Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hilfe, habe Virus - siehe Logdatei Kein Internetzugang (https://www.trojaner-board.de/155063-hilfe-habe-virus-siehe-logdatei-kein-internetzugang.html)

0064@gmx.de 11.06.2014 15:54
Hilfe, habe Virus - siehe Logdatei Kein Internetzugang
 
Hallo.
Habe einen Virus auf meinem Laptop. Wer kann helfen?

Win Vista Business
System:
Prozessor: AMD Turicon 64X2 Mobile Technology TL-64 2.20GHz
Arbeitsspeicher: 2047MB Ram
Systemtyp: 32Bit Betr.System

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 29.05.2014
Scan Time: 17:31:57
Logfile: Log Datei.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.03.04.09
Rootkit Database: v2014.02.20.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows Vista
CPU: x86
File System: NTFS
User: Benutzer 1

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 212085
Time Elapsed: 9 min, 13 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)

Ich freue mich auf Unterstützung. Da ich der älteren Generation angehöre, habt etwas Rücksicht, wenn ich mal etwas nicht verstehe :-)

VG Detlef Petzlar

cosinus 11.06.2014 18:51
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

0064@gmx.de 16.06.2014 20:07
Hallo.
Wer kann mir weiterhelfen, wie geht es weiter?
:dankeschoen:

cosinus 16.06.2014 22:52
Zitat:
wie geht es weiter?
Lesen kannst du schon aber, oder? :wtf:

0064@gmx.de 17.06.2014 07:50
Das einzige was ich an Log Dateien habe, habe ich gepostet. Es steht doch oben geschrieben:
Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Daher weiss ich gerade nicht was ich tun soll.

cosinus 17.06.2014 11:22
Teil mit FRST überlesen? :D

0064@gmx.de 17.06.2014 13:50
Sorry, war mein Fehler. Ich habs falsch verstanden :crazy: ...

Hier die Logs:
Additional scan result of Farbar Recovery Scan Tool (x86) Version:16-06-2014
Ran by Benutzer 1 at 2014-06-03 07:18:19
Running from C:\Users\Benutzer 1\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 2.1.4 - Hewlett-Packard) Hidden
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.45.2 - Adobe Systems Incorporated)
ALDI TALK Verbindungsassistent (HKLM\...\ALDITALKVerbindungsassistent) (Version: - ALDI TALK Verbindungsassistent)
BufferChm (Version: 110.0.180.000 - Hewlett-Packard) Hidden
C4580 (Version: 110.0.218.000 - Ihr Firmenname) Hidden
C4580_Help (Version: 110.0.218.000 - Hewlett-Packard) Hidden
Cards_Calendar_OrderGift_DoMorePlugout (Version: 2.03.0000 - Hewlett-Packard) Hidden
ConstaSurf (HKLM\...\ConstaSurf) (Version: 2014.05.27.150609 - ConstaSurf)
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Destination Component (Version: 110.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 110.0.180.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DHTML Editing Component (HKLM\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
DocProc (Version: 11.0.0.0 - Hewlett-Packard) Hidden
DocProcQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
GPBaseService (Version: 110.0.180.000 - Hewlett-Packard) Hidden
HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.2.0 - Conexant Systems)
HP Customer Participation Program 11.0 (HKLM\...\HPExtendedCapabilities) (Version: 11.0 - HP)
HP Imaging Device Functions 11.0 (HKLM\...\HP Imaging Device Functions) (Version: 11.0 - HP)
HP Photosmart C4500 All-In-One Driver Software 11.0 Rel .4 (HKLM\...\{BED1705F-7558-40f7-9F52-6C6FBD58EA2E}) (Version: 11.0 - HP)
HP Photosmart Essential 2.5 (Version: 1.03.0000 - Hewlett-Packard) Hidden
HP Photosmart Essential 3.0 (HKLM\...\HP Photosmart Essential) (Version: 3.0 - HP)
HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 4.0 - HP)
HP Solution Center 11.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 11.0 - HP)
HP Update (HKLM\...\{D063F201-FAC4-4D5C-B10B-615058ADE5A7}) (Version: 4.000.009.002 - Hewlett-Packard)
HPPhotoSmartPhotobookWebPack1 (Version: 2.03.0000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 110.0.180.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 110.0.180.000 - Hewlett-Packard) Hidden
Lightspark 0.5.3-git (HKLM\...\Lightspark) (Version: 0.5.3-git - Lightspark Team)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
MarketResearch (Version: 110.0.180.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network (Version: 110.0.180.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 11.0 (HKLM\...\HPOCR) (Version: 11.0 - HP)
PanoStandAlone (Version: 110.0.180.000 - Hewlett-Packard) Hidden
PS_AIO_04_C4580_ProductContext (Version: 110.0.218.000 - Hewlett-Packard) Hidden
PS_AIO_04_C4580_Software (Version: 110.0.218.000 - Hewlett-Packard) Hidden
PS_AIO_04_C4580_Software_Min (Version: 110.0.218.000 - Hewlett-Packard) Hidden
PSSWCORE (Version: 2.03.0000 - Hewlett-Packard) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5582 - Realtek Semiconductor Corp.)
Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.6.6.0 - Reimage)
rrsavings (HKLM\...\rrsavings) (Version: 2.0.1 - rrsavings) <==== ATTENTION
RrSavings (Version: 1.0.0.0 - RrSavings) Hidden <==== ATTENTION
Scan (Version: 11.0.0.0 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 11.0 - HP)
SmartWebPrinting (Version: 110.0.182.000 - Hewlett-Packard) Hidden
Snap.Do (HKLM\...\{254006BC-97DE-4C82-A1A1-A2BAD2520083}) (Version: 10.239.1.14117 - ReSoft Ltd.) <==== ATTENTION
SolutionCenter (Version: 110.0.180.000 - Hewlett-Packard) Hidden
Status (Version: 110.0.180.000 - Hewlett-Packard) Hidden
T-Online 6.0 (HKLM\...\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}) (Version: - )
Toolbox (Version: 110.0.180.000 - Hewlett-Packard) Hidden
TrayApp (Version: 110.0.180.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 11.0.0 - Hewlett-Packard) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
ValueApps (HKCU\...\ValueApps) (Version: 1.3.1.1 - Conduit) <==== ATTENTION
VideoToolkit01 (Version: 110.0.171.000 - Hewlett-Packard) Hidden
VLC media player 0.9.8a (HKLM\...\VLC media player) (Version: 0.9.8a - VideoLAN Team)
VO Package (HKLM\...\VOPackage) (Version: 1.0.0.0 - ) <==== ATTENTION
WebReg (Version: 110.0.180.000 - Hewlett-Packard) Hidden

==================== Restore Points =========================


==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0C195017-3255-4A87-899B-15A451014B1C} - System32\Tasks\RegClean Pro => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: {0CAB7B68-718C-40E0-B83B-89DDF7007DC8} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => Rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries
Task: {155723BA-60E2-4354-93AF-84EAC8D3C2D8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2006-11-02] ()
Task: {2DE18FE4-6467-484F-8431-206702EC5546} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2006-11-02] (Microsoft Corporation)
Task: {2E5B7D97-F14C-4CFF-864E-620AABA892D1} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {35E66189-81D0-45F5-A90D-BA0ECB14FB92} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {4D72741E-769C-45DB-8604-CB8EBDADAA29} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {86EEAEEE-2C6C-4867-8B61-C06821DF50BB} - System32\Tasks\Reimage Reminder => 'C:\Program
Task: {9613A282-47D8-4087-BF01-83A099A756EC} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: C:\Windows\Tasks\User_Feed_Synchronization-{2BF28F3C-21B1-49C4-82A6-6193B0B2308E}.job => C:\Windows\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2013-03-17 18:44 - 2013-03-17 18:44 - 00510520 _____ () C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
2013-03-17 18:44 - 2013-03-17 18:44 - 00358968 _____ () C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
2014-05-27 17:06 - 2014-05-27 17:06 - 00350496 _____ () C:\Program Files\ConstaSurf\updateConstaSurf.exe
2013-03-17 19:08 - 2013-03-17 19:08 - 00350496 _____ () C:\Program Files\ConstaSurf\bin\utilConstaSurf.exe
2013-03-17 18:09 - 2013-03-17 18:09 - 00541696 _____ () C:\Program Files\002\yewimmxqbs32.exe

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:373E1720

==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========


==================== Faulty Device Manager Devices =============

Name: isatap.{E6FACF8E-3609-4C1C-A78D-4D176CC9A0D9}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: isatap.{E6FACF8E-3609-4C1C-A78D-4D176CC9A0D9}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: isatap.{E6FACF8E-3609-4C1C-A78D-4D176CC9A0D9}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: isatap.{1093388F-48E4-4E3B-8355-3D3C0FEF4E04}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: isatap.{1EEEBFE5-392F-436C-B761-455D95D06804}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: isatap.{9A4BAD9A-4C85-433D-97A3-F2A382BDA54E}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: NVIDIA nForce System Management Controller
Description: NVIDIA nForce System Management Controller
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: nvsmu
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.

Name: NVIDIA nForce Networking Controller
Description: NVIDIA nForce Networking Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: NVENETFD
Problem: : Windows cannot initialize the device driver for this hardware. (Code 37)
Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/03/2014 07:18:19 AM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{f6e9c259-e4ca-11dd-83b9-806e6f6e6963},0x80000000,0x00000003,...)". hr = 0x80070005.


Vorgang:
Automatisch freigegebene Schattenkopien werden entfernt
Anbieter wird geladen

Kontext:
Ausführungskontext: System Provider

Error: (06/03/2014 07:18:19 AM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{f6e9c259-e4ca-11dd-83b9-806e6f6e6963},0x80000000,0x00000003,...)". hr = 0x80070005.


Vorgang:
Automatisch freigegebene Schattenkopien werden entfernt
Anbieter wird geladen

Kontext:
Ausführungskontext: System Provider

Error: (06/03/2014 07:18:19 AM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{f6e9c259-e4ca-11dd-83b9-806e6f6e6963},0x80000000,0x00000003,...)". hr = 0x80070005.


Vorgang:
Automatisch freigegebene Schattenkopien werden entfernt
Anbieter wird geladen

Kontext:
Ausführungskontext: System Provider

Error: (06/03/2014 07:18:19 AM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{f6e9c259-e4ca-11dd-83b9-806e6f6e6963},0x80000000,0x00000003,...)". hr = 0x80070005.


Vorgang:
Automatisch freigegebene Schattenkopien werden entfernt
Anbieter wird geladen

Kontext:
Ausführungskontext: System Provider

Error: (05/31/2014 07:38:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung HpqSRmon.exe, Version 11.0.0.142, Zeitstempel 0x47d78822, fehlerhaftes Modul HpqSRmon.exe, Version 11.0.0.142, Zeitstempel 0x47d78822, Ausnahmecode 0xc0000005, Fehleroffset 0x000033c5,
Prozess-ID 0x5b4, Anwendungsstartzeit HpqSRmon.exe0.

Error: (05/27/2014 10:42:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 7.0.6000.17037, Zeitstempel 0x4b9658a0, fehlerhaftes Modul RrSavings.dll, Version 0.0.0.0, Zeitstempel 0x534d9cf6, Ausnahmecode 0xc0000005, Fehleroffset 0x0000148c,
Prozess-ID 0x%9, Anwendungsstartzeit iexplore.exe0.

Error: (05/27/2014 10:39:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 7.0.6000.17037, Zeitstempel 0x4b9658a0, fehlerhaftes Modul RrSavings.dll, Version 0.0.0.0, Zeitstempel 0x534d9cf6, Ausnahmecode 0xc0000005, Fehleroffset 0x0000148c,
Prozess-ID 0x%9, Anwendungsstartzeit iexplore.exe0.

Error: (05/27/2014 10:19:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 7.0.6000.17037 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 67c
Anfangszeit: 01cf79e84b37bf80
Zeitpunkt der Beendigung: 0

Error: (05/27/2014 09:36:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 7.0.6000.17037 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 5fc
Anfangszeit: 01ce23321d42ff64
Zeitpunkt der Beendigung: 78

Error: (03/17/2013 07:10:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


System errors:
=============
Error: (06/03/2014 07:12:11 AM) (Source: Microsoft-Windows-Kernel-WHEA) (EventID: 8) (User: NT-AUTORITÄT)
Description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

Error: (05/31/2014 07:36:57 PM) (Source: Microsoft-Windows-Kernel-WHEA) (EventID: 10) (User: NT-AUTORITÄT)
Description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

Error: (05/31/2014 07:36:31 PM) (Source: ACPI) (EventID: 6) (User: )
Description: IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 13, Funktion 0.
Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Error: (05/31/2014 07:36:31 PM) (Source: ACPI) (EventID: 6) (User: )
Description: IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 12, Funktion 0.
Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Error: (05/31/2014 07:36:31 PM) (Source: ACPI) (EventID: 6) (User: )
Description: IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 11, Funktion 0.
Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Error: (05/29/2014 05:26:37 PM) (Source: Microsoft-Windows-Kernel-WHEA) (EventID: 8) (User: NT-AUTORITÄT)
Description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

Error: (05/29/2014 05:26:14 PM) (Source: ACPI) (EventID: 6) (User: )
Description: IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 13, Funktion 0.
Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Error: (05/29/2014 05:26:14 PM) (Source: ACPI) (EventID: 6) (User: )
Description: IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 12, Funktion 0.
Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Error: (05/29/2014 05:26:14 PM) (Source: ACPI) (EventID: 6) (User: )
Description: IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 11, Funktion 0.
Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Error: (05/27/2014 10:24:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: cpuz134%%31


Microsoft Office Sessions:
=========================
Error: (06/03/2014 07:18:19 AM) (Source: VSS) (EventID: 12289) (User: )
Description: CreateFileW(\\?\Volume{f6e9c259-e4ca-11dd-83b9-806e6f6e6963},0x80000000,0x00000003,...)0x80070005

Vorgang:
Automatisch freigegebene Schattenkopien werden entfernt
Anbieter wird geladen

Kontext:
Ausführungskontext: System Provider

Error: (06/03/2014 07:18:19 AM) (Source: VSS) (EventID: 12289) (User: )
Description: CreateFileW(\\?\Volume{f6e9c259-e4ca-11dd-83b9-806e6f6e6963},0x80000000,0x00000003,...)0x80070005

Vorgang:
Automatisch freigegebene Schattenkopien werden entfernt
Anbieter wird geladen

Kontext:
Ausführungskontext: System Provider

Error: (06/03/2014 07:18:19 AM) (Source: VSS) (EventID: 12289) (User: )
Description: CreateFileW(\\?\Volume{f6e9c259-e4ca-11dd-83b9-806e6f6e6963},0x80000000,0x00000003,...)0x80070005

Vorgang:
Automatisch freigegebene Schattenkopien werden entfernt
Anbieter wird geladen

Kontext:
Ausführungskontext: System Provider

Error: (06/03/2014 07:18:19 AM) (Source: VSS) (EventID: 12289) (User: )
Description: CreateFileW(\\?\Volume{f6e9c259-e4ca-11dd-83b9-806e6f6e6963},0x80000000,0x00000003,...)0x80070005

Vorgang:
Automatisch freigegebene Schattenkopien werden entfernt
Anbieter wird geladen

Kontext:
Ausführungskontext: System Provider

Error: (05/31/2014 07:38:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: HpqSRmon.exe11.0.0.14247d78822HpqSRmon.exe11.0.0.14247d78822c0000005000033c55b401cf7cf6f367d9c2

Error: (05/27/2014 10:42:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: iexplore.exe7.0.6000.170374b9658a0RrSavings.dll0.0.0.0534d9cf6c00000050000148c

Error: (05/27/2014 10:39:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: iexplore.exe7.0.6000.170374b9658a0RrSavings.dll0.0.0.0534d9cf6c00000050000148c

Error: (05/27/2014 10:19:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: iexplore.exe7.0.6000.1703767c01cf79e84b37bf800

Error: (05/27/2014 09:36:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: iexplore.exe7.0.6000.170375fc01ce23321d42ff6478

Error: (03/17/2013 07:10:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


CodeIntegrity Errors:
===================================
Date: 2014-06-03 07:18:15.047
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-06-03 07:18:14.969
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-06-03 07:18:14.906
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-06-03 07:18:14.828
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-06-03 07:18:14.766
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-06-03 07:18:14.704
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-06-03 07:18:14.626
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-06-03 07:18:14.548
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-06-03 07:18:14.376
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-06-03 07:18:14.314
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 39%
Total physical RAM: 2046.31 MB
Available physical RAM: 1242.5 MB
Total Pagefile: 4308.95 MB
Available Pagefile: 3509.27 MB
Total Virtual: 2047.88 MB
Available Virtual: 1936.67 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:73.07 GB) (Free:37.6 GB) NTFS
Drive d: () (Fixed) (Total:148.1 GB) (Free:144.13 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (STICK LEER) (Removable) (Total:7.52 GB) (Free:4.87 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: 05794174)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=148 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=73 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 8 GB) (Disk ID: 6E652072)
No partition Table on disk 1.

==================== End Of Log ============================
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:16-06-2014
Ran by Benutzer 1 (administrator) on BENUTZER1-PC on 03-06-2014 07:17:35
Running from C:\Users\Benutzer 1\Desktop
Platform: Microsoft® Windows Vista™ Business  (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG8\avgrsx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
() C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Reimage®) C:\Program Files\Reimage\Reimage Repair\ReiGuard.exe
() C:\Program Files\ConstaSurf\updateConstaSurf.exe
() C:\Program Files\ConstaSurf\bin\utilConstaSurf.exe
() C:\Program Files\002\yewimmxqbs32.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1006264 2009-01-25] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [5296128 2008-03-11] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1826816 2008-03-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AVG8_TRAY] => C:\Program Files\AVG\AVG8\avgtray.exe [2042208 2011-11-01] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2008-03-25] (Hewlett-Packard)
HKLM\...\Run: [hpqSRMon] => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [81920 2008-03-13] (Hewlett-Packard)
HKLM\...\Run: [mobilegeni daemon] => C:\Program Files\Mobogenie\DaemonProcess.exe
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3477157897-575937056-3084141848-1000\...\MountPoints2: G - G:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-3477157897-575937056-3084141848-1000\...\MountPoints2: {0a9bbe54-8f1a-11e2-91cc-bc4abe8a75f3} - F:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-3477157897-575937056-3084141848-1000\...\MountPoints2: {241bc853-935f-11df-a6b5-00140b3bcb5a} - F:\AutoRun.exe
HKU\S-1-5-21-3477157897-575937056-3084141848-1000\...\MountPoints2: {241bc871-935f-11df-a6b5-00140b3bcb5a} - F:\AutoRun.exe
HKU\S-1-5-21-3477157897-575937056-3084141848-1000\...\MountPoints2: {63512975-8c82-11e2-bcb8-b53d1b0510c5} - F:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-3477157897-575937056-3084141848-1000\...\MountPoints2: {a37a7a34-3f94-11e0-9fe5-00140b3bcb5a} - G:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-3477157897-575937056-3084141848-1000\...\MountPoints2: {db7b5dc4-3f8c-11e0-ba22-00140b3bcb5a} - G:\.\Autorun.exe AUTORUN=1
AppInit_DLLs: avgrsstx.dll => C:\Windows\system32\avgrsstx.dll [11952 2009-08-21] (AVG Technologies CZ, s.r.o.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk
ShortcutTarget: Launcher.lnk -> C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1363061857&from=amt&uid=395049983_397185_804E4C36&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=AirInstaller&dpid=AirInstaller&co=DE&userid=b5e79cfa-982f-66d5-9d15-3881579936bf&searchtype=ds&q={searchTerms}&installDate=12/03/2013
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=AirInstaller&dpid=AirInstaller&co=DE&userid=b5e79cfa-982f-66d5-9d15-3881579936bf&searchtype=ds&q={searchTerms}&installDate=12/03/2013
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=AirInstaller&dpid=AirInstaller&co=DE&userid=b5e79cfa-982f-66d5-9d15-3881579936bf&searchtype=ds&q={searchTerms}&installDate=12/03/2013
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=AirInstaller&dpid=AirInstaller&co=DE&userid=b5e79cfa-982f-66d5-9d15-3881579936bf&searchtype=ds&q={searchTerms}&installDate=12/03/2013
BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll No File
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll No File

FireFox:
========
FF ProfilePath: C:\Users\Benutzer 1\AppData\Roaming\Mozilla\Firefox\Profiles\2st0zr2y.default
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin HKCU: @lightspark.github.com/Lightspark;version=1 - C:\Program Files\Lightspark 0.5.3-git\nplightsparkplugin.dll ( )
FF Extension: Widget context - C:\Users\Benutzer 1\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2013-03-13]
FF Extension: Feven 2.2 - C:\Users\Benutzer 1\AppData\Roaming\Mozilla\Firefox\Profiles\2st0zr2y.default\Extensions\15d84a30-fc9d-4fca-80a7-e5797da621a2@b2cb2d04-e262-4863-aee7-9d0e4333b550.com [2013-03-17]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2009-04-29]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2009-04-29]
FF HKCU\...\Firefox\Extensions: [{ca8d6db6-5602-4d27-ab28-25dd0eba8833}] - C:\Program Files\Re-markit\150.xpi

========================== Services (Whitelisted) =================

Locked "cbf68b6e265760c6" service could not be unlocked. <===== ATTENTION

R2 ALDITALKVerbindungsassistent_Service; C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [358968 2013-03-17] ()
S2 avg8wd; C:\Program Files\AVG\AVG8\avgwdsvc.exe [297752 2009-08-21] (AVG Technologies CZ, s.r.o.)
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2008-03-25] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [135168 2008-03-25] (Hewlett-Packard Co.) [File not signed]
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [630784 2008-03-25] (Hewlett-Packard Co.) [File not signed]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [43520 2008-02-28] (Hewlett-Packard) [File not signed]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53248 2008-02-28] (Hewlett-Packard) [File not signed]
R2 ReimageRealTimeProtection; C:\Program Files\Reimage\Reimage Repair\ReiGuard.exe [4030816 2014-04-27] (Reimage®)
R2 Update ConstaSurf; C:\Program Files\ConstaSurf\updateConstaSurf.exe [350496 2014-05-27] ()
R2 Util ConstaSurf; C:\Program Files\ConstaSurf\bin\utilConstaSurf.exe [350496 2013-03-17] ()
R2 yewimmxqbs32; C:\Program Files\002\yewimmxqbs32.exe [541696 2013-03-17] () [File not signed]

==================== Drivers (Whitelisted) ====================

S4 arcsas; C:\Windows\system32\drivers\arcsas.sys [67688 2006-11-02] () [File not signed]
R3 AsyncMac; C:\Windows\System32\DRIVERS\asyncmac.sys [17408 2006-11-02] () [File not signed]
R0 atapi; C:\Windows\System32\drivers\atapi.sys [21560 2009-01-25] () [File not signed]
R3 athr; C:\Windows\System32\DRIVERS\athr.sys [952832 2008-12-29] () [File not signed]
R1 AvgLdx86; C:\Windows\System32\Drivers\avgldx86.sys [335240 2009-08-21] () [File not signed]
S1 AvgMfx86; C:\Windows\System32\Drivers\avgmfx86.sys [27784 2009-08-21] (AVG Technologies CZ, s.r.o.)
R1 AvgTdiX; C:\Windows\System32\Drivers\avgtdix.sys [108552 2009-05-25] () [File not signed]
R1 Beep; C:\Windows\system32\Drivers\Beep.sys [6144 2006-11-02] () [File not signed]
R3 bowser; C:\Windows\System32\DRIVERS\bowser.sys [69632 2006-11-02] () [File not signed]
S3 BrFiltLo; C:\Windows\system32\drivers\brfiltlo.sys [13568 2006-11-02] () [File not signed]
S3 BrFiltUp; C:\Windows\system32\drivers\brfiltup.sys [5248 2006-11-02] () [File not signed]
S4 Brserid; C:\Windows\system32\drivers\brserid.sys [71808 2006-11-02] () [File not signed]
S4 BrSerWdm; C:\Windows\system32\drivers\brserwdm.sys [62336 2006-11-02] () [File not signed]
S4 BrUsbMdm; C:\Windows\system32\drivers\brusbmdm.sys [12160 2006-11-02] () [File not signed]
S3 BrUsbSer; C:\Windows\system32\drivers\brusbser.sys [11904 2006-11-02] () [File not signed]
S4 BTHMODEM; C:\Windows\system32\drivers\bthmodem.sys [39936 2006-11-02] () [File not signed]
R4 cdfs; C:\Windows\System32\DRIVERS\cdfs.sys [70144 2006-11-02] () [File not signed]
R1 cdrom; C:\Windows\System32\DRIVERS\cdrom.sys [67072 2006-11-02] () [File not signed]
S4 circlass; C:\Windows\system32\drivers\circlass.sys [35328 2006-11-02] () [File not signed]
R0 CLFS; C:\Windows\System32\CLFS.sys [224824 2009-01-25] () [File not signed]
R3 CmBatt; C:\Windows\System32\DRIVERS\CmBatt.sys [14208 2009-01-25] () [File not signed]
S4 cmdide; C:\Windows\system32\drivers\cmdide.sys [16488 2006-11-02] () [File not signed]
R0 Compbatt; C:\Windows\System32\DRIVERS\compbatt.sys [20920 2009-01-25] () [File not signed]
R0 crcdisk; C:\Windows\System32\drivers\crcdisk.sys [22632 2006-11-02] () [File not signed]
S4 Crusoe; C:\Windows\system32\drivers\crusoe.sys [38912 2006-11-02] () [File not signed]
R1 CSC; C:\Windows\System32\drivers\csc.sys [320000 2009-01-25] () [File not signed]
R1 DfsC; C:\Windows\System32\Drivers\dfsc.sys [74752 2006-11-02] () [File not signed]
R0 disk; C:\Windows\System32\drivers\disk.sys [52840 2006-11-02] () [File not signed]
S3 Dot4; C:\Windows\System32\DRIVERS\Dot4.sys [131584 2006-11-02] () [File not signed]
S3 Dot4Print; C:\Windows\System32\DRIVERS\Dot4Prt.sys [16384 2006-11-02] () [File not signed]
S3 dot4usb; C:\Windows\System32\DRIVERS\dot4usb.sys [36864 2006-11-02] () [File not signed]
S3 drmkaud; C:\Windows\System32\drivers\drmkaud.sys [5632 2006-11-02] () [File not signed]
S3 DXGKrnl; C:\Windows\System32\drivers\dxgkrnl.sys [619008 2009-01-25] () [File not signed]
S3 E1G60; C:\Windows\System32\DRIVERS\E1G60I32.sys [117760 2006-11-02] () [File not signed]
R0 Ecache; C:\Windows\System32\drivers\ecache.sys [132200 2006-11-02] () [File not signed]
S4 elxstor; C:\Windows\system32\drivers\elxstor.sys [316520 2006-11-02] () [File not signed]
S3 ewsercd; C:\Windows\System32\DRIVERS\ewsercd.sys [100224 2012-11-02] () [File not signed]
R3 fastfat; C:\Windows\system32\Drivers\fastfat.sys [142336 2006-11-02] () [File not signed]
S4 fdc; C:\Windows\System32\DRIVERS\fdc.sys [25088 2006-11-02] () [File not signed]
R0 FileInfo; C:\Windows\System32\drivers\fileinfo.sys [56424 2006-11-02] () [File not signed]
S3 Filetrace; C:\Windows\System32\drivers\filetrace.sys [27648 2006-11-02] () [File not signed]
S4 flpydisk; C:\Windows\System32\DRIVERS\flpydisk.sys [20480 2006-11-02] () [File not signed]
R0 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [183912 2006-11-02] () [File not signed]
U1 Fs_Rec; C:\Windows\system32\Drivers\Fs_Rec.sys [12800 2009-01-25] () [File not signed]
S3 gagp30kx; C:\Windows\system32\drivers\gagp30kx.sys [58984 2006-11-02] () [File not signed]
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [235520 2006-11-02] () [File not signed]
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [53760 2009-01-25] () [File not signed]
S4 HidBth; C:\Windows\system32\drivers\hidbth.sys [29184 2006-11-02] () [File not signed]
S4 HidIr; C:\Windows\system32\drivers\hidir.sys [21504 2006-11-02] () [File not signed]
S3 HidUsb; C:\Windows\System32\DRIVERS\hidusb.sys [12288 2006-11-02] () [File not signed]
S4 HpCISSs; C:\Windows\system32\drivers\hpcisss.sys [37480 2006-11-02] () [File not signed]
S3 HSFHWAZL; C:\Windows\System32\DRIVERS\VSTAZL3.SYS [200704 2006-11-02] () [File not signed]
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSX_DPV.sys [980992 2008-10-15] () [File not signed]
R3 HSXHWAZL; C:\Windows\System32\DRIVERS\HSXHWAZL.sys [207360 2008-10-15] () [File not signed]
R3 HTTP; C:\Windows\System32\drivers\HTTP.sys [396800 2010-02-20] () [File not signed]
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [102784 2012-11-02] () [File not signed]
S3 hwusbfake; C:\Windows\System32\DRIVERS\ewusbfake.sys [103040 2012-11-02] () [File not signed]
S4 i2omp; C:\Windows\system32\drivers\i2omp.sys [27752 2006-11-02] () [File not signed]
R1 i8042prt; C:\Windows\System32\DRIVERS\i8042prt.sys [54784 2009-01-25] () [File not signed]
S4 iaStorV; C:\Windows\system32\drivers\iastorv.sys [232040 2006-11-02] () [File not signed]
S4 iirsp; C:\Windows\system32\drivers\iirsp.sys [41576 2006-11-02] () [File not signed]
R3 IntcAzAudAddService; C:\Windows\System32\drivers\RTKVHDA.sys [2077080 2008-03-11] () [File not signed]
S4 intelide; C:\Windows\system32\drivers\intelide.sys [14952 2006-11-02] () [File not signed]
S4 intelppm; C:\Windows\System32\DRIVERS\intelppm.sys [39424 2006-11-02] () [File not signed]
S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [47104 2006-11-02] () [File not signed]
S4 IPMIDRV; C:\Windows\system32\drivers\ipmidrv.sys [65536 2006-11-02] () [File not signed]
S3 IPNAT; C:\Windows\System32\DRIVERS\ipnat.sys [99840 2006-11-02] () [File not signed]
S3 IRENUM; C:\Windows\System32\drivers\irenum.sys [13312 2006-11-02] () [File not signed]
S4 isapnp; C:\Windows\system32\drivers\isapnp.sys [47208 2006-11-02] () [File not signed]
R3 iScsiPrt; C:\Windows\System32\DRIVERS\msiscsi.sys [168552 2006-11-02] () [File not signed]
S4 iteatapi; C:\Windows\system32\drivers\iteatapi.sys [35944 2006-11-02] () [File not signed]
S4 iteraid; C:\Windows\system32\drivers\iteraid.sys [35944 2006-11-02] () [File not signed]
R1 kbdclass; C:\Windows\System32\DRIVERS\kbdclass.sys [35384 2009-01-25] () [File not signed]
S4 kbdhid; C:\Windows\system32\drivers\kbdhid.sys [15872 2006-11-02] () [File not signed]
R0 KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [408136 2009-06-15] () [File not signed]
R2 lltdio; C:\Windows\System32\DRIVERS\lltdio.sys [47104 2006-11-02] () [File not signed]
S4 LSI_FC; C:\Windows\system32\drivers\lsi_fc.sys [65640 2006-11-02] () [File not signed]
S4 LSI_SAS; C:\Windows\system32\drivers\lsi_sas.sys [65640 2006-11-02] () [File not signed]
S4 LSI_SCSI; C:\Windows\system32\drivers\lsi_scsi.sys [65640 2006-11-02] () [File not signed]
R2 luafv; C:\Windows\system32\drivers\luafv.sys [83456 2006-11-02] () [File not signed]
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-05-31] (Malwarebytes Corporation)
R2 mdmxsdk; C:\Windows\System32\DRIVERS\mdmxsdk.sys [12672 2006-06-19] () [File not signed]
S4 megasas; C:\Windows\system32\drivers\megasas.sys [28776 2006-11-02] () [File not signed]
R3 Modem; C:\Windows\System32\drivers\modem.sys [31744 2006-11-02] () [File not signed]
S3 monitor; C:\Windows\System32\DRIVERS\monitor.sys [41984 2009-01-25] () [File not signed]
R1 mouclass; C:\Windows\System32\DRIVERS\mouclass.sys [34360 2009-01-25] () [File not signed]
S3 mouhid; C:\Windows\System32\DRIVERS\mouhid.sys [15872 2009-01-25] () [File not signed]
R0 MountMgr; C:\Windows\System32\drivers\mountmgr.sys [54888 2006-11-02] () [File not signed]
S4 mpio; C:\Windows\system32\drivers\mpio.sys [78952 2006-11-02] () [File not signed]
R3 mpsdrv; C:\Windows\System32\drivers\mpsdrv.sys [63488 2009-01-25] () [File not signed]
S4 Mraid35x; C:\Windows\system32\drivers\mraid35x.sys [33384 2006-11-02] () [File not signed]
R3 MRxDAV; C:\Windows\system32\drivers\mrxdav.sys [110080 2009-01-25] () [File not signed]
R3 mrxsmb; C:\Windows\System32\DRIVERS\mrxsmb.sys [102400 2010-02-23] () [File not signed]
R3 mrxsmb10; C:\Windows\System32\DRIVERS\mrxsmb10.sys [211968 2010-02-23] () [File not signed]
R3 mrxsmb20; C:\Windows\System32\DRIVERS\mrxsmb20.sys [58368 2010-02-23] () [File not signed]
R0 msahci; C:\Windows\System32\drivers\msahci.sys [23144 2006-11-02] () [File not signed]
S4 msdsm; C:\Windows\system32\drivers\msdsm.sys [80488 2006-11-02] () [File not signed]
R1 Msfs; C:\Windows\system32\Drivers\Msfs.sys [22528 2006-11-02] () [File not signed]
R0 msisadrv; C:\Windows\System32\drivers\msisadrv.sys [13928 2006-11-02] () [File not signed]
S3 MSKSSRV; C:\Windows\System32\drivers\MSKSSRV.sys [8192 2006-11-02] () [File not signed]
S3 MSPCLOCK; C:\Windows\System32\drivers\MSPCLOCK.sys [5888 2006-11-02] () [File not signed]
S3 MSPQM; C:\Windows\System32\drivers\MSPQM.sys [5504 2006-11-02] () [File not signed]
S3 MsRPC; C:\Windows\system32\Drivers\MsRPC.sys [160872 2006-11-02] () [File not signed]
R3 mssmbios; C:\Windows\System32\DRIVERS\mssmbios.sys [28776 2006-11-02] () [File not signed]
S3 MSTEE; C:\Windows\System32\drivers\MSTEE.sys [6016 2006-11-02] () [File not signed]
S3 MTOnlPktAlyX; C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys [17536 2006-10-09] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [File not signed]
R0 Mup; C:\Windows\System32\Drivers\mup.sys [46696 2006-11-02] () [File not signed]
R3 NativeWifiP; C:\Windows\System32\DRIVERS\nwifi.sys [154624 2009-01-25] () [File not signed]
R0 NDIS; C:\Windows\System32\drivers\ndis.sys [500840 2006-11-02] () [File not signed]
R3 NdisTapi; C:\Windows\System32\DRIVERS\ndistapi.sys [20480 2009-01-25] () [File not signed]
R3 Ndisuio; C:\Windows\System32\DRIVERS\ndisuio.sys [16896 2006-11-02] () [File not signed]
R3 NdisWan; C:\Windows\System32\DRIVERS\ndiswan.sys [118784 2006-11-02] () [File not signed]
R3 NDProxy; C:\Windows\system32\Drivers\NDProxy.sys [48640 2009-01-25] () [File not signed]
R1 NetBIOS; C:\Windows\System32\DRIVERS\netbios.sys [35840 2006-11-02] () [File not signed]
R1 netbt; C:\Windows\System32\DRIVERS\netbt.sys [184320 2006-11-02] () [File not signed]
S1 netfilter; C:\Windows\System32\drivers\netfilter.sys [47488 2014-02-13] (NetFilterSDK.com) [File not signed]
S4 nfrd960; C:\Windows\system32\drivers\nfrd960.sys [45160 2006-11-02] () [File not signed]
R1 Npfs; C:\Windows\system32\Drivers\Npfs.sys [34816 2006-11-02] () [File not signed]
R1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [16384 2006-11-02] () [File not signed]
R3 Ntfs; C:\Windows\system32\Drivers\Ntfs.sys [1060920 2009-01-25] () [File not signed]
S4 ntrigdigi; C:\Windows\system32\drivers\ntrigdigi.sys [20608 2006-11-02] () [File not signed]
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] () [File not signed]
R1 Null; C:\Windows\system32\Drivers\Null.sys [4608 2006-11-02] () [File not signed]
S3 NVENETFD; C:\Windows\System32\DRIVERS\nvmfdx32.sys [1059112 2007-03-06] () [File not signed]
S4 nvstor; C:\Windows\system32\drivers\nvstor.sys [40040 2006-11-02] () [File not signed]
R0 nvstor32; C:\Windows\System32\DRIVERS\nvstor32.sys [114208 2007-09-04] () [File not signed]
S3 nv_agp; C:\Windows\system32\drivers\nv_agp.sys [106600 2006-11-02] () [File not signed]
S4 ohci1394; C:\Windows\system32\drivers\ohci1394.sys [62080 2006-11-02] () [File not signed]
S3 Parport; C:\Windows\system32\drivers\parport.sys [79360 2006-11-02] () [File not signed]
R0 partmgr; C:\Windows\System32\drivers\partmgr.sys [49256 2006-11-02] () [File not signed]
S2 Parvdm; C:\Windows\system32\drivers\parvdm.sys [8704 2006-11-02] () [File not signed]
R0 pci; C:\Windows\System32\drivers\pci.sys [140392 2006-11-02] () [File not signed]
R0 pciide; C:\Windows\System32\drivers\pciide.sys [15928 2009-01-25] () [File not signed]
S4 pcmcia; C:\Windows\system32\drivers\pcmcia.sys [167528 2006-11-02] () [File not signed]
R2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [878080 2006-11-02] () [File not signed]
R3 PptpMiniport; C:\Windows\System32\DRIVERS\raspptp.sys [61440 2006-11-02] () [File not signed]
S4 Processor; C:\Windows\system32\drivers\processr.sys [38400 2006-11-02] () [File not signed]
R1 PSched; C:\Windows\System32\DRIVERS\pacer.sys [70144 2009-01-25] () [File not signed]
S4 ql2300; C:\Windows\system32\drivers\ql2300.sys [900712 2006-11-02] () [File not signed]
S4 ql40xx; C:\Windows\system32\drivers\ql40xx.sys [106088 2006-11-02] () [File not signed]
S3 QWAVEdrv; C:\Windows\system32\drivers\qwavedrv.sys [31232 2006-11-02] () [File not signed]
R1 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [11776 2006-11-02] () [File not signed]
R3 Rasl2tp; C:\Windows\System32\DRIVERS\rasl2tp.sys [75776 2006-11-02] () [File not signed]
R3 RasPppoe; C:\Windows\System32\DRIVERS\raspppoe.sys [41472 2006-11-02] () [File not signed]
R1 rdbss; C:\Windows\System32\DRIVERS\rdbss.sys [222208 2006-11-02] () [File not signed]
R1 RDPCDD; C:\Windows\System32\DRIVERS\RDPCDD.sys [6144 2006-11-02] () [File not signed]
R3 rdpdr; C:\Windows\System32\DRIVERS\rdpdr.sys [242688 2006-11-02] () [File not signed]
R1 RDPENCDD; C:\Windows\System32\drivers\rdpencdd.sys [6144 2006-11-02] () [File not signed]
S3 RDPWD; C:\Windows\system32\Drivers\RDPWD.sys [160256 2006-11-02] () [File not signed]
R2 rspndr; C:\Windows\System32\DRIVERS\rspndr.sys [60416 2006-11-02] () [File not signed]
R3 RTSTOR; C:\Windows\System32\drivers\RTSTOR.SYS [64000 2009-03-26] () [File not signed]
S4 sbp2port; C:\Windows\system32\drivers\sbp2port.sys [76392 2006-11-02] () [File not signed]
R2 secdrv; C:\Windows\system32\Drivers\secdrv.sys [20480 2006-11-02] () [File not signed]
S3 Serenum; C:\Windows\system32\drivers\serenum.sys [17920 2006-11-02] () [File not signed]
S3 Serial; C:\Windows\system32\drivers\serial.sys [83456 2006-11-02] () [File not signed]
S4 sermouse; C:\Windows\system32\drivers\sermouse.sys [19968 2009-01-25] () [File not signed]
S4 sffdisk; C:\Windows\system32\drivers\sffdisk.sys [13312 2006-11-02] () [File not signed]
S3 sffp_mmc; C:\Windows\system32\drivers\sffp_mmc.sys [12800 2006-11-02] () [File not signed]
S3 sffp_sd; C:\Windows\system32\drivers\sffp_sd.sys [12800 2006-11-02] () [File not signed]
S4 sfloppy; C:\Windows\system32\drivers\sfloppy.sys [13312 2006-11-02] () [File not signed]
S3 sisagp; C:\Windows\system32\drivers\sisagp.sys [53352 2006-11-02] () [File not signed]
S4 SiSRaid2; C:\Windows\system32\drivers\sisraid2.sys [38504 2006-11-02] () [File not signed]
S4 SiSRaid4; C:\Windows\system32\drivers\sisraid4.sys [71784 2006-11-02] () [File not signed]
R1 Smb; C:\Windows\System32\DRIVERS\smb.sys [66048 2006-11-02] () [File not signed]
R0 spldr; C:\Windows\system32\Drivers\spldr.sys [18536 2006-11-02] () [File not signed]
R3 srv; C:\Windows\System32\DRIVERS\srv.sys [306688 2009-12-11] () [File not signed]
R3 srv2; C:\Windows\System32\DRIVERS\srv2.sys [130048 2009-09-14] () [File not signed]
R3 srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [84992 2009-12-11] () [File not signed]
R3 swenum; C:\Windows\System32\DRIVERS\swenum.sys [12776 2006-11-02] () [File not signed]
S4 Symc8xx; C:\Windows\system32\drivers\symc8xx.sys [35944 2006-11-02] () [File not signed]
S4 Sym_hi; C:\Windows\system32\drivers\sym_hi.sys [31848 2006-11-02] () [File not signed]
S4 Sym_u3; C:\Windows\system32\drivers\sym_u3.sys [34920 2006-11-02] () [File not signed]
R1 Tcpip; C:\Windows\System32\drivers\tcpip.sys [815104 2010-02-18] () [File not signed]
S3 Tcpip6; C:\Windows\System32\DRIVERS\tcpip.sys [815104 2010-02-18] () [File not signed]
R2 tcpipreg; C:\Windows\System32\drivers\tcpipreg.sys [27648 2006-11-02] () [File not signed]
S3 TDPIPE; C:\Windows\System32\drivers\tdpipe.sys [17920 2006-11-02] () [File not signed]
S3 TDTCP; C:\Windows\System32\drivers\tdtcp.sys [28672 2006-11-02] () [File not signed]
R1 tdx; C:\Windows\System32\DRIVERS\tdx.sys [68096 2006-11-02] () [File not signed]
R1 TermDD; C:\Windows\System32\DRIVERS\termdd.sys [50792 2006-11-02] () [File not signed]
S3 tssecsrv; C:\Windows\System32\DRIVERS\tssecsrv.sys [23552 2006-11-02] () [File not signed]
R3 tunmp; C:\Windows\System32\DRIVERS\tunmp.sys [15360 2010-02-18] () [File not signed]
S3 tunnel; C:\Windows\System32\DRIVERS\tunnel.sys [25088 2010-02-18] () [File not signed]
S3 uagp35; C:\Windows\system32\drivers\uagp35.sys [56936 2006-11-02] () [File not signed]
S4 udfs; C:\Windows\System32\DRIVERS\udfs.sys [225280 2006-11-02] () [File not signed]
S3 uliagpkx; C:\Windows\system32\drivers\uliagpkx.sys [58472 2006-11-02] () [File not signed]
S4 uliahci; C:\Windows\system32\drivers\uliahci.sys [235112 2006-11-02] () [File not signed]
S4 UlSata; C:\Windows\system32\drivers\ulsata.sys [98408 2006-11-02] () [File not signed]
S4 ulsata2; C:\Windows\system32\drivers\ulsata2.sys [115816 2006-11-02] () [File not signed]
R3 umbus; C:\Windows\System32\DRIVERS\umbus.sys [34816 2006-11-02] () [File not signed]
S3 usbccgp; C:\Windows\System32\DRIVERS\usbccgp.sys [73216 2009-01-25] () [File not signed]
S4 usbcir; C:\Windows\system32\drivers\usbcir.sys [68608 2006-11-02] () [File not signed]
R3 usbehci; C:\Windows\System32\DRIVERS\usbehci.sys [38400 2009-01-25] () [File not signed]
R3 usbhub; C:\Windows\System32\DRIVERS\usbhub.sys [192000 2009-01-25] () [File not signed]
R3 usbohci; C:\Windows\System32\DRIVERS\usbohci.sys [19456 2009-01-25] () [File not signed]
S3 usbprint; C:\Windows\System32\DRIVERS\usbprint.sys [18944 2006-11-02] () [File not signed]
S3 usbscan; C:\Windows\System32\DRIVERS\usbscan.sys [35328 2006-11-02] () [File not signed]
R3 USBSTOR; C:\Windows\System32\DRIVERS\USBSTOR.SYS [55296 2009-01-25] () [File not signed]
S4 usbuhci; C:\Windows\System32\DRIVERS\usbuhci.sys [22528 2006-11-02] () [File not signed]
R3 vga; C:\Windows\System32\DRIVERS\vgapnp.sys [26112 2006-11-02] () [File not signed]
R1 VgaSave; C:\Windows\System32\drivers\vga.sys [25088 2006-11-02] () [File not signed]
S3 viaagp; C:\Windows\system32\drivers\viaagp.sys [54376 2006-11-02] () [File not signed]
S4 ViaC7; C:\Windows\system32\drivers\viac7.sys [39424 2006-11-02] () [File not signed]
S4 viaide; C:\Windows\system32\drivers\viaide.sys [17512 2006-11-02] () [File not signed]
R0 volmgr; C:\Windows\System32\drivers\volmgr.sys [50280 2006-11-02] () [File not signed]
R0 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [290408 2006-11-02] () [File not signed]
R0 volsnap; C:\Windows\System32\drivers\volsnap.sys [211000 2009-01-25] () [File not signed]
S4 vsmraid; C:\Windows\system32\drivers\vsmraid.sys [112232 2006-11-02] () [File not signed]
S4 WacomPen; C:\Windows\system32\drivers\wacompen.sys [20608 2006-11-02] () [File not signed]
S3 Wanarp; C:\Windows\System32\DRIVERS\wanarp.sys [61952 2009-01-25] () [File not signed]
R1 Wanarpv6; C:\Windows\System32\DRIVERS\wanarp.sys [61952 2009-01-25] () [File not signed]
R0 Wd; C:\Windows\System32\drivers\wd.sys [19560 2006-11-02] () [File not signed]
R0 Wdf01000; C:\Windows\System32\drivers\Wdf01000.sys [495160 2009-01-25] () [File not signed]
R3 winachsf; C:\Windows\System32\DRIVERS\HSX_CNXT.sys [661504 2008-10-15] () [File not signed]
S4 WmiAcpi; C:\Windows\system32\drivers\wmiacpi.sys [11264 2006-11-02] () [File not signed]
S3 WpdUsb; C:\Windows\System32\DRIVERS\wpdusb.sys [39936 2006-11-02] () [File not signed]
S4 ws2ifsl; C:\Windows\system32\drivers\ws2ifsl.sys [15872 2006-11-02] () [File not signed]
R3 WUDFRd; C:\Windows\System32\DRIVERS\WUDFRd.sys [82560 2006-11-02] () [File not signed]
R2 XAudio; C:\Windows\System32\DRIVERS\XAudio32.sys [8704 2008-11-04] () [File not signed]
S1 {0782648b-1717-4fef-ac58-8cb3ce03adb3}t; C:\Windows\System32\drivers\{0782648b-1717-4fef-ac58-8cb3ce03adb3}t.sys [55232 2014-05-26] (StdLib)
U5 BattC; C:\Windows\System32\Drivers\BattC.sys [28344 2009-01-25] () [File not signed]
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
U5 cbf68b6e265760c6; C:\Windows\System32\Drivers\cbf68b6e265760c6.sys [61312 2013-03-12] () <===== ATTENTION Necurs Rootkit?
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-17 14:39 - 2014-06-17 14:37 - 01072640 _____ (Farbar) C:\Users\Benutzer 1\Desktop\FRST.exe
2014-06-11 16:33 - 2014-06-11 16:33 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Benutzer 1\Desktop\mbam-setup-2.0.2.1012.exe
2014-06-03 07:17 - 2014-06-03 07:17 - 00030599 _____ () C:\Users\Benutzer 1\Desktop\FRST.txt
2014-06-03 07:17 - 2014-06-03 07:17 - 00000000 ____D () C:\FRST
2014-05-29 17:31 - 2014-05-31 20:03 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-29 17:31 - 2014-05-29 17:31 - 00000899 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-05-29 17:31 - 2014-05-29 17:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-05-29 17:31 - 2014-05-29 17:31 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-29 17:31 - 2014-05-29 17:31 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-05-29 17:31 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-29 17:31 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-29 17:31 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-27 22:24 - 2014-05-27 22:24 - 00000000 ____D () C:\ProgramData\CDB
2014-05-27 22:23 - 2014-05-27 22:23 - 00001889 _____ () C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
2014-05-27 22:23 - 2014-05-27 22:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2014-05-27 22:22 - 2014-05-27 22:25 - 00000000 ____D () C:\rei
2014-05-27 22:22 - 2014-05-27 22:22 - 00000000 ____D () C:\Program Files\Reimage
2014-05-27 22:21 - 2014-05-31 20:03 - 00000155 _____ () C:\Windows\Reimage.ini
2014-05-27 22:02 - 2014-05-26 20:57 - 00055232 _____ (StdLib) C:\Windows\system32\Drivers\{0782648b-1717-4fef-ac58-8cb3ce03adb3}t.sys

==================== One Month Modified Files and Folders =======

2014-06-17 14:37 - 2014-06-17 14:39 - 01072640 _____ (Farbar) C:\Users\Benutzer 1\Desktop\FRST.exe
2014-06-11 16:33 - 2014-06-11 16:33 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Benutzer 1\Desktop\mbam-setup-2.0.2.1012.exe
2014-06-03 07:17 - 2014-06-03 07:17 - 00030599 _____ () C:\Users\Benutzer 1\Desktop\FRST.txt
2014-06-03 07:17 - 2014-06-03 07:17 - 00000000 ____D () C:\FRST
2014-06-03 07:17 - 2009-01-17 21:24 - 00000000 ____D () C:\Users\Benutzer 1\AppData\Local\Temp
2014-06-03 07:15 - 2009-01-21 14:20 - 00000428 ____H () C:\Windows\Tasks\User_Feed_Synchronization-{2BF28F3C-21B1-49C4-82A6-6193B0B2308E}.job
2014-06-03 07:15 - 2006-11-02 14:52 - 00037606 _____ () C:\Windows\setupact.log
2014-06-03 07:12 - 2009-01-17 21:24 - 00000680 _____ () C:\Users\Benutzer 1\AppData\Local\d3d9caps.dat
2014-06-03 07:12 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-03 07:12 - 2006-11-02 14:47 - 00003936 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-03 07:12 - 2006-11-02 14:47 - 00003936 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-31 20:04 - 2006-11-02 15:01 - 00032634 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-05-31 20:03 - 2014-05-29 17:31 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-31 20:03 - 2014-05-27 22:21 - 00000155 _____ () C:\Windows\Reimage.ini
2014-05-31 19:57 - 2006-11-02 14:52 - 01229015 _____ () C:\Windows\WindowsUpdate.log
2014-05-31 19:44 - 2006-11-02 12:33 - 01461736 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-29 17:43 - 2013-03-17 18:10 - 00000000 ____D () C:\Program Files\Rr Savings
2014-05-29 17:43 - 2013-03-14 08:47 - 00000000 ____D () C:\Users\Benutzer 1\AppData\Local\Feven 2.2
2014-05-29 17:43 - 2013-03-13 22:44 - 00000000 ____D () C:\ProgramData\FIneeDDeealSaoft
2014-05-29 17:43 - 2013-03-12 08:38 - 00000000 ____D () C:\Program Files\Feven 2.2
2014-05-29 17:43 - 2013-03-12 06:29 - 00000000 ____D () C:\Users\Benutzer 1\AppData\Roaming\newnext.me
2014-05-29 17:43 - 2013-03-12 06:29 - 00000000 ____D () C:\Users\Benutzer 1\AppData\Local\genienext
2014-05-29 17:43 - 2013-03-12 06:28 - 00000000 ____D () C:\Program Files\Re-markit
2014-05-29 17:31 - 2014-05-29 17:31 - 00000899 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-05-29 17:31 - 2014-05-29 17:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-05-29 17:31 - 2014-05-29 17:31 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-29 17:31 - 2014-05-29 17:31 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-05-27 23:00 - 2006-11-02 12:23 - 00000430 _____ () C:\Windows\win.ini
2014-05-27 22:25 - 2014-05-27 22:22 - 00000000 ____D () C:\rei
2014-05-27 22:24 - 2014-05-27 22:24 - 00000000 ____D () C:\ProgramData\CDB
2014-05-27 22:23 - 2014-05-27 22:23 - 00001889 _____ () C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
2014-05-27 22:23 - 2014-05-27 22:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2014-05-27 22:22 - 2014-05-27 22:22 - 00000000 ____D () C:\Program Files\Reimage
2014-05-27 21:35 - 2013-03-17 18:44 - 00000000 ____D () C:\Users\Benutzer 1\AppData\Roaming\ALDITALKVerbindungsassistent
2014-05-26 20:57 - 2014-05-27 22:02 - 00055232 _____ (StdLib) C:\Windows\system32\Drivers\{0782648b-1717-4fef-ac58-8cb3ce03adb3}t.sys
2014-05-12 07:26 - 2014-05-29 17:31 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-12 07:25 - 2014-05-29 17:31 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-12 07:25 - 2014-05-29 17:31 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

Some content of TEMP:
====================
C:\Users\Benutzer 1\AppData\Local\Temp\032939rr.exe
C:\Users\Benutzer 1\AppData\Local\Temp\6_Offer_12.exe
C:\Users\Benutzer 1\AppData\Local\Temp\airB8D0.exe
C:\Users\Benutzer 1\AppData\Local\Temp\BackupSetup.exe
C:\Users\Benutzer 1\AppData\Local\Temp\DataCard_Setup.exe
C:\Users\Benutzer 1\AppData\Local\Temp\EnableExtDll.dll
C:\Users\Benutzer 1\AppData\Local\Temp\f.exe
C:\Users\Benutzer 1\AppData\Local\Temp\FDBB_HiDefMedia-1.1.12-win32.exe
C:\Users\Benutzer 1\AppData\Local\Temp\mfc80.dll
C:\Users\Benutzer 1\AppData\Local\Temp\mfc80u.dll
C:\Users\Benutzer 1\AppData\Local\Temp\mfcm80.dll
C:\Users\Benutzer 1\AppData\Local\Temp\mfcm80u.dll
C:\Users\Benutzer 1\AppData\Local\Temp\msvcm80.dll
C:\Users\Benutzer 1\AppData\Local\Temp\msvcp80.dll
C:\Users\Benutzer 1\AppData\Local\Temp\msvcr80.dll
C:\Users\Benutzer 1\AppData\Local\Temp\OSU.exe
C:\Users\Benutzer 1\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Benutzer 1\AppData\Local\Temp\ResetDevice.exe
C:\Users\Benutzer 1\AppData\Local\Temp\sqlite3.exe
C:\Users\Benutzer 1\AppData\Local\Temp\Uninstaller.exe
C:\Users\Benutzer 1\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Benutzer 1\AppData\Local\Temp\VersionUpdater.exe
C:\Users\Benutzer 1\AppData\Local\Temp\WtgDriverInstallX.dll
C:\Users\Benutzer 1\AppData\Local\Temp\WTGXMLUtil.dll
C:\Users\Benutzer 1\AppData\Local\Temp\WtgZip.dll
C:\Users\Benutzer 1\AppData\Local\Temp\_is6621.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys
[2009-01-25 19:10] - [2009-01-25 19:10] - 0211000 ____A () D41D8CD98F00B204E9800998ECF8427E

C:\Windows\system32\Drivers\volsnap.sys No Company Name <===== ATTENTION!



LastRegBack: 2014-05-31 19:45

==================== End Of Log ============================
--- --- ---

So ok??

cosinus 17.06.2014 13:56
Zitat:
Das einzige was ich an Log Dateien habe, habe ich gepostet. Es steht doch oben geschrieben:
Auf welches Virus bitte beziehst du dich eigentlich? Du hast im Eröffnungsposting nämlich ein leeres Logfiles gepostet. Aus einem Logfile, das keine protokollierten Funde zeigt, einen Virenbefall zu schließen ist etwas weit hergeholt oder :pfeiff:

Zitat:
Platform: Microsoft® Windows Vista™ Business (X86) OS Language: German Standard
Internet Explorer Version 7
Wo war der Rechner die letzten 6-7 Jahre? Da ist nichtmal das SP1 für Vista drauf und der IE ist noch in Version 7 drauf.
Wieso arbeitest du mit einem anscheinend völlig ungepatchten System und dann noch ohne Virenscanner?

Warum eine Business-Edition von Vista, nutzt du diesen gewerblich?

0064@gmx.de 17.06.2014 13:59
Manchmal, nicht immer, beim hochfahren des Laptop, kommt eine Meldung dass ein Virusbefall vorliegt. Ich komme auch nicht mit dem Rechner ins Internet über den Explorer.

cosinus 17.06.2014 14:03
Zitat:
kommt eine Meldung dass ein Virusbefall vorliegt.
geht das auch genauer? Exakte Meldungen bitte posten

Und bitte auch erklären was du mit deinem System veranstaltet hast und warum jahrelang alle Windows-Updates umschifft wurden....

0064@gmx.de 17.06.2014 14:21
Das Laptop habe ich gebraucht erworben. Daher weiss ich nicht, wwarum in der Vergangenheit keine Updates gemacht wurden. Ich kenne mich auch nicht so gut mit Rechnern aus. Für den Hausgebrauch reichts halt. Bei Problemen komm ich meist nicht weiter....
Bei den Einstellungen für automatische Updates erhalte ich folgende Meldung:
Das Sicherheitscenter konnte die Einstellungen für autom Updates nicht ändern!
Firewall ist auf Ein
Schutz vor schädlicher Software ist auf Ein
Weitere Sicherheitseinstellungen ist auf OK.

Habe Anti Malware mal scannen lassen.
Hier das Ergebnis:
Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software

Scan Date: 03.06.2014
Scan Time: 07:44:00
Logfile: Anti Malware.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.03.04.09
Rootkit Database: v2014.02.20.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows Vista
CPU: x86
File System: NTFS
User: Benutzer 1

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 211359
Time Elapsed: 9 min, 48 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 58
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\PublisherImages, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\ar, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\Configs, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\de, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\es, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\fr, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\he, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\helperbar@helperbar.com, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\helperbar@helperbar.com\chrome, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\helperbar@helperbar.com\chrome\images, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\helperbar@helperbar.com\chrome\PublisherImages, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\it, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\nl, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\pt, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\ru, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\tr, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Common, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Common\Configs, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Common\icons, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Common\iconsWide, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Common\ServicesPlugins, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\DistributionFiles, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\DistributionFiles\Configs, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\DistributionFiles\Profiles, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\SnapDo.exe_StrongName_vuedtbpoockmp1sq45awfxuouevabx0i, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\SnapDo.exe_StrongName_vuedtbpoockmp1sq45awfxuouevabx0i\10.239.1.14117, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.Conduit.A, C:\Users\Benutzer 1\AppData\Local\Temp\ct3311333, , [0a3f8e71f684290da75d7314aa5839c7],
PUP.Optional.Feven.A, C:\Program Files\Feven 2.2, , [3f0a37c8f2888da9aa514641b84a758b],
PUP.Optional.Amonetize.A, C:\Program Files\AmiExt\flashEnhancer, , [0a3f08f77efcb97dce764642e81ac739],
PUP.Optional.Amonetize.A, C:\Program Files\AmiExt\flashEnhancer\ch, , [0a3f08f77efcb97dce764642e81ac739],
PUP.Optional.Amonetize.A, C:\Program Files\AmiExt\flashEnhancer\ff, , [0a3f08f77efcb97dce764642e81ac739],
PUP.Optional.Amonetize.A, C:\Program Files\AmiExt\flashEnhancer\ff\chrome, , [0a3f08f77efcb97dce764642e81ac739],
PUP.Optional.Amonetize.A, C:\Program Files\AmiExt\flashEnhancer\ff\chrome\content, , [0a3f08f77efcb97dce764642e81ac739],
PUP.Optional.Amonetize.A, C:\Program Files\AmiExt\flashEnhancer\ff\chrome\content\core, , [0a3f08f77efcb97dce764642e81ac739],
PUP.Optional.Amonetize.A, C:\Program Files\AmiExt\flashEnhancer\ff\chrome\content\icons, , [0a3f08f77efcb97dce764642e81ac739],
PUP.Optional.Amonetize.A, C:\Program Files\AmiExt\flashEnhancer\ff\chrome\content\icons\default, , [0a3f08f77efcb97dce764642e81ac739],
PUP.Optional.Amonetize.A, C:\Program Files\AmiExt\flashEnhancer\ff\chrome\content\utils, , [0a3f08f77efcb97dce764642e81ac739],
PUP.Optional.Amonetize.A, C:\Program Files\AmiExt\flashEnhancer\ff\chrome\content\utils\fwcore, , [0a3f08f77efcb97dce764642e81ac739],
PUP.Optional.Amonetize.A, C:\Program Files\AmiExt\flashEnhancer\ff\chrome\locale, , [0a3f08f77efcb97dce764642e81ac739],
PUP.Optional.Amonetize.A, C:\Program Files\AmiExt\flashEnhancer\ff\defaults, , [0a3f08f77efcb97dce764642e81ac739],
PUP.Optional.Amonetize.A, C:\Program Files\AmiExt\flashEnhancer\ff\defaults\preferences, , [0a3f08f77efcb97dce764642e81ac739],
PUP.Optional.Amonetize.A, C:\Program Files\AmiExt\flashEnhancer\ie, , [0a3f08f77efcb97dce764642e81ac739],
PUP.Optional.Amonetize.A, C:\Program Files\AmiExt\flashEnhancer\ie\js, , [0a3f08f77efcb97dce764642e81ac739],
PUP.Optional.Amonetize.A, C:\Program Files\AmiExt\flashEnhancer\ie\js\core, , [0a3f08f77efcb97dce764642e81ac739],
PUP.Optional.Amonetize.A, C:\Program Files\AmiExt\flashEnhancer\ie\js\utils, , [0a3f08f77efcb97dce764642e81ac739],
PUP.Optional.Amonetize.A, C:\Program Files\AmiExt\flashEnhancer\ie\js\utils\fwcore, , [0a3f08f77efcb97dce764642e81ac739],
PUP.Optional.NextLive.A, C:\Users\Benutzer 1\AppData\Roaming\newnext.me, , [44054ab5f7839b9b67deaade6e945ca4],
PUP.Optional.NextLive.A, C:\Users\Benutzer 1\AppData\Roaming\newnext.me\cache, , [44054ab5f7839b9b67deaade6e945ca4],
PUP.Optional.Feven.A, C:\Users\Benutzer 1\AppData\Local\Feven 2.2, , [e5645ba44535f24478fd7216d52dc13f],
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService, , [c089d6290b6fa98d6cf86a1ff1117e82],
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\update, , [c089d6290b6fa98d6cf86a1ff1117e82],
PUP.Optional.ReMarkIt.A, C:\Program Files\Re-markit, , [400966995e1c290d3ea98efb04fe0af6],
PUP.Optional.FlashEnhancer.A, C:\Users\Benutzer 1\AppData\Local\Temp\flashEnhancer1, , [70d9ae51f9812d091e770a80ea187b85],
PUP.Optional.FlashEnhancer.A, C:\Users\Benutzer 1\AppData\Local\Temp\flashEnhancer1\Install, , [70d9ae51f9812d091e770a80ea187b85],

Files: 41
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\PluginService.exe, , [a3a6ca355e1caf876ccec1d7847dff01],
PUP.Optional.WpManager, C:\ProgramData\WPM\wprotectmanager.exe, , [72d7f7081f5b59dd3d28148ed52c07f9],
PUP.Optional.NextLive.A, C:\Users\Benutzer 1\AppData\Roaming\newnext.me\nengine.dll, , [cc7d728d1664d75f81e6c3d3a95803fd],
Trojan.Necurs, C:\Windows\Installer\{FEA7022A-585A-FF65-9570-5221755A4A68}\syshost.exe, , [3b0e8a752159df57c80c235ab051b34d],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\AxInterop.WMPLib.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\Interop.WMPLib.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\MACTrackBarLib.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\Microsoft.Practices.EnterpriseLibrary.ExceptionHandling.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\Microsoft.Practices.EnterpriseLibrary.Logging.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\sgml.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\sgmu.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\sidb.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\siem.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\sipb.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\sismlp.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ChromeLocalPlugin.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.FireFoxLocalPlugin.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\SnapDo.exe, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\spbe.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\spbl.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\sppsm.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\spusm.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\srau.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\srbs.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\srns.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\srpdm.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\srsbs.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\srsbsau.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\srut.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],
PUP.Optional.SmartBar.A, C:\Users\Benutzer 1\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll, , [1c2d8e71d7a3c670ee7acbbba35f06fa],

Physical Sectors: 0
(No malicious items detected)


(end)

cosinus 17.06.2014 14:31
Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

0064@gmx.de 17.06.2014 16:17
Avast habe ich auf dauerhaft deaktivieren gestellt.
Wenn ich auf Deinen Link für einen download von combofix gehe kommt diese Meldung:
Fehler: Verbindung unterbrochen

Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.

Die Website könnte vorübergehend nicht erreichbar sein, versuchen Sie es bitte später nochmals.
Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die Netzwerk-/Internetverbindung.
Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird, stellen Sie bitte sicher, dass Firefox auf das Internet zugreifen darf.
Was muss ich tun?
Alle Programme sind geschlossen.

cosinus 17.06.2014 20:57
Zitat:
Trojan.Necurs, C:\Windows\Installer\{FEA7022A-585A-FF65-9570-5221755A4A68}\syshost.exe, , [3b0e8a752159df57c80c235ab051b34d],
Du hast da ein fettes Rootkit im System. Dein Vista ist absolut nicht mehr auf der Höhe der zeit mit diesem Patchlevel und die Infektion hindert dich daran, an Combofix ranzukommen.

Selbst wenn wir deine Kiste wieder sauberkriegen fehlen dieser Windows-Installation etliche Update, SP1+SP2 plus hunderte Folgeupdates. Bis das alles eingespielt ist, hast du locker ein Windows 7 neu installiert mit allen Patches.

Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
  • Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.

  • Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.

  • Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, da sie sich praktisch "jeder" ansehen konnte.
Teile mir also mit, wie du dich entschieden hast.

0064@gmx.de 20.06.2014 19:57
War leider erkrankt, daher melde ich mich erst jetzt...
Was muss ich tun um den Rechner wieder zum laufen zu bringen?
Oder habe ich wieder etwas überlesen?:confused:


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:23 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131