18 Viren oder unerwünschte Programme incl TR/ATRAPS.GEN gefunden :-(

Udo21 · 29.12.2012, 20:47

Hallo,
ich sitze gerade vor dem PC eines Bekannten und werde gerade mit Viren & Trojanermeldungen bombardiert

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 29. Dezember 2012  09:05

Es wird nach 4626635 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : Laptop
Computername   : COMPUTER

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236          Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  14.11.2012 14:45:20
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  17.05.2012 14:49:14
LUKE.DLL       : 12.3.0.15      68304 Bytes  17.05.2012 14:49:24
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  17.05.2012 14:49:26
AVREG.DLL      : 12.3.0.17     232200 Bytes  17.05.2012 14:49:25
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 16:31:48
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 12:38:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 09:02:35
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 10:50:24
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 12:21:57
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 19:29:11
VBASE008.VDF   : 7.11.50.231     2048 Bytes  22.11.2012 19:29:11
VBASE009.VDF   : 7.11.50.232     2048 Bytes  22.11.2012 19:29:11
VBASE010.VDF   : 7.11.50.233     2048 Bytes  22.11.2012 19:29:11
VBASE011.VDF   : 7.11.50.234     2048 Bytes  22.11.2012 19:29:11
VBASE012.VDF   : 7.11.50.235     2048 Bytes  22.11.2012 19:29:11
VBASE013.VDF   : 7.11.50.236     2048 Bytes  22.11.2012 19:29:11
VBASE014.VDF   : 7.11.51.27    133632 Bytes  23.11.2012 09:32:48
VBASE015.VDF   : 7.11.51.95    140288 Bytes  26.11.2012 13:45:32
VBASE016.VDF   : 7.11.51.221   164352 Bytes  29.11.2012 13:54:33
VBASE017.VDF   : 7.11.52.29    158208 Bytes  01.12.2012 19:18:47
VBASE018.VDF   : 7.11.52.91    116736 Bytes  03.12.2012 20:18:20
VBASE019.VDF   : 7.11.52.151   137728 Bytes  05.12.2012 18:26:37
VBASE020.VDF   : 7.11.52.225   157696 Bytes  06.12.2012 18:26:38
VBASE021.VDF   : 7.11.53.35    126976 Bytes  08.12.2012 18:26:53
VBASE022.VDF   : 7.11.53.55    225792 Bytes  09.12.2012 18:27:08
VBASE023.VDF   : 7.11.53.93    157184 Bytes  10.12.2012 18:27:13
VBASE024.VDF   : 7.11.53.169   153088 Bytes  12.12.2012 17:57:55
VBASE025.VDF   : 7.11.53.237   152064 Bytes  14.12.2012 17:53:54
VBASE026.VDF   : 7.11.54.23    149504 Bytes  17.12.2012 08:24:07
VBASE027.VDF   : 7.11.54.67    130048 Bytes  18.12.2012 08:24:13
VBASE028.VDF   : 7.11.54.153   292352 Bytes  21.12.2012 15:49:47
VBASE029.VDF   : 7.11.54.154   300032 Bytes  21.12.2012 07:59:01
VBASE030.VDF   : 7.11.54.155     2048 Bytes  21.12.2012 07:59:01
VBASE031.VDF   : 7.11.54.254     8704 Bytes  28.12.2012 07:59:01
Engineversion  : 8.2.10.224
AEVDF.DLL      : 8.1.2.10      102772 Bytes  17.07.2012 17:26:15
AESCRIPT.DLL   : 8.1.4.78      467323 Bytes  23.12.2012 15:50:02
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 17:58:03
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 13:42:25
AERDL.DLL      : 8.2.0.74      643445 Bytes  08.11.2012 16:00:26
AEPACK.DLL     : 8.3.1.2       819574 Bytes  23.12.2012 15:50:01
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 19:42:56
AEHEUR.DLL     : 8.1.4.168    5628280 Bytes  23.12.2012 15:49:59
AEHELP.DLL     : 8.1.25.2      258423 Bytes  12.10.2012 14:17:15
AEGEN.DLL      : 8.1.6.12      434549 Bytes  13.12.2012 17:57:59
AEEXP.DLL      : 8.3.0.4       184692 Bytes  23.12.2012 15:50:03
AEEMU.DLL      : 8.1.3.2       393587 Bytes  17.07.2012 17:26:00
AECORE.DLL     : 8.1.30.0      201079 Bytes  13.12.2012 17:57:58
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 19:42:44
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  17.05.2012 14:48:58
AVPREF.DLL     : 12.3.0.32      50720 Bytes  14.11.2012 14:45:18
AVREP.DLL      : 12.3.0.15     179208 Bytes  17.05.2012 14:49:26
AVARKT.DLL     : 12.3.0.33     209696 Bytes  14.11.2012 14:45:16
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  17.05.2012 14:49:13
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  17.05.2012 14:49:25
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  10.08.2012 18:37:26
NETNT.DLL      : 12.3.0.15      17104 Bytes  17.05.2012 14:49:24
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  10.08.2012 18:36:43
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  14.11.2012 14:45:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 29. Dezember 2012  09:05

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1193' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\Users\Laptop\AppData\Local\Temp\2KTVNMEAV.exe
  [FUND]      Ist das Trojanische Pferd TR/Inject.eyez
C:\Users\Laptop\AppData\Local\Temp\jar_cache8793944862233328270.tmp
  [0] Archivtyp: ZIP
  --> ASioc.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Pesur.BJ
  --> Aasa.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Treams.IW
  --> BRryw.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Strex.BB
  --> Bittum.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.QO
  --> Btpop.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Treams.IX
  --> ByteWork.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Treams.IY
  --> DFafe.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-1723.HS
  --> FEyqw.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dermit.FX
  --> Mrazpo.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Strex.BC
  --> Nameoffile.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.QL
  --> Runs.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Karamel.BL
  --> VBrra.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Karamel.BM
  --> Kvajaa.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Strex.BB
C:\Users\Laptop\AppData\Local\Temp\msimg32.dll
  [FUND]      Ist das Trojanische Pferd TR/Rogue.kdz.2558
C:\Users\Laptop\AppData\Local\Temp\~!#2BA4.tmp
  [FUND]      Ist das Trojanische Pferd TR/Agent.700416.38
C:\Users\Laptop\AppData\Local\Temp\~!#3A55.tmp
  [FUND]      Ist das Trojanische Pferd TR/Buzus.429107.1
C:\Users\Laptop\AppData\Local\Temp\~!#F1FC.tmp
  [FUND]      Ist das Trojanische Pferd TR/PSW.Zbot.5442
Beginne mit der Suche in 'D:\' <DATA>

Beginne mit der Desinfektion:
C:\Users\Laptop\AppData\Local\Temp\~!#F1FC.tmp
  [FUND]      Ist das Trojanische Pferd TR/PSW.Zbot.5442
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57a7e96e.qua' verschoben!
C:\Users\Laptop\AppData\Local\Temp\~!#3A55.tmp
  [FUND]      Ist das Trojanische Pferd TR/Buzus.429107.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f30c6cb.qua' verschoben!
C:\Users\Laptop\AppData\Local\Temp\~!#2BA4.tmp
  [FUND]      Ist das Trojanische Pferd TR/Agent.700416.38
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d6f9dd8.qua' verschoben!
C:\Users\Laptop\AppData\Local\Temp\msimg32.dll
  [FUND]      Ist das Trojanische Pferd TR/Rogue.kdz.2558
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7b12d241.qua' verschoben!
C:\Users\Laptop\AppData\Local\Temp\jar_cache8793944862233328270.tmp
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Strex.BB
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3e8fff6f.qua' verschoben!
C:\Users\Laptop\AppData\Local\Temp\2KTVNMEAV.exe
  [FUND]      Ist das Trojanische Pferd TR/Inject.eyez
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41f6cd78.qua' verschoben!


Ende des Suchlaufs: Samstag, 29. Dezember 2012  20:30
Benötigte Zeit:  6:33:05 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  25822 Verzeichnisse wurden überprüft
 587373 Dateien wurden geprüft
     18 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      6 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 587355 Dateien ohne Befall
   5891 Archive wurden durchsucht
      0 Warnungen
      6 Hinweise

Die Firewall des Rechners war komischerweise ausgeschaltet und man konnte sie auch nicht wieder aktivieren. Auch fährt der PC seit geraumer Zeit von selbst runter und man muss ca. 10 Minuten warten bis man Windows wieder starten kann...Ich hoffe ihr könnt mir bei diesem Problem helfen

LG Udo21

ryder · 29.12.2012, 21:47

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Zitat:

Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.

Nur Scanns durchführen zu denen Du aufgefordert wirst.

Bitte kein Crossposting (posten in mehreren Foren).

Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.

Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.

Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.

Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.

Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.

Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.

Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Gelesen und verstanden?

Schritt 1:
Laufwerksemulationen abschalten mit Defogger

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:
Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.

Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.

Wenn der Scan beendet wurde (Finished), klicke auf OK.

Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.

Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Vista und Win7 User mit Rechtsklick "als Admininstartor starten"

Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.

Klicke auf Scan.

Warte bitte bis Scan finished successfully im DOS Fenster steht.

Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Starte die TDSSKiller.exe

Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.

Drücke Start Scan

Warnung:
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread (bitte dringend in CODE-Tags mit dem #-Symbol im Editor).

Schritt 4:
Scan mit DDS (+ attach)

Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com | dds.scr | dds.pif
Schließe alle laufenden Programme und starte DDS mit Doppelklick.

Der Desktop wird verschwinden, das ist normal.

Stelle folgendes ein:

[X] dds.txt
[X] attach.txt
[ ] options for dds.txt

Ändere keine Einstellung ohne Anweisung.

Klicke auf Start.

Es werden 2 Logfiles auf deinem Desktop erstellt.
dds.txt

attach.txt

Poste die beiden Logfile hier, möglichst in CODE-Tags.

Udo21 · 30.12.2012, 12:59

Hallo und vielen Dank im Vorfeld für deine Unterstützung

defogger log

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:32 on 30/12/2012 (Laptop)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

aswMBR.txt

Code:

ATTFilter

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-30 12:00:50
-----------------------------
12:00:50.244    OS Version: Windows 6.0.6002 Service Pack 2
12:00:50.244    Number of processors: 2 586 0x301
12:00:50.244    ComputerName: COMPUTER  UserName: Laptop
12:00:51.115    Initialize success
12:06:42.224    AVAST engine defs: 12123000
12:06:56.039    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000005c
12:06:56.045    Disk 0 Vendor: WDC_WD25 11.0 Size: 238475MB BusType: 3
12:06:56.070    Disk 0 MBR read successfully
12:06:56.076    Disk 0 MBR scan
12:06:56.115    Disk 0 unknown MBR code
12:06:56.142    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        10240 MB offset 2048
12:06:56.169    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       114116 MB offset 20973568
12:06:56.213    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       114117 MB offset 254683136
12:06:56.249    Disk 0 scanning sectors +488394752
12:06:56.330    Disk 0 scanning C:\Windows\system32\drivers
12:07:13.140    Service scanning
12:07:48.123    Modules scanning
12:07:58.478    Disk 0 trace - called modules:
12:07:58.524    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys nvstor32.sys 
12:07:58.540    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x84fe4490]
12:07:58.540    3 CLASSPNP.SYS[877a08b3] -> nt!IofCallDriver -> [0x84e46700]
12:07:58.556    5 acpi.sys[8060d6bc] -> nt!IofCallDriver -> \Device\0000005c[0x84a46a30]
12:07:59.882    AVAST engine scan C:\Windows
12:08:05.186    AVAST engine scan C:\Windows\system32
12:16:10.799    AVAST engine scan C:\Windows\system32\drivers
12:16:30.601    AVAST engine scan C:\Users\Laptop
12:20:01.390    File: C:\Users\Laptop\AppData\Local\Temp\tmp89e760c1\S1.exe  **INFECTED** Win32:Malware-gen
12:29:22.223    AVAST engine scan C:\ProgramData
12:30:30.285    Scan finished successfully
12:34:29.239    Disk 0 MBR has been saved successfully to "C:\Users\Laptop\Desktop\Trojanersuche\MBR.dat"
12:34:29.247    The log file has been saved successfully to "C:\Users\Laptop\Desktop\Trojanersuche\aswMBR.txt"

TDSSKiller-Log

Code:

ATTFilter

12:35:08.0421 0780  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
12:35:08.0907 0780  ============================================================
12:35:08.0908 0780  Current date / time: 2012/12/30 12:35:08.0907
12:35:08.0908 0780  SystemInfo:
12:35:08.0908 0780  
12:35:08.0908 0780  OS Version: 6.0.6002 ServicePack: 2.0
12:35:08.0908 0780  Product type: Workstation
12:35:08.0908 0780  ComputerName: COMPUTER
12:35:08.0909 0780  UserName: Laptop
12:35:08.0909 0780  Windows directory: C:\Windows
12:35:08.0909 0780  System windows directory: C:\Windows
12:35:08.0909 0780  Processor architecture: Intel x86
12:35:08.0909 0780  Number of processors: 2
12:35:08.0909 0780  Page size: 0x1000
12:35:08.0909 0780  Boot type: Normal boot
12:35:08.0909 0780  ============================================================
12:35:09.0776 0780  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
12:35:09.0776 0780  ============================================================
12:35:09.0776 0780  \Device\Harddisk0\DR0:
12:35:09.0792 0780  MBR partitions:
12:35:09.0792 0780  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1400800, BlocksNum 0xDEE2000
12:35:09.0792 0780  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xF2E2800, BlocksNum 0xDEE2800
12:35:09.0792 0780  ============================================================
12:35:09.0854 0780  C: <-> \Device\Harddisk0\DR0\Partition1
12:35:09.0901 0780  D: <-> \Device\Harddisk0\DR0\Partition2
12:35:09.0901 0780  ============================================================
12:35:09.0901 0780  Initialize success
12:35:09.0901 0780  ============================================================
12:35:51.0911 2036  ============================================================
12:35:51.0911 2036  Scan started
12:35:51.0911 2036  Mode: Manual; TDLFS; 
12:35:51.0911 2036  ============================================================
12:35:52.0741 2036  ================ Scan system memory ========================
12:35:52.0741 2036  System memory - ok
12:35:52.0742 2036  ================ Scan services =============================
12:35:52.0991 2036  [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI            C:\Windows\system32\drivers\acpi.sys
12:35:52.0991 2036  ACPI - ok
12:35:53.0147 2036  [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
12:35:53.0162 2036  AdobeARMservice - ok
12:35:53.0272 2036  [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
12:35:53.0272 2036  AdobeFlashPlayerUpdateSvc - ok
12:35:53.0334 2036  [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
12:35:53.0334 2036  adp94xx - ok
12:35:53.0381 2036  [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci         C:\Windows\system32\drivers\adpahci.sys
12:35:53.0381 2036  adpahci - ok
12:35:53.0428 2036  [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m        C:\Windows\system32\drivers\adpu160m.sys
12:35:53.0428 2036  adpu160m - ok
12:35:53.0474 2036  [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
12:35:53.0474 2036  adpu320 - ok
12:35:53.0537 2036  [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
12:35:53.0537 2036  AeLookupSvc - ok
12:35:53.0584 2036  [ 3911B972B55FEA0478476B2E777B29FA ] AFD             C:\Windows\system32\drivers\afd.sys
12:35:53.0584 2036  AFD - ok
12:35:53.0599 2036  [ 13F9E33747E6B41A3FF305C37DB0D360 ] agp440          C:\Windows\system32\drivers\agp440.sys
12:35:53.0599 2036  agp440 - ok
12:35:53.0630 2036  [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
12:35:53.0630 2036  aic78xx - ok
12:35:53.0662 2036  [ A1545B731579895D8CC44FC0481C1192 ] ALG             C:\Windows\System32\alg.exe
12:35:53.0662 2036  ALG - ok
12:35:53.0708 2036  [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide          C:\Windows\system32\drivers\aliide.sys
12:35:53.0708 2036  aliide - ok
12:35:53.0755 2036  [ C47344BC706E5F0B9DCE369516661578 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
12:35:53.0755 2036  amdagp - ok
12:35:53.0771 2036  [ 9B78A39A4C173FDBC1321E0DD659B34C ] amdide          C:\Windows\system32\drivers\amdide.sys
12:35:53.0771 2036  amdide - ok
12:35:53.0786 2036  [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7           C:\Windows\system32\drivers\amdk7.sys
12:35:53.0786 2036  AmdK7 - ok
12:35:53.0833 2036  [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
12:35:53.0833 2036  AmdK8 - ok
12:35:53.0896 2036  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
12:35:53.0912 2036  AntiVirSchedulerService - ok
12:35:53.0965 2036  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
12:35:54.0010 2036  AntiVirService - ok
12:35:54.0064 2036  [ CB5F75EA66BF555BA6DFF01C1E63AB84 ] AnyDVD          C:\Windows\system32\Drivers\AnyDVD.sys
12:35:54.0066 2036  AnyDVD - ok
12:35:54.0098 2036  [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo         C:\Windows\System32\appinfo.dll
12:35:54.0100 2036  Appinfo - ok
12:35:54.0125 2036  [ 5D2888182FB46632511ACEE92FDAD522 ] arc             C:\Windows\system32\drivers\arc.sys
12:35:54.0127 2036  arc - ok
12:35:54.0189 2036  [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
12:35:54.0190 2036  arcsas - ok
12:35:54.0203 2036  [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
12:35:54.0204 2036  AsyncMac - ok
12:35:54.0226 2036  [ 2D9C903DC76A66813D350A562DE40ED9 ] atapi           C:\Windows\system32\drivers\atapi.sys
12:35:54.0229 2036  atapi - ok
12:35:54.0275 2036  [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
12:35:54.0282 2036  AudioEndpointBuilder - ok
12:35:54.0297 2036  [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv        C:\Windows\System32\Audiosrv.dll
12:35:54.0301 2036  Audiosrv - ok
12:35:54.0338 2036  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
12:35:54.0339 2036  avgntflt - ok
12:35:54.0389 2036  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
12:35:54.0391 2036  avipbb - ok
12:35:54.0408 2036  [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
12:35:54.0409 2036  avkmgr - ok
12:35:54.0444 2036  [ 728C4A6C722535C16D1025F51AA31E22 ] avmaura         C:\Windows\system32\DRIVERS\avmaura.sys
12:35:54.0446 2036  avmaura - ok
12:35:54.0478 2036  [ 6FB43F0DADB3FDC287D080C19666AF8D ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
12:35:54.0481 2036  b57nd60x - ok
12:35:54.0542 2036  [ C38077D14ADF896EE1E1DBBCBCF77E14 ] BCM43XX         C:\Windows\system32\DRIVERS\bcmwl6.sys
12:35:54.0553 2036  BCM43XX - ok
12:35:54.0579 2036  [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep            C:\Windows\system32\drivers\Beep.sys
12:35:54.0580 2036  Beep - ok
12:35:54.0650 2036  [ 93952506C6D67330367F7E7934B6A02F ] BITS            C:\Windows\System32\qmgr.dll
12:35:54.0679 2036  BITS - ok
12:35:54.0697 2036  [ D4DF28447741FD3D953526E33A617397 ] blbdrive        C:\Windows\system32\drivers\blbdrive.sys
12:35:54.0699 2036  blbdrive - ok
12:35:54.0743 2036  [ 35F376253F687BDE63976CCB3F2108CA ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
12:35:54.0745 2036  bowser - ok
12:35:54.0769 2036  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\drivers\brfiltlo.sys
12:35:54.0770 2036  BrFiltLo - ok
12:35:54.0790 2036  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\drivers\brfiltup.sys
12:35:54.0790 2036  BrFiltUp - ok
12:35:54.0818 2036  [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser         C:\Windows\System32\browser.dll
12:35:54.0821 2036  Browser - ok
12:35:54.0842 2036  [ B304E75CFF293029EDDF094246747113 ] Brserid         C:\Windows\system32\drivers\brserid.sys
12:35:54.0843 2036  Brserid - ok
12:35:54.0868 2036  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\system32\drivers\brserwdm.sys
12:35:54.0869 2036  BrSerWdm - ok
12:35:54.0914 2036  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\system32\drivers\brusbmdm.sys
12:35:54.0914 2036  BrUsbMdm - ok
12:35:54.0930 2036  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\system32\drivers\brusbser.sys
12:35:54.0930 2036  BrUsbSer - ok
12:35:54.0946 2036  [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
12:35:54.0946 2036  BTHMODEM - ok
12:35:54.0992 2036  [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
12:35:54.0992 2036  cdfs - ok
12:35:55.0039 2036  [ 6B4BFFB9BECD728097024276430DB314 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
12:35:55.0039 2036  cdrom - ok
12:35:55.0070 2036  [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc     C:\Windows\System32\certprop.dll
12:35:55.0070 2036  CertPropSvc - ok
12:35:55.0102 2036  [ E5D4133F37219DBCFE102BC61072589D ] circlass        C:\Windows\system32\drivers\circlass.sys
12:35:55.0102 2036  circlass - ok
12:35:55.0148 2036  [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS            C:\Windows\system32\CLFS.sys
12:35:55.0148 2036  CLFS - ok
12:35:55.0211 2036  [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:35:55.0226 2036  clr_optimization_v2.0.50727_32 - ok
12:35:55.0320 2036  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:35:55.0429 2036  clr_optimization_v4.0.30319_32 - ok
12:35:55.0460 2036  [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
12:35:55.0460 2036  CmBatt - ok
12:35:55.0492 2036  [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
12:35:55.0492 2036  cmdide - ok
12:35:55.0523 2036  [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
12:35:55.0523 2036  Compbatt - ok
12:35:55.0538 2036  COMSysApp - ok
12:35:55.0554 2036  [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
12:35:55.0554 2036  crcdisk - ok
12:35:55.0585 2036  [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe          C:\Windows\system32\drivers\crusoe.sys
12:35:55.0585 2036  Crusoe - ok
12:35:55.0632 2036  [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
12:35:55.0648 2036  CryptSvc - ok
12:35:55.0694 2036  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch      C:\Windows\system32\rpcss.dll
12:35:55.0710 2036  DcomLaunch - ok
12:35:55.0741 2036  [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
12:35:55.0741 2036  DfsC - ok
12:35:55.0819 2036  [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR            C:\Windows\system32\DFSR.exe
12:35:55.0866 2036  DFSR - ok
12:35:55.0897 2036  [ 9028559C132146FB75EB7ACF384B086A ] Dhcp            C:\Windows\System32\dhcpcsvc.dll
12:35:55.0897 2036  Dhcp - ok
12:35:55.0929 2036  [ 5D4AEFC3386920236A548271F8F1AF6A ] disk            C:\Windows\system32\drivers\disk.sys
12:35:55.0929 2036  disk - ok
12:35:55.0946 2036  [ 73BAF270D24FE726B9CD7F80BB17A23D ] DKbFltr         C:\Windows\system32\DRIVERS\DKbFltr.sys
12:35:55.0947 2036  DKbFltr - ok
12:35:55.0985 2036  [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache        C:\Windows\System32\dnsrslvr.dll
12:35:55.0989 2036  Dnscache - ok
12:35:56.0038 2036  [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc         C:\Windows\System32\dot3svc.dll
12:35:56.0043 2036  dot3svc - ok
12:35:56.0074 2036  [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS             C:\Windows\system32\dps.dll
12:35:56.0078 2036  DPS - ok
12:35:56.0116 2036  [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
12:35:56.0116 2036  drmkaud - ok
12:35:56.0187 2036  [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
12:35:56.0198 2036  DXGKrnl - ok
12:35:56.0240 2036  [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60           C:\Windows\system32\DRIVERS\E1G60I32.sys
12:35:56.0242 2036  E1G60 - ok
12:35:56.0271 2036  [ C0B95E40D85CD807D614E264248A45B9 ] EapHost         C:\Windows\System32\eapsvc.dll
12:35:56.0275 2036  EapHost - ok
12:35:56.0309 2036  [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache          C:\Windows\system32\drivers\ecache.sys
12:35:56.0313 2036  Ecache - ok
12:35:56.0383 2036  [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
12:35:56.0438 2036  ehRecvr - ok
12:35:56.0468 2036  [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched         C:\Windows\ehome\ehsched.exe
12:35:56.0514 2036  ehSched - ok
12:35:56.0541 2036  [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart         C:\Windows\ehome\ehstart.dll
12:35:56.0545 2036  ehstart - ok
12:35:56.0590 2036  [ 178CC9403816C082D22A1D47FA1F9C85 ] ElbyCDIO        C:\Windows\system32\Drivers\ElbyCDIO.sys
12:35:56.0591 2036  ElbyCDIO - ok
12:35:56.0623 2036  [ 23B62471681A124889978F6295B3F4C6 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
12:35:56.0627 2036  elxstor - ok
12:35:56.0686 2036  [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt         C:\Windows\system32\emdmgmt.dll
12:35:56.0707 2036  EMDMgmt - ok
12:35:56.0726 2036  [ 3DB974F3935483555D7148663F726C61 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
12:35:56.0727 2036  ErrDev - ok
12:35:56.0768 2036  [ 4D06D9A26227AC485305133916888DF1 ] ETService       C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
12:35:56.0796 2036  ETService - ok
12:35:56.0854 2036  [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem     C:\Windows\system32\es.dll
12:35:56.0862 2036  EventSystem - ok
12:35:56.0932 2036  [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat           C:\Windows\system32\drivers\exfat.sys
12:35:56.0932 2036  exfat - ok
12:35:56.0951 2036  [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
12:35:56.0953 2036  fastfat - ok
12:35:56.0983 2036  [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
12:35:56.0984 2036  fdc - ok
12:35:57.0045 2036  [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost         C:\Windows\system32\fdPHost.dll
12:35:57.0048 2036  fdPHost - ok
12:35:57.0056 2036  [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub        C:\Windows\system32\fdrespub.dll
12:35:57.0059 2036  FDResPub - ok
12:35:57.0085 2036  [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
12:35:57.0086 2036  FileInfo - ok
12:35:57.0098 2036  [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
12:35:57.0099 2036  Filetrace - ok
12:35:57.0112 2036  [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
12:35:57.0113 2036  flpydisk - ok
12:35:57.0154 2036  [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
12:35:57.0156 2036  FltMgr - ok
12:35:57.0216 2036  [ 8CE364388C8ECA59B14B539179276D44 ] FontCache       C:\Windows\system32\FntCache.dll
12:35:57.0247 2036  FontCache - ok
12:35:57.0317 2036  [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
12:35:57.0348 2036  FontCache3.0.0.0 - ok
12:35:57.0402 2036  [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
12:35:57.0403 2036  Fs_Rec - ok
12:35:57.0423 2036  [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
12:35:57.0424 2036  gagp30kx - ok
12:35:57.0447 2036  [ AB8A6A87D9D7255C3884D5B9541A6E80 ] GEARAspiWDM     C:\Windows\system32\Drivers\GEARAspiWDM.sys
12:35:57.0448 2036  GEARAspiWDM - ok
12:35:57.0531 2036  [ 9F5F2F0FB0A7F5AA9F16B9A7B6DAD89F ] GoogleDesktopManager-051210-111108 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
12:35:57.0566 2036  GoogleDesktopManager-051210-111108 - ok
12:35:57.0618 2036  [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc           C:\Windows\System32\gpsvc.dll
12:35:57.0637 2036  gpsvc - ok
12:35:57.0707 2036  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate         C:\Program Files\Google\Update\GoogleUpdate.exe
12:35:57.0727 2036  gupdate - ok
12:35:57.0741 2036  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
12:35:57.0743 2036  gupdatem - ok
12:35:57.0793 2036  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
12:35:57.0817 2036  gusvc - ok
12:35:57.0846 2036  [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
12:35:57.0849 2036  HdAudAddService - ok
12:35:57.0909 2036  [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
12:35:57.0915 2036  HDAudBus - ok
12:35:57.0963 2036  [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth          C:\Windows\system32\drivers\hidbth.sys
12:35:57.0963 2036  HidBth - ok
12:35:57.0974 2036  [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr           C:\Windows\system32\drivers\hidir.sys
12:35:57.0975 2036  HidIr - ok
12:35:58.0023 2036  [ 84067081F3318162797385E11A8F0582 ] hidserv         C:\Windows\system32\hidserv.dll
12:35:58.0026 2036  hidserv - ok
12:35:58.0054 2036  [ CCA4B519B17E23A00B826C55716809CC ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
12:35:58.0055 2036  HidUsb - ok
12:35:58.0094 2036  [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc          C:\Windows\system32\kmsvc.dll
12:35:58.0098 2036  hkmsvc - ok
12:35:58.0113 2036  [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs         C:\Windows\system32\drivers\hpcisss.sys
12:35:58.0114 2036  HpCISSs - ok
12:35:58.0157 2036  [ F870AA3E254628EBEAFE754108D664DE ] HTTP            C:\Windows\system32\drivers\HTTP.sys
12:35:58.0162 2036  HTTP - ok
12:35:58.0215 2036  [ C6B032D69650985468160FC9937CF5B4 ] i2omp           C:\Windows\system32\drivers\i2omp.sys
12:35:58.0216 2036  i2omp - ok
12:35:58.0232 2036  [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
12:35:58.0233 2036  i8042prt - ok
12:35:58.0253 2036  [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV         C:\Windows\system32\drivers\iastorv.sys
12:35:58.0256 2036  iaStorV - ok
12:35:58.0312 2036  [ 848EDEBB3C1D6FEC50E09EDA95C21E84 ] ICQ Service     C:\Program Files\ICQ6Toolbar\ICQ Service.exe
12:35:58.0358 2036  ICQ Service - ok
12:35:58.0463 2036  [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:35:58.0588 2036  idsvc - ok
12:35:58.0602 2036  [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
12:35:58.0603 2036  iirsp - ok
12:35:58.0657 2036  [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT          C:\Windows\System32\ikeext.dll
12:35:58.0681 2036  IKEEXT - ok
12:35:58.0717 2036  [ C6E5276C00EBDEB096BB5EF4B797D1B6 ] int15           C:\Windows\system32\drivers\int15.sys
12:35:58.0718 2036  int15 - ok
12:35:58.0822 2036  [ FE912E4A9719A9792669DEBB403CB9B1 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
12:35:58.0842 2036  IntcAzAudAddService - ok
12:35:58.0869 2036  [ 83AA759F3189E6370C30DE5DC5590718 ] intelide        C:\Windows\system32\drivers\intelide.sys
12:35:58.0869 2036  intelide - ok
12:35:58.0882 2036  [ 224191001E78C89DFA78924C3EA595FF ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
12:35:58.0882 2036  intelppm - ok
12:35:58.0918 2036  [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
12:35:58.0921 2036  IPBusEnum - ok
12:35:58.0950 2036  [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
12:35:58.0966 2036  IpFilterDriver - ok
12:35:58.0966 2036  IpInIp - ok
12:35:58.0981 2036  [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV         C:\Windows\system32\drivers\ipmidrv.sys
12:35:58.0981 2036  IPMIDRV - ok
12:35:58.0997 2036  [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT           C:\Windows\system32\DRIVERS\ipnat.sys
12:35:58.0997 2036  IPNAT - ok
12:35:59.0012 2036  [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
12:35:59.0012 2036  IRENUM - ok
12:35:59.0028 2036  [ 6C70698A3E5C4376C6AB5C7C17FB0614 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
12:35:59.0028 2036  isapnp - ok
12:35:59.0075 2036  [ 232FA340531D940AAC623B121A595034 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
12:35:59.0075 2036  iScsiPrt - ok
12:35:59.0090 2036  [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi        C:\Windows\system32\drivers\iteatapi.sys
12:35:59.0090 2036  iteatapi - ok
12:35:59.0106 2036  [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid         C:\Windows\system32\drivers\iteraid.sys
12:35:59.0106 2036  iteraid - ok
12:35:59.0153 2036  [ 213822072085B5BBAD9AF30AB577D817 ] IviRegMgr       C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
12:35:59.0168 2036  IviRegMgr - ok
12:35:59.0215 2036  [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
12:35:59.0231 2036  kbdclass - ok
12:35:59.0231 2036  [ 18247836959BA67E3511B62846B9C2E0 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
12:35:59.0246 2036  kbdhid - ok
12:35:59.0278 2036  [ A3E186B4B935905B829219502557314E ] KeyIso          C:\Windows\system32\lsass.exe
12:35:59.0293 2036  KeyIso - ok
12:35:59.0324 2036  [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
12:35:59.0340 2036  KSecDD - ok
12:35:59.0402 2036  [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm           C:\Windows\system32\msdtckrm.dll
12:35:59.0418 2036  KtmRm - ok
12:35:59.0465 2036  [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer    C:\Windows\system32\srvsvc.dll
12:35:59.0480 2036  LanmanServer - ok
12:35:59.0512 2036  [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
12:35:59.0527 2036  LanmanWorkstation - ok
12:35:59.0559 2036  [ 793FF718477345CD5D232C50BED1E452 ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe
12:35:59.0580 2036  LightScribeService - ok
12:35:59.0611 2036  [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
12:35:59.0613 2036  lltdio - ok
12:35:59.0649 2036  [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
12:35:59.0657 2036  lltdsvc - ok
12:35:59.0669 2036  [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts         C:\Windows\System32\lmhsvc.dll
12:35:59.0672 2036  lmhosts - ok
12:35:59.0694 2036  [ C7E15E82879BF3235B559563D4185365 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
12:35:59.0695 2036  LSI_FC - ok
12:35:59.0715 2036  [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
12:35:59.0717 2036  LSI_SAS - ok
12:35:59.0728 2036  [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
12:35:59.0730 2036  LSI_SCSI - ok
12:35:59.0746 2036  [ 8F5C7426567798E62A3B3614965D62CC ] luafv           C:\Windows\system32\drivers\luafv.sys
12:35:59.0749 2036  luafv - ok
12:35:59.0768 2036  [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
12:35:59.0773 2036  Mcx2Svc - ok
12:35:59.0787 2036  [ 0001CE609D66632FA17B84705F658879 ] megasas         C:\Windows\system32\drivers\megasas.sys
12:35:59.0789 2036  megasas - ok
12:35:59.0820 2036  [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR          C:\Windows\system32\drivers\megasr.sys
12:35:59.0828 2036  MegaSR - ok
12:35:59.0841 2036  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS           C:\Windows\system32\mmcss.dll
12:35:59.0846 2036  MMCSS - ok
12:35:59.0860 2036  [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem           C:\Windows\system32\drivers\modem.sys
12:35:59.0862 2036  Modem - ok
12:35:59.0880 2036  [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
12:35:59.0881 2036  monitor - ok
12:35:59.0887 2036  motmodem - ok
12:35:59.0901 2036  [ 5BF6A1326A335C5298477754A506D263 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
12:35:59.0903 2036  mouclass - ok
12:35:59.0919 2036  [ 93B8D4869E12CFBE663915502900876F ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
12:35:59.0920 2036  mouhid - ok
12:35:59.0935 2036  [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr        C:\Windows\system32\drivers\mountmgr.sys
12:35:59.0938 2036  MountMgr - ok
12:35:59.0956 2036  [ 511D011289755DD9F9A7579FB0B064E6 ] mpio            C:\Windows\system32\drivers\mpio.sys
12:35:59.0958 2036  mpio - ok
12:35:59.0970 2036  [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
12:35:59.0974 2036  mpsdrv - ok
12:35:59.0986 2036  [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x        C:\Windows\system32\drivers\mraid35x.sys
12:35:59.0987 2036  Mraid35x - ok
12:36:00.0035 2036  [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
12:36:00.0039 2036  MRxDAV - ok
12:36:00.0090 2036  [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
12:36:00.0093 2036  mrxsmb - ok
12:36:00.0129 2036  [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
12:36:00.0134 2036  mrxsmb10 - ok
12:36:00.0141 2036  [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
12:36:00.0144 2036  mrxsmb20 - ok
12:36:00.0184 2036  [ 28023E86F17001F7CD9B15A5BC9AE07D ] msahci          C:\Windows\system32\drivers\msahci.sys
12:36:00.0186 2036  msahci - ok
12:36:00.0199 2036  [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
12:36:00.0201 2036  msdsm - ok
12:36:00.0219 2036  [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC           C:\Windows\System32\msdtc.exe
12:36:00.0226 2036  MSDTC - ok
12:36:00.0261 2036  [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
12:36:00.0262 2036  Msfs - ok
12:36:00.0272 2036  [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
12:36:00.0274 2036  msisadrv - ok
12:36:00.0301 2036  [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
12:36:00.0307 2036  MSiSCSI - ok
12:36:00.0314 2036  msiserver - ok
12:36:00.0326 2036  [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
12:36:00.0328 2036  MSKSSRV - ok
12:36:00.0340 2036  [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
12:36:00.0341 2036  MSPCLOCK - ok
12:36:00.0348 2036  [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
12:36:00.0349 2036  MSPQM - ok
12:36:00.0391 2036  [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
12:36:00.0395 2036  MsRPC - ok
12:36:00.0413 2036  [ E384487CB84BE41D09711C30CA79646C ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
12:36:00.0415 2036  mssmbios - ok
12:36:00.0421 2036  [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
12:36:00.0422 2036  MSTEE - ok
12:36:00.0430 2036  [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup             C:\Windows\system32\Drivers\mup.sys
12:36:00.0432 2036  Mup - ok
12:36:00.0483 2036  [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent        C:\Windows\system32\qagentRT.dll
12:36:00.0504 2036  napagent - ok
12:36:00.0569 2036  [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
12:36:00.0569 2036  NativeWifiP - ok
12:36:00.0615 2036  [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS            C:\Windows\system32\drivers\ndis.sys
12:36:00.0631 2036  NDIS - ok
12:36:00.0647 2036  [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
12:36:00.0647 2036  NdisTapi - ok
12:36:00.0662 2036  [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
12:36:00.0662 2036  Ndisuio - ok
12:36:00.0678 2036  [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
12:36:00.0678 2036  NdisWan - ok
12:36:00.0693 2036  [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
12:36:00.0693 2036  NDProxy - ok
12:36:00.0725 2036  [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
12:36:00.0725 2036  NetBIOS - ok
12:36:00.0771 2036  [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt           C:\Windows\system32\DRIVERS\netbt.sys
12:36:00.0771 2036  netbt - ok
12:36:00.0787 2036  [ A3E186B4B935905B829219502557314E ] Netlogon        C:\Windows\system32\lsass.exe
12:36:00.0787 2036  Netlogon - ok
12:36:00.0834 2036  [ C8052711DAECC48B982434C5116CA401 ] Netman          C:\Windows\System32\netman.dll
12:36:00.0834 2036  Netman - ok
12:36:00.0865 2036  [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm        C:\Windows\System32\netprofm.dll
12:36:00.0881 2036  netprofm - ok
12:36:00.0912 2036  [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
12:36:00.0943 2036  NetTcpPortSharing - ok
12:36:00.0974 2036  [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
12:36:00.0974 2036  nfrd960 - ok
12:36:00.0991 2036  [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc          C:\Windows\System32\nlasvc.dll
12:36:00.0991 2036  NlaSvc - ok
12:36:01.0014 2036  [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
12:36:01.0016 2036  Npfs - ok
12:36:01.0029 2036  [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi             C:\Windows\system32\nsisvc.dll
12:36:01.0035 2036  nsi - ok
12:36:01.0050 2036  [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
12:36:01.0052 2036  nsiproxy - ok
12:36:01.0120 2036  [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
12:36:01.0138 2036  Ntfs - ok
12:36:01.0154 2036  [ 2757D2BA59AEE155209E24942AB127C9 ] NTIDrvr         C:\Windows\system32\DRIVERS\NTIDrvr.sys
12:36:01.0155 2036  NTIDrvr - ok
12:36:01.0171 2036  [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi       C:\Windows\system32\drivers\ntrigdigi.sys
12:36:01.0173 2036  ntrigdigi - ok
12:36:01.0179 2036  [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null            C:\Windows\system32\drivers\Null.sys
12:36:01.0181 2036  Null - ok
12:36:01.0478 2036  [ EC0E8BC4CA37007DDB51F0DCC0C5472F ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
12:36:01.0584 2036  nvlddmkm - ok
12:36:01.0632 2036  [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
12:36:01.0634 2036  nvraid - ok
12:36:01.0650 2036  [ 736054614AB962D4EC01EF4ABCE115F1 ] nvsmu           C:\Windows\system32\DRIVERS\nvsmu.sys
12:36:01.0652 2036  nvsmu - ok
12:36:01.0676 2036  [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
12:36:01.0678 2036  nvstor - ok
12:36:01.0695 2036  [ 1199B2052F7861C1D39C2318E70904C9 ] nvstor32        C:\Windows\system32\DRIVERS\nvstor32.sys
12:36:01.0697 2036  nvstor32 - ok
12:36:01.0717 2036  [ 6A4BB2DDFA34BC3C4D20478B1F0E335C ] nvsvc           C:\Windows\system32\nvvsvc.exe
12:36:01.0725 2036  nvsvc - ok
12:36:01.0742 2036  [ 18BBDF913916B71BD54575BDB6EEAC0B ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
12:36:01.0744 2036  nv_agp - ok
12:36:01.0748 2036  NwlnkFlt - ok
12:36:01.0752 2036  NwlnkFwd - ok
12:36:01.0837 2036  [ E54AA592A65F317390EEE386A8821692 ] odserv          C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
12:36:01.0902 2036  odserv - ok
12:36:01.0921 2036  [ BE32DA025A0BE1878F0EE8D6D9386CD5 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
12:36:01.0923 2036  ohci1394 - ok
12:36:02.0009 2036  [ DA345DE3B450E9E1691E7B9956D8FFC3 ] OMSI download service C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
12:36:02.0055 2036  OMSI download service - ok
12:36:02.0102 2036  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
12:36:02.0149 2036  ose - ok
12:36:02.0211 2036  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc        C:\Windows\system32\p2psvc.dll
12:36:02.0243 2036  p2pimsvc - ok
12:36:02.0274 2036  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc          C:\Windows\system32\p2psvc.dll
12:36:02.0289 2036  p2psvc - ok
12:36:02.0321 2036  [ 0FA9B5055484649D63C303FE404E5F4D ] Parport         C:\Windows\system32\drivers\parport.sys
12:36:02.0321 2036  Parport - ok
12:36:02.0352 2036  [ B9C2B89F08670E159F7181891E449CD9 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
12:36:02.0352 2036  partmgr - ok
12:36:02.0367 2036  [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm          C:\Windows\system32\drivers\parvdm.sys
12:36:02.0367 2036  Parvdm - ok
12:36:02.0399 2036  [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc          C:\Windows\System32\pcasvc.dll
12:36:02.0399 2036  PcaSvc - ok
12:36:02.0461 2036  [ 941DC1D19E7E8620F40BBC206981EFDB ] pci             C:\Windows\system32\drivers\pci.sys
12:36:02.0461 2036  pci - ok
12:36:02.0461 2036  [ FC175F5DDAB666D7F4D17449A547626F ] pciide          C:\Windows\system32\drivers\pciide.sys
12:36:02.0461 2036  pciide - ok
12:36:02.0477 2036  [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
12:36:02.0492 2036  pcmcia - ok
12:36:02.0523 2036  [ 5B6C11DE7E839C05248CED8825470FEF ] pcouffin        C:\Windows\system32\Drivers\pcouffin.sys
12:36:02.0523 2036  pcouffin - ok
12:36:02.0570 2036  [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
12:36:02.0570 2036  PEAUTH - ok
12:36:02.0633 2036  [ B1689DF169143F57053F795390C99DB3 ] pla             C:\Windows\system32\pla.dll
12:36:02.0679 2036  pla - ok
12:36:02.0726 2036  [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
12:36:02.0742 2036  PlugPlay - ok
12:36:02.0773 2036  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg     C:\Windows\system32\p2psvc.dll
12:36:02.0773 2036  PNRPAutoReg - ok
12:36:02.0804 2036  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc         C:\Windows\system32\p2psvc.dll
12:36:02.0804 2036  PNRPsvc - ok
12:36:02.0835 2036  [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
12:36:02.0851 2036  PolicyAgent - ok
12:36:02.0882 2036  [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
12:36:02.0882 2036  PptpMiniport - ok
12:36:02.0898 2036  [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor       C:\Windows\system32\DRIVERS\processr.sys
12:36:02.0898 2036  Processor - ok
12:36:02.0945 2036  [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc         C:\Windows\system32\profsvc.dll
12:36:02.0960 2036  ProfSvc - ok
12:36:02.0960 2036  [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
12:36:02.0960 2036  ProtectedStorage - ok
12:36:02.0991 2036  [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched          C:\Windows\system32\DRIVERS\pacer.sys
12:36:03.0007 2036  PSched - ok
12:36:03.0038 2036  [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
12:36:03.0054 2036  ql2300 - ok
12:36:03.0101 2036  [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
12:36:03.0101 2036  ql40xx - ok
12:36:03.0132 2036  [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE           C:\Windows\system32\qwave.dll
12:36:03.0132 2036  QWAVE - ok
12:36:03.0132 2036  [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
12:36:03.0147 2036  QWAVEdrv - ok
12:36:03.0147 2036  [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
12:36:03.0147 2036  RasAcd - ok
12:36:03.0163 2036  [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto         C:\Windows\System32\rasauto.dll
12:36:03.0163 2036  RasAuto - ok
12:36:03.0179 2036  [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
12:36:03.0179 2036  Rasl2tp - ok
12:36:03.0210 2036  [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan          C:\Windows\System32\rasmans.dll
12:36:03.0225 2036  RasMan - ok
12:36:03.0257 2036  [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
12:36:03.0257 2036  RasPppoe - ok
12:36:03.0288 2036  [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
12:36:03.0303 2036  RasSstp - ok
12:36:03.0335 2036  [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
12:36:03.0335 2036  rdbss - ok
12:36:03.0350 2036  [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
12:36:03.0350 2036  RDPCDD - ok
12:36:03.0381 2036  [ FBC0BACD9C3D7F6956853F64A66E252D ] rdpdr           C:\Windows\system32\drivers\rdpdr.sys
12:36:03.0381 2036  rdpdr - ok
12:36:03.0397 2036  [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
12:36:03.0397 2036  RDPENCDD - ok
12:36:03.0444 2036  [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
12:36:03.0444 2036  RDPWD - ok
12:36:03.0475 2036  [ 001B4278407F4303EFC902A2B16F2453 ] regi            C:\Windows\system32\drivers\regi.sys
12:36:03.0475 2036  regi - ok
12:36:03.0522 2036  [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess    C:\Windows\System32\mprdim.dll
12:36:03.0522 2036  RemoteAccess - ok
12:36:03.0569 2036  [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry  C:\Windows\system32\regsvc.dll
12:36:03.0569 2036  RemoteRegistry - ok
12:36:03.0600 2036  [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator      C:\Windows\system32\locator.exe
12:36:03.0600 2036  RpcLocator - ok
12:36:03.0631 2036  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs           C:\Windows\system32\rpcss.dll
12:36:03.0647 2036  RpcSs - ok
12:36:03.0662 2036  [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
12:36:03.0662 2036  rspndr - ok
12:36:03.0693 2036  [ 59509AD6CBC28F2C73056268985B3E48 ] s0016bus        C:\Windows\system32\DRIVERS\s0016bus.sys
12:36:03.0693 2036  s0016bus - ok
12:36:03.0725 2036  [ B98C3A6F91F4FBA285AF9606A240C6B4 ] s0016mdfl       C:\Windows\system32\DRIVERS\s0016mdfl.sys
12:36:03.0725 2036  s0016mdfl - ok
12:36:03.0740 2036  [ 8A83426F4FB7B5212825D9DE76368B1A ] s0016mdm        C:\Windows\system32\DRIVERS\s0016mdm.sys
12:36:03.0740 2036  s0016mdm - ok
12:36:03.0756 2036  [ 7A78BBA97FEB5E6D24C49E93A3BF7287 ] s0016mgmt       C:\Windows\system32\DRIVERS\s0016mgmt.sys
12:36:03.0756 2036  s0016mgmt - ok
12:36:03.0803 2036  [ 34EF7B5F611957B73E7219DD5A222AD1 ] s0016nd5        C:\Windows\system32\DRIVERS\s0016nd5.sys
12:36:03.0803 2036  s0016nd5 - ok
12:36:03.0818 2036  [ 36792935847143E4A3CDA0DC87248487 ] s0016obex       C:\Windows\system32\DRIVERS\s0016obex.sys
12:36:03.0818 2036  s0016obex - ok
12:36:03.0849 2036  [ 927208754FB27FC3E7A659E77500C5D1 ] s0016unic       C:\Windows\system32\DRIVERS\s0016unic.sys
12:36:03.0865 2036  s0016unic - ok
12:36:03.0881 2036  [ A3E186B4B935905B829219502557314E ] SamSs           C:\Windows\system32\lsass.exe
12:36:03.0881 2036  SamSs - ok
12:36:03.0896 2036  [ 3CE8F073A557E172B330109436984E30 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
12:36:03.0896 2036  sbp2port - ok
12:36:03.0927 2036  [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
12:36:03.0943 2036  SCardSvr - ok
12:36:03.0990 2036  [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule        C:\Windows\system32\schedsvc.dll
12:36:04.0021 2036  Schedule - ok
12:36:04.0052 2036  [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc     C:\Windows\System32\certprop.dll
12:36:04.0052 2036  SCPolicySvc - ok
12:36:04.0083 2036  [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
12:36:04.0099 2036  SDRSVC - ok
12:36:04.0099 2036  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
12:36:04.0099 2036  secdrv - ok
12:36:04.0115 2036  [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon        C:\Windows\system32\seclogon.dll
12:36:04.0115 2036  seclogon - ok
12:36:04.0161 2036  [ E5B56569A9F79B70314FEDE6C953641E ] seehcri         C:\Windows\system32\DRIVERS\seehcri.sys
12:36:04.0161 2036  seehcri - ok
12:36:04.0177 2036  [ A9BBAB5759771E523F55563D6CBE140F ] SENS            C:\Windows\System32\sens.dll
12:36:04.0177 2036  SENS - ok
12:36:04.0193 2036  [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum         C:\Windows\system32\drivers\serenum.sys
12:36:04.0193 2036  Serenum - ok
12:36:04.0208 2036  [ C70D69A918B178D3C3B06339B40C2E1B ] Serial          C:\Windows\system32\drivers\serial.sys
12:36:04.0208 2036  Serial - ok
12:36:04.0224 2036  [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
12:36:04.0224 2036  sermouse - ok
12:36:04.0271 2036  [ D2193326F729B163125610DBF3E17D57 ] SessionEnv      C:\Windows\system32\sessenv.dll
12:36:04.0271 2036  SessionEnv - ok
12:36:04.0286 2036  [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
12:36:04.0286 2036  sffdisk - ok
12:36:04.0317 2036  [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
12:36:04.0317 2036  sffp_mmc - ok
12:36:04.0333 2036  [ 3D0EA348784B7AC9EA9BD9F317980979 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
12:36:04.0333 2036  sffp_sd - ok
12:36:04.0349 2036  [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
12:36:04.0349 2036  sfloppy - ok
12:36:04.0395 2036  [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
12:36:04.0427 2036  ShellHWDetection - ok
12:36:04.0442 2036  [ 1D76624A09A054F682D746B924E2DBC3 ] sisagp          C:\Windows\system32\drivers\sisagp.sys
12:36:04.0442 2036  sisagp - ok
12:36:04.0458 2036  [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2        C:\Windows\system32\drivers\sisraid2.sys
12:36:04.0458 2036  SiSRaid2 - ok
12:36:04.0473 2036  [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
12:36:04.0473 2036  SiSRaid4 - ok
12:36:04.0614 2036  [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc           C:\Windows\system32\SLsvc.exe
12:36:04.0723 2036  slsvc - ok
12:36:04.0770 2036  [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify      C:\Windows\system32\SLUINotify.dll
12:36:04.0785 2036  SLUINotify - ok
12:36:04.0817 2036  [ 7B75299A4D201D6A6533603D6914AB04 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
12:36:04.0832 2036  Smb - ok
12:36:04.0863 2036  [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
12:36:04.0863 2036  SNMPTRAP - ok
12:36:04.0895 2036  [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr           C:\Windows\system32\drivers\spldr.sys
12:36:04.0895 2036  spldr - ok
12:36:04.0941 2036  [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler         C:\Windows\System32\spoolsv.exe
12:36:04.0941 2036  Spooler - ok
12:36:05.0004 2036  [ 41987F9FC0E61ADF54F581E15029AD91 ] srv             C:\Windows\system32\DRIVERS\srv.sys
12:36:05.0004 2036  srv - ok
12:36:05.0035 2036  [ FF33AFF99564B1AA534F58868CBE41EF ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
12:36:05.0051 2036  srv2 - ok
12:36:05.0097 2036  [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
12:36:05.0097 2036  srvnet - ok
12:36:05.0129 2036  [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
12:36:05.0129 2036  SSDPSRV - ok
12:36:05.0144 2036  [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
12:36:05.0160 2036  SstpSvc - ok
12:36:05.0222 2036  [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc          C:\Windows\System32\wiaservc.dll
12:36:05.0253 2036  stisvc - ok
12:36:05.0300 2036  [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
12:36:05.0300 2036  swenum - ok
12:36:05.0331 2036  [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv           C:\Windows\System32\swprv.dll
12:36:05.0363 2036  swprv - ok
12:36:05.0378 2036  [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx         C:\Windows\system32\drivers\symc8xx.sys
12:36:05.0378 2036  Symc8xx - ok
12:36:05.0394 2036  [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi          C:\Windows\system32\drivers\sym_hi.sys
12:36:05.0394 2036  Sym_hi - ok
12:36:05.0425 2036  [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3          C:\Windows\system32\drivers\sym_u3.sys
12:36:05.0425 2036  Sym_u3 - ok
12:36:05.0456 2036  [ BF7AA84D5AF0FAA0978C840E63B17DBF ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
12:36:05.0456 2036  SynTP - ok
12:36:05.0519 2036  [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain         C:\Windows\system32\sysmain.dll
12:36:05.0550 2036  SysMain - ok
12:36:05.0581 2036  [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
12:36:05.0597 2036  TabletInputService - ok
12:36:05.0643 2036  [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv         C:\Windows\System32\tapisrv.dll
12:36:05.0659 2036  TapiSrv - ok
12:36:05.0675 2036  [ CB05822CD9CC6C688168E113C603DBE7 ] TBS             C:\Windows\System32\tbssvc.dll
12:36:05.0690 2036  TBS - ok
12:36:05.0753 2036  [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
12:36:05.0768 2036  Tcpip - ok
12:36:05.0831 2036  [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip6          C:\Windows\system32\DRIVERS\tcpip.sys
12:36:05.0846 2036  Tcpip6 - ok
12:36:05.0877 2036  [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
12:36:05.0893 2036  tcpipreg - ok
12:36:05.0909 2036  [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
12:36:05.0909 2036  TDPIPE - ok
12:36:05.0924 2036  [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
12:36:05.0940 2036  TDTCP - ok
12:36:05.0955 2036  [ 76B06EB8A01FC8624D699E7045303E54 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
12:36:05.0955 2036  tdx - ok
12:36:05.0987 2036  [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
12:36:05.0987 2036  TermDD - ok
12:36:06.0018 2036  [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService     C:\Windows\System32\termsrv.dll
12:36:06.0033 2036  TermService - ok
12:36:06.0065 2036  [ C7230FBEE14437716701C15BE02C27B8 ] Themes          C:\Windows\system32\shsvcs.dll
12:36:06.0080 2036  Themes - ok
12:36:06.0096 2036  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER     C:\Windows\system32\mmcss.dll
12:36:06.0096 2036  THREADORDER - ok
12:36:06.0127 2036  [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks          C:\Windows\System32\trkwks.dll
12:36:06.0143 2036  TrkWks - ok
12:36:06.0205 2036  [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
12:36:06.0205 2036  TrustedInstaller - ok
12:36:06.0252 2036  [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
12:36:06.0252 2036  tssecsrv - ok
12:36:06.0267 2036  [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp           C:\Windows\system32\DRIVERS\tunmp.sys
12:36:06.0267 2036  tunmp - ok
12:36:06.0314 2036  [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
12:36:06.0314 2036  tunnel - ok
12:36:06.0330 2036  [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35          C:\Windows\system32\drivers\uagp35.sys
12:36:06.0330 2036  uagp35 - ok
12:36:06.0345 2036  [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
12:36:06.0361 2036  udfs - ok
12:36:06.0408 2036  [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
12:36:06.0408 2036  UI0Detect - ok
12:36:06.0439 2036  [ B0ACFDC9E4AF279E9116C03E014B2B27 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
12:36:06.0439 2036  uliagpkx - ok
12:36:06.0455 2036  [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci         C:\Windows\system32\drivers\uliahci.sys
12:36:06.0470 2036  uliahci - ok
12:36:06.0486 2036  [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata          C:\Windows\system32\drivers\ulsata.sys
12:36:06.0486 2036  UlSata - ok
12:36:06.0501 2036  [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2         C:\Windows\system32\drivers\ulsata2.sys
12:36:06.0501 2036  ulsata2 - ok
12:36:06.0533 2036  [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
12:36:06.0533 2036  umbus - ok
12:36:06.0548 2036  [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost        C:\Windows\System32\upnphost.dll
12:36:06.0564 2036  upnphost - ok
12:36:06.0611 2036  [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
12:36:06.0611 2036  usbccgp - ok
12:36:06.0642 2036  [ E9476E6C486E76BC4898074768FB7131 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
12:36:06.0642 2036  usbcir - ok
12:36:06.0657 2036  [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
12:36:06.0657 2036  usbehci - ok
12:36:06.0673 2036  [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
12:36:06.0689 2036  usbhub - ok
12:36:06.0704 2036  [ CE697FEE0D479290D89BEC80DFE793B7 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
12:36:06.0704 2036  usbohci - ok
12:36:06.0720 2036  [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
12:36:06.0720 2036  usbprint - ok
12:36:06.0751 2036  [ A508C9BD8724980512136B039BBA65E9 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
12:36:06.0767 2036  usbscan - ok
12:36:06.0798 2036  [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
12:36:06.0798 2036  USBSTOR - ok
12:36:06.0829 2036  [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
12:36:06.0829 2036  usbuhci - ok
12:36:06.0845 2036  [ E67998E8F14CB0627A769F6530BCB352 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
12:36:06.0845 2036  usbvideo - ok
12:36:06.0891 2036  [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms           C:\Windows\System32\uxsms.dll
12:36:06.0907 2036  UxSms - ok
12:36:06.0969 2036  [ CD88D1B7776DC17A119049742EC07EB4 ] vds             C:\Windows\System32\vds.exe
12:36:06.0985 2036  vds - ok
12:36:07.0001 2036  [ 87B06E1F30B749A114F74622D013F8D4 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
12:36:07.0001 2036  vga - ok
12:36:07.0032 2036  [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave         C:\Windows\System32\drivers\vga.sys
12:36:07.0032 2036  VgaSave - ok
12:36:07.0047 2036  [ 5D7159DEF58A800D5781BA3A879627BC ] viaagp          C:\Windows\system32\drivers\viaagp.sys
12:36:07.0047 2036  viaagp - ok
12:36:07.0079 2036  [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7           C:\Windows\system32\drivers\viac7.sys
12:36:07.0079 2036  ViaC7 - ok
12:36:07.0094 2036  [ AADF5587A4063F52C2C3FED7887426FC ] viaide          C:\Windows\system32\drivers\viaide.sys
12:36:07.0094 2036  viaide - ok
12:36:07.0110 2036  [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
12:36:07.0110 2036  volmgr - ok
12:36:07.0141 2036  [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
12:36:07.0141 2036  volmgrx - ok
12:36:07.0188 2036  [ 786DB5771F05EF300390399F626BF30A ] volsnap         C:\Windows\system32\drivers\volsnap.sys
12:36:07.0188 2036  volsnap - ok
12:36:07.0203 2036  [ 587253E09325E6BF226B299774B728A9 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
12:36:07.0203 2036  vsmraid - ok
12:36:07.0281 2036  [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS             C:\Windows\system32\vssvc.exe
12:36:07.0359 2036  VSS - ok
12:36:07.0391 2036  [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time         C:\Windows\system32\w32time.dll
12:36:07.0422 2036  W32Time - ok
12:36:07.0437 2036  [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
12:36:07.0437 2036  WacomPen - ok
12:36:07.0453 2036  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
12:36:07.0469 2036  Wanarp - ok
12:36:07.0469 2036  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
12:36:07.0469 2036  Wanarpv6 - ok
12:36:07.0500 2036  [ A3CD60FD826381B49F03832590E069AF ] wcncsvc         C:\Windows\System32\wcncsvc.dll
12:36:07.0531 2036  wcncsvc - ok
12:36:07.0562 2036  [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
12:36:07.0562 2036  WcsPlugInService - ok
12:36:07.0578 2036  [ 78FE9542363F297B18C027B2D7E7C07F ] Wd              C:\Windows\system32\drivers\wd.sys
12:36:07.0593 2036  Wd - ok
12:36:07.0640 2036  [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
12:36:07.0656 2036  Wdf01000 - ok
12:36:07.0656 2036  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
12:36:07.0671 2036  WdiServiceHost - ok
12:36:07.0671 2036  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
12:36:07.0687 2036  WdiSystemHost - ok
12:36:07.0734 2036  [ 04C37D8107320312FBAE09926103D5E2 ] WebClient       C:\Windows\System32\webclnt.dll
12:36:07.0734 2036  WebClient - ok
12:36:07.0781 2036  [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc          C:\Windows\system32\wecsvc.dll
12:36:07.0796 2036  Wecsvc - ok
12:36:07.0796 2036  [ 670FF720071ED741206D69BD995EA453 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
12:36:07.0812 2036  wercplsupport - ok
12:36:07.0843 2036  [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc          C:\Windows\System32\WerSvc.dll
12:36:07.0859 2036  WerSvc - ok
12:36:07.0874 2036  WinHttpAutoProxySvc - ok
12:36:07.0921 2036  [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
12:36:07.0921 2036  Winmgmt - ok
12:36:07.0999 2036  [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM           C:\Windows\system32\WsmSvc.dll
12:36:08.0046 2036  WinRM - ok
12:36:08.0108 2036  [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc         C:\Windows\System32\wlansvc.dll
12:36:08.0139 2036  Wlansvc - ok
12:36:08.0171 2036  [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
12:36:08.0171 2036  WmiAcpi - ok
12:36:08.0202 2036  [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
12:36:08.0233 2036  wmiApSrv - ok
12:36:08.0327 2036  [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
12:36:08.0358 2036  WMPNetworkSvc - ok
12:36:08.0389 2036  [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
12:36:08.0405 2036  WPCSvc - ok
12:36:08.0436 2036  [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
12:36:08.0451 2036  WPDBusEnum - ok
12:36:08.0561 2036  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
12:36:08.0654 2036  WPFFontCache_v0400 - ok
12:36:08.0685 2036  [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
12:36:08.0701 2036  ws2ifsl - ok
12:36:08.0701 2036  WSearch - ok
12:36:08.0810 2036  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
12:36:08.0888 2036  wuauserv - ok
12:36:08.0935 2036  [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
12:36:08.0935 2036  WudfPf - ok
12:36:08.0951 2036  [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
12:36:08.0966 2036  WUDFRd - ok
12:36:08.0997 2036  [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
12:36:08.0997 2036  wudfsvc - ok
12:36:09.0044 2036  ================ Scan global ===============================
12:36:09.0091 2036  [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
12:36:09.0138 2036  [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
12:36:09.0169 2036  [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
12:36:09.0231 2036  [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
12:36:09.0247 2036  [Global] - ok
12:36:09.0247 2036  ================ Scan MBR ==================================
12:36:09.0263 2036  [ 2D38F4A50470B53943A7DBD02E402E47 ] \Device\Harddisk0\DR0
12:36:13.0256 2036  \Device\Harddisk0\DR0 - ok
12:36:13.0256 2036  ================ Scan VBR ==================================
12:36:13.0256 2036  [ 03E18568E7EBC1107BB5504F4B470D25 ] \Device\Harddisk0\DR0\Partition1
12:36:13.0256 2036  \Device\Harddisk0\DR0\Partition1 - ok
12:36:13.0287 2036  [ FCC48E1DA49C0CC456E0FF29A9FA51BA ] \Device\Harddisk0\DR0\Partition2
12:36:13.0287 2036  \Device\Harddisk0\DR0\Partition2 - ok
12:36:13.0287 2036  ============================================================
12:36:13.0287 2036  Scan finished
12:36:13.0287 2036  ============================================================
12:36:13.0287 0304  Detected object count: 0
12:36:13.0287 0304  Actual detected object count: 0

dds.txt -log
DDS Logfile:
DDS Logfile:
DDS Logfile:

Code:

ATTFilter

DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 9.0.8112.16457
Run by Laptop at 12:40:19 on 2012-12-30
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.1790.740 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uSearch Bar = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=efd8ce35-335f-4236-a1c0-45e904bd36e4&searchtype=ds&q={searchTerms}
uSearch Page = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=efd8ce35-335f-4236-a1c0-45e904bd36e4&searchtype=ds&q={searchTerms}
uDefault_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vp32&d=1108&m=emg620
mStart Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vp32&d=1108&m=emg620
mDefault_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vp32&d=1108&m=emg620
uSearchAssistant = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=efd8ce35-335f-4236-a1c0-45e904bd36e4&searchtype=ds&q={searchTerms}
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
mURLSearchHooks: ICQToolBar: {855F3B16-6D32-4fe6-8A56-BBB695989046} - c:\program files\icq6toolbar\ICQToolBar.dll
mURLSearchHooks: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - c:\program files\dvdvideosofttb\prxtbDVDV.dll
mURLSearchHooks: <No Name>:  - LocalServer32 - <no file>
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Conduit Engine: {30F9B915-B755-4826-820B-08FBA6BD249D} - c:\program files\conduitengine\prxConduitEngine.dll
BHO: Snap.DoEngine: {31ad400d-1b06-4e33-a59a-90c2c140cba0} - 
BHO: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - c:\program files\dvdvideosofttb\prxtbDVDV.dll
BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
TB: DVDVideoSoftTB Toolbar: {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - c:\program files\dvdvideosofttb\prxtbDVDV.dll
TB: ICQToolBar: {855F3B16-6D32-4FE6-8A56-BBB695989046} - c:\program files\icq6toolbar\ICQToolBar.dll
TB: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - c:\program files\dvdvideosofttb\prxtbDVDV.dll
TB: Conduit Engine: {30F9B915-B755-4826-820B-08FBA6BD249D} - c:\program files\conduitengine\prxConduitEngine.dll
TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
TB: Snap.Do: {ae07101b-46d4-4a98-af68-0333ea26e113} - 
EB: ICQToolBar: {855F3B16-6D32-4FE6-8A56-BBB695989046} - c:\program files\icq6toolbar\ICQToolBar.dll
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [eRecoveryService] <no file>
mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: Free YouTube to MP3 Converter - c:\users\laptop\appdata\roaming\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll
IE: {71BFC818-0CED-42D6-9C87-5142918957EE} - c:\program files\icq7.1\ICQ.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: NameServer = 192.168.178.1
TCP: Interfaces\{062006B6-FE55-4B1A-8219-3A74C1BEEA78} : DHCPNameServer = 192.168.178.1
AppInit_DLLs= c:\progra~1\google\google~1\GOEC62~1.DLL
LSA: Security Packages =  kerberos msv1_0 schannel wdigest tspkg
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2011-10-24 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\program files\avira\antivir desktop\sched.exe [2011-10-24 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\program files\avira\antivir desktop\avguard.exe [2011-10-24 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-7-18 83392]
R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
R2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-4-17 11032]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [2009-3-1 101248]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2008-9-11 212992]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [2009-11-24 27632]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [2009-8-3 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [2009-8-3 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [2009-8-3 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [2009-8-3 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [2009-8-3 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [2009-8-3 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [2009-8-3 115752]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S4 ETService;Empowering Technology Service;c:\program files\emachines\emachines recovery management\service\ETService.exe [2008-11-10 24576]
S4 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\google\google desktop search\GoogleDesktop.exe [2008-11-10 30192]
S4 ICQ Service;ICQ Service;c:\program files\icq6toolbar\ICQ Service.exe [2010-3-25 246520]
S4 OMSI download service;Sony Ericsson OMSI download service;c:\program files\sony ericsson\sony ericsson pc suite\SupServ.exe [2009-11-24 90112]
.
=============== File Associations ===============
.
FileExt: .txt: opendocument.WriterDocument.1="c:\program files\openoffice.org 3\program\swriter.exe" -o "%1" [UserChoice]
.
=============== Created Last 30 ================
.
2012-12-30 10:42:52	--------	d-sh--w-	C:\found.001
2012-12-28 14:40:19	--------	d-----w-	c:\users\laptop\appdata\roaming\PeerNetworking
2012-12-25 14:33:16	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-12-25 14:33:16	293376	----a-w-	c:\windows\system32\atmfd.dll
2012-12-23 18:18:02	--------	d-----w-	c:\windows\Profiles
2012-12-23 16:34:49	--------	d-----w-	c:\programdata\C497850A4B9BC0E80000C496C078C623
2012-12-23 16:33:12	--------	d-----w-	c:\users\laptop\appdata\roaming\Yqamqy
2012-12-23 16:33:12	--------	d-----w-	c:\users\laptop\appdata\roaming\Uzfahy
2012-12-23 15:53:02	6812136	----a-w-	c:\programdata\microsoft\windows defender\definition updates\{5d331435-9d2f-4cec-824a-b278e854a0e4}\mpengine.dll
2012-12-13 17:57:34	9728	----a-w-	c:\windows\system32\Wdfres.dll
2012-12-13 17:57:10	66560	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2012-12-13 17:57:10	155136	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2012-12-13 17:57:09	16896	----a-w-	c:\windows\system32\winusb.dll
2012-12-13 17:57:08	73216	----a-w-	c:\windows\system32\WUDFSvc.dll
2012-12-13 17:57:08	172032	----a-w-	c:\windows\system32\WUDFPlatform.dll
2012-12-13 17:57:04	526952	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2012-12-13 17:57:04	47720	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2012-12-13 17:57:01	38912	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2012-12-13 17:57:00	196608	----a-w-	c:\windows\system32\WUDFHost.exe
2012-12-13 17:56:59	613888	----a-w-	c:\windows\system32\WUDFx.dll
2012-12-12 14:19:12	2048000	----a-w-	c:\windows\system32\win32k.sys
2012-12-12 14:19:08	376320	----a-w-	c:\windows\system32\dpnet.dll
2012-12-12 14:19:08	23040	----a-w-	c:\windows\system32\dpnsvr.exe
2012-12-12 14:19:05	224640	----a-w-	c:\windows\system32\drivers\volsnap.sys
2012-12-12 14:18:48	2048	----a-w-	c:\windows\system32\tzres.dll
2012-12-10 17:44:03	--------	d-----w-	c:\program files\I-Port.de
.
==================== Find3M  ====================
.
2012-11-14 02:09:22	1800704	----a-w-	c:\windows\system32\jscript9.dll
2012-11-14 01:58:15	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2012-11-14 01:57:37	1129472	----a-w-	c:\windows\system32\wininet.dll
2012-11-14 01:49:25	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-11-14 01:48:27	420864	----a-w-	c:\windows\system32\vbscript.dll
2012-11-14 01:44:42	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-10-24 16:52:05	696760	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-10-24 16:52:04	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-17 16:26:44	1664	----a-w-	c:\windows\system32\ASOROSet.bin
.
============= FINISH: 12:41:14,86 ===============

--- --- ---

--- --- ---

Attach.txt - log

Code:

ATTFilter

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft® Windows Vista™ Home Premium 
Boot Device: \Device\HarddiskVolume2
Install Date: 10.11.2008 12:40:57
System Uptime: 30.12.2012 11:45:28 (1 hours ago)
.
Motherboard: eMachines, Inc. |  | Padus           
Processor: AMD Athlon(tm) X2 Dual-Core QL-60 | Socket M2/S1G1 | 1000/133mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 111 GiB total, 34,273 GiB free.
D: is FIXED (NTFS) - 111 GiB total, 111,282 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP728: 18.12.2012 09:24:28 - Windows Update
RP729: 23.12.2012 16:50:23 - Windows Update
RP730: 25.12.2012 15:32:48 - Windows Update
RP731: 28.12.2012 14:39:08 - Windows Update
RP732: 29.12.2012 15:57:42 - Geplanter Prüfpunkt
.
==== Installed Programs ======================
.
2007 Microsoft Office Suite Service Pack 1 (SP1)
Acrobat.com
Activation Assistant for the 2007 Microsoft Office suites
Adobe AIR
Adobe Flash Player 11 ActiveX
Adobe Reader X (10.1.4) - Deutsch
Agatha Christie Death on the Nile
AGFEO TK-Suite Basic 3
AGFEO TK-Suite Tools
Ahead Nero Burning ROM
Alice Greenfingers
Amazing Adventures The Lost Tomb
AnyDVD
Apple Software Update
AS-Vokabeltrainer
Avanquest update
Avira Free Antivirus
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
AVM FRITZ!Box USB-Fernanschluss
Azada
Bejeweled 2 Deluxe
Bookworm Deluxe
Bricks of Egypt
Build-a-lot
Cake Mania
CCleaner
Chuzzle
Conduit Engine
Digital Camera Driver
Diner Dash
Dream Day First Home
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.0.5.0
DVDFab 8.1.8.5 (24/05/2012) Qt
DVDVideoSoftTB Toolbar
ElsterFormular
ElsterFormular 
ElsterFormular für Privatanwender und Unternehmer
eMachines
eMachines Recovery Management
eMachines ScreenSaver
Farm Frenzy
Freddy:Mathematik3/Mathematik4
Free YouTube to MP3 Converter version 3.11.34.1015
Galapago
GearDrvs
Google Chrome
Google Desktop
Google Toolbar for Internet Explorer
Google Update Helper
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
ICQ Toolbar
ICQ7.1
InterVideo WinDVD 8
Java Auto Updater
Java(TM) 6 Update 26
Launch Manager
Lernen Mathe 3
LightScribe  1.4.142.1
Luxor
Mahjong Escape Ancient China
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Office Excel MUI (German) 2007
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Microsoft Works
MotoHelper MergeModules
Motorola Phone Tools
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Mystery Case Files - Huntsville
Mystery Solitaire - Secret Island
NVIDIA Drivers
OpenOffice.org 3.1
Realtek High Definition Audio Driver
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Snap.Do
Sony Ericsson Media Manager 1.2
Sony Ericsson PC Suite 6.009.00
Spelling Dictionaries Support For Adobe Reader 9
Synaptics Pointing Device Driver
Turbo Pizza
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Office 2007 (KB946691)
Zuma Deluxe
.
==== End Of File ===========================

LG Udo

PS: die aswMBR.exe hab ich jetzt aus Versehen aus dem Downloadverzeichnis von Chrome gestartet. Falls das zu Komplikationen führt, starte ich die Anwendung nochmal vom Desktop aus.

ryder · 30.12.2012, 16:56

Hattest du mal andere Betriebssysteme installiert oder ein Dual-Boot-System?

Udo21 · 30.12.2012, 17:53

Nein, ich hab mich gerade beim Besitzer erkundigt.

ryder · 30.12.2012, 17:54

Gut dannnnnnnn

Schritt 1:
aswMBR starten > fix MBR
dauert nur kurz

Schritt 2:
reboot

Schritt 3:
neues logfile mit aswmbr machen und posten

Udo21 · 30.12.2012, 19:08

Ok, das Logfile VOR dem Reboot:

Code:

ATTFilter

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-30 18:48:26
-----------------------------
18:48:26.767    OS Version: Windows 6.0.6002 Service Pack 2
18:48:26.767    Number of processors: 2 586 0x301
18:48:26.770    ComputerName: COMPUTER  UserName: Laptop
18:49:10.352    Initialize success
18:49:33.557    AVAST engine defs: 12123000
18:49:54.132    Verifying
18:50:04.180    Disk 0 Windows 600 MBR fixed successfully
18:50:54.670    Disk 0 MBR has been saved successfully to "C:\Users\Laptop\Desktop\Trojanersuche\MBR.dat"
18:50:54.673    The log file has been saved successfully to "C:\Users\Laptop\Desktop\Trojanersuche\aswMBR1.txt"

und das Logfile NACH dem Reboot:

Code:

ATTFilter

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-30 19:03:28
-----------------------------
19:03:28.586    OS Version: Windows 6.0.6002 Service Pack 2
19:03:28.586    Number of processors: 2 586 0x301
19:03:28.586    ComputerName: COMPUTER  UserName: Laptop
19:04:17.738    Initialize success
19:04:46.493    AVAST engine defs: 12123000
19:04:54.589    The log file has been saved successfully to "C:\Users\Laptop\Desktop\Trojanersuche\aswMBR2.txt"

Der PC hat von selbst nicht neu gestartet, musste erst wieder paar Minuten warten, deshalb die 2 Logs.

LG

ryder · 30.12.2012, 19:13

Also dann gehts weiter:

Schritt 1:
Deinstallation von Programmen

Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren

Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren

ggf. Neustart zulassen

Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält.

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner, TuneUp Utilities, alle Registry-Cleaner, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
Starte die adwcleaner.exe mit einem Doppelklick.

Klicke auf Löschen.

Bestätige jeweils mit Ok.

Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.

Poste mir den Inhalt mit deiner nächsten Antwort.

Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 3:
Temporäre Dateien löschen mit TFC

Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.

Schritt 4:
Scan mit Combofix

Zitat:

WARNUNG:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Udo21 · 30.12.2012, 22:38

Also:

adwcleaner-log

Code:

ATTFilter

# AdwCleaner v2.104 - Datei am 30/12/2012 um 19:57:07 erstellt
# Aktualisiert am 29/12/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Laptop - COMPUTER
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Laptop\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Gelöscht mit Neustart : C:\Users\Laptop\AppData\Local\Smartbar
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\ConduitEngine
Ordner Gelöscht : C:\Program Files\DVDVideoSoftTB
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Users\Laptop\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Laptop\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Ordner Gelöscht : C:\Users\Laptop\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Laptop\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\Laptop\AppData\LocalLow\DVDVideoSoftTB
Ordner Gelöscht : C:\Users\Laptop\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Laptop\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\Laptop\AppData\Roaming\OpenCandy

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\SmartbarBackup
Schlüssel Gelöscht : HKCU\Software\SmartbarLog
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7294EC67-1645-4721-A4C8-76CC52EFF23D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{57812465-F36F-4B5D-B909-CEBF366A924E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7C5AABD4-7E84-4F61-B7A4-1DD68142CA11}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A0976F8A-EBDA-4B53-9C43-314D2B440D6A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7294EC67-1645-4721-A4C8-76CC52EFF23D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=efd8ce35-335f-4236-a1c0-45e904bd36e4&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=efd8ce35-335f-4236-a1c0-45e904bd36e4&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=efd8ce35-335f-4236-a1c0-45e904bd36e4&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=efd8ce35-335f-4236-a1c0-45e904bd36e4&searchtype=ds&q={searchTerms} --> hxxp://www.google.com

-\\ Google Chrome v23.0.1271.97

Datei : C:\Users\Laptop\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.8] : homepage = "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=[...]
Gelöscht [l.12] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=Snapdo[...]
Gelöscht [l.41] : search_url = "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&useri[...]
Gelöscht [l.1489] : homepage = "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=efd[...]
Gelöscht [l.1667] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpe[...]

*************************

AdwCleaner[S1].txt - [8771 octets] - [30/12/2012 19:57:07]

########## EOF - C:\AdwCleaner[S1].txt - [8831 octets] ##########

combofix.txt-log:

Code:

ATTFilter

ComboFix 12-12-30.01 - Laptop 30.12.2012  21:31:49.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.1790.935 [GMT 1:00]
ausgeführt von:: c:\users\Laptop\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
 ADS - system32: deleted 40 bytes in 1 streams. 
 ADS - Windows: deleted 24 bytes in 1 streams. 
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\hpe97DC.dll
c:\users\Laptop\AppData\Roaming\inst.exe
c:\windows\system32\roboot.exe
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-28 bis 2012-12-30  ))))))))))))))))))))))))))))))
.
.
2012-12-30 20:40 . 2012-12-30 20:40	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-12-30 10:42 . 2012-12-30 10:42	--------	d-----w-	C:\found.001
2012-12-28 14:40 . 2012-12-28 14:40	--------	d-----w-	c:\users\Laptop\AppData\Roaming\PeerNetworking
2012-12-25 14:33 . 2012-12-16 13:12	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-12-25 14:33 . 2012-12-16 10:50	293376	----a-w-	c:\windows\system32\atmfd.dll
2012-12-23 18:18 . 2012-12-23 18:18	--------	d-----w-	c:\windows\Profiles
2012-12-23 16:34 . 2012-12-28 14:02	--------	d-----w-	c:\programdata\C497850A4B9BC0E80000C496C078C623
2012-12-23 16:33 . 2012-12-28 14:02	--------	d-----w-	c:\users\Laptop\AppData\Roaming\Yqamqy
2012-12-23 16:33 . 2012-12-23 16:57	--------	d-----w-	c:\users\Laptop\AppData\Roaming\Uzfahy
2012-12-23 15:53 . 2012-11-08 18:00	6812136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{5D331435-9D2F-4CEC-824A-B278E854A0E4}\mpengine.dll
2012-12-13 17:57 . 2012-07-26 02:46	9728	----a-w-	c:\windows\system32\Wdfres.dll
2012-12-13 17:57 . 2012-07-26 02:33	66560	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2012-12-13 17:57 . 2012-07-26 02:32	155136	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2012-12-13 17:57 . 2009-07-14 12:12	16896	----a-w-	c:\windows\system32\winusb.dll
2012-12-13 17:57 . 2012-07-26 03:20	73216	----a-w-	c:\windows\system32\WUDFSvc.dll
2012-12-13 17:57 . 2012-07-26 03:20	172032	----a-w-	c:\windows\system32\WUDFPlatform.dll
2012-12-13 17:57 . 2012-07-26 03:39	526952	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2012-12-13 17:57 . 2012-07-26 03:39	47720	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2012-12-13 17:57 . 2012-07-26 03:20	38912	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2012-12-13 17:57 . 2012-07-26 03:21	196608	----a-w-	c:\windows\system32\WUDFHost.exe
2012-12-13 17:56 . 2012-07-26 03:20	613888	----a-w-	c:\windows\system32\WUDFx.dll
2012-12-12 14:19 . 2012-11-13 01:36	2048000	----a-w-	c:\windows\system32\win32k.sys
2012-12-12 14:19 . 2012-11-02 10:18	376320	----a-w-	c:\windows\system32\dpnet.dll
2012-12-12 14:19 . 2012-11-02 08:26	23040	----a-w-	c:\windows\system32\dpnsvr.exe
2012-12-12 14:19 . 2012-08-21 11:47	224640	----a-w-	c:\windows\system32\drivers\volsnap.sys
2012-12-12 14:18 . 2012-11-13 01:29	2048	----a-w-	c:\windows\system32\tzres.dll
2012-12-10 17:44 . 2012-12-10 17:44	--------	d-----w-	c:\program files\I-Port.de
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-30 19:15 . 2012-10-24 16:52	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-12-30 19:15 . 2011-08-01 19:19	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-08-06 6265376]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-02-13 1033512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-20 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-20 92704]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-01 30192]
"WarReg_PopUp"="c:\program files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-05-09 49152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-10 348664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-27 20:51	919008	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
2008-06-24 08:33	817672	----a-w-	c:\progra~1\LAUNCH~1\QtZyEmachine.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\System32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-24 19:15]
.
2012-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 17:17]
.
2012-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 17:17]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vp32&d=1108&m=emg620
uSearchAssistant = hxxp://www.google.com
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Free YouTube to MP3 Converter - c:\users\Laptop\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\program files\ICQ7.1\ICQ.exe
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-eRecoveryService - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-30 22:00
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\WLANExt.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\System32\rundll32.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\avira\antivir desktop\ipmGui.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-12-30  22:06:49 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-12-30 21:06
.
Vor Suchlauf: 12 Verzeichnis(se), 38.673.367.040 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 38.697.840.640 Bytes frei
.
- - End Of File - - A3F2B75C763E0B927DD68510CCD51A52

Java wollte zwischen Schritt 2 und 3 ein Update machen. Soll ich es nachträglich löschen?

Frohes Neues Jahr falls Morgen Dein freier Tag ist

ryder · 30.12.2012, 22:43

Das ist kein Problem. Aber da sind noch ein paar Dinge, die ich kontrollieren möchte:

Combofix-Skript

Zitat:

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link

Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
DirLook::
c:\programdata\C497850A4B9BC0E80000C496C078C623
c:\users\Laptop\AppData\Roaming\Yqamqy
c:\users\Laptop\AppData\Roaming\Uzfahy


SkipFix::
         
Speichere dies als CFScript.txt auf deinem Desktop.

Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!

Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.

Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:

Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.

Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
Bitte füge es hier als Antwort (in CODE-Tags) ein.
Zitat:

Hinweis:
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

Udo21 · 31.12.2012, 09:27

ComboFix.txt:

Code:

ATTFilter

ComboFix 12-12-31.01 - Laptop 31.12.2012   9:12.2.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.1790.838 [GMT 1:00]
ausgeführt von:: c:\users\Laptop\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Laptop\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
- REDUZIERTER FUNKTIONALITÄTSMODUS -
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Laptop\Desktop\System Progressive Protection.lnk
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-28 bis 2012-12-31  ))))))))))))))))))))))))))))))
.
.
2012-12-31 08:15 . 2012-12-31 08:15	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-12-31 08:12 . 2012-11-08 18:00	6812136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{C052177E-2C7B-44C0-BA09-C7031174F062}\mpengine.dll
2012-12-30 10:42 . 2012-12-30 10:42	--------	d-----w-	C:\found.001
2012-12-28 14:40 . 2012-12-28 14:40	--------	d-----w-	c:\users\Laptop\AppData\Roaming\PeerNetworking
2012-12-25 14:33 . 2012-12-16 13:12	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-12-25 14:33 . 2012-12-16 10:50	293376	----a-w-	c:\windows\system32\atmfd.dll
2012-12-23 18:18 . 2012-12-23 18:18	--------	d-----w-	c:\windows\Profiles
2012-12-23 16:34 . 2012-12-28 14:02	--------	d-----w-	c:\programdata\C497850A4B9BC0E80000C496C078C623
2012-12-23 16:33 . 2012-12-28 14:02	--------	d-----w-	c:\users\Laptop\AppData\Roaming\Yqamqy
2012-12-23 16:33 . 2012-12-23 16:57	--------	d-----w-	c:\users\Laptop\AppData\Roaming\Uzfahy
2012-12-13 17:57 . 2012-07-26 02:46	9728	----a-w-	c:\windows\system32\Wdfres.dll
2012-12-13 17:57 . 2012-07-26 02:33	66560	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2012-12-13 17:57 . 2012-07-26 02:32	155136	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2012-12-13 17:57 . 2009-07-14 12:12	16896	----a-w-	c:\windows\system32\winusb.dll
2012-12-13 17:57 . 2012-07-26 03:20	73216	----a-w-	c:\windows\system32\WUDFSvc.dll
2012-12-13 17:57 . 2012-07-26 03:20	172032	----a-w-	c:\windows\system32\WUDFPlatform.dll
2012-12-13 17:57 . 2012-07-26 03:39	526952	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2012-12-13 17:57 . 2012-07-26 03:39	47720	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2012-12-13 17:57 . 2012-07-26 03:20	38912	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2012-12-13 17:57 . 2012-07-26 03:21	196608	----a-w-	c:\windows\system32\WUDFHost.exe
2012-12-13 17:56 . 2012-07-26 03:20	613888	----a-w-	c:\windows\system32\WUDFx.dll
2012-12-12 14:19 . 2012-11-13 01:36	2048000	----a-w-	c:\windows\system32\win32k.sys
2012-12-12 14:19 . 2012-11-02 10:18	376320	----a-w-	c:\windows\system32\dpnet.dll
2012-12-12 14:19 . 2012-11-02 08:26	23040	----a-w-	c:\windows\system32\dpnsvr.exe
2012-12-12 14:19 . 2012-08-21 11:47	224640	----a-w-	c:\windows\system32\drivers\volsnap.sys
2012-12-12 14:18 . 2012-11-13 01:29	2048	----a-w-	c:\windows\system32\tzres.dll
2012-12-10 17:44 . 2012-12-10 17:44	--------	d-----w-	c:\program files\I-Port.de
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-30 19:15 . 2012-10-24 16:52	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-12-30 19:15 . 2011-08-01 19:19	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\programdata\C497850A4B9BC0E80000C496C078C623 ----
.
2012-12-23 16:36 . 2012-12-23 16:37	2960	----a-w-	c:\programdata\C497850A4B9BC0E80000C496C078C623\C497850A4B9BC0E80000C496C078C623
2012-12-23 16:34 . 2012-12-23 16:34	4286	----a-w-	c:\programdata\C497850A4B9BC0E80000C496C078C623\C497850A4B9BC0E80000C496C078C623.ico
.
---- Directory of c:\users\Laptop\AppData\Roaming\Uzfahy ----
.
.
---- Directory of c:\users\Laptop\AppData\Roaming\Yqamqy ----
.
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-08-06 6265376]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-02-13 1033512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-20 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-20 92704]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-01 30192]
"WarReg_PopUp"="c:\program files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-05-09 49152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-10 348664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-27 20:51	919008	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
2008-06-24 08:33	817672	----a-w-	c:\progra~1\LAUNCH~1\QtZyEmachine.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\System32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-24 19:15]
.
2012-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 17:17]
.
2012-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 17:17]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vp32&d=1108&m=emg620
uSearchAssistant = hxxp://www.google.com
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Free YouTube to MP3 Converter - c:\users\Laptop\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\program files\ICQ7.1\ICQ.exe
TCP: DhcpNameServer = 192.168.178.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-31 09:15
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-12-31  09:17:29
ComboFix-quarantined-files.txt  2012-12-31 08:17
ComboFix2.txt  2012-12-30 21:06
.
Vor Suchlauf: 19 Verzeichnis(se), 38.614.429.696 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 38.378.831.872 Bytes frei
.
- - End Of File - - A134809CB5A7ED946E0A3EFABE81E656

Es wurden keinerlei Collect bzw Suspect Meldungen angezeigt.

ryder · 31.12.2012, 11:38

War ja auch keine Anweisung dazu da. Ein letztes Skript.

Combofix-Skript

Zitat:

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link

Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
Folder::
c:\programdata\C497850A4B9BC0E80000C496C078C623
c:\users\Laptop\AppData\Roaming\Yqamqy
c:\users\Laptop\AppData\Roaming\Uzfahy
         
Speichere dies als CFScript.txt auf deinem Desktop.

Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!

Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.

Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:

Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.

Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
Bitte füge es hier als Antwort (in CODE-Tags) ein.
Zitat:

Hinweis:
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

Udo21 · 31.12.2012, 12:10

Combofix.txt-log:

Code:

ATTFilter

ComboFix 12-12-31.01 - Laptop 31.12.2012  11:52:18.3.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.1790.876 [GMT 1:00]
ausgeführt von:: c:\users\Laptop\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Laptop\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\C497850A4B9BC0E80000C496C078C623
c:\programdata\C497850A4B9BC0E80000C496C078C623\C497850A4B9BC0E80000C496C078C623
c:\programdata\C497850A4B9BC0E80000C496C078C623\C497850A4B9BC0E80000C496C078C623.ico
c:\users\Laptop\AppData\Roaming\Uzfahy
c:\users\Laptop\AppData\Roaming\Yqamqy
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-28 bis 2012-12-31  ))))))))))))))))))))))))))))))
.
.
2012-12-31 11:01 . 2012-12-31 11:01	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-12-31 08:12 . 2012-11-08 18:00	6812136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{C052177E-2C7B-44C0-BA09-C7031174F062}\mpengine.dll
2012-12-30 10:42 . 2012-12-30 10:42	--------	d-----w-	C:\found.001
2012-12-28 14:40 . 2012-12-28 14:40	--------	d-----w-	c:\users\Laptop\AppData\Roaming\PeerNetworking
2012-12-25 14:33 . 2012-12-16 13:12	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-12-25 14:33 . 2012-12-16 10:50	293376	----a-w-	c:\windows\system32\atmfd.dll
2012-12-23 18:18 . 2012-12-23 18:18	--------	d-----w-	c:\windows\Profiles
2012-12-13 17:57 . 2012-07-26 02:46	9728	----a-w-	c:\windows\system32\Wdfres.dll
2012-12-13 17:57 . 2012-07-26 02:33	66560	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2012-12-13 17:57 . 2012-07-26 02:32	155136	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2012-12-13 17:57 . 2009-07-14 12:12	16896	----a-w-	c:\windows\system32\winusb.dll
2012-12-13 17:57 . 2012-07-26 03:20	73216	----a-w-	c:\windows\system32\WUDFSvc.dll
2012-12-13 17:57 . 2012-07-26 03:20	172032	----a-w-	c:\windows\system32\WUDFPlatform.dll
2012-12-13 17:57 . 2012-07-26 03:39	526952	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2012-12-13 17:57 . 2012-07-26 03:39	47720	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2012-12-13 17:57 . 2012-07-26 03:20	38912	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2012-12-13 17:57 . 2012-07-26 03:21	196608	----a-w-	c:\windows\system32\WUDFHost.exe
2012-12-13 17:56 . 2012-07-26 03:20	613888	----a-w-	c:\windows\system32\WUDFx.dll
2012-12-12 14:19 . 2012-11-13 01:36	2048000	----a-w-	c:\windows\system32\win32k.sys
2012-12-12 14:19 . 2012-11-02 10:18	376320	----a-w-	c:\windows\system32\dpnet.dll
2012-12-12 14:19 . 2012-11-02 08:26	23040	----a-w-	c:\windows\system32\dpnsvr.exe
2012-12-12 14:19 . 2012-08-21 11:47	224640	----a-w-	c:\windows\system32\drivers\volsnap.sys
2012-12-12 14:18 . 2012-11-13 01:29	2048	----a-w-	c:\windows\system32\tzres.dll
2012-12-10 17:44 . 2012-12-10 17:44	--------	d-----w-	c:\program files\I-Port.de
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-30 19:15 . 2012-10-24 16:52	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-12-30 19:15 . 2011-08-01 19:19	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-08-06 6265376]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-02-13 1033512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-20 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-20 92704]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-01 30192]
"WarReg_PopUp"="c:\program files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-05-09 49152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-10 348664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-27 20:51	919008	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
2008-06-24 08:33	817672	----a-w-	c:\progra~1\LAUNCH~1\QtZyEmachine.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\System32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-24 19:15]
.
2012-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 17:17]
.
2012-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 17:17]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vp32&d=1108&m=emg620
uSearchAssistant = hxxp://www.google.com
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Free YouTube to MP3 Converter - c:\users\Laptop\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\program files\ICQ7.1\ICQ.exe
TCP: DhcpNameServer = 192.168.178.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-31 12:01
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-12-31  12:04:33
ComboFix-quarantined-files.txt  2012-12-31 11:04
ComboFix2.txt  2012-12-31 08:17
ComboFix3.txt  2012-12-30 21:06
.
Vor Suchlauf: 19 Verzeichnis(se), 38.497.193.984 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 38.467.530.752 Bytes frei
.
- - End Of File - - 1D46D87C84BD2B928C439DC3AFBB00BA

ryder · 31.12.2012, 12:12

Gut!

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"

Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung

Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.

Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.

Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.

Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.

Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2:
ESET Online Scanner

Zitat:

Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Bitte hier klicken --->
Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.

IE-User müssen das Installieren eines ActiveX Elements erlauben.

Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den Button.

Warte bis die Komponenten herunter geladen wurden.

Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.

drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange (einige Stunden) dauern!

Wenn der Scan beendet wurde
Klicke und dann

Speichere das Logfile als ESET.txt auf dem Desktop.

Klicke Back und Finish

Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.

Schritt 3:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck: LINK1 LINK2
Speichere es auf dem Desktop.

Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
Vista und Win7 User mit Rechtsklick "als Administrator starten"

Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Udo21 · 02.01.2013, 09:43

Malwarebytes-Log:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2012.12.31.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Laptop :: COMPUTER [Administrator]

Schutz: Aktiviert

31.12.2012 12:32:18
mbam-log-2012-12-31 (12-32-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 197098
Laufzeit: 9 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

checkup.txt-Log:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.56  
 Windows Vista Service Pack 2 x86 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 Java(TM) 6 Update 26  
 Java version out of Date! 
 Adobe Reader 9 Adobe Reader out of Date! 
 Adobe Reader 10.1.4 Adobe Reader out of Date!  
 Google Chrome 21.0.1180.83  
 Google Chrome 21.0.1180.89  
 Google Chrome 22.0.1229.79  
 Google Chrome 22.0.1229.94  
 Google Chrome 23.0.1271.64  
 Google Chrome 23.0.1271.91  
 Google Chrome 23.0.1271.95  
 Google Chrome 23.0.1271.97  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

Frohes neues Jahr!
Udo21

30.12.2012, 16:56	#4
ryder /// TB-Ausbilder	18 Viren oder unerwünschte Programme incl TR/ATRAPS.GEN gefunden :-( Hattest du mal andere Betriebssysteme installiert oder ein Dual-Boot-System? __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

30.12.2012, 17:54	#6
ryder /// TB-Ausbilder	18 Viren oder unerwünschte Programme incl TR/ATRAPS.GEN gefunden :-( Gut dannnnnnnn Schritt 1: aswMBR starten > fix MBR dauert nur kurz Schritt 2: reboot Schritt 3: neues logfile mit aswmbr machen und posten __________________ --> 18 Viren oder unerwünschte Programme incl TR/ATRAPS.GEN gefunden :-(

18 Viren oder unerwünschte Programme incl TR/ATRAPS.GEN gefunden :-(

Log-Analyse und Auswertung: 18 Viren oder unerwünschte Programme incl TR/ATRAPS.GEN gefunden :-(