Bundestrojaner, Abges. Modus mit Eingabeaufforderung funktioniert nicht mehr

SITSupport · 19.06.2013, 08:00

Hallo

Ich habe mal wieder einen Kundennotebook mit dem Bundestrojaner (Schweizer Version). Bis jetzt habe ich diverse Bundestrojaner mit Malwarebytes weg bekommen, wenn nicht im "normalen" abgesicherten Modus, dann im abgesicherten Modus mit Eingabeaufforderung. Nun funktioniert auch dieser leider nicht mehr (Startet neu nach Anmeldebildschirm) und ich bin mit meinem Latein am Ende.

Ich werde Euch in den nächsten Minuten mal einen OTLpe Log anhängen weil ich das in diversen anderen Bundestrojaner Threads gesehen hatte und hoffe, dass Ihr mir damit schon mal helfen könnt.

Betriebssystem ist Win7Pro x64.

t'john · 19.06.2013, 08:39

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade

OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

Bebilderte Anleitung: OTLpe-Scan

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

SITSupport · 19.06.2013, 08:48

Hallo t'john und danke für Deine Antwort.

Ich habe nun die OTLpe CD (Schon 2x auf verschiedene Rohlinge) gebrannt und versuche davon zu booten. Leider bekomme ich nach einigen Minuten (Starting Reatogo X-PE Balken füllt sich, XP Startlogo erscheint kurz) einen Bluescreen mit Fehler 0x0000007b.

Das fällt nicht unbedingt in Euer Gebiet aber evtl. hast Du trotzem einen Tipp?!

Es handelt sich um einen HP ProBook 4540s, Bootmodus ist auf Legacy gestellt, Fastboot deaktiviert.

Danke im Voraus und LG

t'john · 19.06.2013, 08:51

Schaue mal ob unter den SATA-Einstellungen der Modus von AHCI auf IDE/ATA eingestellt werden kann.

SITSupport · 19.06.2013, 09:42

Danke t'john, das war das Problem. Die OTL ist jetzt gestartet aber egal welches LW ich scannen will, er meint es sei eine ältere Windows Version als 2000.

€ Wer lesen kann ist klar im Vorteil. Sorry ich bin noch etwas müde

€2: So, hier nun das OTL.txt, ein Extras.txt konnte ich nicht finden.

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 6/19/2013 4:07:16 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
64bit-Windows 7 Professional Service Pack 1 (Version = 6.1.7601) - Type = System
Internet Explorer (Version = 9.10.9200.16618)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 89.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\windows | %ProgramFiles% = D:\Program Files (x86)
Drive C: | 300.00 Mb Total Space | 241.27 Mb Free Space | 80.42% Space Free | Partition Type: NTFS
Drive D: | 675.24 Gb Total Space | 601.68 Gb Free Space | 89.11% Space Free | Partition Type: NTFS
Drive E: | 21.10 Gb Total Space | 3.22 Gb Free Space | 15.28% Space Free | Partition Type: NTFS
Drive F: | 1.99 Gb Total Space | 1.97 Gb Free Space | 99.34% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2013/05/31 08:46:45 | 001,646,792 | ---- | M] (Bitdefender) [Auto] -- D:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe -- (VSSERV)
SRV:64bit: - [2013/03/30 09:16:32 | 000,069,392 | ---- | M] (Bitdefender) [Disabled] -- D:\Program Files\Bitdefender\Bitdefender 2013\bdparentalservice.exe -- (BdDesktopParental)
SRV:64bit: - [2013/03/30 09:12:55 | 000,068,856 | ---- | M] (Bitdefender) [Auto] -- D:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe -- (UPDATESRV)
SRV:64bit: - [2012/12/11 09:34:49 | 000,095,184 | ---- | M] (Bitdefender) [Auto] -- D:\Program Files\Bitdefender\Bitdefender Safebox\safeboxservice.exe -- (SafeBox)
SRV:64bit: - [2012/10/08 10:38:54 | 000,318,464 | ---- | M] (IDT, Inc.) [Auto] -- D:\Program Files\IDT\WDM\stacsv64.exe -- (STacSV)
SRV:64bit: - [2012/05/17 10:40:10 | 001,327,104 | ---- | M] () [Auto] -- D:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe -- (McAfee Endpoint Encryption Agent)
SRV:64bit: - [2012/04/28 01:31:44 | 000,493,904 | R--- | M] (DigitalPersona, Inc.) [Auto] -- D:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe -- (DpHost)
SRV:64bit: - [2012/03/29 14:08:02 | 000,235,520 | ---- | M] (AMD) [Auto] -- D:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2012/03/20 10:45:18 | 002,694,224 | ---- | M] (Validity Sensors, Inc.) [Auto] -- D:\Windows\System32\vcsFPService.exe -- (vcsFPService)
SRV:64bit: - [2012/03/14 17:23:06 | 000,152,992 | ---- | M] (Hewlett-Packard Company) [Auto] -- D:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe -- (HP Power Assistant Service)
SRV:64bit: - [2012/03/07 05:00:46 | 000,629,984 | ---- | M] (Intel(R) Corporation) [Auto] -- D:\Program Files\Intel\iCLS Client\HeciServer.exe -- (Intel(R) Capability Licensing Service Interface) Intel(R)
SRV:64bit: - [2009/07/13 21:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- D:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:64bit: - [2009/07/13 21:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand] -- D:\Windows\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012/09/27 06:55:16 | 000,086,528 | ---- | M] (Hewlett-Packard Company) [Auto] -- D:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe -- (HP Support Assistant Service)
SRV - [2012/09/05 21:25:06 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand] -- D:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/07/27 16:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto] -- D:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/07/13 07:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto] -- D:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/04/27 10:09:40 | 000,477,056 | ---- | M] (Hewlett-Packard Company) [On_Demand] -- D:\Windows\SysWOW64\flcdlock.exe -- (FLCDLOCK)
SRV - [2012/04/16 01:20:51 | 000,253,600 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- D:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/04/04 12:03:40 | 000,368,512 | ---- | M] (Hewlett-Packard Company) [Auto] -- D:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe -- (hpHotkeyMonitor)
SRV - [2012/03/28 13:38:26 | 000,363,800 | ---- | M] (Intel Corporation) [Auto] -- D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
SRV - [2012/03/28 13:38:24 | 000,277,784 | ---- | M] (Intel Corporation) [Auto] -- D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
SRV - [2012/03/28 13:38:16 | 000,128,280 | ---- | M] () [Auto] -- D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe -- (Intel(R) ME Service) Intel(R)
SRV - [2012/03/28 13:38:08 | 000,165,144 | ---- | M] (Intel Corporation) [Auto] -- D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe -- (jhi_service) Intel(R)
SRV - [2012/03/26 10:32:22 | 000,276,248 | ---- | M] (Intel Corporation) [On_Demand] -- D:\Windows\SysWOW64\IntelCpHeciSvc.exe -- (cphs) Intel(R)
SRV - [2012/03/21 21:13:48 | 000,372,824 | ---- | M] (Hewlett-Packard) [Auto] -- D:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe -- (HPFSService)
SRV - [2012/03/20 10:28:20 | 002,325,584 | ---- | M] (Validity Sensors, Inc.) [Auto] -- D:\Windows\SysWOW64\vcsFPService.exe -- (vcsFPService)
SRV - [2012/03/15 18:16:58 | 001,420,160 | ---- | M] (Hewlett-Packard Development Company, L.P.) [On_Demand] -- D:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe -- (hpCMSrv)
SRV - [2012/03/09 14:22:42 | 000,117,552 | ---- | M] (Portrait Displays, Inc.) [Disabled] -- D:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe -- (PdiService)
SRV - [2012/03/07 00:10:04 | 001,134,584 | ---- | M] (PDF Complete Inc) [Auto] -- D:\Program Files (x86)\PDF Complete\pdfsvc.exe -- (pdfcDispatcher)
SRV - [2012/02/29 22:06:36 | 000,013,592 | ---- | M] (Intel Corporation) [Auto] -- D:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R)
SRV - [2012/02/03 00:42:00 | 000,498,352 | ---- | M] (ArcSoft, Inc.) [Auto] -- D:\Windows\SysWOW64\ArcVCapRender\uArcCapture.exe -- (uArcCapture)
SRV - [2012/01/19 16:40:32 | 000,158,880 | ---- | M] (Atheros) [Auto] -- D:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe -- (ZAtheros Bt&Wlan Coex Agent)
SRV - [2012/01/19 16:22:08 | 000,106,144 | ---- | M] (Atheros Commnucations) [Auto] -- D:\Program Files (x86)\Bluetooth Suite\AdminService.exe -- (AtherosSvc)
SRV - [2010/03/18 16:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto] -- D:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010/03/18 14:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [On_Demand] -- D:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2009/06/10 17:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled] -- D:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2013/05/31 08:46:40 | 000,382,536 | ---- | M] (BitDefender S.R.L.) [File_System | Boot] -- D:\Windows\System32\drivers\trufos.sys -- (trufos)
DRV:64bit: - [2013/05/13 04:21:56 | 000,093,600 | ---- | M] (BitDefender LLC) [Kernel | System] -- D:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfndisf6.sys -- (BdfNdisf)
DRV:64bit: - [2013/05/13 04:21:44 | 000,593,144 | ---- | M] (BitDefender) [File_System | On_Demand] -- D:\Windows\System32\drivers\avckf.sys -- (avckf)
DRV:64bit: - [2013/05/13 04:21:29 | 000,718,840 | ---- | M] (BitDefender) [File_System | Boot] -- D:\Windows\System32\drivers\avc3.sys -- (avc3)
DRV:64bit: - [2013/03/30 09:12:57 | 000,147,232 | ---- | M] (BitDefender LLC) [File_System | Boot] -- D:\Windows\System32\drivers\gzflt.sys -- (gzflt)
DRV:64bit: - [2013/03/11 05:44:23 | 000,789,824 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\iusb3xhc.sys -- (iusb3xhc) Intel(R)
DRV:64bit: - [2013/03/11 05:44:23 | 000,357,184 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\iusb3hub.sys -- (iusb3hub) Intel(R)
DRV:64bit: - [2013/03/11 05:44:23 | 000,019,264 | ---- | M] (Intel Corporation) [Kernel | Boot] -- D:\Windows\System32\drivers\iusb3hcs.sys -- (iusb3hcs) Intel(R)
DRV:64bit: - [2013/02/01 05:02:22 | 000,082,384 | ---- | M] (BitDefender SRL) [File_System | On_Demand] -- D:\Windows\System32\drivers\bdsandbox.sys -- (BDSandBox)
DRV:64bit: - [2012/12/22 11:32:09 | 000,261,056 | ---- | M] (BitDefender) [Kernel | On_Demand] -- D:\Windows\System32\drivers\avchv.sys -- (avchv)
DRV:64bit: - [2012/10/08 10:38:55 | 000,536,576 | ---- | M] (IDT, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\stwrt64.sys -- (STHDA)
DRV:64bit: - [2012/08/23 10:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:64bit: - [2012/08/23 10:08:26 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\windows\system32\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2012/08/23 10:07:35 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2012/07/17 13:12:08 | 000,062,784 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\HECIx64.sys -- (MEIx64) Intel(R)
DRV:64bit: - [2012/06/20 03:42:44 | 003,678,720 | ---- | M] (Qualcomm Atheros Communications, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\athrx.sys -- (athr)
DRV:64bit: - [2012/06/01 01:31:54 | 001,863,720 | ---- | M] () [Kernel | On_Demand] -- D:\Windows\System32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
DRV:64bit: - [2012/04/26 08:56:00 | 000,043,800 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand] -- D:\Windows\System32\drivers\Accelerometer.sys -- (Accelerometer)
DRV:64bit: - [2012/04/26 08:56:00 | 000,030,488 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot] -- D:\Windows\System32\drivers\hpdskflt.sys -- (hpdskflt)
DRV:64bit: - [2012/04/17 08:34:26 | 000,076,944 | ---- | M] (BitDefender) [Kernel | System] -- D:\Windows\System32\drivers\bdvedisk.sys -- (BDVEDISK)
DRV:64bit: - [2012/03/29 14:42:58 | 010,859,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2012/03/29 13:08:10 | 000,328,704 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2012/03/26 11:14:04 | 002,891,512 | ---- | M] (Sunplus Technology) [Kernel | On_Demand] -- D:\Windows\System32\drivers\SPUVCBv_x64.sys -- (SPUVCbv)
DRV:64bit: - [2012/03/26 10:09:54 | 014,748,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\igdpmd64.sys -- (intelkmd)
DRV:64bit: - [2012/03/26 10:09:54 | 014,748,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2012/03/19 20:15:54 | 000,032,896 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Boot] -- D:\Windows\System32\drivers\amdkmpfd.sys -- (amdkmpfd)
DRV:64bit: - [2012/02/27 19:28:10 | 000,173,656 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\jmcr.sys -- (JMCR)
DRV:64bit: - [2012/02/03 00:42:00 | 000,042,816 | ---- | M] (ArcSoft, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\ArcSoftVCapture.sys -- (ARCVCAM)
DRV:64bit: - [2012/01/31 14:59:30 | 000,064,312 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand] -- D:\Windows\System32\drivers\DAMDrv64.sys -- (DAMDrv)
DRV:64bit: - [2012/01/19 16:31:32 | 000,550,560 | ---- | M] (Atheros) [Kernel | On_Demand] -- D:\Windows\System32\drivers\btfilter.sys -- (BtFilter)
DRV:64bit: - [2012/01/19 16:30:50 | 000,280,992 | ---- | M] (Atheros) [Kernel | On_Demand] -- D:\Windows\System32\drivers\btath_rcp.sys -- (BTATH_RCP)
DRV:64bit: - [2012/01/19 16:30:32 | 000,068,256 | ---- | M] (Atheros) [Kernel | On_Demand] -- D:\Windows\System32\drivers\btath_lwflt.sys -- (BTATH_LWFLT)
DRV:64bit: - [2012/01/19 16:30:02 | 000,167,584 | ---- | M] (Atheros) [Kernel | On_Demand] -- D:\Windows\System32\drivers\btath_hcrp.sys -- (BTATH_HCRP)
DRV:64bit: - [2012/01/19 16:29:44 | 000,036,000 | ---- | M] (Atheros) [Kernel | On_Demand] -- D:\Windows\System32\drivers\btath_flt.sys -- (AthBTPort)
DRV:64bit: - [2012/01/19 16:29:32 | 000,030,368 | ---- | M] (Atheros) [Kernel | On_Demand] -- D:\Windows\System32\drivers\btath_bus.sys -- (BTATH_BUS)
DRV:64bit: - [2012/01/19 16:29:14 | 000,110,752 | ---- | M] (Atheros) [Kernel | On_Demand] -- D:\Windows\System32\drivers\btath_avdt.sys -- (btath_avdt)
DRV:64bit: - [2012/01/19 16:29:02 | 000,339,616 | ---- | M] (Atheros) [Kernel | On_Demand] -- D:\Windows\System32\drivers\btath_a2dp.sys -- (BTATH_A2DP)
DRV:64bit: - [2011/12/05 19:23:08 | 000,331,264 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\IntcDAud.sys -- (IntcDAud) Intel(R)
DRV:64bit: - [2011/11/24 03:02:20 | 000,648,808 | ---- | M] (Realtek                                            ) [Kernel | On_Demand] -- D:\Windows\System32\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2011/11/14 14:16:37 | 000,103,504 | ---- | M] (BitDefender LLC) [Kernel | System] -- D:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys -- (bdfwfpf)
DRV:64bit: - [2011/07/18 11:11:44 | 000,025,912 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand] -- D:\Windows\System32\drivers\HpqKbFiltr.sys -- (HpqKbFiltr)
DRV:64bit: - [2010/11/20 23:23:48 | 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\windows\system32\drivers\dmvsc.sys -- (dmvsc)
DRV:64bit: - [2010/11/20 23:23:47 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\sdbus.sys -- (sdbus)
DRV:64bit: - [2009/06/10 16:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand] -- D:\Windows\System32\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009/06/10 16:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- D:\windows\system32\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 16:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- D:\windows\system32\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 16:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\b57nd60a.sys -- (b57nd60a)
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\Rolf_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\Rolf_ON_D\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE:  File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: D:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59: D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: D:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: D:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE:  File not found
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: D:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: D:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.0.3: D:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Reader: D:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\bdThunderbird@bitdefender.com: C:\PROGRAM FILES\BITDEFENDER\BITDEFENDER 2013\BDTBEXT [2012/10/09 11:53:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\otis@digitalpersona.com: C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt\ [2012/10/08 10:37:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/10/03 12:47:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Thunderbird\Extensions\\bdThunderbird@bitdefender.com: C:\Program Files\Bitdefender\Bitdefender 2013\bdtbext [2012/10/09 11:53:06 | 000,000,000 | ---D | M]
 
[2012/10/03 12:47:24 | 000,000,000 | ---D | M] (No name found) -- D:\Program Files (x86)\Mozilla Firefox\extensions
[2012/09/05 21:26:03 | 000,266,720 | ---- | M] (Mozilla Foundation) -- D:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012/09/05 22:07:37 | 000,001,392 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/09/05 22:07:37 | 000,002,465 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012/09/05 22:07:37 | 000,001,153 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012/09/05 22:07:37 | 000,006,805 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/09/05 22:07:37 | 000,001,178 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/09/05 22:07:37 | 000,001,105 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009/06/10 17:00:26 | 000,000,824 | ---- | M]) - D:\Windows\System32\drivers\etc\hosts
O2 - BHO: (File Sanitizer for HP ProtectTools) - {3134413B-49B4-425C-98A5-893C1F195601} - D:\Program Files (x86)\Hewlett-Packard\File Sanitizer\IEBHO.dll (Hewlett-Packard)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (CIESpeechBHO Class) - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - D:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (HP Network Check Helper) - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - D:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
O4:64bit: - HKLM..\Run: [AthBtTray] D:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (Atheros Commnucations)
O4:64bit: - HKLM..\Run: [AtherosBtStack] D:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (Atheros Commnucations)
O4:64bit: - HKLM..\Run: [Bdagent] D:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe (Bitdefender)
O4:64bit: - HKLM..\Run: [HPPowerAssistant] D:\Program Files\Hewlett-Packard\HP Power Assistant\DelayedAppStarter.exe (Hewlett-Packard Company, L.P.)
O4:64bit: - HKLM..\Run: [SysTrayApp] D:\Program Files\IDT\WDM\sttray64.exe (IDT, Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [AMD AVT] D:\windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKLM..\Run: [File Sanitizer] D:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HPConnectionManager] D:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe (Hewlett-Packard Development Company, L.P.)
O4 - HKLM..\Run: [IAStorIcon] D:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe (Intel Corporation)
O4 - HKLM..\Run: [PDF Complete] D:\Program Files (x86)\PDF Complete\pdfsty.exe (PDF Complete Inc)
O4 - HKLM..\Run: [QLBController] D:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [StartCCC] D:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [USB3MON] D:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Intel Corporation)
O4 - HKU\LocalService_ON_D..\Run: [Sidebar] D:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_D..\Run: [Sidebar] D:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\Rolf_ON_D..\Run: [LaCie Backup] D:\Program Files (x86)\LaCie\Backup Software\LaCieBackup.exe (LaCie SA)
O4 - HKU\Rolf_ON_D..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] D:\Users\Rolf\AppData\Local\Temp\pbgcvehxcuhieglcx.exe (Mozilla Foundation)
O4 - HKU\LocalService_ON_D..\RunOnce: [mctadmin]  File not found
O4 - HKU\NetworkService_ON_D..\RunOnce: [mctadmin]  File not found
O4 - HKU\Rolf_ON_D..\RunOnce: [FlashPlayerUpdate] D:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_2_202_228_ActiveX.exe (Adobe Systems Incorporated)
O4 - Startup: Error locating startup folders.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - D:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe (Hewlett-Packard)
O9 - Extra 'Tools' menuitem : @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - D:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe (Hewlett-Packard)
O9 - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - D:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
O9 - Extra Button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O9 - Extra 'Tools' menuitem : @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O13:64bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O18:64bit: - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - Reg Error: Key error. File not found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - D:\windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - D:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - D:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKU\Rolf_ON_D Winlogon: Shell - (cmd.exe) - D:\windows\SysWow64\cmd.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
64bit: O35 - HKLM\..comfile [open] -- "%1" %* File not found
64bit: O35 - HKLM\..exefile [open] -- "%1" %* File not found
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/06/18 05:39:36 | 000,000,000 | ---D | C] -- D:\Malwarebytes' Anti-Malware
[2013/06/18 05:21:59 | 000,000,000 | ---D | C] -- D:\Program Files\Malwarebytes' Anti-Malware
[2013/06/18 05:11:24 | 000,000,000 | ---D | C] -- D:\FRST
[2013/06/17 08:22:50 | 000,000,000 | ---D | C] -- D:\windows\Sun
[2013/06/13 04:53:23 | 003,958,784 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\jscript9.dll
[2013/06/13 04:53:23 | 002,877,440 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\jscript9.dll
[2013/06/13 04:53:23 | 001,509,376 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\inetcpl.cpl
[2013/06/13 04:53:23 | 001,441,280 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\inetcpl.cpl
[2013/06/13 04:53:23 | 001,400,416 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\ieapfltr.dat
[2013/06/13 04:53:23 | 001,400,416 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\ieapfltr.dat
[2013/06/13 04:53:23 | 001,054,720 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\MsSpellCheckingFacility.exe
[2013/06/13 04:53:23 | 000,905,728 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\mshtmlmedia.dll
[2013/06/13 04:53:23 | 000,855,552 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\jscript.dll
[2013/06/13 04:53:23 | 000,762,368 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\ieapfltr.dll
[2013/06/13 04:53:23 | 000,719,360 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\mshtmlmedia.dll
[2013/06/13 04:53:23 | 000,690,688 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\jscript.dll
[2013/06/13 04:53:23 | 000,629,248 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\ieapfltr.dll
[2013/06/13 04:53:23 | 000,603,136 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\msfeeds.dll
[2013/06/13 04:53:23 | 000,599,552 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\vbscript.dll
[2013/06/13 04:53:23 | 000,526,336 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\ieui.dll
[2013/06/13 04:53:23 | 000,493,056 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\msfeeds.dll
[2013/06/13 04:53:23 | 000,452,096 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\dxtmsft.dll
[2013/06/13 04:53:23 | 000,441,856 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\html.iec
[2013/06/13 04:53:23 | 000,391,168 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\ieui.dll
[2013/06/13 04:53:23 | 000,361,984 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\html.iec
[2013/06/13 04:53:23 | 000,357,888 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\dxtmsft.dll
[2013/06/13 04:53:23 | 000,281,600 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\dxtrans.dll
[2013/06/13 04:53:23 | 000,235,008 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\url.dll
[2013/06/13 04:53:23 | 000,232,960 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\url.dll
[2013/06/13 04:53:23 | 000,226,816 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\dxtrans.dll
[2013/06/13 04:53:23 | 000,226,304 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\elshyph.dll
[2013/06/13 04:53:23 | 000,216,064 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\msls31.dll
[2013/06/13 04:53:23 | 000,197,120 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\msrating.dll
[2013/06/13 04:53:23 | 000,185,344 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\elshyph.dll
[2013/06/13 04:53:23 | 000,173,568 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\ieUnatt.exe
[2013/06/13 04:53:23 | 000,167,424 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\iexpress.exe
[2013/06/13 04:53:23 | 000,163,840 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\msrating.dll
[2013/06/13 04:53:23 | 000,158,720 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\msls31.dll
[2013/06/13 04:53:23 | 000,150,528 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\iexpress.exe
[2013/06/13 04:53:23 | 000,149,504 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\occache.dll
[2013/06/13 04:53:23 | 000,144,896 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\wextract.exe
[2013/06/13 04:53:23 | 000,138,752 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\wextract.exe
[2013/06/13 04:53:23 | 000,137,216 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\ieUnatt.exe
[2013/06/13 04:53:23 | 000,136,704 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\iesysprep.dll
[2013/06/13 04:53:23 | 000,136,192 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\iepeers.dll
[2013/06/13 04:53:23 | 000,135,680 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\IEAdvpack.dll
[2013/06/13 04:53:23 | 000,125,440 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\occache.dll
[2013/06/13 04:53:23 | 000,117,248 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\iepeers.dll
[2013/06/13 04:53:23 | 000,110,592 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\IEAdvpack.dll
[2013/06/13 04:53:23 | 000,109,056 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\iesysprep.dll
[2013/06/13 04:53:23 | 000,102,912 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\inseng.dll
[2013/06/13 04:53:23 | 000,097,280 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\mshtmled.dll
[2013/06/13 04:53:23 | 000,092,160 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\SetIEInstalledDate.exe
[2013/06/13 04:53:23 | 000,089,600 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\RegisterIEPKEYs.exe
[2013/06/13 04:53:23 | 000,082,432 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\inseng.dll
[2013/06/13 04:53:23 | 000,081,408 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\icardie.dll
[2013/06/13 04:53:23 | 000,079,872 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\mshtmled.dll
[2013/06/13 04:53:23 | 000,077,312 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\tdc.ocx
[2013/06/13 04:53:23 | 000,073,728 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\SetIEInstalledDate.exe
[2013/06/13 04:53:23 | 000,071,680 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\RegisterIEPKEYs.exe
[2013/06/13 04:53:23 | 000,069,120 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\icardie.dll
[2013/06/13 04:53:23 | 000,067,072 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\iesetup.dll
[2013/06/13 04:53:23 | 000,062,976 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\pngfilt.dll
[2013/06/13 04:53:23 | 000,061,952 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\tdc.ocx
[2013/06/13 04:53:23 | 000,061,440 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\iesetup.dll
[2013/06/13 04:53:23 | 000,057,344 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\pngfilt.dll
[2013/06/13 04:53:23 | 000,051,712 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\ie4uinit.exe
[2013/06/13 04:53:23 | 000,051,200 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\imgutil.dll
[2013/06/13 04:53:23 | 000,048,640 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\mshtmler.dll
[2013/06/13 04:53:23 | 000,048,640 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\mshtmler.dll
[2013/06/13 04:53:23 | 000,039,936 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\iernonce.dll
[2013/06/13 04:53:23 | 000,038,400 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\imgutil.dll
[2013/06/13 04:53:23 | 000,033,280 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\iernonce.dll
[2013/06/13 04:53:23 | 000,027,648 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\licmgr10.dll
[2013/06/13 04:53:23 | 000,023,040 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\licmgr10.dll
[2013/06/13 04:53:23 | 000,013,824 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\mshta.exe
[2013/06/13 04:53:23 | 000,012,800 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\msfeedssync.exe
[2013/06/13 04:53:23 | 000,011,776 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\msfeedssync.exe
[2013/06/13 03:52:34 | 001,930,752 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\authui.dll
[2013/06/13 03:52:34 | 000,197,120 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\shdocvw.dll
[2013/06/13 03:52:33 | 001,796,096 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\authui.dll
[2013/06/13 03:52:33 | 000,111,448 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\consent.exe
[2013/06/13 03:52:26 | 000,751,104 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\win32spl.dll
[2013/06/13 03:52:26 | 000,492,544 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\win32spl.dll
[2013/06/13 03:52:25 | 000,265,064 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\drivers\dxgmms1.sys
[2013/06/13 03:52:24 | 000,030,720 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\cryptdlg.dll
[2013/06/13 03:52:24 | 000,024,576 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\cryptdlg.dll
[2013/06/13 03:52:14 | 001,424,384 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\WindowsCodecs.dll
[2013/06/13 03:52:12 | 000,048,640 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\wwanprotdim.dll
[2013/06/13 03:52:10 | 001,464,320 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\crypt32.dll
[2013/06/13 03:52:10 | 001,192,448 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\certutil.exe
[2013/06/13 03:52:10 | 000,903,168 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\certutil.exe
[2013/06/13 03:52:09 | 000,139,776 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\cryptnet.dll
[2013/06/13 03:52:09 | 000,052,224 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\certenc.dll
[2013/06/13 03:52:09 | 000,043,008 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\certenc.dll
[2013/06/13 03:52:01 | 001,887,232 | ---- | C] (Microsoft Corporation) -- D:\windows\System32\d3d11.dll
[2013/06/13 03:52:01 | 001,505,280 | ---- | C] (Microsoft Corporation) -- D:\windows\SysWow64\d3d11.dll
[2013/05/31 08:46:40 | 000,382,536 | ---- | C] (BitDefender S.R.L.) -- D:\windows\System32\drivers\trufos.sys
 
========== Files - Modified Within 30 Days ==========
 
[2013/06/18 05:48:48 | 001,386,496 | ---- | M] () -- D:\windows\SysWow64\msvbvm60.dll
[2013/06/18 05:32:22 | 000,000,000 | ---- | M] () -- D:\windows\System32\Msvbvm60.dll
[2013/06/18 05:10:47 | 000,067,584 | --S- | M] () -- D:\windows\bootstat.dat
[2013/06/18 05:10:06 | 2025,553,919 | -HS- | M] () -- D:\hiberfil.sys
[2013/06/18 05:01:06 | 000,001,102 | ---- | M] () -- D:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/06/18 03:47:35 | 000,000,830 | ---- | M] () -- D:\windows\tasks\Adobe Flash Player Updater.job
[2013/06/18 02:52:32 | 000,001,106 | ---- | M] () -- D:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/06/18 02:44:59 | 000,707,956 | ---- | M] () -- D:\windows\System32\perfh007.dat
[2013/06/18 02:44:59 | 000,661,512 | ---- | M] () -- D:\windows\System32\perfh009.dat
[2013/06/18 02:44:59 | 000,153,410 | ---- | M] () -- D:\windows\System32\perfc007.dat
[2013/06/18 02:44:59 | 000,125,598 | ---- | M] () -- D:\windows\System32\perfc009.dat
[2013/06/17 08:23:32 | 001,026,170 | ---- | M] () -- D:\ProgramData\2433f433
[2013/06/17 08:23:32 | 001,026,159 | ---- | M] () -- D:\Users\Rolf\AppData\Local\2433f433
[2013/06/17 08:23:32 | 001,026,146 | ---- | M] () -- D:\Users\Rolf\AppData\Roaming\2433f433
[2013/06/17 04:13:11 | 000,031,536 | -H-- | M] () -- D:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/06/17 04:13:11 | 000,031,536 | -H-- | M] () -- D:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/06/14 05:25:02 | 000,000,328 | ---- | M] () -- D:\windows\tasks\HPCeeScheduleForRolf.job
[2013/06/13 04:53:23 | 003,958,784 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\jscript9.dll
[2013/06/13 04:53:23 | 002,877,440 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\jscript9.dll
[2013/06/13 04:53:23 | 001,509,376 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\inetcpl.cpl
[2013/06/13 04:53:23 | 001,441,280 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\inetcpl.cpl
[2013/06/13 04:53:23 | 001,400,416 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\ieapfltr.dat
[2013/06/13 04:53:23 | 001,400,416 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\ieapfltr.dat
[2013/06/13 04:53:23 | 001,054,720 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\MsSpellCheckingFacility.exe
[2013/06/13 04:53:23 | 000,905,728 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\mshtmlmedia.dll
[2013/06/13 04:53:23 | 000,855,552 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\jscript.dll
[2013/06/13 04:53:23 | 000,762,368 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\ieapfltr.dll
[2013/06/13 04:53:23 | 000,719,360 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\mshtmlmedia.dll
[2013/06/13 04:53:23 | 000,690,688 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\jscript.dll
[2013/06/13 04:53:23 | 000,629,248 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\ieapfltr.dll
[2013/06/13 04:53:23 | 000,603,136 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\msfeeds.dll
[2013/06/13 04:53:23 | 000,599,552 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\vbscript.dll
[2013/06/13 04:53:23 | 000,526,336 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\ieui.dll
[2013/06/13 04:53:23 | 000,493,056 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\msfeeds.dll
[2013/06/13 04:53:23 | 000,452,096 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\dxtmsft.dll
[2013/06/13 04:53:23 | 000,441,856 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\html.iec
[2013/06/13 04:53:23 | 000,391,168 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\ieui.dll
[2013/06/13 04:53:23 | 000,361,984 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\html.iec
[2013/06/13 04:53:23 | 000,357,888 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\dxtmsft.dll
[2013/06/13 04:53:23 | 000,281,600 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\dxtrans.dll
[2013/06/13 04:53:23 | 000,235,008 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\url.dll
[2013/06/13 04:53:23 | 000,232,960 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\url.dll
[2013/06/13 04:53:23 | 000,226,816 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\dxtrans.dll
[2013/06/13 04:53:23 | 000,226,304 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\elshyph.dll
[2013/06/13 04:53:23 | 000,216,064 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\msls31.dll
[2013/06/13 04:53:23 | 000,197,120 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\msrating.dll
[2013/06/13 04:53:23 | 000,185,344 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\elshyph.dll
[2013/06/13 04:53:23 | 000,173,568 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\ieUnatt.exe
[2013/06/13 04:53:23 | 000,167,424 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\iexpress.exe
[2013/06/13 04:53:23 | 000,163,840 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\msrating.dll
[2013/06/13 04:53:23 | 000,158,720 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\msls31.dll
[2013/06/13 04:53:23 | 000,150,528 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\iexpress.exe
[2013/06/13 04:53:23 | 000,149,504 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\occache.dll
[2013/06/13 04:53:23 | 000,144,896 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\wextract.exe
[2013/06/13 04:53:23 | 000,138,752 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\wextract.exe
[2013/06/13 04:53:23 | 000,137,216 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\ieUnatt.exe
[2013/06/13 04:53:23 | 000,136,704 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\iesysprep.dll
[2013/06/13 04:53:23 | 000,136,192 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\iepeers.dll
[2013/06/13 04:53:23 | 000,135,680 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\IEAdvpack.dll
[2013/06/13 04:53:23 | 000,125,440 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\occache.dll
[2013/06/13 04:53:23 | 000,117,248 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\iepeers.dll
[2013/06/13 04:53:23 | 000,110,592 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\IEAdvpack.dll
[2013/06/13 04:53:23 | 000,109,056 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\iesysprep.dll
[2013/06/13 04:53:23 | 000,102,912 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\inseng.dll
[2013/06/13 04:53:23 | 000,097,280 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\mshtmled.dll
[2013/06/13 04:53:23 | 000,092,160 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\SetIEInstalledDate.exe
[2013/06/13 04:53:23 | 000,089,600 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\RegisterIEPKEYs.exe
[2013/06/13 04:53:23 | 000,082,432 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\inseng.dll
[2013/06/13 04:53:23 | 000,081,408 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\icardie.dll
[2013/06/13 04:53:23 | 000,079,872 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\mshtmled.dll
[2013/06/13 04:53:23 | 000,077,312 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\tdc.ocx
[2013/06/13 04:53:23 | 000,073,728 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\SetIEInstalledDate.exe
[2013/06/13 04:53:23 | 000,071,680 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\RegisterIEPKEYs.exe
[2013/06/13 04:53:23 | 000,069,120 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\icardie.dll
[2013/06/13 04:53:23 | 000,067,072 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\iesetup.dll
[2013/06/13 04:53:23 | 000,062,976 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\pngfilt.dll
[2013/06/13 04:53:23 | 000,061,952 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\tdc.ocx
[2013/06/13 04:53:23 | 000,061,440 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\iesetup.dll
[2013/06/13 04:53:23 | 000,057,344 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\pngfilt.dll
[2013/06/13 04:53:23 | 000,051,712 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\ie4uinit.exe
[2013/06/13 04:53:23 | 000,051,200 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\imgutil.dll
[2013/06/13 04:53:23 | 000,048,640 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\mshtmler.dll
[2013/06/13 04:53:23 | 000,048,640 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\mshtmler.dll
[2013/06/13 04:53:23 | 000,039,936 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\iernonce.dll
[2013/06/13 04:53:23 | 000,038,400 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\imgutil.dll
[2013/06/13 04:53:23 | 000,033,280 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\iernonce.dll
[2013/06/13 04:53:23 | 000,027,648 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\licmgr10.dll
[2013/06/13 04:53:23 | 000,025,185 | ---- | M] () -- D:\windows\SysWow64\ieuinit.inf
[2013/06/13 04:53:23 | 000,025,185 | ---- | M] () -- D:\windows\System32\ieuinit.inf
[2013/06/13 04:53:23 | 000,023,040 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\licmgr10.dll
[2013/06/13 04:53:23 | 000,013,824 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\mshta.exe
[2013/06/13 04:53:23 | 000,012,800 | ---- | M] (Microsoft Corporation) -- D:\windows\System32\msfeedssync.exe
[2013/06/13 04:53:23 | 000,011,776 | ---- | M] (Microsoft Corporation) -- D:\windows\SysWow64\msfeedssync.exe
[2013/06/13 04:48:45 | 001,621,452 | ---- | M] () -- D:\windows\SysWow64\PerfStringBackup.INI
[2013/06/13 04:15:05 | 000,001,133 | ---- | M] () -- D:\Users\Rolf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook starten.lnk
[2013/06/13 04:12:58 | 000,417,712 | ---- | M] () -- D:\windows\System32\FNTCACHE.DAT
[2013/06/10 03:50:48 | 000,113,161 | ---- | M] () -- D:\Users\Rolf\Documents\1940 Dreigestirn.jpg
[2013/06/10 03:47:17 | 000,148,478 | ---- | M] () -- D:\Users\Rolf\Documents\1935 Porträt.jpg
[2013/06/10 03:45:26 | 000,201,441 | ---- | M] () -- D:\Users\Rolf\Documents\1940- Haarlätsch.jpg
[2013/06/10 03:41:57 | 000,168,649 | ---- | M] () -- D:\Users\Rolf\Documents\1939 Kindergarten.jpg
[2013/06/10 03:40:02 | 000,105,261 | ---- | M] () -- D:\Users\Rolf\Documents\1972 Piz Palü 1.jpg
[2013/06/10 03:34:06 | 000,088,011 | ---- | M] () -- D:\Users\Rolf\Documents\1970 Totes Meer.jpg
[2013/06/09 11:22:30 | 000,105,991 | ---- | M] () -- D:\Users\Rolf\Documents\1950-Alassio Familie.jpg
[2013/05/31 08:46:40 | 000,382,536 | ---- | M] (BitDefender S.R.L.) -- D:\windows\System32\drivers\trufos.sys
 
========== Files Created - No Company Name ==========
 
[2013/06/18 05:38:49 | 000,000,000 | ---- | C] () -- D:\windows\System32\Msvbvm60.dll
[2013/06/17 08:23:32 | 001,026,170 | ---- | C] () -- D:\ProgramData\2433f433
[2013/06/17 08:23:32 | 001,026,159 | ---- | C] () -- D:\Users\Rolf\AppData\Local\2433f433
[2013/06/17 08:23:32 | 001,026,146 | ---- | C] () -- D:\Users\Rolf\AppData\Roaming\2433f433
[2013/06/13 04:53:23 | 000,025,185 | ---- | C] () -- D:\windows\SysWow64\ieuinit.inf
[2013/06/13 04:53:23 | 000,025,185 | ---- | C] () -- D:\windows\System32\ieuinit.inf
[2013/06/10 03:50:48 | 000,113,161 | ---- | C] () -- D:\Users\Rolf\Documents\1940 Dreigestirn.jpg
[2013/06/10 03:47:17 | 000,148,478 | ---- | C] () -- D:\Users\Rolf\Documents\1935 Porträt.jpg
[2013/06/10 03:45:26 | 000,201,441 | ---- | C] () -- D:\Users\Rolf\Documents\1940- Haarlätsch.jpg
[2013/06/10 03:41:57 | 000,168,649 | ---- | C] () -- D:\Users\Rolf\Documents\1939 Kindergarten.jpg
[2013/06/10 03:40:02 | 000,105,261 | ---- | C] () -- D:\Users\Rolf\Documents\1972 Piz Palü 1.jpg
[2013/06/10 03:34:05 | 000,088,011 | ---- | C] () -- D:\Users\Rolf\Documents\1970 Totes Meer.jpg
[2013/06/09 11:22:29 | 000,105,991 | ---- | C] () -- D:\Users\Rolf\Documents\1950-Alassio Familie.jpg
[2012/12/19 11:10:55 | 000,004,095 | ---- | C] () -- D:\Users\Rolf\AppData\Local\recently-used.xbel
[2012/10/09 11:55:22 | 000,000,385 | ---- | C] () -- D:\Users\Rolf\AppData\Roaminguser_gensett.xml
[2012/10/09 11:14:01 | 000,001,700 | ---- | C] () -- D:\ProgramData\1349792845.8480.bin
[2012/10/09 10:58:39 | 000,000,092 | ---- | C] () -- D:\Users\Rolf\AppData\Local\fusioncache.dat
[2012/10/09 10:58:30 | 000,000,168 | ---- | C] () -- D:\windows\{5967A03E-3B74-4DF1-B591-2D89CA26BDC9}.ini
[2012/10/09 10:58:30 | 000,000,000 | ---- | C] () -- D:\windows\SysWow64\{5967A03E-3B74-4DF1-B591-2D89CA26BDC9}.ini
[2012/10/09 10:35:29 | 000,192,029 | ---- | C] () -- D:\ProgramData\1349792845.6712.bin
[2012/10/09 10:35:29 | 000,013,896 | ---- | C] () -- D:\ProgramData\1349792845.6048.bin
[2012/10/09 10:35:29 | 000,010,110 | ---- | C] () -- D:\ProgramData\1349792845.6784.bin
[2012/10/09 10:35:29 | 000,007,458 | ---- | C] () -- D:\ProgramData\1349792845.5852.bin
[2012/10/09 10:35:29 | 000,001,090 | ---- | C] () -- D:\ProgramData\1349792845.5424.bin
[2012/10/09 10:35:29 | 000,001,090 | ---- | C] () -- D:\ProgramData\1349792845.4224.bin
[2012/10/09 10:27:46 | 000,003,052 | ---- | C] () -- D:\ProgramData\1349792845.5464.bin
[2012/10/09 10:27:34 | 001,048,662 | ---- | C] () -- D:\ProgramData\1349792845.3528.bin
[2012/10/09 10:27:27 | 000,037,690 | ---- | C] () -- D:\ProgramData\1349792845.6596.bin
[2012/10/09 10:27:25 | 002,591,358 | ---- | C] () -- D:\ProgramData\1349792845.5828.bin
[2012/10/08 14:23:18 | 000,000,400 | ---- | C] () -- D:\windows\ODBC.INI
[2012/10/03 14:28:48 | 000,000,430 | ---- | C] () -- D:\windows\wininit.ini
[2012/09/08 19:22:01 | 000,000,000 | ---- | C] () -- D:\windows\ativpsrm.bin
[2012/09/08 19:20:47 | 000,003,917 | ---- | C] () -- D:\windows\SysWow64\atipblup.dat
[2012/09/08 19:19:41 | 000,094,776 | ---- | C] () -- D:\windows\un_dext.exe
[2012/09/08 19:19:41 | 000,087,928 | ---- | C] () -- D:\windows\SPRemove_x64.exe
[2012/09/08 19:19:41 | 000,014,479 | ---- | C] () -- D:\windows\TWAIN2080.ini
[2012/09/08 19:19:41 | 000,003,926 | ---- | C] () -- D:\windows\Dext_12.ini
[2012/09/08 19:19:41 | 000,003,892 | ---- | C] () -- D:\windows\Dext_27.ini
[2012/09/08 19:19:41 | 000,003,884 | ---- | C] () -- D:\windows\Dext_25.ini
[2012/09/08 19:19:41 | 000,003,882 | ---- | C] () -- D:\windows\Dext_21.ini
[2012/09/08 19:19:41 | 000,003,820 | ---- | C] () -- D:\windows\Dext_11.ini
[2012/09/08 19:19:41 | 000,003,802 | ---- | C] () -- D:\windows\Dext_14.ini
[2012/09/08 19:19:41 | 000,003,802 | ---- | C] () -- D:\windows\Dext_05.ini
[2012/09/08 19:19:41 | 000,003,704 | ---- | C] () -- D:\windows\Dext_10.ini
[2012/09/08 19:19:41 | 000,003,700 | ---- | C] () -- D:\windows\Dext_16.ini
[2012/09/08 19:19:41 | 000,003,682 | ---- | C] () -- D:\windows\Dext_08.ini
[2012/09/08 19:19:41 | 000,003,672 | ---- | C] () -- D:\windows\Dext_31.ini
[2012/09/08 19:19:41 | 000,003,648 | ---- | C] () -- D:\windows\Dext_36.ini
[2012/09/08 19:19:41 | 000,003,624 | ---- | C] () -- D:\windows\Dext_1046.ini
[2012/09/08 19:19:41 | 000,003,622 | ---- | C] () -- D:\windows\Dext_20.ini
[2012/09/08 19:19:41 | 000,003,588 | ---- | C] () -- D:\windows\Dext_06.ini
[2012/09/08 19:19:41 | 000,003,586 | ---- | C] () -- D:\windows\Dext_22.ini
[2012/09/08 19:19:41 | 000,003,550 | ---- | C] () -- D:\windows\Dext_19.ini
[2012/09/08 19:19:41 | 000,003,550 | ---- | C] () -- D:\windows\Dext_07.ini
[2012/09/08 19:19:41 | 000,003,522 | ---- | C] () -- D:\windows\Dext_02.ini
[2012/09/08 19:19:41 | 000,003,492 | ---- | C] () -- D:\windows\Dext_24.ini
[2012/09/08 19:19:41 | 000,003,450 | ---- | C] () -- D:\windows\Dext_29.ini
[2012/09/08 19:19:41 | 000,003,416 | ---- | C] () -- D:\windows\Dext_01.ini
[2012/09/08 19:19:41 | 000,003,342 | ---- | C] () -- D:\windows\Dext_30.ini
[2012/09/08 19:19:41 | 000,003,220 | ---- | C] () -- D:\windows\Dext_09.ini
[2012/09/08 19:19:41 | 000,003,174 | ---- | C] () -- D:\windows\Dext_13.ini
[2012/09/08 19:19:41 | 000,002,895 | ---- | C] () -- D:\windows\remove.ini
[2012/09/08 19:19:41 | 000,002,850 | ---- | C] () -- D:\windows\Dext_04.ini
[2012/09/08 19:19:41 | 000,002,750 | ---- | C] () -- D:\windows\Dext_17.ini
[2012/09/08 19:19:41 | 000,002,674 | ---- | C] () -- D:\windows\Dext_18.ini
[2012/09/08 19:19:41 | 000,002,638 | ---- | C] () -- D:\windows\Dext_2052.ini
[2012/06/01 01:31:34 | 000,026,024 | ---- | C] () -- D:\windows\snuvcdsm.exe
[2012/04/28 01:31:44 | 000,000,256 | R--- | C] () -- D:\windows\SysWow64\DPSCEL.dll.hpsign
[2012/04/28 01:31:44 | 000,000,256 | R--- | C] () -- D:\windows\SysWow64\DPFPApi.dll.hpsign
[2012/04/28 01:31:44 | 000,000,256 | R--- | C] () -- D:\windows\SysWow64\DPClback.dll.hpsign
[2012/04/28 01:31:00 | 000,000,256 | R--- | C] () -- D:\windows\SysWow64\DPLic.dll.hpsign
[2012/04/27 10:09:46 | 000,366,464 | ---- | C] () -- D:\windows\SysWow64\flcdlmsg.dll
[2012/04/26 04:35:52 | 000,000,256 | R--- | C] () -- D:\windows\SysWow64\DPPassFilter.dll.hpsign
[2012/04/26 04:35:52 | 000,000,256 | R--- | C] () -- D:\windows\SysWow64\DPCrProv.dll.hpsign
[2012/04/26 04:35:26 | 000,000,256 | R--- | C] () -- D:\windows\SysWow64\DPFPApiUI.dll.hpsign
[2012/04/17 22:50:16 | 086,271,980 | ---- | C] () -- D:\windows\SysWow64\BioTrustFace.dat
[2012/04/16 01:10:40 | 001,621,452 | ---- | C] () -- D:\windows\SysWow64\PerfStringBackup.INI
[2012/03/30 01:59:18 | 000,054,784 | ---- | C] () -- D:\windows\SysWow64\OVDecode.dll
[2012/03/29 13:30:54 | 000,157,144 | ---- | C] () -- D:\windows\SysWow64\ativvsva.dat
[2012/03/29 13:30:52 | 000,204,952 | ---- | C] () -- D:\windows\SysWow64\ativvsvl.dat
[2012/03/26 10:08:42 | 000,963,912 | ---- | C] () -- D:\windows\SysWow64\igkrng600.bin
[2012/03/26 10:08:42 | 000,261,208 | ---- | C] () -- D:\windows\SysWow64\igfcg600m.bin
[2012/03/26 10:08:42 | 000,145,804 | ---- | C] () -- D:\windows\SysWow64\igcompkrng600.bin
[2012/03/26 10:03:46 | 000,058,880 | ---- | C] () -- D:\windows\SysWow64\igdde32.dll
[2012/03/26 08:47:54 | 013,212,672 | ---- | C] () -- D:\windows\SysWow64\ig4icd32.dll
[2012/03/21 15:08:52 | 000,000,256 | ---- | C] () -- D:\windows\SysWow64\vcsAPIShared.dll.hpsign
[2012/03/12 17:09:58 | 000,020,480 | ---- | C] () -- D:\windows\SysWow64\CogHPUsageTrackingReport.dll
[2012/03/12 17:09:58 | 000,000,256 | ---- | C] () -- D:\windows\SysWow64\HPUsageTrackingSDK.exe.hpsign
[2012/03/12 17:09:56 | 000,000,256 | ---- | C] () -- D:\windows\SysWow64\CogHPUsageTrackingReport.dll.hpsign
[2012/03/07 04:40:52 | 000,001,536 | ---- | C] () -- D:\windows\SysWow64\IusEventLog.dll
[2012/02/09 20:43:04 | 000,014,192 | ---- | C] () -- D:\windows\HPun2430Version.dll
[2012/01/31 10:00:24 | 000,016,896 | ---- | C] () -- D:\windows\SysWow64\kdbsdk32.dll
[2011/10/12 05:02:14 | 000,187,728 | ---- | C] () -- D:\windows\SysWow64\PassThroughOTP.dll
[2011/10/12 05:02:14 | 000,000,256 | ---- | C] () -- D:\windows\SysWow64\PassThroughOTP.dll.hpsign
[2011/09/12 09:06:18 | 000,003,917 | ---- | C] () -- D:\windows\SysWow64\atipblag.dat
[2011/09/07 04:35:30 | 000,065,536 | R--- | C] () -- D:\windows\SysWow64\scardsyn.dll
[2011/02/21 12:37:16 | 000,038,224 | ---- | C] () -- D:\windows\SysWow64\CoHpCasl.exe
[2010/11/20 23:24:49 | 000,252,928 | ---- | C] () -- D:\windows\SysWow64\DShowRdpFilter.dll
[2009/08/10 01:31:00 | 000,015,497 | ---- | C] () -- D:\windows\snp2uvc.ini
[2009/07/14 01:38:36 | 000,067,584 | --S- | C] () -- D:\windows\bootstat.dat
[2009/07/13 22:35:51 | 000,000,741 | ---- | C] () -- D:\windows\SysWow64\NOISE.DAT
[2009/07/13 22:34:42 | 000,215,943 | ---- | C] () -- D:\windows\SysWow64\dssec.dat
[2009/07/13 20:10:29 | 000,043,131 | ---- | C] () -- D:\windows\mib.bin
[2009/07/13 19:42:10 | 000,064,000 | ---- | C] () -- D:\windows\SysWow64\BWContextHandler.dll
[2009/07/13 18:25:04 | 000,197,632 | ---- | C] () -- D:\windows\SysWow64\ir32_32.dll
[2009/07/13 17:59:36 | 000,982,196 | ---- | C] () -- D:\windows\SysWow64\igkrng500.bin
[2009/07/13 17:59:36 | 000,139,824 | ---- | C] () -- D:\windows\SysWow64\igfcg500.bin
[2009/07/13 17:59:36 | 000,097,448 | ---- | C] () -- D:\windows\SysWow64\igfcg500m.bin
[2009/07/13 17:59:35 | 000,417,344 | ---- | C] () -- D:\windows\SysWow64\igcompkrng500.bin
[2009/07/13 17:03:59 | 000,364,544 | ---- | C] () -- D:\windows\SysWow64\msjetoledb40.dll
[2009/06/10 17:38:03 | 001,386,496 | ---- | C] () -- D:\windows\SysWow64\msvbvm60.dll
[2009/06/10 17:26:10 | 000,673,088 | ---- | C] () -- D:\windows\SysWow64\mlang.dat
[2006/06/01 15:06:00 | 000,005,702 | ---- | C] () -- D:\windows\SysWow64\OUTLPERF.INI
 
========== LOP Check ==========
 
[2012/09/08 19:21:13 | 000,000,000 | ---D | M] -- D:\ProgramData\AMD
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Application Data
[2012/10/08 15:30:02 | 000,000,000 | ---D | M] -- D:\ProgramData\ashampoo
[2012/10/09 13:53:47 | 000,000,000 | ---D | M] -- D:\ProgramData\BDLogging
[2012/10/09 11:55:07 | 000,000,000 | ---D | M] -- D:\ProgramData\Bitdefender
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Desktop
[2012/09/08 19:51:58 | 000,000,000 | ---D | M] -- D:\ProgramData\DigitalPersona
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Documents
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Favorites
[2013/06/18 05:01:13 | 000,000,000 | ---D | M] -- D:\ProgramData\PDFC
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Start Menu
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Templates
[2012/09/08 19:41:28 | 000,000,000 | ---D | M] -- D:\ProgramData\Validity
[2012/09/08 19:42:16 | 000,000,000 | ---D | M] -- D:\ProgramData\WinZip
[2013/02/01 11:26:25 | 000,000,000 | ---D | M] -- D:\ProgramData\{9BF4D58B-C6D6-467B-BC5A-FD0C1278F4AF}
[2013/04/21 04:35:56 | 000,032,632 | ---- | M] () -- D:\windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
< End of report >

--- --- ---

Ich trau mich jetzt, das nochmals zu pushen...

t'john · 19.06.2013, 16:30

Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTLpe

Starte den infizierten Rechner mit der OTLpe-CD und öffne OTLpe.
Kopiere nun den folgenden Inhalt aus der Codebox in die Textbox.
Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.

Code:

ATTFilter

:OTL

O4 - HKU\Rolf_ON_D..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] D:\Users\Rolf\AppData\Local\Temp\pbgcvehxcuhieglcx.exe (Mozilla Foundation) 
[2013/06/17 08:23:32 | 001,026,170 | ---- | M] () -- D:\ProgramData\2433f433 
[2013/06/17 08:23:32 | 001,026,159 | ---- | M] () -- D:\Users\Rolf\AppData\Local\2433f433 
[2013/06/17 08:23:32 | 001,026,146 | ---- | M] () -- D:\Users\Rolf\AppData\Roaming\2433f433 

:Files 

ipconfig /flushdns /c
:Commands
[emptytemp]

Klicke jetzt auf den Fix Button.
Starte danach neu und versuche wieder in den normalen Modus von Windows zu booten.
Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
(Auch zu finden unter C:\OTL\MovedFiles\<time_date.log>)
Kopiere nun dessen Inhalt hier in deinen Thread.

dann normal neustarten, und:

2. Schritt
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

danach:

3. Schritt
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

SITSupport · 19.06.2013, 17:03

Hallo t'john

Besten Dank für Deine Antwort trotz meiner Unfähigkeit

Der OTL Fix hat folgenden Log ausgespuckt:

Zitat:

========== OTL ==========
Registry key HKEY_USERS\Rolf_ON_D\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
D:\Users\Rolf\AppData\Local\Temp\pbgcvehxcuhieglcx.exe moved successfully.
D:\ProgramData\2433f433 moved successfully.
D:\Users\Rolf\AppData\Local\2433f433 moved successfully.
D:\Users\Rolf\AppData\Roaming\2433f433 moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows IP Configuration
D:\cmd.bat deleted successfully.
D:\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 399860804 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42310825 bytes

Total Files Cleaned = 422.00 mb

OTLPE by OldTimer - Version 3.1.48.0 log created on 06192013_235612

Nun habe ich das Problem, dass beim Neustart erst die Auswahl Windows normal starten oder Systemstartreparatur erscheint, wenn ich Windows normal starten will erscheint sehr kurz ein Bluescreen und der Laptop bootet erneut.

Vielleicht kannst Du mit dieser Info etwas anfangen, ich werde mich jedoch schonmal um den Grund des Bluescreens kümmern und mal die Starthilfe durchprobieren. Wird vermutlich Morgen bis ich wieder dazu komme.

Schönen Abend und nochmals danke!

Hatte grad noch Zeit, selbst mal das Log durchzugehen (daran denkt man bei Eurer guten Schritt für Schrittt Führung gar nicht)

und denke, dass ich den Fix mal ohne remote-Profile und -Registry durchführen sollte?! Werde das morgen versuchen und gebe Bescheid.

LG

t'john · 19.06.2013, 19:04

Bitte die BIOS Einstellung von vorher rueckgaengig machen

dann mir Schritt 2 hier weitermachen

http://www.trojaner-board.de/136850-...ml#post1090139

SITSupport · 20.06.2013, 07:58

Moin t'john

Hab das Notebook nun wieder zum Booten gebracht (Dein Tipp war ausschlaggebend

).

Nach dem Booten erscheint ein CMD mit folgendem Inhalt: "Der Befehl D:\Users\Rolf\AppData\Local\Temp\pbgcvehxcuhieglcx.exe ist entweder falsch geschrieben oder konnte nicht gefunden werden". Mit explorer.exe kann ich dann das "Windows GUI" starten. Die besagte .exe befindet sich im msconfig unter Autostart, das CMD mit der Fehlermeldung erscheint aber auch nach dem Entfernen des Hakens aus dem Autostart immer noch.

Ich habe MBAM installiert doch es lässt sich nicht öffnen (C:\WindowsSystem32\MSVBVM60.DLL ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler[...]").

Nützt es evtl. etwas, Schritt 3 "AdwCleaner" zuerst zu versuchen? Hatte die HD übrigens auch schon ausgebaut und mit MBAM an einem Testrechner gescannt, dort wurde jedoch nichts erkannt.

Liebe Grüsse

€: Ich hab mal noch sfc /scannow laufen geladen, dieser konnte Probleme feststellen, jedoch nicht alle Dateien reparieren. MBAM startet immer noch nicht. Ich kann Dir gerne ein CBS.log reinstellen, wenn das was nützt?!

LG

t'john · 20.06.2013, 12:31

ok:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

SITSupport · 20.06.2013, 12:50

Bin jetzt am Combofix dran. Das Notebook hat BitDefender Total Security drauf, ich hab den Echtzeitschutz und alles andere ausgeschaltet aber Combofix hat trotzdem gemeckert. Melde mich wieder mit dem Log.

€: So, hier nun das Combofix Logfile:

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-06-20.01 - Rolf 20.06.2013  19:49:48.1.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.41.1031.18.6028.3969 [GMT 2:00]
ausgeführt von:: c:\users\Rolf\Desktop\ComboFix.exe
AV: Bitdefender Virenschutz *Disabled/Outdated* {9B5F5313-CAF9-DD97-C460-E778420237B4}
FW: Bitdefender Firewall *Disabled* {A364D236-8096-DCCF-EF3F-4E4DBCD170CF}
SP: Bitdefender Spyware-Schutz *Enabled/Updated* {203EB2F7-ECC3-D219-FED0-DC0A39857D09}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\1349792845.3528.bin
c:\programdata\1349792845.4224.bin
c:\programdata\1349792845.5424.bin
c:\programdata\1349792845.5464.bin
c:\programdata\1349792845.5828.bin
c:\programdata\1349792845.5852.bin
c:\programdata\1349792845.6048.bin
c:\programdata\1349792845.6596.bin
c:\programdata\1349792845.6712.bin
c:\programdata\1349792845.6784.bin
c:\programdata\1349792845.8480.bin
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-20 bis 2013-06-20  ))))))))))))))))))))))))))))))
.
.
2013-06-20 17:56 . 2013-06-20 17:56	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-06-20 12:47 . 2013-06-20 12:47	--------	d-----w-	c:\programdata\Malwarebytes
2013-06-20 12:47 . 2013-06-20 12:47	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-06-20 12:47 . 2013-04-04 12:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-06-20 12:47 . 2013-06-20 12:47	--------	d-----w-	c:\users\Rolf\AppData\Local\Programs
2013-06-20 03:56 . 2013-06-20 03:56	--------	d-----w-	C:\_OTL
2013-06-18 09:39 . 2013-06-18 09:49	--------	d-----w-	C:\Malwarebytes' Anti-Malware
2013-06-18 09:38 . 2013-06-18 09:32	0	----a-w-	c:\windows\system32\Msvbvm60.dll
2013-06-18 09:21 . 2013-06-18 09:32	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-06-18 09:11 . 2013-06-18 09:11	--------	d-----w-	C:\FRST
2013-06-17 12:22 . 2013-06-17 12:22	--------	d-----w-	c:\windows\Sun
2013-06-13 07:52 . 2013-02-27 05:52	14172672	----a-w-	c:\windows\system32\shell32.dll
2013-05-31 12:46 . 2013-05-31 12:46	382536	----a-w-	c:\windows\system32\drivers\trufos.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-18 09:48 . 2009-06-10 21:38	1386496	----a-w-	c:\windows\SysWow64\msvbvm60.dll
2013-06-02 15:11 . 2012-10-03 16:58	75825640	----a-w-	c:\windows\system32\MRT.exe
2013-05-28 16:51 . 2012-10-13 18:07	48648	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2013-05-27 18:47 . 2012-10-23 07:44	2155344	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2013-05-27 14:30 . 2012-10-12 14:57	48648	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2013-05-18 12:12 . 2012-10-28 10:20	2155344	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2013-05-13 08:21 . 2012-10-09 15:51	593144	----a-w-	c:\windows\system32\drivers\avckf.sys
2013-05-13 08:21 . 2013-02-01 09:02	718840	----a-w-	c:\windows\system32\drivers\avc3.sys
2013-04-13 05:49 . 2013-06-13 07:52	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-06-13 07:52	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-06-13 07:52	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-06-13 07:52	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-06-13 07:52	474624	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-06-13 07:52	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-05-11 15:20	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-03-30 13:12 . 2012-10-09 14:35	147232	----a-w-	c:\windows\system32\drivers\gzflt.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaCie Backup"="c:\program files (x86)\LaCie\Backup Software\\LaCieBackup.exe" [2007-12-03 2600960]
"ISUSPM Startup"="c:\progra~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-14 221184]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" [2012-03-01 56088]
"PDF Complete"="c:\program files (x86)\PDF Complete\pdfsty.exe" [2012-03-07 684024]
"QLBController"="c:\program files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe" [2012-04-04 322432]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-03-30 636032]
"HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2012-03-15 184704]
"File Sanitizer"="c:\program files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe" [2012-03-22 12310616]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"ISUSScheduler"="c:\program files (x86)\Common Files\InstallShield\UpdateService\issch.exe" [2004-06-14 81920]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2013-03-11 291648]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	DPPassFilter scecli
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_flt.sys [x]
R3 BDSandBox;BDSandBox;c:\windows\system32\drivers\bdsandbox.sys;c:\windows\SYSNATIVE\drivers\bdsandbox.sys [x]
R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\SYSNATIVE\drivers\btath_a2dp.sys [x]
R3 btath_avdt;Atheros Bluetooth AVDT Service;c:\windows\system32\drivers\btath_avdt.sys;c:\windows\SYSNATIVE\drivers\btath_avdt.sys [x]
R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_hcrp.sys [x]
R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_lwflt.sys [x]
R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_rcp.sys [x]
R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
R3 DAMDrv;DAMDrv;c:\windows\system32\DRIVERS\DAMDrv64.sys;c:\windows\SYSNATIVE\DRIVERS\DAMDrv64.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 FLCDLOCK;HP ProtectTools Device Locking / Auditing;c:\windows\SysWOW64\flcdlock.exe;c:\windows\SysWOW64\flcdlock.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 SPUVCbv;SPUVCb Driver Service;c:\windows\system32\Drivers\SPUVCbv_x64.sys;c:\windows\SYSNATIVE\Drivers\SPUVCbv_x64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 BdDesktopParental;Bitdefender Desktop Parental Control;c:\program files\Bitdefender\Bitdefender 2013\bdparentalservice.exe;c:\program files\Bitdefender\Bitdefender 2013\bdparentalservice.exe [x]
R4 PdiService;Portrait Displays SDK Service;c:\program files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe;c:\program files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe [x]
S0 amdkmpfd;AMD PCI Root Bus Lower Filter;c:\windows\system32\DRIVERS\amdkmpfd.sys;c:\windows\SYSNATIVE\DRIVERS\amdkmpfd.sys [x]
S0 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys;c:\windows\SYSNATIVE\DRIVERS\avc3.sys [x]
S0 gzflt;gzflt;c:\windows\system32\DRIVERS\gzflt.sys;c:\windows\SYSNATIVE\DRIVERS\gzflt.sys [x]
S0 iusb3hcs;Intel(R) USB 3.0 Hostcontroller-Switchtreiber;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys [x]
S0 MfeEpeOpal;MfeEpeOpal; [x]
S0 MfeEpePc;MfeEpePc; [x]
S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [x]
S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [x]
S1 BDVEDISK;BDVEDISK;c:\windows\system32\DRIVERS\bdvedisk.sys;c:\windows\SYSNATIVE\DRIVERS\bdvedisk.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe;c:\program files (x86)\Bluetooth Suite\adminservice.exe [x]
S2 HP Power Assistant Service;HP Power Assistant Service;c:\program files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe;c:\program files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe [x]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [x]
S2 HPFSService;File Sanitizer for HP ProtectTools;c:\program files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe;c:\program files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe [x]
S2 hpHotkeyMonitor;hpHotkeyMonitor;c:\program files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe;c:\program files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe [x]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe;c:\windows\SYSNATIVE\Hpservice.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 Intel(R) ME Service;Intel(R) ME Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 McAfee Endpoint Encryption Agent;McAfee Endpoint Encryption Agent;c:\program files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe;c:\program files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe [x]
S2 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe;c:\program files (x86)\PDF Complete\pdfsvc.exe [x]
S2 SafeBox;SafeBox;c:\program files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe;c:\program files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [x]
S2 uArcCapture;ArcCapture;c:\windows\SysWow64\ArcVCapRender\uArcCapture.exe;c:\windows\SysWow64\ArcVCapRender\uArcCapture.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 UPDATESRV;Bitdefender Desktop Update Service;c:\program files\Bitdefender\Bitdefender 2013\updatesrv.exe;c:\program files\Bitdefender\Bitdefender 2013\updatesrv.exe [x]
S2 vcsFPService;Validity VCS Fingerprint Service;c:\windows\system32\vcsFPService.exe;c:\windows\SYSNATIVE\vcsFPService.exe [x]
S2 ZAtheros Bt&Wlan Coex Agent;ZAtheros Bt&Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [x]
S3 ARCVCAM;ARCVCAM, ArcSoft Webcam Sharing Manager Driver;c:\windows\system32\DRIVERS\ArcSoftVCapture.sys;c:\windows\SYSNATIVE\DRIVERS\ArcSoftVCapture.sys [x]
S3 avchv;avchv Function Driver;c:\windows\system32\DRIVERS\avchv.sys;c:\windows\SYSNATIVE\DRIVERS\avchv.sys [x]
S3 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys;c:\windows\SYSNATIVE\DRIVERS\avckf.sys [x]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys;c:\windows\SYSNATIVE\DRIVERS\btath_bus.sys [x]
S3 hpCMSrv;HP Connection Manager 4 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [x]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys;c:\windows\SYSNATIVE\DRIVERS\igdpmd64.sys [x]
S3 iusb3hub;Intel(R) USB 3.0-Hubtreiber;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Intel(R) USB 3.0 eXtensible-Hostcontrollertreiber;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys;c:\windows\SYSNATIVE\DRIVERS\jmcr.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-16 05:20]
.
2013-06-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-10-12 14:38]
.
2013-06-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-10-12 14:38]
.
2013-06-14 c:\windows\Tasks\HPCeeScheduleForRolf.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15 11:43]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox1]
@="{152C96EB-288E-4EDC-B7C6-D21F8250ADF3}"
[HKEY_CLASSES_ROOT\CLSID\{152C96EB-288E-4EDC-B7C6-D21F8250ADF3}]
2013-03-03 10:11	269200	----a-w-	c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox2]
@="{342DAA0B-D796-460D-8566-901E08A1CCAD}"
[HKEY_CLASSES_ROOT\CLSID\{342DAA0B-D796-460D-8566-901E08A1CCAD}]
2013-03-03 10:11	269200	----a-w-	c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox3]
@="{57595DAE-1AE1-4D97-A49E-67CBB53B52DF}"
[HKEY_CLASSES_ROOT\CLSID\{57595DAE-1AE1-4D97-A49E-67CBB53B52DF}]
2013-03-03 10:11	269200	----a-w-	c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox4]
@="{33816773-98AE-4723-ADE0-EBE54C8B5A67}"
[HKEY_CLASSES_ROOT\CLSID\{33816773-98AE-4723-ADE0-EBE54C8B5A67}]
2013-03-03 10:11	269200	----a-w-	c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2012-01-19 1016992]
"AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2012-01-19 800416]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-03-26 170264]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-03-26 398616]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-03-26 439064]
"HPPowerAssistant"="c:\program files\Hewlett-Packard\HP Power Assistant\DelayedAppStarter.exe" [2012-03-14 15232]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2012-10-08 1425408]
"Bdagent"="c:\program files\Bitdefender\Bitdefender 2013\bdagent.exe" [2013-05-13 1569536]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Rolf\AppData\Roaming\Mozilla\Firefox\Profiles\nnsuwaw9.default\
FF - prefs.js: browser.startup.homepage - google.ch
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM_Wow6432Node-ActiveSetup-{438363A8-F486-4C37-834C-4955773CB3D3} - msiexec
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-{EE202411-2C26-49E8-9784-1BC1DBF7DE96} - c:\program files (x86)\InstallShield Installation Information\{EE202411-2C26-49E8-9784-1BC1DBF7DE96}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pdfcDispatcher]
"ImagePath"="c:\program files (x86)\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_228_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_228_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing\WinZip]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-06-20  19:58:32
ComboFix-quarantined-files.txt  2013-06-20 17:58
.
Vor Suchlauf: 13 Verzeichnis(se), 645'582'614'528 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 646'380'199'936 Bytes frei
.
- - End Of File - - F07B80D9EDA022747EA2FA3F4A816E4A

--- --- ---
D41D8CD98F00B204E9800998ECF8427E
[/QUOTE]

LG

€2: Keine Ahnung, warum das Forum den Quote Tag immer in einen Code Tag umwandelt, habs nun mehrfach versucht nur in einen Quote Tag zu pasten aber das scheint nicht zu funktionieren...

t'john · 20.06.2013, 16:31

Zitat:

Keine Ahnung, warum das Forum den Quote Tag immer in einen Code Tag umwandelt, habs nun mehrfach versucht nur in einen Quote Tag zu pasten aber das scheint nicht zu funktionieren...

Weil Quotes fuer Zitate und nicht fuer Logs sind.

Geht MBAM jetzt?

SITSupport · 20.06.2013, 17:01

Nein, leider immer noch derselbe DLL Fehler, hätte natürlich erwähnt, wenn es Verbesserungen gegeben hätte!

Reine Interessensfrage: Ist die Version des Bundestrojaners auch neu für Euch?!

t'john · 21.06.2013, 15:29

Zitat:

Reine Interessensfrage: Ist die Version des Bundestrojaners auch neu für Euch?!

Nein.

zuerst:
http://support.microsoft.com/kb/192461/de

dann:

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

SITSupport · 21.06.2013, 19:19

Werde erst am Montag wieder Gelegenheit haben weiter zu machen und melde mich dann mit dem Log. Besten Dank für die Hilfe, ich kann hierbei einiges lernen

LG und schönes Wochenende!

19.06.2013, 08:51	#4
t'john /// Helfer-Team	Bundestrojaner, Abges. Modus mit Eingabeaufforderung funktioniert nicht mehr Schaue mal ob unter den SATA-Einstellungen der Modus von AHCI auf IDE/ATA eingestellt werden kann. __________________ Mfg, t'john Das TB unterstützen

19.06.2013, 19:04	#8
t'john /// Helfer-Team	Bundestrojaner, Abges. Modus mit Eingabeaufforderung funktioniert nicht mehr Bitte die BIOS Einstellung von vorher rueckgaengig machen dann mir Schritt 2 hier weitermachen http://www.trojaner-board.de/136850-...ml#post1090139 __________________ Mfg, t'john Das TB unterstützen

Bundestrojaner, Abges. Modus mit Eingabeaufforderung funktioniert nicht mehr

Plagegeister aller Art und deren Bekämpfung: Bundestrojaner, Abges. Modus mit Eingabeaufforderung funktioniert nicht mehr