.2012 02:49:00 | Computer Name = Krupkam-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 23.04.2012 um 08:10:57 unerwartet heruntergefahren.
 
Error - 23.04.2012 02:49:08 | Computer Name = Krupkam-PC | Source = HTTP | ID = 15016
Description = 
 
Error - 23.04.2012 02:52:21 | Computer Name = Krupkam-PC | Source = Server | ID = 2505
Description = Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht
 \Device\NetBT_Tcpip_{2F3DB27B-4670-44A0-A210-47DB96BB8FD9} vom Serverdienst nicht
 gebunden werden. Der Serverdienst konnte nicht gestartet werden.
 
Error - 23.04.2012 05:31:18 | Computer Name = Krupkam-PC | Source = Server | ID = 2505
Description = Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht
 \Device\NetBT_Tcpip_{2F3DB27B-4670-44A0-A210-47DB96BB8FD9} vom Serverdienst nicht
 gebunden werden. Der Serverdienst konnte nicht gestartet werden.
 
 
< End of report >

--- --- ---

beim Punkt 3 "GMER" hat mein PC ewig descannt und sich anschließend mit einem blauen Bildschirm neu gebootet

hoffe es hilft
Danke für deine Bemühungen

PS: kann ich nicht einfach den zerstörten Benutzer löschen bzw. erneuern?
M.

Psychotic · 24.04.2012, 07:07

Der Benutzer ist nicht "zerstört", sondern es sind lediglich Einträge geändert worden, die den Schädling laden.

Wenn du den Benutzer löschst, bleibt der Schädling trotzdem am System!

Lass GMER erstmal weg.

Schritt 1: aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Schritt 2: Scan mit TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

krupkam · 24.04.2012, 17:07

Hallo

anbei die TDSSKiller.2.7.32.0_24.04.2012_18.01.33_log:

hat offensichtlich nichts gefunden

18:01:33.0240 5724 TDSS rootkit removing tool 2.7.32.0 Apr 23 2012 19:12:34
18:01:35.0248 5724 ============================================================
18:01:35.0248 5724 Current date / time: 2012/04/24 18:01:35.0248
18:01:35.0248 5724 SystemInfo:
18:01:35.0248 5724
18:01:35.0249 5724 OS Version: 6.0.6001 ServicePack: 1.0
18:01:35.0249 5724 Product type: Workstation
18:01:35.0249 5724 ComputerName: KRUPKAM-PC
18:01:35.0254 5724 UserName: Krupkam1
18:01:35.0254 5724 Windows directory: C:\Windows
18:01:35.0254 5724 System windows directory: C:\Windows
18:01:35.0255 5724 Processor architecture: Intel x86
18:01:35.0255 5724 Number of processors: 2
18:01:35.0255 5724 Page size: 0x1000
18:01:35.0255 5724 Boot type: Normal boot
18:01:35.0255 5724 ============================================================
18:01:37.0529 5724 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
18:01:40.0447 5724 ============================================================
18:01:40.0447 5724 \Device\Harddisk0\DR0:
18:01:40.0465 5724 MBR partitions:
18:01:40.0466 5724 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1388800, BlocksNum 0x61A8000
18:01:40.0466 5724 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x7530800, BlocksNum 0x1DEFE000
18:01:40.0466 5724 ============================================================
18:01:40.0479 5724 C: <-> \Device\Harddisk0\DR0\Partition0
18:01:40.0524 5724 E: <-> \Device\Harddisk0\DR0\Partition1
18:01:40.0525 5724 ============================================================
18:01:40.0525 5724 Initialize success
18:01:40.0525 5724 ============================================================
18:01:48.0861 5960 ============================================================
18:01:48.0861 5960 Scan started
18:01:48.0861 5960 Mode: Manual;
18:01:48.0861 5960 ============================================================
18:01:49.0706 5960 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
18:01:49.0713 5960 ACPI - ok
18:01:49.0807 5960 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
18:01:49.0820 5960 adp94xx - ok
18:01:49.0891 5960 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
18:01:49.0902 5960 adpahci - ok
18:01:49.0956 5960 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
18:01:49.0960 5960 adpu160m - ok
18:01:50.0000 5960 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
18:01:50.0004 5960 adpu320 - ok
18:01:50.0066 5960 AeLookupSvc (9d1fda9e086ba64e3c93c9de32461bcf) C:\Windows\System32\aelupsvc.dll
18:01:50.0075 5960 AeLookupSvc - ok
18:01:50.0154 5960 AFD (48eb99503533c27ac6135648e5474457) C:\Windows\system32\drivers\afd.sys
18:01:50.0161 5960 AFD - ok
18:01:50.0341 5960 AgereSoftModem (5d97943c128ed756d1b0a08302c1b1f8) C:\Windows\system32\DRIVERS\AGRSM.sys
18:01:50.0375 5960 AgereSoftModem - ok
18:01:50.0446 5960 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
18:01:50.0449 5960 agp440 - ok
18:01:50.0477 5960 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
18:01:50.0481 5960 aic78xx - ok
18:01:50.0531 5960 ALG (a1545b731579895d8cc44fc0481c1192) C:\Windows\System32\alg.exe
18:01:50.0533 5960 ALG - ok
18:01:50.0570 5960 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
18:01:50.0572 5960 aliide - ok
18:01:50.0603 5960 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
18:01:50.0606 5960 amdagp - ok
18:01:50.0625 5960 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
18:01:50.0627 5960 amdide - ok
18:01:50.0662 5960 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
18:01:50.0663 5960 AmdK7 - ok
18:01:50.0689 5960 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
18:01:50.0691 5960 AmdK8 - ok
18:01:50.0742 5960 Appinfo (c6d704c7f0434dc791aac37cac4b6e14) C:\Windows\System32\appinfo.dll
18:01:50.0745 5960 Appinfo - ok
18:01:50.0787 5960 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
18:01:50.0789 5960 arc - ok
18:01:50.0832 5960 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
18:01:50.0834 5960 arcsas - ok
18:01:50.0863 5960 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
18:01:50.0865 5960 AsyncMac - ok
18:01:50.0892 5960 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
18:01:50.0895 5960 atapi - ok
18:01:50.0980 5960 AudioEndpointBuilder (42076e29aafa0830a2c5d4e310f58dd1) C:\Windows\System32\Audiosrv.dll
18:01:50.0990 5960 AudioEndpointBuilder - ok
18:01:51.0016 5960 Audiosrv (42076e29aafa0830a2c5d4e310f58dd1) C:\Windows\System32\Audiosrv.dll
18:01:51.0023 5960 Audiosrv - ok
18:01:51.0063 5960 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
18:01:51.0065 5960 Beep - ok
18:01:51.0173 5960 BFE (d3e6d78285529962349a7f1617035938) C:\Windows\System32\bfe.dll
18:01:51.0184 5960 BFE - ok
18:01:51.0327 5960 BITS (02ed7b4dbc2a3232a389106da7515c3d) C:\Windows\System32\qmgr.dll
18:01:51.0365 5960 BITS - ok
18:01:51.0388 5960 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
18:01:51.0401 5960 blbdrive - ok
18:01:51.0453 5960 bowser (8153396d5551276227fa146900f734e6) C:\Windows\system32\DRIVERS\bowser.sys
18:01:51.0455 5960 bowser - ok
18:01:51.0498 5960 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
18:01:51.0499 5960 BrFiltLo - ok
18:01:51.0539 5960 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
18:01:51.0540 5960 BrFiltUp - ok
18:01:51.0585 5960 Browser (a3629a0c4226f9e9c72faaeebc3ad33c) C:\Windows\System32\browser.dll
18:01:51.0588 5960 Browser - ok
18:01:51.0617 5960 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
18:01:51.0620 5960 Brserid - ok
18:01:51.0648 5960 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
18:01:51.0651 5960 BrSerWdm - ok
18:01:51.0673 5960 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
18:01:51.0675 5960 BrUsbMdm - ok
18:01:51.0704 5960 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
18:01:51.0706 5960 BrUsbSer - ok
18:01:51.0755 5960 BthEnum (da7b195275bda7f8fcf79b40e0f45dde) C:\Windows\system32\DRIVERS\BthEnum.sys
18:01:51.0756 5960 BthEnum - ok
18:01:51.0789 5960 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
18:01:51.0791 5960 BTHMODEM - ok
18:01:51.0830 5960 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
18:01:51.0833 5960 BthPan - ok
18:01:51.0908 5960 BTHPORT (73d53f8e90550ba81e2cf44a0873b410) C:\Windows\system32\Drivers\BTHport.sys
18:01:51.0913 5960 BTHPORT - ok
18:01:51.0980 5960 BthServ (58ee7f5e68310bc8d4e7cebd8358c12e) C:\Windows\System32\bthserv.dll
18:01:51.0983 5960 BthServ - ok
18:01:52.0014 5960 BTHUSB (32045a4bb143bbc5bab1298c4e9e309a) C:\Windows\system32\Drivers\BTHUSB.sys
18:01:52.0015 5960 BTHUSB - ok
18:01:52.0074 5960 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
18:01:52.0076 5960 cdfs - ok
18:01:52.0100 5960 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
18:01:52.0103 5960 cdrom - ok
18:01:52.0136 5960 CertPropSvc (87c2d0377b23e2d8a41093c2f5fb1a5b) C:\Windows\System32\certprop.dll
18:01:52.0139 5960 CertPropSvc - ok
18:01:52.0178 5960 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
18:01:52.0180 5960 circlass - ok
18:01:52.0238 5960 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys
18:01:52.0243 5960 CLFS - ok
18:01:52.0321 5960 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:01:52.0326 5960 clr_optimization_v2.0.50727_32 - ok
18:01:52.0395 5960 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:01:52.0422 5960 clr_optimization_v4.0.30319_32 - ok
18:01:52.0493 5960 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
18:01:52.0495 5960 CmBatt - ok
18:01:52.0530 5960 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
18:01:52.0531 5960 cmdide - ok
18:01:52.0565 5960 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
18:01:52.0566 5960 Compbatt - ok
18:01:52.0597 5960 COMSysApp - ok
18:01:52.0625 5960 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
18:01:52.0627 5960 crcdisk - ok
18:01:52.0677 5960 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
18:01:52.0679 5960 Crusoe - ok
18:01:52.0745 5960 CryptSvc (6de363f9f99334514c46aec02d3e3678) C:\Windows\system32\cryptsvc.dll
18:01:52.0749 5960 CryptSvc - ok
18:01:52.0803 5960 ctxusbm (cb6ff7012bb5d59d7c12350db795ce1f) C:\Windows\system32\DRIVERS\ctxusbm.sys
18:01:52.0806 5960 ctxusbm - ok
18:01:52.0922 5960 DcomLaunch (301ae00e12408650baddc04dbc832830) C:\Windows\system32\rpcss.dll
18:01:52.0948 5960 DcomLaunch - ok
18:01:53.0008 5960 DfsC (a3e9fa213f443ac77c7746119d13feec) C:\Windows\system32\Drivers\dfsc.sys
18:01:53.0010 5960 DfsC - ok
18:01:53.0279 5960 DFSR (fa3463f25f9cc9c3bcf1e7912feff099) C:\Windows\system32\DFSR.exe
18:01:53.0385 5960 DFSR - ok
18:01:53.0537 5960 Dhcp (43a988a9c10333476cb5fb667cbd629d) C:\Windows\System32\dhcpcsvc.dll
18:01:53.0556 5960 Dhcp - ok
18:01:53.0611 5960 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
18:01:53.0613 5960 disk - ok
18:01:53.0665 5960 Dnscache (4805d9a6d281c7a7defd9094dec6af7d) C:\Windows\System32\dnsrslvr.dll
18:01:53.0671 5960 Dnscache - ok
18:01:53.0702 5960 dot3svc (5af620a08c614e24206b79e8153cf1a8) C:\Windows\System32\dot3svc.dll
18:01:53.0708 5960 dot3svc - ok
18:01:53.0745 5960 DPS (a622e888f8aa2f6b49e9bc466f0e5def) C:\Windows\system32\dps.dll
18:01:53.0751 5960 DPS - ok
18:01:53.0797 5960 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
18:01:53.0799 5960 drmkaud - ok
18:01:53.0903 5960 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
18:01:53.0918 5960 DXGKrnl - ok
18:01:53.0983 5960 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
18:01:53.0986 5960 E1G60 - ok
18:01:54.0014 5960 EapHost (c0b95e40d85cd807d614e264248a45b9) C:\Windows\System32\eapsvc.dll
18:01:54.0018 5960 EapHost - ok
18:01:54.0078 5960 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
18:01:54.0082 5960 Ecache - ok
18:01:54.0146 5960 ehRecvr (9be3744d295a7701eb425332014f0797) C:\Windows\ehome\ehRecvr.exe
18:01:54.0157 5960 ehRecvr - ok
18:01:54.0184 5960 ehSched (ad1870c8e5d6dd340c829e6074bf3c3f) C:\Windows\ehome\ehsched.exe
18:01:54.0197 5960 ehSched - ok
18:01:54.0226 5960 ehstart (c27c4ee8926e74aa72efcab24c5242c3) C:\Windows\ehome\ehstart.dll
18:01:54.0228 5960 ehstart - ok
18:01:54.0299 5960 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
18:01:54.0309 5960 elxstor - ok
18:01:54.0406 5960 EMDMgmt (70b1a86df0c8ead17d2bc332edae2c7c) C:\Windows\system32\emdmgmt.dll
18:01:54.0426 5960 EMDMgmt - ok
18:01:54.0468 5960 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
18:01:54.0470 5960 ErrDev - ok
18:01:54.0542 5960 EventSystem (3cb3343d720168b575133a0a20dc2465) C:\Windows\system32\es.dll
18:01:54.0553 5960 EventSystem - ok
18:01:54.0606 5960 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
18:01:54.0610 5960 exfat - ok
18:01:54.0640 5960 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
18:01:54.0644 5960 fastfat - ok
18:01:54.0673 5960 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
18:01:54.0675 5960 fdc - ok
18:01:54.0706 5960 fdPHost (6629b5f0e98151f4afdd87567ea32ba3) C:\Windows\system32\fdPHost.dll
18:01:54.0712 5960 fdPHost - ok
18:01:54.0740 5960 FDResPub (89ed56dce8e47af40892778a5bd31fd2) C:\Windows\system32\fdrespub.dll
18:01:54.0745 5960 FDResPub - ok
18:01:54.0778 5960 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
18:01:54.0780 5960 FileInfo - ok
18:01:54.0812 5960 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
18:01:54.0814 5960 Filetrace - ok
18:01:54.0845 5960 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
18:01:54.0848 5960 flpydisk - ok
18:01:54.0889 5960 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
18:01:54.0893 5960 FltMgr - ok
18:01:54.0981 5960 FontCache3.0.0.0 (c9be08664611ddaf98e2331e9288b00b) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
18:01:54.0984 5960 FontCache3.0.0.0 - ok
18:01:55.0045 5960 fssfltr (574cea4d3510ec905c0163c42d305ba5) C:\Windows\system32\DRIVERS\fssfltr.sys
18:01:55.0048 5960 fssfltr - ok
18:01:55.0195 5960 fsssvc (9b1622ebeb31b3411b13382ffcb8737d) C:\Program Files\Windows Live\Family Safety\fsssvc.exe
18:01:55.0227 5960 fsssvc - ok
18:01:55.0268 5960 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
18:01:55.0270 5960 Fs_Rec - ok
18:01:55.0317 5960 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
18:01:55.0319 5960 gagp30kx - ok
18:01:55.0416 5960 gpsvc (d9f1113d9401185245573350712f92fc) C:\Windows\System32\gpsvc.dll
18:01:55.0438 5960 gpsvc - ok
18:01:55.0559 5960 gupdate (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files\Google\Update\GoogleUpdate.exe
18:01:55.0565 5960 gupdate - ok
18:01:55.0607 5960 gupdatem (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files\Google\Update\GoogleUpdate.exe
18:01:55.0611 5960 gupdatem - ok
18:01:55.0689 5960 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
18:01:55.0732 5960 gusvc - ok
18:01:55.0808 5960 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
18:01:55.0813 5960 HdAudAddService - ok
18:01:55.0847 5960 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
18:01:55.0849 5960 HDAudBus - ok
18:01:55.0883 5960 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
18:01:55.0885 5960 HidBth - ok
18:01:55.0913 5960 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
18:01:55.0915 5960 HidIr - ok
18:01:55.0973 5960 hidserv (8fa640195279ace21bea91396a0054fc) C:\Windows\system32\hidserv.dll
18:01:55.0977 5960 hidserv - ok
18:01:56.0018 5960 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys
18:01:56.0019 5960 HidUsb - ok
18:01:56.0059 5960 hkmsvc (d8ad255b37da92434c26e4876db7d418) C:\Windows\system32\kmsvc.dll
18:01:56.0064 5960 hkmsvc - ok
18:01:56.0094 5960 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
18:01:56.0097 5960 HpCISSs - ok
18:01:56.0181 5960 HTTP (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys
18:01:56.0193 5960 HTTP - ok
18:01:56.0263 5960 hwdatacard (4154079a88089155d10168333b19627f) C:\Windows\system32\DRIVERS\ewusbmdm.sys
18:01:56.0266 5960 hwdatacard - ok
18:01:56.0298 5960 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
18:01:56.0301 5960 i2omp - ok
18:01:56.0368 5960 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
18:01:56.0370 5960 i8042prt - ok
18:01:56.0478 5960 IAANTMON (7b96206e4bdd2fe582f0dbc46f5f410e) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
18:01:56.0491 5960 IAANTMON - ok
18:01:56.0585 5960 iaStor (80c633722da72e97f3f5b3b11325696d) C:\Windows\system32\DRIVERS\iaStor.sys
18:01:56.0592 5960 iaStor - ok
18:01:56.0639 5960 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
18:01:56.0644 5960 iaStorV - ok
18:01:56.0791 5960 idsvc (7b630acaed64fef0c3e1cf255cb56686) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:01:56.0829 5960 idsvc - ok
18:01:57.0794 5960 igfx (8266ae06df974e5ba047b3e9e9e70b3f) C:\Windows\system32\DRIVERS\igdkmd32.sys
18:01:58.0051 5960 igfx - ok
18:01:58.0249 5960 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
18:01:58.0252 5960 iirsp - ok
18:01:58.0371 5960 IJPLMSVC (755519f49906b73c1fe9cbbf75e347ea) C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
18:01:58.0375 5960 IJPLMSVC - ok
18:01:58.0469 5960 IKEEXT (68e8c415e102e5d79fd7e4a765b8cba4) C:\Windows\System32\ikeext.dll
18:01:58.0499 5960 IKEEXT - ok
18:01:58.0809 5960 IntcAzAudAddService (a963d32ab87a83445e7d21bd5620539a) C:\Windows\system32\drivers\RTKVHDA.sys
18:01:58.0846 5960 IntcAzAudAddService - ok
18:01:59.0037 5960 IntcHdmiAddService (362b19109f9b6f68c8e2a35efc9144a0) C:\Windows\system32\drivers\IntcHdmi.sys
18:01:59.0040 5960 IntcHdmiAddService - ok
18:01:59.0093 5960 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
18:01:59.0095 5960 intelide - ok
18:01:59.0134 5960 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
18:01:59.0136 5960 intelppm - ok
18:01:59.0176 5960 IPBusEnum (9ac218c6e6105477484c6fdbe7d409a4) C:\Windows\system32\ipbusenum.dll
18:01:59.0182 5960 IPBusEnum - ok
18:01:59.0214 5960 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:01:59.0216 5960 IpFilterDriver - ok
18:01:59.0280 5960 iphlpsvc (6a35d233693edc29a12742049bc5e37f) C:\Windows\System32\iphlpsvc.dll
18:01:59.0299 5960 iphlpsvc - ok
18:01:59.0311 5960 IpInIp - ok
18:01:59.0358 5960 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
18:01:59.0361 5960 IPMIDRV - ok
18:01:59.0400 5960 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
18:01:59.0404 5960 IPNAT - ok
18:01:59.0430 5960 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
18:01:59.0433 5960 IRENUM - ok
18:01:59.0463 5960 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
18:01:59.0466 5960 isapnp - ok
18:01:59.0529 5960 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
18:01:59.0535 5960 iScsiPrt - ok
18:01:59.0571 5960 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
18:01:59.0574 5960 iteatapi - ok
18:01:59.0616 5960 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
18:01:59.0619 5960 iteraid - ok
18:01:59.0651 5960 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
18:01:59.0657 5960 kbdclass - ok
18:01:59.0693 5960 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
18:01:59.0695 5960 kbdhid - ok
18:01:59.0728 5960 KeyIso (a911ecac81f94adeafbe8e3f7873edb0) C:\Windows\system32\lsass.exe
18:01:59.0735 5960 KeyIso - ok
18:01:59.0807 5960 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
18:01:59.0817 5960 KSecDD - ok
18:01:59.0902 5960 KtmRm (8078f8f8f7a79e2e6b494523a828c585) C:\Windows\system32\msdtckrm.dll
18:01:59.0925 5960 KtmRm - ok
18:01:59.0985 5960 LanmanServer (1925e63c91cf1610ae41bfd539062079) C:\Windows\system32\srvsvc.dll
18:01:59.0995 5960 LanmanServer - ok
18:02:00.0078 5960 LanmanWorkstation (2ae2e1628c5d3f1c0a46a67c9fa1df15) C:\Windows\System32\wkssvc.dll
18:02:00.0089 5960 LanmanWorkstation - ok
18:02:00.0142 5960 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
18:02:00.0144 5960 lltdio - ok
18:02:00.0196 5960 lltdsvc (2d5a428872f1442631d0959a34abff63) C:\Windows\System32\lltdsvc.dll
18:02:00.0205 5960 lltdsvc - ok
18:02:00.0229 5960 lmhosts (35d40113e4a5b961b6ce5c5857702518) C:\Windows\System32\lmhsvc.dll
18:02:00.0237 5960 lmhosts - ok
18:02:00.0297 5960 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
18:02:00.0300 5960 LSI_FC - ok
18:02:00.0336 5960 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
18:02:00.0340 5960 LSI_SAS - ok
18:02:00.0378 5960 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
18:02:00.0382 5960 LSI_SCSI - ok
18:02:00.0434 5960 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
18:02:00.0436 5960 luafv - ok
18:02:00.0471 5960 massfilter - ok
18:02:00.0504 5960 Mcx2Svc (aef9babb8a506bc4ce0451a64aaded46) C:\Windows\system32\Mcx2Svc.dll
18:02:00.0511 5960 Mcx2Svc - ok
18:02:00.0555 5960 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
18:02:00.0557 5960 megasas - ok
18:02:00.0642 5960 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
18:02:00.0651 5960 MegaSR - ok
18:02:00.0701 5960 MMCSS (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
18:02:00.0708 5960 MMCSS - ok
18:02:00.0755 5960 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
18:02:00.0758 5960 Modem - ok
18:02:00.0810 5960 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
18:02:00.0812 5960 monitor - ok
18:02:00.0840 5960 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
18:02:00.0842 5960 mouclass - ok
18:02:00.0886 5960 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
18:02:00.0888 5960 mouhid - ok
18:02:00.0913 5960 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
18:02:00.0916 5960 MountMgr - ok
18:02:00.0997 5960 MpFilter (fee0baded54222e9f1dae9541212aab1) C:\Windows\system32\DRIVERS\MpFilter.sys
18:02:01.0004 5960 MpFilter - ok
18:02:01.0056 5960 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
18:02:01.0060 5960 mpio - ok
18:02:01.0184 5960 MpKslaee46d66 (a69630d039c38018689190234f866d77) C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{EFCDE9E0-8C91-4EB3-B4E2-3AA3EBB0A79A}\MpKslaee46d66.sys
18:02:01.0186 5960 MpKslaee46d66 - ok
18:02:01.0224 5960 MpNWMon (2c3489660d4a8d514c123c3f0d67df46) C:\Windows\system32\DRIVERS\MpNWMon.sys
18:02:01.0227 5960 MpNWMon - ok
18:02:01.0261 5960 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
18:02:01.0264 5960 mpsdrv - ok
18:02:01.0344 5960 MpsSvc (d1639ba315b0d79dec49a4b0e1fb929b) C:\Windows\system32\mpssvc.dll
18:02:01.0373 5960 MpsSvc - ok
18:02:01.0425 5960 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
18:02:01.0427 5960 Mraid35x - ok
18:02:01.0465 5960 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
18:02:01.0469 5960 MRxDAV - ok
18:02:01.0530 5960 mrxsmb (5734a0f2be7e495f7d3ed6efd4b9f5a1) C:\Windows\system32\DRIVERS\mrxsmb.sys
18:02:01.0533 5960 mrxsmb - ok
18:02:01.0601 5960 mrxsmb10 (6b5fa5adfacac9dbbe0991f4566d7d55) C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:02:01.0606 5960 mrxsmb10 - ok
18:02:01.0653 5960 mrxsmb20 (5c80d8159181c7abf1b14ba703b01e0b) C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:02:01.0656 5960 mrxsmb20 - ok
18:02:01.0693 5960 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
18:02:01.0695 5960 msahci - ok
18:02:01.0746 5960 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
18:02:01.0749 5960 msdsm - ok
18:02:01.0783 5960 MSDTC (fd7520cc3a80c5fc8c48852bb24c6ded) C:\Windows\System32\msdtc.exe
18:02:01.0792 5960 MSDTC - ok
18:02:01.0845 5960 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
18:02:01.0847 5960 Msfs - ok
18:02:01.0906 5960 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
18:02:01.0907 5960 msisadrv - ok
18:02:01.0980 5960 MSiSCSI (85466c0757a23d9a9aecdc0755203cb2) C:\Windows\system32\iscsiexe.dll
18:02:01.0992 5960 MSiSCSI - ok
18:02:02.0003 5960 msiserver - ok
18:02:02.0074 5960 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
18:02:02.0076 5960 MSKSSRV - ok
18:02:02.0164 5960 MsMpSvc (cfce43b70ca0cc4dcc8adb62b792b173) C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
18:02:02.0165 5960 MsMpSvc - ok
18:02:02.0195 5960 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
18:02:02.0197 5960 MSPCLOCK - ok
18:02:02.0228 5960 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
18:02:02.0229 5960 MSPQM - ok
18:02:02.0273 5960 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
18:02:02.0278 5960 MsRPC - ok
18:02:02.0311 5960 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
18:02:02.0313 5960 mssmbios - ok
18:02:02.0357 5960 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
18:02:02.0359 5960 MSTEE - ok
18:02:02.0395 5960 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
18:02:02.0397 5960 Mup - ok
18:02:02.0464 5960 napagent (c43b25863fbd65b6d2a142af3ae320ca) C:\Windows\system32\qagentRT.dll
18:02:02.0492 5960 napagent - ok
18:02:02.0545 5960 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
18:02:02.0549 5960 NativeWifiP - ok
18:02:02.0640 5960 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
18:02:02.0653 5960 NDIS - ok
18:02:02.0678 5960 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
18:02:02.0681 5960 NdisTapi - ok
18:02:02.0709 5960 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
18:02:02.0711 5960 Ndisuio - ok
18:02:02.0762 5960 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
18:02:02.0766 5960 NdisWan - ok
18:02:02.0796 5960 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
18:02:02.0799 5960 NDProxy - ok
18:02:02.0841 5960 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
18:02:02.0843 5960 NetBIOS - ok
18:02:02.0902 5960 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
18:02:02.0906 5960 netbt - ok
18:02:02.0939 5960 Netlogon (a911ecac81f94adeafbe8e3f7873edb0) C:\Windows\system32\lsass.exe
18:02:02.0954 5960 Netlogon - ok
18:02:03.0036 5960 Netman (c8052711daecc48b982434c5116ca401) C:\Windows\System32\netman.dll
18:02:03.0054 5960 Netman - ok
18:02:03.0114 5960 netprofm (2ef3bbe22e5a5acd1428ee387a0d0172) C:\Windows\System32\netprofm.dll
18:02:03.0140 5960 netprofm - ok
18:02:03.0242 5960 NetTcpPortSharing (0ad5876ef4e9eb77c8f93eb5b2fff386) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:02:03.0246 5960 NetTcpPortSharing - ok
18:02:03.0782 5960 NETw5v32 (8de67bd902095a13329fd82c85a1fa09) C:\Windows\system32\DRIVERS\NETw5v32.sys
18:02:03.0864 5960 NETw5v32 - ok
18:02:04.0037 5960 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
18:02:04.0039 5960 nfrd960 - ok
18:02:04.0083 5960 NisDrv (7b01c6172cfd0b10116175e09200d4b4) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
18:02:04.0086 5960 NisDrv - ok
18:02:04.0201 5960 NisSrv (a5cb074f34bbd89948e34a630d459c0c) C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe
18:02:04.0220 5960 NisSrv - ok
18:02:04.0273 5960 NlaSvc (2997b15415f9bbe05b5a4c1c85e0c6a2) C:\Windows\System32\nlasvc.dll
18:02:04.0293 5960 NlaSvc - ok
18:02:04.0310 5960 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
18:02:04.0313 5960 Npfs - ok
18:02:04.0343 5960 nsi (8bb86f0c7eea2bded6fe095d0b4ca9bd) C:\Windows\system32\nsisvc.dll
18:02:04.0353 5960 nsi - ok
18:02:04.0392 5960 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
18:02:04.0393 5960 nsiproxy - ok
18:02:04.0537 5960 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
18:02:04.0565 5960 Ntfs - ok
18:02:04.0596 5960 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
18:02:04.0598 5960 ntrigdigi - ok
18:02:04.0625 5960 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
18:02:04.0627 5960 Null - ok
18:02:04.0676 5960 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
18:02:04.0680 5960 nvraid - ok
18:02:04.0723 5960 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
18:02:04.0726 5960 nvstor - ok
18:02:04.0758 5960 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
18:02:04.0761 5960 nv_agp - ok
18:02:04.0773 5960 NwlnkFlt - ok
18:02:04.0798 5960 NwlnkFwd - ok
18:02:04.0982 5960 odserv (785f487a64950f3cb8e9f16253ba3b7b) C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
18:02:05.0019 5960 odserv - ok
18:02:05.0063 5960 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
18:02:05.0066 5960 ohci1394 - ok
18:02:05.0110 5960 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
18:02:05.0123 5960 ose - ok
18:02:05.0247 5960 p2pimsvc (5de1a3972fd3112c75eb17bdcf454169) C:\Windows\system32\p2psvc.dll
18:02:05.0291 5960 p2pimsvc - ok
18:02:05.0323 5960 p2psvc (5de1a3972fd3112c75eb17bdcf454169) C:\Windows\system32\p2psvc.dll
18:02:05.0344 5960 p2psvc - ok
18:02:05.0399 5960 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
18:02:05.0402 5960 Parport - ok
18:02:05.0448 5960 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
18:02:05.0451 5960 partmgr - ok
18:02:05.0484 5960 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
18:02:05.0486 5960 Parvdm - ok
18:02:05.0520 5960 PcaSvc (c6276ad11f4bb49b58aa1ed88537f14a) C:\Windows\System32\pcasvc.dll
18:02:05.0526 5960 PcaSvc - ok
18:02:05.0565 5960 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
18:02:05.0570 5960 pci - ok
18:02:05.0601 5960 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
18:02:05.0604 5960 pciide - ok
18:02:05.0652 5960 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
18:02:05.0657 5960 pcmcia - ok
18:02:05.0824 5960 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
18:02:05.0847 5960 PEAUTH - ok
18:02:06.0108 5960 pla (b1689df169143f57053f795390c99db3) C:\Windows\system32\pla.dll
18:02:06.0159 5960 pla - ok
18:02:06.0326 5960 PlugPlay (78f975cb6d18265be6f492edb2d7bc7b) C:\Windows\system32\umpnpmgr.dll
18:02:06.0338 5960 PlugPlay - ok
18:02:06.0437 5960 PNRPAutoReg (5de1a3972fd3112c75eb17bdcf454169) C:\Windows\system32\p2psvc.dll
18:02:06.0458 5960 PNRPAutoReg - ok
18:02:06.0494 5960 PNRPsvc (5de1a3972fd3112c75eb17bdcf454169) C:\Windows\system32\p2psvc.dll
18:02:06.0515 5960 PNRPsvc - ok
18:02:06.0589 5960 PolicyAgent (47b8f37aa18b74d8c2e1bc1a7a2c8f8a) C:\Windows\System32\ipsecsvc.dll
18:02:06.0609 5960 PolicyAgent - ok
18:02:06.0679 5960 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
18:02:06.0681 5960 PptpMiniport - ok
18:02:06.0736 5960 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
18:02:06.0738 5960 Processor - ok
18:02:06.0799 5960 ProfSvc (b627e4fc8585e8843c5905d4d3587a90) C:\Windows\system32\profsvc.dll
18:02:06.0808 5960 ProfSvc - ok
18:02:06.0847 5960 ProtectedStorage (a911ecac81f94adeafbe8e3f7873edb0) C:\Windows\system32\lsass.exe
18:02:06.0852 5960 ProtectedStorage - ok
18:02:06.0888 5960 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
18:02:06.0892 5960 PSched - ok
18:02:06.0945 5960 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\Windows\system32\DRIVERS\PxHelp20.sys
18:02:06.0948 5960 PxHelp20 - ok
18:02:07.0009 5960 qkbfiltr (a94f63608371ab232ed75fbab00fb132) C:\Windows\system32\DRIVERS\qkbfiltr.sys
18:02:07.0012 5960 qkbfiltr - ok
18:02:07.0231 5960 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
18:02:07.0277 5960 ql2300 - ok
18:02:07.0310 5960 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
18:02:07.0314 5960 ql40xx - ok
18:02:07.0381 5960 QWAVE (e9ecae663f47e6cb43962d18ab18890f) C:\Windows\system32\qwave.dll
18:02:07.0392 5960 QWAVE - ok
18:02:07.0413 5960 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
18:02:07.0416 5960 QWAVEdrv - ok
18:02:07.0454 5960 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
18:02:07.0456 5960 RasAcd - ok
18:02:07.0482 5960 RasAuto (f6a452eb4ceadbb51c9e0ee6b3ecef0f) C:\Windows\System32\rasauto.dll
18:02:07.0490 5960 RasAuto - ok
18:02:07.0520 5960 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
18:02:07.0523 5960 Rasl2tp - ok
18:02:07.0570 5960 RasMan (6e7c284fc5c4ec07ad164d93810385a6) C:\Windows\System32\rasmans.dll
18:02:07.0584 5960 RasMan - ok
18:02:07.0610 5960 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
18:02:07.0613 5960 RasPppoe - ok
18:02:07.0645 5960 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
18:02:07.0647 5960 RasSstp - ok
18:02:07.0697 5960 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
18:02:07.0701 5960 rdbss - ok
18:02:07.0732 5960 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
18:02:07.0735 5960 RDPCDD - ok
18:02:07.0812 5960 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
18:02:07.0818 5960 rdpdr - ok
18:02:07.0832 5960 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
18:02:07.0841 5960 RDPENCDD - ok
18:02:07.0907 5960 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
18:02:07.0912 5960 RDPWD - ok
18:02:08.0000 5960 RemoteAccess (bcdd6b4804d06b1f7ebf29e53a57ece9) C:\Windows\System32\mprdim.dll
18:02:08.0013 5960 RemoteAccess - ok
18:02:08.0060 5960 RemoteRegistry (cc4e32400f3c7253400cf8f3f3a0b676) C:\Windows\system32\regsvc.dll
18:02:08.0071 5960 RemoteRegistry - ok
18:02:08.0116 5960 RFCOMM (34cc78c06587718c2ad6d3aa83b1f072) C:\Windows\system32\DRIVERS\rfcomm.sys
18:02:08.0119 5960 RFCOMM - ok
18:02:08.0250 5960 RichVideo (805ae1f90c64758d19aaa001cf8cba12) C:\Program Files\CyberLink\Shared Files\RichVideo.exe
18:02:08.0266 5960 RichVideo - ok
18:02:08.0311 5960 RpcLocator (5123f83cbc4349d065534eeb6bbdc42b) C:\Windows\system32\locator.exe
18:02:08.0316 5960 RpcLocator - ok
18:02:08.0408 5960 RpcSs (301ae00e12408650baddc04dbc832830) C:\Windows\system32\rpcss.dll
18:02:08.0428 5960 RpcSs - ok
18:02:08.0475 5960 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
18:02:08.0487 5960 rspndr - ok
18:02:08.0544 5960 RTL8169 (125c504a34d0a2e152517e342e7e432c) C:\Windows\system32\DRIVERS\Rtlh86.sys
18:02:08.0547 5960 RTL8169 - ok
18:02:08.0585 5960 RTSTOR (d1fb9a678bd6c2b1129fcb09d5feb6dd) C:\Windows\system32\drivers\RTSTOR.SYS
18:02:08.0587 5960 RTSTOR - ok
18:02:08.0637 5960 SamSs (a911ecac81f94adeafbe8e3f7873edb0) C:\Windows\system32\lsass.exe
18:02:08.0642 5960 SamSs - ok
18:02:08.0680 5960 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
18:02:08.0682 5960 sbp2port - ok
18:02:08.0742 5960 SCardSvr (11387e32642269c7e62e8b52c060b3c6) C:\Windows\System32\SCardSvr.dll
18:02:08.0752 5960 SCardSvr - ok
18:02:08.0856 5960 Schedule (7b587b8a6d4a99f79d2902d0385f29bd) C:\Windows\system32\schedsvc.dll
18:02:08.0883 5960 Schedule - ok
18:02:08.0926 5960 SCPolicySvc (87c2d0377b23e2d8a41093c2f5fb1a5b) C:\Windows\System32\certprop.dll
18:02:08.0928 5960 SCPolicySvc - ok
18:02:08.0969 5960 SDRSVC (716313d9f6b0529d03f726d5aaf6f191) C:\Windows\System32\SDRSVC.dll
18:02:08.0979 5960 SDRSVC - ok
18:02:09.0017 5960 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
18:02:09.0020 5960 secdrv - ok
18:02:09.0071 5960 seclogon (fd5199d4d8a521005e4b5ee7fe00fa9b) C:\Windows\system32\seclogon.dll
18:02:09.0078 5960 seclogon - ok
18:02:09.0102 5960 SENS (a9bbab5759771e523f55563d6cbe140f) C:\Windows\System32\sens.dll
18:02:09.0110 5960 SENS - ok
18:02:09.0139 5960 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
18:02:09.0141 5960 Serenum - ok
18:02:09.0178 5960 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
18:02:09.0182 5960 Serial - ok
18:02:09.0210 5960 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
18:02:09.0212 5960 sermouse - ok
18:02:09.0303 5960 SessionEnv (d2193326f729b163125610dbf3e17d57) C:\Windows\system32\sessenv.dll
18:02:09.0311 5960 SessionEnv - ok
18:02:09.0338 5960 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
18:02:09.0341 5960 sffdisk - ok
18:02:09.0367 5960 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
18:02:09.0369 5960 sffp_mmc - ok
18:02:09.0397 5960 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
18:02:09.0399 5960 sffp_sd - ok
18:02:09.0436 5960 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
18:02:09.0439 5960 sfloppy - ok
18:02:09.0517 5960 SharedAccess (e1499bd0ff76b1b2fbbf1af339d91165) C:\Windows\System32\ipnathlp.dll
18:02:09.0530 5960 SharedAccess - ok
18:02:09.0600 5960 ShellHWDetection (1e3fdb80e40a3ce645f229dfbdfb7694) C:\Windows\System32\shsvcs.dll
18:02:09.0612 5960 ShellHWDetection - ok
18:02:09.0653 5960 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
18:02:09.0655 5960 sisagp - ok
18:02:09.0682 5960 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
18:02:09.0684 5960 SiSRaid2 - ok
18:02:09.0723 5960 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
18:02:09.0727 5960 SiSRaid4 - ok
18:02:10.0046 5960 slsvc (0ba91e1358ad25236863039bb2609a2e) C:\Windows\system32\SLsvc.exe
18:02:10.0161 5960 slsvc - ok
18:02:10.0305 5960 SLUINotify (7c6dc44ca0bfa6291629ab764200d1d4) C:\Windows\system32\SLUINotify.dll
18:02:10.0315 5960 SLUINotify - ok
18:02:10.0385 5960 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
18:02:10.0389 5960 Smb - ok
18:02:10.0461 5960 SNMPTRAP (2a146a055b4401c16ee62d18b8e2a032) C:\Windows\System32\snmptrap.exe
18:02:10.0469 5960 SNMPTRAP - ok
18:02:10.0510 5960 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
18:02:10.0512 5960 spldr - ok
18:02:10.0572 5960 Spooler (3665f79026a3f91fbca63f2c65a09b19) C:\Windows\System32\spoolsv.exe
18:02:10.0583 5960 Spooler - ok
18:02:10.0659 5960 srv (2252aef839b1093d16761189f45af885) C:\Windows\system32\DRIVERS\srv.sys
18:02:10.0667 5960 srv - ok
18:02:10.0729 5960 srv2 (b7ff59408034119476b00a81bb53d5d1) C:\Windows\system32\DRIVERS\srv2.sys
18:02:10.0734 5960 srv2 - ok
18:02:10.0789 5960 srvnet (2accc9b12af02030f531e6cca6f8b76e) C:\Windows\system32\DRIVERS\srvnet.sys
18:02:10.0793 5960 srvnet - ok
18:02:10.0848 5960 SSDPSRV (03d50b37234967433a5ea5ba72bc0b62) C:\Windows\System32\ssdpsrv.dll
18:02:10.0860 5960 SSDPSRV - ok
18:02:10.0922 5960 SstpSvc (6f1a32e7b7b30f004d9a20afadb14944) C:\Windows\system32\sstpsvc.dll
18:02:10.0930 5960 SstpSvc - ok
18:02:11.0037 5960 stisvc (7dd08a597bc56051f320da0baf69e389) C:\Windows\System32\wiaservc.dll
18:02:11.0060 5960 stisvc - ok
18:02:11.0087 5960 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
18:02:11.0089 5960 swenum - ok
18:02:11.0148 5960 swprv (b36c7cdb86f7f7a8e884479219766950) C:\Windows\System32\swprv.dll
18:02:11.0164 5960 swprv - ok
18:02:11.0203 5960 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
18:02:11.0205 5960 Symc8xx - ok
18:02:11.0244 5960 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
18:02:11.0247 5960 Sym_hi - ok
18:02:11.0286 5960 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
18:02:11.0288 5960 Sym_u3 - ok
18:02:11.0368 5960 SynTP (f5d926807bd9bc0af68f9376144de425) C:\Windows\system32\DRIVERS\SynTP.sys
18:02:11.0372 5960 SynTP - ok
18:02:11.0460 5960 SysMain (8710a92d0024b03b5fb9540df1f71f1d) C:\Windows\system32\sysmain.dll
18:02:11.0486 5960 SysMain - ok
18:02:11.0525 5960 TabletInputService (2dca225eae15f42c0933e998ee0231c3) C:\Windows\System32\TabSvc.dll
18:02:11.0533 5960 TabletInputService - ok
18:02:11.0582 5960 TapiSrv (680916bb09ee0f3a6aca7c274b0d633f) C:\Windows\System32\tapisrv.dll
18:02:11.0595 5960 TapiSrv - ok
18:02:11.0625 5960 TBS (cb05822cd9cc6c688168e113c603dbe7) C:\Windows\System32\tbssvc.dll
18:02:11.0635 5960 TBS - ok
18:02:11.0773 5960 Tcpip (6216a954ed7045b62880a92d6c9b9fc7) C:\Windows\system32\drivers\tcpip.sys
18:02:11.0815 5960 Tcpip - ok
18:02:11.0855 5960 Tcpip6 (6216a954ed7045b62880a92d6c9b9fc7) C:\Windows\system32\DRIVERS\tcpip.sys
18:02:11.0878 5960 Tcpip6 - ok
18:02:11.0929 5960 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
18:02:11.0931 5960 tcpipreg - ok
18:02:11.0956 5960 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
18:02:11.0959 5960 TDPIPE - ok
18:02:12.0007 5960 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
18:02:12.0010 5960 TDTCP - ok
18:02:12.0059 5960 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
18:02:12.0062 5960 tdx - ok
18:02:12.0094 5960 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
18:02:12.0096 5960 TermDD - ok
18:02:12.0167 5960 TermService (d605031e225aaccbceb5b76a4f1603a6) C:\Windows\System32\termsrv.dll
18:02:12.0188 5960 TermService - ok
18:02:12.0256 5960 Themes (1e3fdb80e40a3ce645f229dfbdfb7694) C:\Windows\system32\shsvcs.dll
18:02:12.0266 5960 Themes - ok
18:02:12.0312 5960 THREADORDER (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
18:02:12.0318 5960 THREADORDER - ok
18:02:12.0357 5960 TrkWks (ec74e77d0eb004bd3a809b5f8fb8c2ce) C:\Windows\System32\trkwks.dll
18:02:12.0366 5960 TrkWks - ok
18:02:12.0425 5960 TrustedInstaller (16613a1bad034d4ecf957af18b7c2ff5) C:\Windows\servicing\TrustedInstaller.exe
18:02:12.0427 5960 TrustedInstaller - ok
18:02:12.0478 5960 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
18:02:12.0480 5960 tssecsrv - ok
18:02:12.0541 5960 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
18:02:12.0544 5960 tunmp - ok
18:02:12.0593 5960 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys
18:02:12.0595 5960 tunnel - ok
18:02:12.0638 5960 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
18:02:12.0640 5960 uagp35 - ok
18:02:12.0690 5960 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
18:02:12.0695 5960 udfs - ok
18:02:12.0754 5960 UI0Detect (ecef404f62863755951e09c802c94ad5) C:\Windows\system32\UI0Detect.exe
18:02:12.0764 5960 UI0Detect - ok
18:02:12.0791 5960 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
18:02:12.0795 5960 uliagpkx - ok
18:02:12.0848 5960 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
18:02:12.0854 5960 uliahci - ok
18:02:12.0896 5960 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
18:02:12.0899 5960 UlSata - ok
18:02:12.0934 5960 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
18:02:12.0939 5960 ulsata2 - ok
18:02:12.0979 5960 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
18:02:12.0995 5960 umbus - ok
18:02:13.0059 5960 upnphost (68308183f4ae0be7bf8ecd07cb297999) C:\Windows\System32\upnphost.dll
18:02:13.0073 5960 upnphost - ok
18:02:13.0125 5960 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
18:02:13.0127 5960 usbccgp - ok
18:02:13.0173 5960 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
18:02:13.0176 5960 usbcir - ok
18:02:13.0215 5960 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
18:02:13.0218 5960 usbehci - ok
18:02:13.0258 5960 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
18:02:13.0262 5960 usbhub - ok
18:02:13.0299 5960 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
18:02:13.0300 5960 usbohci - ok
18:02:13.0348 5960 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
18:02:13.0350 5960 usbprint - ok
18:02:13.0397 5960 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
18:02:13.0400 5960 usbscan - ok
18:02:13.0446 5960 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:02:13.0449 5960 USBSTOR - ok
18:02:13.0474 5960 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
18:02:13.0477 5960 usbuhci - ok
18:02:13.0515 5960 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
18:02:13.0519 5960 usbvideo - ok
18:02:13.0552 5960 UxSms (032a0acc3909ae7215d524e29d536797) C:\Windows\System32\uxsms.dll
18:02:13.0561 5960 UxSms - ok
18:02:13.0630 5960 vds (b13bc395b9d6116628f5af47e0802ac4) C:\Windows\System32\vds.exe
18:02:13.0649 5960 vds - ok
18:02:13.0684 5960 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
18:02:13.0686 5960 vga - ok
18:02:13.0719 5960 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
18:02:13.0721 5960 VgaSave - ok
18:02:13.0750 5960 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
18:02:13.0752 5960 viaagp - ok
18:02:13.0799 5960 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
18:02:13.0802 5960 ViaC7 - ok
18:02:13.0831 5960 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
18:02:13.0834 5960 viaide - ok
18:02:13.0879 5960 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
18:02:13.0881 5960 volmgr - ok
18:02:13.0933 5960 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
18:02:13.0940 5960 volmgrx - ok
18:02:13.0999 5960 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
18:02:14.0005 5960 volsnap - ok
18:02:14.0066 5960 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
18:02:14.0070 5960 vsmraid - ok
18:02:14.0214 5960 VSS (d5fb73d19c46ade183f968e13f186b23) C:\Windows\system32\vssvc.exe
18:02:14.0259 5960 VSS - ok
18:02:14.0315 5960 W32Time (1cf9206966a8458cda9a8b20df8ab7d3) C:\Windows\system32\w32time.dll
18:02:14.0328 5960 W32Time - ok
18:02:14.0420 5960 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
18:02:14.0423 5960 WacomPen - ok
18:02:14.0463 5960 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
18:02:14.0466 5960 Wanarp - ok
18:02:14.0477 5960 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
18:02:14.0480 5960 Wanarpv6 - ok
18:02:14.0561 5960 wcncsvc (f3a5c2e1a6533192b070d06ecf6be796) C:\Windows\System32\wcncsvc.dll
18:02:14.0583 5960 wcncsvc - ok
18:02:14.0610 5960 WcsPlugInService (11bcb7afcdd7aadacb5746f544d3a9c7) C:\Windows\System32\WcsPlugInService.dll
18:02:14.0626 5960 WcsPlugInService - ok
18:02:14.0667 5960 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
18:02:14.0670 5960 Wd - ok
18:02:14.0739 5960 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
18:02:14.0750 5960 Wdf01000 - ok
18:02:14.0777 5960 WdiServiceHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
18:02:14.0795 5960 WdiServiceHost - ok
18:02:14.0806 5960 WdiSystemHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
18:02:14.0826 5960 WdiSystemHost - ok
18:02:14.0882 5960 WebClient (cf9a5f41789b642db967021de06a2713) C:\Windows\System32\webclnt.dll
18:02:14.0893 5960 WebClient - ok
18:02:14.0954 5960 Wecsvc (ae3736e7e8892241c23e4ebbb7453b60) C:\Windows\system32\wecsvc.dll
18:02:14.0967 5960 Wecsvc - ok
18:02:15.0004 5960 wercplsupport (670ff720071ed741206d69bd995ea453) C:\Windows\System32\wercplsupport.dll
18:02:15.0017 5960 wercplsupport - ok
18:02:15.0070 5960 WerSvc (fd1965aaa112c6818a30ab02742d0461) C:\Windows\System32\WerSvc.dll
18:02:15.0082 5960 WerSvc - ok
18:02:15.0202 5960 WinDefend (4575aa12561c5648483403541d0d7f2b) C:\Program Files\Windows Defender\mpsvc.dll
18:02:15.0219 5960 WinDefend - ok
18:02:15.0238 5960 WinHttpAutoProxySvc - ok
18:02:15.0332 5960 Winmgmt (00b79a7c984678f24cf052e5beb3a2f5) C:\Windows\system32\wbem\WMIsvc.dll
18:02:15.0366 5960 Winmgmt - ok
18:02:15.0537 5960 WinRM (7cfe68bdc065e55aa5e8421607037511) C:\Windows\system32\WsmSvc.dll
18:02:15.0595 5960 WinRM - ok
18:02:15.0721 5960 Wlansvc (275f4346e569df56cfb95243bd6f6ff0) C:\Windows\System32\wlansvc.dll
18:02:15.0745 5960 Wlansvc - ok
18:02:15.0797 5960 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
18:02:15.0799 5960 WmiAcpi - ok
18:02:15.0885 5960 wmiApSrv (aba4cf9f856d9a3a25f4ddd7690a6e9d) C:\Windows\system32\wbem\WmiApSrv.exe
18:02:15.0903 5960 wmiApSrv - ok
18:02:16.0097 5960 WMPNetworkSvc (3978704576a121a9204f8cc49a301a9b) C:\Program Files\Windows Media Player\wmpnetwk.exe
18:02:16.0130 5960 WMPNetworkSvc - ok
18:02:16.0189 5960 WPCSvc (5d94cd167751294962ba238d82dd1bb8) C:\Windows\System32\wpcsvc.dll
18:02:16.0199 5960 WPCSvc - ok
18:02:16.0234 5960 WPDBusEnum (396d406292b0cd26e3504ffe82784702) C:\Windows\system32\wpdbusenum.dll
18:02:16.0243 5960 WPDBusEnum - ok
18:02:16.0447 5960 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
18:02:16.0488 5960 WPFFontCache_v0400 - ok
18:02:16.0546 5960 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
18:02:16.0548 5960 ws2ifsl - ok
18:02:16.0606 5960 wscsvc (683dd16b590372f2c9661d277f35e49c) C:\Windows\System32\wscsvc.dll
18:02:16.0615 5960 wscsvc - ok
18:02:16.0628 5960 WSearch - ok
18:02:16.0794 5960 WTGService (586bd3e3827d7a7faaa805b8778dcdc3) C:\Program Files\3DataManager\WTGService.exe
18:02:17.0063 5960 WTGService - ok
18:02:17.0350 5960 wuauserv (6298277b73c77fa99106b271a7525163) C:\Windows\system32\wuaueng.dll
18:02:17.0436 5960 wuauserv - ok
18:02:17.0580 5960 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
18:02:17.0585 5960 WUDFRd - ok
18:02:17.0630 5960 wudfsvc (575a4190d989f64732119e4114045a4f) C:\Windows\System32\WUDFSvc.dll
18:02:17.0640 5960 wudfsvc - ok
18:02:17.0692 5960 ZTEusbmdm6k - ok
18:02:17.0735 5960 ZTEusbnmea - ok
18:02:17.0774 5960 ZTEusbser6k - ok
18:02:17.0829 5960 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
18:02:17.0896 5960 \Device\Harddisk0\DR0 - ok
18:02:17.0907 5960 Boot (0x1200) (3d035736a3d1ec63c072fd3c1404b1c0) \Device\Harddisk0\DR0\Partition0
18:02:17.0910 5960 \Device\Harddisk0\DR0\Partition0 - ok
18:02:17.0943 5960 Boot (0x1200) (2d4d18c51efcc400658c8d007444418f) \Device\Harddisk0\DR0\Partition1
18:02:17.0946 5960 \Device\Harddisk0\DR0\Partition1 - ok
18:02:17.0947 5960 ============================================================
18:02:17.0948 5960 Scan finished
18:02:17.0948 5960 ============================================================
18:02:18.0005 5656 Detected object count: 0
18:02:18.0005 5656 Actual detected object count: 0

und nun die aswMBR

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-24 17:34:28
-----------------------------
17:34:28.012 OS Version: Windows 6.0.6001 Service Pack 1
17:34:28.012 Number of processors: 2 586 0xF0D
17:34:28.015 ComputerName: KRUPKAM-PC UserName: Krupkam1
17:35:12.099 Initialize success
17:35:29.708 AVAST engine defs: 12042400
17:35:35.144 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
17:35:35.160 Disk 0 Vendor: WDC_WD32 11.0 Size: 305245MB BusType: 3
17:35:35.190 Disk 0 MBR read successfully
17:35:35.201 Disk 0 MBR scan
17:35:35.237 Disk 0 Windows VISTA default MBR code
17:35:35.259 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 10000 MB offset 2048
17:35:35.333 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 50000 MB offset 20482048
17:35:35.392 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 245244 MB offset 122882048
17:35:35.456 Disk 0 scanning sectors +625141760
17:35:35.587 Disk 0 scanning C:\Windows\system32\drivers
17:36:20.022 Service scanning
17:36:51.684 Service MpNWMon C:\Windows\system32\DRIVERS\MpNWMon.sys **LOCKED** 32
17:37:34.785 Modules scanning
17:38:10.764 Disk 0 trace - called modules:
17:38:10.824 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
17:38:10.841 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8cfa1ac8]
17:38:10.859 3 CLASSPNP.SYS[912a3745] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x8bf92028]
17:38:11.576 AVAST engine scan C:\Windows
17:38:21.609 AVAST engine scan C:\Windows\system32
17:50:48.540 AVAST engine scan C:\Windows\system32\drivers
17:51:28.782 AVAST engine scan C:\Users\Krupkam1
17:54:08.469 AVAST engine scan C:\ProgramData
17:58:53.660 Scan finished successfully
17:59:35.730 Disk 0 MBR has been saved successfully to "C:\Users\Krupkam1\Desktop\MBR.dat"
17:59:35.752 The log file has been saved successfully to "C:\Users\Krupkam1\Desktop\aswMBR.txt"

Danke
M.

Psychotic · 25.04.2012, 06:44

Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Psychotic · 28.04.2012, 11:06

Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

krupkam · 28.04.2012, 18:59

Hallo
entschuldige die späte Antwort hatte viel zu tun

bitte um weitere Hilfe
werde combofix ausführen und antworten

Danke
M.

Hallo nun die Log der Combofix

Danke für deine Hilfe

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-04-28.01 - Krupkam1 28.04.2012  20:08:40.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.43.1031.18.3002.1613 [GMT 2:00]
ausgeführt von:: c:\users\Krupkam1\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\Ac3audio.ax
c:\windows\system32\bdaplgin.ax
c:\windows\system32\cero.rs
c:\windows\system32\Decaudio.ax
c:\windows\system32\DivXAF.ax
c:\windows\system32\DVobSub.ax
c:\windows\system32\esrb.rs
c:\windows\system32\ffdshow.ax
c:\windows\system32\g711codc.ax
c:\windows\system32\grb.rs
c:\windows\system32\iac25_32.ax
c:\windows\system32\ir41_32.ax
c:\windows\system32\ivfsrc.ax
c:\windows\system32\ksproxy.ax
c:\windows\system32\kstvtune.ax
c:\windows\system32\Kswdmcap.ax
c:\windows\system32\ksxbar.ax
c:\windows\system32\MMSwitch.ax
c:\windows\system32\Mpeg2Data.ax
c:\windows\system32\mpg2splt.ax
c:\windows\system32\Mpg4ds32.ax
c:\windows\system32\MSDvbNP.ax
c:\windows\system32\MSNP.ax
c:\windows\system32\oflc.rs
c:\windows\system32\pegi-fi.rs
c:\windows\system32\pegi-pt.rs
c:\windows\system32\pegi.rs
c:\windows\system32\pegibbfc.rs
c:\windows\system32\psisrndr.ax
c:\windows\system32\usk.rs
c:\windows\system32\VBICodec.ax
c:\windows\system32\vbisurf.ax
c:\windows\system32\vidcap.ax
c:\windows\system32\WEB.rs
c:\windows\system32\WSTPager.ax
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-28 bis 2012-04-28  ))))))))))))))))))))))))))))))
.
.
2012-04-28 18:20 . 2012-04-28 18:20	--------	d-----w-	c:\users\krupkam.Krupkam-PC\AppData\Local\temp
2012-04-28 18:20 . 2012-04-28 18:20	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-04-28 18:04 . 2012-04-28 18:04	56200	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8B95BEF7-CDFE-4AEF-93E2-773348E761F5}\offreg.dll
2012-04-28 18:03 . 2012-04-28 18:03	29904	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8B95BEF7-CDFE-4AEF-93E2-773348E761F5}\MpKsl47acc436.sys
2012-04-28 18:00 . 2012-04-13 07:36	6734704	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8B95BEF7-CDFE-4AEF-93E2-773348E761F5}\mpengine.dll
2012-04-23 06:50 . 2012-04-24 15:32	--------	d-----w-	c:\users\Krupkam1\AppData\Roaming\3DataManager
2012-04-22 21:15 . 2012-04-22 21:16	--------	d-----w-	c:\users\krupkam.Krupkam-PC\AppData\Roaming\gizza
2012-04-15 10:42 . 2012-04-15 10:42	--------	d-----w-	c:\program files\MP3Gain
2012-04-15 09:52 . 2012-04-15 09:52	--------	d-----w-	c:\users\krupkam.Krupkam-PC\AppData\Roaming\mp3DirectCut
2012-04-15 09:51 . 2012-04-15 09:51	109	----a-w-	C:\user.js
2012-04-15 09:51 . 2012-04-15 09:51	--------	d-----w-	c:\program files\Softonic
2012-04-15 09:51 . 2012-04-15 09:51	--------	d-----w-	c:\program files\mp3DirectCut
2012-04-15 09:46 . 2012-04-15 09:48	--------	d-----w-	c:\program files\MP3-Cutter
2012-04-15 09:46 . 1997-01-22 14:34	312320	----a-w-	c:\windows\IsUninst.exe
2012-04-15 09:37 . 2012-04-15 09:37	--------	d-----w-	c:\program files\audiograbber
2012-04-15 09:37 . 2012-04-15 09:37	--------	d-----w-	c:\windows\uninstall
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-13 07:36 . 2011-10-25 16:14	6734704	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-02-12 14:00 . 2012-02-12 14:01	713784	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7F15AE2E-0511-440B-823E-28D411F677A4}\gapaengine.dll
2012-02-07 09:02 . 2012-02-07 09:02	1070352	----a-w-	c:\windows\system32\MSCOMCTL.OCX
2012-01-31 12:44 . 2009-10-02 17:53	237072	------w-	c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}]
2012-03-15 13:57	242384	----a-w-	c:\program files\Softonic\Softonic\1.5.21.0\bh\Softonic.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5018CFD2-804D-4C99-9F81-25EAEA2769DE}"= "c:\program files\Softonic\Softonic\1.5.21.0\SoftonicTlbr.dll" [2012-03-15 250576]
.
[HKEY_CLASSES_ROOT\clsid\{5018cfd2-804d-4c99-9f81-25eaea2769de}]
[HKEY_CLASSES_ROOT\Softonic.dskBnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKEY_CLASSES_ROOT\Softonic.dskBnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-03 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"Keyboard Manager Utility"="c:\program files\Keyboard Manager\Manager Utility\KeyboardManager.exe" [2007-08-02 4128768]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-18 104936]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"UpdatePPShortCut"="c:\program files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-10-14 210216]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-31 6265376]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-07-03 122368]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-03 1848648]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2003-12-13 33792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-22 149280]
"ConnectionCenter"="c:\program files\Citrix\ICA Client\concentr.exe" [2009-09-12 103768]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MPKSL47ACC436
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 02:00]
.
2012-04-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 02:00]
.
2012-04-23 c:\windows\Tasks\Norton Security Scan for Krupkam.job
- c:\program files\Norton Security Scan\Engine\2.7.6.3\Nss.exe [2011-06-10 18:07]
.
2010-12-16 c:\windows\Tasks\User_Feed_Synchronization-{396924F5-40BD-4715-B12F-135780C83671}.job
- c:\windows\system32\msfeedssync.exe [2011-06-15 04:32]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-04-28 20:21
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(4420)
c:\program files\HappyFoto\Bestellassistent\FotoSync.dll
c:\program files\HappyFoto\Bestellassistent\xerc2701.dll
c:\program files\HappyFoto\Bestellassistent\fotosynr.dll
.
Zeit der Fertigstellung: 2012-04-28  20:24:36
ComboFix-quarantined-files.txt  2012-04-28 18:24
.
Vor Suchlauf: 9.183.293.440 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 10.371.026.944 Bytes frei
.
- - End Of File - - 335E62D6A65127D11C67C026ED7016FD

--- --- ---

Psychotic · 29.04.2012, 18:56

Schritt 1: CF-Script

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

ATTFilter

CLEARJAVACACHE::
FOLDER::
c:\users\krupkam.Krupkam-PC\AppData\Roaming\gizza

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Schritt 2: MBAM

Downloade Dir bitte Malwarebytes

Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Psychotic · 02.05.2012, 10:58

Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

krupkam · 02.05.2012, 17:20

Hallo
anbei die Log der Combofix

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 02:00]
.
2012-04-23 c:\windows\Tasks\Norton Security Scan for Krupkam.job
- c:\program files\Norton Security Scan\Engine\2.7.6.3\Nss.exe [2011-06-10 18:07]
.
2010-12-16 c:\windows\Tasks\User_Feed_Synchronization-{396924F5-40BD-4715-B12F-135780C83671}.job
- c:\windows\system32\msfeedssync.exe [2011-06-15 04:32]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-05-02 18:00
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-05-02 18:04:00
ComboFix-quarantined-files.txt 2012-05-02 16:03
ComboFix2.txt 2012-04-28 18:24
.
Vor Suchlauf: 13 Verzeichnis(se), 10.313.502.720 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 10.555.166.720 Bytes frei
.
- - End Of File - - 5E54DA699A80D3DA0703DD5BE1A532B7

und nun die 2te Log :

Malwarebytes Anti-Malware (Test) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.05.02.04

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Krupkam1 :: KRUPKAM-PC [Administrator]

Schutz: Aktiviert

02.05.2012 18:11:28
mbam-log-2012-05-02 (18-11-28).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 234052
Laufzeit: 6 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\krupkam.Krupkam-PC\Downloads\SoftonicDownloader_fuer_mp3directcut.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Danke für deine Hilfe

Psychotic · 02.05.2012, 17:51

Das Combofix-log ist unvollständig, bitte poste den kompletten Inhalt der Datei!

krupkam · 02.05.2012, 18:04

Versuch 2 sorry ist etwas schief gelaufen

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-05-02.02 - Krupkam1 02.05.2012  17:49:16.2.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.43.1031.18.3002.1916 [GMT 2:00]
ausgeführt von:: c:\users\Krupkam1\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Krupkam1\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\krupkam.Krupkam-PC\AppData\Roaming\gizza
c:\users\krupkam.Krupkam-PC\AppData\Roaming\gizza\ip.txt
c:\users\krupkam.Krupkam-PC\AppData\Roaming\gizza\pic.bmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-04-02 bis 2012-05-02  ))))))))))))))))))))))))))))))
.
.
2012-05-02 16:00 . 2012-05-02 16:00	--------	d-----w-	c:\users\Test\AppData\Local\temp
2012-05-02 16:00 . 2012-05-02 16:00	--------	d-----w-	c:\users\Krupkam\AppData\Local\temp
2012-05-02 16:00 . 2012-05-02 16:00	--------	d-----w-	c:\users\krupkam.Krupkam-PC\AppData\Local\temp
2012-05-02 16:00 . 2012-05-02 16:00	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-04-28 18:38 . 2012-04-28 18:38	--------	d-----w-	c:\users\Krupkam1\AppData\Local\Apple
2012-04-28 18:00 . 2012-04-13 07:36	6734704	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8B95BEF7-CDFE-4AEF-93E2-773348E761F5}\mpengine.dll
2012-04-23 06:50 . 2012-04-24 15:32	--------	d-----w-	c:\users\Krupkam1\AppData\Roaming\3DataManager
2012-04-15 10:42 . 2012-04-15 10:42	--------	d-----w-	c:\program files\MP3Gain
2012-04-15 09:52 . 2012-04-15 09:52	--------	d-----w-	c:\users\krupkam.Krupkam-PC\AppData\Roaming\mp3DirectCut
2012-04-15 09:51 . 2012-04-15 09:51	109	----a-w-	C:\user.js
2012-04-15 09:51 . 2012-04-15 09:51	--------	d-----w-	c:\program files\Softonic
2012-04-15 09:51 . 2012-04-15 09:51	--------	d-----w-	c:\program files\mp3DirectCut
2012-04-15 09:46 . 2012-04-15 09:48	--------	d-----w-	c:\program files\MP3-Cutter
2012-04-15 09:46 . 1997-01-22 14:34	312320	----a-w-	c:\windows\IsUninst.exe
2012-04-15 09:37 . 2012-04-15 09:37	--------	d-----w-	c:\program files\audiograbber
2012-04-15 09:37 . 2012-04-15 09:37	--------	d-----w-	c:\windows\uninstall
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-13 07:36 . 2011-10-25 16:14	6734704	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-02-12 14:00 . 2012-02-12 14:01	713784	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7F15AE2E-0511-440B-823E-28D411F677A4}\gapaengine.dll
2012-02-07 09:02 . 2012-02-07 09:02	1070352	----a-w-	c:\windows\system32\MSCOMCTL.OCX
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}]
2012-03-15 13:57	242384	----a-w-	c:\program files\Softonic\Softonic\1.5.21.0\bh\Softonic.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5018CFD2-804D-4C99-9F81-25EAEA2769DE}"= "c:\program files\Softonic\Softonic\1.5.21.0\SoftonicTlbr.dll" [2012-03-15 250576]
.
[HKEY_CLASSES_ROOT\clsid\{5018cfd2-804d-4c99-9f81-25eaea2769de}]
[HKEY_CLASSES_ROOT\Softonic.dskBnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKEY_CLASSES_ROOT\Softonic.dskBnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-03 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"Keyboard Manager Utility"="c:\program files\Keyboard Manager\Manager Utility\KeyboardManager.exe" [2007-08-02 4128768]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-18 104936]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"UpdatePPShortCut"="c:\program files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-10-14 210216]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-31 6265376]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-07-03 122368]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-03 1848648]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2003-12-13 33792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-22 149280]
"ConnectionCenter"="c:\program files\Citrix\ICA Client\concentr.exe" [2009-09-12 103768]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 02:00]
.
2012-04-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 02:00]
.
2012-04-23 c:\windows\Tasks\Norton Security Scan for Krupkam.job
- c:\program files\Norton Security Scan\Engine\2.7.6.3\Nss.exe [2011-06-10 18:07]
.
2010-12-16 c:\windows\Tasks\User_Feed_Synchronization-{396924F5-40BD-4715-B12F-135780C83671}.job
- c:\windows\system32\msfeedssync.exe [2011-06-15 04:32]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-05-02 18:00
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-05-02  18:04:00
ComboFix-quarantined-files.txt  2012-05-02 16:03
ComboFix2.txt  2012-04-28 18:24
.
Vor Suchlauf: 13 Verzeichnis(se), 10.313.502.720 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 10.555.166.720 Bytes frei
.
- - End Of File - - 5E54DA699A80D3DA0703DD5BE1A532B7

--- --- ---

Psychotic · 03.05.2012, 06:45

Sieht ganz gut aus - kontrollieren wir alles nochmal!

Schritt 1: MBAM vollständig

Downloade Dir bitte Malwarebytes

Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen. (Hinweis: Alle Festplatten anhaken!)
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2: ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Macht der Rechner noch Probleme?

krupkam · 03.05.2012, 20:15

Hallo habe gerade den Pc getestet
hat eigentlich alles funktioniert

anbei die beiden Logs
ESET.txt

C:\Users\krupkam.Krupkam-PC\Local Settings\Temp\msdpaev.bat a variant of Win32/Kryptik.AEVG trojan

hat offensichtlich noch was gefunden

nun die Log von Malwareb...

2012/05/03 16:59:37 +0200 KRUPKAM-PC Krupkam1 MESSAGE Starting protection
2012/05/03 16:59:46 +0200 KRUPKAM-PC Krupkam1 MESSAGE Protection started successfully
2012/05/03 16:59:49 +0200 KRUPKAM-PC Krupkam1 MESSAGE Starting IP protection
2012/05/03 16:59:59 +0200 KRUPKAM-PC Krupkam1 MESSAGE IP Protection started successfully
2012/05/03 17:06:19 +0200 KRUPKAM-PC Krupkam1 MESSAGE Executing scheduled update: Daily
2012/05/03 17:07:08 +0200 KRUPKAM-PC Krupkam1 MESSAGE Scheduled update executed successfully: database updated from version v2012.05.02.04 to version v2012.05.03.04
2012/05/03 17:07:08 +0200 KRUPKAM-PC Krupkam1 MESSAGE Starting database refresh
2012/05/03 17:07:08 +0200 KRUPKAM-PC Krupkam1 MESSAGE Stopping IP protection
2012/05/03 17:07:13 +0200 KRUPKAM-PC Krupkam1 MESSAGE IP Protection stopped
2012/05/03 17:07:24 +0200 KRUPKAM-PC Krupkam1 MESSAGE Database refreshed successfully
2012/05/03 17:07:24 +0200 KRUPKAM-PC Krupkam1 MESSAGE Starting IP protection
2012/05/03 17:07:39 +0200 KRUPKAM-PC Krupkam1 MESSAGE IP Protection started successfully
2012/05/03 20:58:32 +0200 KRUPKAM-PC krupkam MESSAGE Starting protection
2012/05/03 20:58:40 +0200 KRUPKAM-PC krupkam MESSAGE Protection started successfully
2012/05/03 20:58:43 +0200 KRUPKAM-PC krupkam MESSAGE Starting IP protection
2012/05/03 20:58:55 +0200 KRUPKAM-PC krupkam MESSAGE IP Protection started successfully
2012/05/03 20:59:16 +0200 KRUPKAM-PC krupkam IP-BLOCK 86.55.210.76 (Type: outgoing, Port: 49162, Process: wuauclt.exe)

Danke

02.05.2012, 17:51	#12
Psychotic /// Malwareteam	100 Eur Trojaner Das Combofix-log ist unvollständig, bitte poste den kompletten Inhalt der Datei! __________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

23.04.2012, 08:32	#1
krupkam	100 Eur Trojaner Hallo Ich habe mir den 100 Eur Trojaner eingefangen ich habe mich auf meinen PC unter einen anderen Benutzer angemeldet und den OTL scan durchgeführt kann mir da bitte wer weiterhelfen Danke Geändert von krupkam (23.04.2012 um 08:39 Uhr)

100 Eur Trojaner

Log-Analyse und Auswertung: 100 Eur Trojaner

100 Eur Trojaner

100 Eur Trojaner

100 Eur Trojaner

100 Eur Trojaner

100 Eur Trojaner

100 Eur Trojaner

100 Eur Trojaner

100 Eur Trojaner

100 Eur Trojaner

100 Eur Trojaner

100 Eur Trojaner

100 Eur Trojaner

100 Eur Trojaner

100 Eur Trojaner

100 Eur Trojaner